Geleceği Yazanlar Blog
Yazılımın Temel Taşları: Kalite ve Deneyim
Yazılım dünyasında başarının temel taşlarından biri yazılımın kalitesi, biri de kullanıcı deneyimidir. Hızla gelişen teknolojilerle dolu bir dünyada, bu iki unsurun önemi günümüzde hiç olmadığı kadar büyük.
08.11.2023
Bad USB: Siber Saldırı Silahı
Bad USB, normal bir USB flash bellek cihazında yer alan ve mikrodenetleyici tarafından kullanılan yazılımın (firmware) zararlı aktivite için değiştirilmesiyle ya da USB bağlantı noktası bulunan bir mikroişlemcinin zararlı aktivite için kodlanmasıyla ortaya çıkan donanımlardır.
02.10.2023
Siber Tehdit İstihbaratı Nedir? Kurumların Siber Güvenliği için Önemi
Siber tehdit; bilgisayarlar, ağlar, yazılımlar ve dijital ortamlar gibi bilgisayar sistemlerine yönelik potansiyel tehlikeleri ifade eden bir terimdir.
12.09.2023
Siber Tehdit İstihbaratı
Siber tehdit istihbaratı (Cyber Threat Intelligence - CTI), bir kurumun varlıklarının güvenliğini tehdit eden mevcut ve potansiyel saldırılar ile saldırganların amaçları, motivasyonları, saldırı yöntemleri hakkında bilgilerin toplanmasına ve analiz edilmesine odaklanan bir siber güvenlik alanıdır.
12.09.2023
Subdomain Keşfi Nasıl Gerçekleştiriliyor?
Bilindiği üzere, domainler web sitelerinin URL'lerindeki tanımlayıcı kısımlardır. Domainler, kullanıcıların web sitelerini görüntülemek için tarayıcılarına yazdıkları web site adreslerini belirlerler.
29.08.2023
Nuclei ile Otomatize Zafiyet Taraması
Nuclei, web uygulama güvenlik açıklarını otomatik olarak tespit etmemize olanak sağlayan bir güvenlik aracıdır. Go programlama dili kullanılarak yazılmıştır. Nuclei, özelleştirilmiş tarama işlemleri yapmamıza olanak sağlar.
28.08.2023
OWASP Top 10 Listesinin Yıllar Boyu Değişimi
Web uygulamaları günümüzde hemen hemen her sektörde kullanılırken, web güvenliği de büyük bir önem kazanmıştır. OWASP (Open Web Application Security Project), web uygulamalarındaki güvenlik açıklarını belirlemek ve önem sırasına göre listelemek için OWASP Top 10 listesini düzenli olarak güncellemektedir.
15.08.2023
ChatGPT ile Siber Güvenlik Eğitimi
Siber güvenlik son yılların yükselen alanlarından biri ve hala sektörde çok fazla açık var. Bununla birlikte ilgili alanlardaki öğrenciler de siber güvenlik alanına ilgi duymaya başlıyor. Bunun sonucunda da öğrencilerde siber güvenlik eğitimi nasıl alınır, nereden başlanır gibi sorular oluşuyor.
09.06.2023
Sıfırıncı-gün Saldırısı (Zero-day Attack) Nedir?
Sürekli gelişen teknoloji ile internet ortamında her geçen gün yeni tehditler oluşmaktadır. Bu tehditlerin birçok çeşidinden biri olan güvenlik zafiyetleri de şirketlerin korkulu rüyası olmaya devam ediyor.
12.02.2023
Server Side Template Injection (SSTI)
Günümüzde modern web uygulamaları kullanıcılar ile etkileşimini giderek arttırması sonucunda sürekli olarak gelişim göstererek dinamik ve kompleks yapılara büründüler. Bu dinamizm içerisinde de her kullanıcı için benzer türdeki verileri ve içerikleri ayrıştırarak sunma ihtiyacı gelişmiştir. Uygulamalar, kullanıcılara yönelik içerikleri sunmak için “şablonlar (templates)” kullanmaya başlamışt...
Anıl Baş |
24.01.2023
- 160540 views