DLL Injection Nasıl Yapılır ve Geride Nasıl İzler Bırakır?

Windows işletim sisteminde birçok fonksiyonellik Dinamik Bağlantı Kütüphaneleri ile sağlanır. Bu dosyaların amacı ortak fonksiyonları bir kütüphanede toplamak ve diğer programlar tarafından ihtiyaç duyulması halinde ilgili fonksiyonları çağırmaktır. Bu sayede uygulamalar tekrarlayan kodlardan kurtulacak ve ortak kullanılan fonksiyonların bir kez belleğe yüklenmesi yeterli olacaktır.

Akıllı Telefonlarda Güvenlik Riskleri

GSMA’nın canlı verilerine göre şu anda dünya üzerinde yaklaşık olarak 5.3 milyar mobil cihaz kullanıcısı var, bu da dünya nüfusunun %67’sine denk geliyor. Ailemizle ve arkadaşlarımızla iletişimimizi, seyahat planlamalarımızı, bankacılık işlemlerimizi, online alışverişimizi, kısacası neredeyse her işimizi akıllı telefonlarımızla yapıyoruz. Pandeminin de etkisiyle beraber, buna artık işle ilgili çalışmalarımızı da ekledik. Bu da birçok kişisel ve iş verisinin akıllı telefonlarımızdan geçtiğini gösterir. Büyük kolaylıkların yanında, akıllı telefonlar güvenlik risklerini de beraberinde getiriyor. Kullanıcıların verilerini korumak için dikkat etmesi gereken başlıca güvenlik risklerini şu şekilde sıralayabiliriz;

Oyun Programlama Dilleri

Hem yazılım hem de oyun tutkunu olanlar, artık oynadığı oyunları kendi yazmak isteyenler! İşte oyun programlamaya adım atmanızı sağlayacak öneriler!

Konteyner Zafiyet Yönetimini Nasıl Yapmalıyız?

Konteyner altyapıya sahip sistemlere ilgi her geçen gün artmaktadır. Fiziksel sunucuların zamanla yerini sanal sunuculara bırakmasının ardından şimdi de benzer bir geçiş konteynerlere doğru olmaktadır. (Resim 1.) Büyük çaplı şirketlerde de bu yayılım çok hızlı olmaktadır. Artık şirketler büyük ve önemli uygulamalarını bu altyapıya taşımakta veya yeni uygulamalarını bu altyapı ile kullanmak üzere geliştirmektedir.

Akıllı Sözleşme Güvenliği

Smart Contract ya da çevirisiyle akıllı sözleşmeler, Ethereum blok zinciri üzerinde program yazmaya olanak sağlayan uygulamalar olarak tanımlanabilir. Tamamen blok zinciri üzerinde çalışır ve bir kez yazıldıktan sonra düzenlenmesi, güncellenmesi ve silinmesi mümkün değildir. Akıllı sözleşmelerin kullanımları ise kriptolojiye dayanır.

RPA POC (Proof of Concept) Sürecinin Önemi

Dijital dönüşümde işletmelerin Robotik Süreç Otomasyon (RPA) yolculuğuna başlama niyetleri beraberinde birtakım zorluklar getirebilmektedir. Öncelikle teknolojiyi anlamak, bunu sindirebilmek ve sonrasında da üst yönetimi ikna edebilmek hiç de kolay değildir.

SQLMAP Nedir, Nasıl Kullanılır?

Sqlmap, açık kaynak kodlu sql injection açıkları tespit ve istismar etme aracıdır. Kendisine sağlanan hedef web uygulamasının kullandığı veri tabanı sistemine gönderdiği çeşitli sorgular/komutlar ile sistem üzerindeki sql injection tipini tespit eder. Yine kendisine sağlanan parametrelere göre çeşitli bilgileri hedef veri tabanından alır.

Footprinting Nedir?

Footprinting bir kuruluşun, saldırganlar tarafından güvenlik oluşumunun bir profilini oluşturmasına olanak tanır. Saldırganlar bilinmeyen bir bilgi toplayabilir (Örnek: Tayentu şirketinin internet bağlantısı...) ve bunu belirli bir alan adı aralığına, ağ bloklarına ve doğrudan internete bağlı sistemlerin bireysel IP adreslerine indirgeyebilir.

Wireshark Nedir?

Wireshark ağ trafiğini analiz etmek için, ağda hareket eden veri paketlerini yakalayan ve görüntüleyen açık kaynaklı ücretsiz bir araçtır. Ethereal adıyla başlayan ve daha sonra Mayıs 2006’da Wireshark olarak yeniden adlandırılan bir araçtır.

HTTP Cookie Nedir? Ne işe yarar? Nasıl kullanılır?

Cookie bir çeşit sizi diğerlerinden ayırt eden bir kimlik mekanizmasıdır. HTTP sizin kim olduğunuzu bilmez. Bunu bilmek için sizi diğerlerinden ayırt edecek benzersiz bir kimliğe sahip olmalısınız. Bunu da Cookie aracılığı ile yapar. HTTP kendi başına sizin kimliğinizi bilemez ve buna “Stateless” denir.