Geleceği Yazanlar Blog
Subdomain Keşfi Nasıl Gerçekleştiriliyor?
Bilindiği üzere, domainler web sitelerinin URL'lerindeki tanımlayıcı kısımlardır. Domainler, kullanıcıların web sitelerini görüntülemek için tarayıcılarına yazdıkları web site adreslerini belirlerler.
29.08.2023
OWASP Top 10 Listesinin Yıllar Boyu Değişimi
Web uygulamaları günümüzde hemen hemen her sektörde kullanılırken, web güvenliği de büyük bir önem kazanmıştır. OWASP (Open Web Application Security Project), web uygulamalarındaki güvenlik açıklarını belirlemek ve önem sırasına göre listelemek için OWASP Top 10 listesini düzenli olarak güncellemektedir.
15.08.2023
ChatGPT ile Siber Güvenlik Eğitimi
Siber güvenlik son yılların yükselen alanlarından biri ve hala sektörde çok fazla açık var. Bununla birlikte ilgili alanlardaki öğrenciler de siber güvenlik alanına ilgi duymaya başlıyor. Bunun sonucunda da öğrencilerde siber güvenlik eğitimi nasıl alınır, nereden başlanır gibi sorular oluşuyor.
09.06.2023
Sıfırıncı-gün Saldırısı (Zero-day Attack) Nedir?
Sürekli gelişen teknoloji ile internet ortamında her geçen gün yeni tehditler oluşmaktadır. Bu tehditlerin birçok çeşidinden biri olan güvenlik zafiyetleri de şirketlerin korkulu rüyası olmaya devam ediyor.
12.02.2023
Server Side Template Injection (SSTI)
Günümüzde modern web uygulamaları kullanıcılar ile etkileşimini giderek arttırması sonucunda sürekli olarak gelişim göstererek dinamik ve kompleks yapılara büründüler. Bu dinamizm içerisinde de her kullanıcı için benzer türdeki verileri ve içerikleri ayrıştırarak sunma ihtiyacı gelişmiştir. Uygulamalar, kullanıcılara yönelik içerikleri sunmak için “şablonlar (templates)” kullanmaya başlamışt...
Anıl Baş |
24.01.2023
İNTERNETİN YAPAY ZEKÂSI -SHODAN-
İnternete bağlı aklınıza gelebilecek her cihazın ya da makinenin Shodan'da bir kaydı vardır. İnanılmaz derecede büyük bir veritabanına sahip bu arayüz ile çeşitli parametrelerde kullanarak hedefiniz hakkında detaylı bir arama yapabilirsiniz.
20.01.2023
PENTEST NMAP İLE BAŞLAR...
Nmap, sızma testlerinde ve zaafiyet bulmak için yapılan taramalarda yaygın olarak kullanılan bir yazılımdır.
11.01.2023
Android Uygulama Güvenliği Testi
Bu yazımızda Android bir uygulama için güvenlik testi yöntemleri, uygulamaları ve araçlarından bahsedeceğiz. Genel olarak bu testleri dinamik ve statik olarak ikiye ayırabiliriz.
09.01.2023
OSINT – Açık Kaynak İstihbarata Giriş - 1
OSINT, genellikle gazetecilerden ve güvenlik camiasında duyacağınız bir tabirdir. Gazeteciler ve güvenlik uzmanları için temel bir beceri ve düşünme metodolojisidir. Peki OSINT nedir?
08.01.2023
OSINT ile Coğrafi Konum Belirleme Teknikleri – Geolocation - 2
OSINT, kamuya açık kaynaklardan elde edilen veriler ile anlamlı bilgiler oluşturulmasıdır. OSINT’in altında kabul edebileceğimiz Coğrafi Konum Belirleme, yani Geolocation’dır. Bu, OSINT’in özel bir alanıdır. Peki, Gelocation nedir?
08.01.2023
- 143704 views