siber güvenlik

3 May, 2021 2322

Siber Güvenlikte Zero Trust Yaklaşımı : Babana Bile Güvenme

Zero Trust modeli, John Kindervag ve Forrester Research Inc. tarafından 2009 yılında geliştirilen bir kavramdır.

26 Nis, 2021 2358

bWAPP SQL Injection (GET/Search) Low Level

bWAPP SQL Injection (GET/Search) Low Level-Daha önce bWAPP kurulumundan ve UNION method ile SQLi bulmaktan...

21 Nis, 2021 2682

Siber Güvenlikte Yapay Zekanın Etkisi

Siber saldırılar günümüzde çok yaygın bir tehdit unsuru olarak önümüze çıkmaktadır. Her yerde bulunmakta ve son yıllarda hükümetlere, kritik altyapı sahiplerine, büyük, küçük, her türlü şirkete ve kuruluşlara yönelik dijital saldırılara çok fazla tanık olmaktayız.

29 Mar, 2021 2898

SQLi UNION Method

Hatırlayacağınız üzere geçen yazımızda UNION’un ne işe yaradığından bahsetmiştik. Kısaca peşpeşe iki veya daha fazla sorgu çalıştrabilme imkanı sunuyordu bize UNION operatörü. Fakat bazı dikkat etmemiz gereken noktalar da vardı… Şimdi ise SQL’in UNION operatörünü saldırılar için nasıl kullanabileceğimizin üzerinde durmaya çalışacağız.

9 Mar, 2021 3468

Man In The Middle Attack (Ortadaki Adam Saldırısı)

Man In The Middle Attack (Ortadaki Adam Saldırısı) – Layer 2 Saldırıları Neden Kritiktir ? OSI modelinin 2. katmanı (layer 2) veri bağlantısı katmanıdır. Data link katmanı en zayıf görünen ve güvenliği göz ardı edilen katmandır

7 Şub, 2021 5205

Brute Force (Kaba Kuvvet Saldırısı)

Diğer birçok siber saldırı taktiğinden farklı olarak, Brute Force (kaba kuvvet) saldırıları, web sitelerindeki güvenlik açıklarını değil zayıf veya tahmin edilebilir kullanıcı adı ve şifrelerini hedefler.

27 Ara, 2020 4738

Siber Saldırı Nedir? Çeşitleri ve Korunma Yöntemleri

Siber saldırılar iki şekilde gerçekleştirilir. İlki kişilerin şifreleri ele geçirilerek web siteleri hedefli saldırılardır. İkinci saldırı şeklinde ise kişiyi küçük düşürmeye yönelik, aşağılayıcı, psikolojik baskı uygulanır.

7 Kas, 2020 4077

Deception (Tuzak) Sistemler – Bölüm 1

Deception sistemler saldırganları tespit etmek ve saldırı biçimlerini analiz etmek amacıyla, false-positive dediğimiz durumların azaltılması için, insiderları tespit etmek ve forensic analizi için kullanılır.