Geleceği Yazanlar Blog
NTLMRelay’e Farklı Bir Bakış
NTLMRelay saldırısı yapılabilecek ağlarda genellikle doğrudan SAM (Security Accounts Manager) veri tabanına erişerek lokal admin hash'leri ele geçirilmeye çalışılır. Ancak, SAM veri tabanının ele geçirilmesini engellemek için bazı önlemler alınabilir.
12.12.2023
Domain Admin'e Giden Yol: Sertifika Servisleri Part 1
Domain admin, bilgisayar ağında yer alan kullanıcıları ve bilgisayarları yöneten kişidir. Bu pozisyonla ağ üzerindeki tüm kaynaklara erişebilir. Böylece bir şirketin bilgisayar ağının kontrolünü sağlar ve bir merkezi yönetim sistemi ile de bu kontrolü gerçekleştirir. Kritik bir rol olduğu için kötü amaçlı kişilerin bu yetkiyi elde etmemesi önemlidir. Domain admin yetkisi ile birlikte kullanıcıların hesaplarını, ağdaki bilgisayarları, ağ güvenliğini ve veri yedeklemelerini yönetebilirsiniz.
12.12.2023
Hibernate Envers ile Veri Denetimi
Günümüzde verinin çok önemli olması nedeniyle, uygulamalardaki veri değişikliklerini takip etmek oldukça tercih edilen bir gereksinim haline geldi. Bu amaca ulaşmak için çeşitli seçenekler bulunuyor ve “Hibernate Envers” da bu çözümlerden biridir.
01.12.2023
Quartz İle Zamanlanmış Görevler Oluşturma
Quartz, Java uygulamaları içerisine entegre edilebilen açık kaynaklı bir Job (iş) planlama altyapısıdır. Güçlü özelliklere sahiptir ve bu özelliklerini basit bir kullanım ve entegrasyon ile sunar. İşlerinizi basit veya karmaşık programlarla, sınırsız ya da sınırlı sayıda çalıştırabilirsiniz.
01.12.2023
Spring Boot ve Security ile Swagger Kullanımı
Farklı takımların dahil olduğu projelerde, örneğin frontend ve backend geliştiricilerde, dokümantasyon çok önemlidir. Özellikle RESTful web servisleri oluştururken, olası üçüncü taraf tüketicilerin sayısı tahmin edilemez bir şekilde artabilir. REST API'yi daha açık ve anlaşılır hale getirmek için dokümantasyon çözümleri bulunur ve Swagger bunlardan biridir.
30.11.2023
PI-Hole: İstenmeyen içerikleri engelleyen bir İsviçre çakısı
Pi-hole ile reklamların yüklenmesini engelleyerek internet tarayıcınızı daha hızlı hale getirebilir ve çevrimiçi gizliliğinizi artırabilirsiniz. Aynı zamanda ağ güvenliğinizi sağlayarak zararlı yazılımlara karşı bir kalkan oluşturabilir, güvenli bir internet deneyimi elde edebilirsiniz. Bu özellikleriyle Pi-hole’a minik bir İsviçre çakısı diyebiliriz.
14.11.2023
Yazılımın Temel Taşları: Kalite ve Deneyim
Yazılım dünyasında başarının temel taşlarından biri yazılımın kalitesi, biri de kullanıcı deneyimidir. Hızla gelişen teknolojilerle dolu bir dünyada, bu iki unsurun önemi günümüzde hiç olmadığı kadar büyük.
08.11.2023
Bad USB: Siber Saldırı Silahı
Bad USB, normal bir USB flash bellek cihazında yer alan ve mikrodenetleyici tarafından kullanılan yazılımın (firmware) zararlı aktivite için değiştirilmesiyle ya da USB bağlantı noktası bulunan bir mikroişlemcinin zararlı aktivite için kodlanmasıyla ortaya çıkan donanımlardır.
02.10.2023
Siber Tehdit İstihbaratı Nedir? Kurumların Siber Güvenliği için Önemi
Siber tehdit; bilgisayarlar, ağlar, yazılımlar ve dijital ortamlar gibi bilgisayar sistemlerine yönelik potansiyel tehlikeleri ifade eden bir terimdir.
12.09.2023
Siber Tehdit İstihbaratı
Siber tehdit istihbaratı (Cyber Threat Intelligence - CTI), bir kurumun varlıklarının güvenliğini tehdit eden mevcut ve potansiyel saldırılar ile saldırganların amaçları, motivasyonları, saldırı yöntemleri hakkında bilgilerin toplanmasına ve analiz edilmesine odaklanan bir siber güvenlik alanıdır.
12.09.2023
- 142897 views