Security.txt Nedir? Nasıl Oluşturulur? Ne İşe Yarar?
Security.txt, web sitelerinin güvenlik politikalarını tanımlamasına izin veren bir standarttır. Security.txt dosyası, güvenlik sorunlarının nasıl bildirileceği konusunda güvenlik...
AMD İşlemcilerde 13 Adet Kritik Güvenlik Açığı Tespit Edildi
Güvenlik araştırmacıları, AMD’nin Ryzen ve EPYC serisi işlemcilerde 13 kritik Spectre ve Meltdown benzeri güvenlik açığını keşfettiklerini, saldırganların...
Samba Sunucularını Etkileyen Kritik Parola Sıfırlama Açığı
Mart 12 den Mart 13 geçerken akşam saatlerinde samba mail listesinde bir güvenlik yaması yayınlanacağı söylendi. Acil kod...
SIEM Nedir? Ne Amaç için Kullanılır? Örnek Kurallar Nelerdir?
Bu makalemde sizlere kısaca SIEM‘in ne olduğundan bahsedeceğim ve bu konuda bir kaç örnek kural belirteceğim. SIEM(Security Information...
OpenVPN Key’deki Parolayı Değiştirme
OpenVPN key openssl kullanılarak üretilir ve sadece openssl komutu kullanılarak düzenlenebilir. key’in üzerinde hali hazırda kullanılan parolayı değiştirmek...
Hacker Yakala: Bir IP Adresini İzlemek
Siber suçlular tüm dünyadaki bilgisayar kullanıcıları için büyük bir tehdit haline geliyor. Bu suçluların çoğu çok cesur davranır...
Tor Ağını Yasaklamak İçin Yapılması Gerekenler
Anonimlik için kullanılan tor ağı hoş olmayan şeylere de sebebiyet verebiliyor. Bu yazımızda hiçte hoş olmayan şeyleri önlemeye...
AlwaysOnSSL Ücretsiz ve Otomatik SSL Yetkilisi
Bu yazımda sizlere Let’s Encryptdan sonra piyasaya sürülmüş olan ve Let’s Encrypt gibi görev yapan ücretsiz bir sertifika...
deepMiner Nedir? Nasıl kullanılır? Ne işe yarar?
Bu yazımda sizlere daha yeni yeni kendini gösteren ve Coinhive adlı javascript zararlısından sonra geliştirilen bir mining kütüphanesi...
Modern Dünyamızın CPU Açıklıkları Meltdown Ve Spectre
Bu yazımda sizlere modern dünyamızda hepimizi etkileyen CPU açıklıklarından bahsedeceğim. Bu açıklıkları Google Project Zero ve Graz University...
Yasaklı Sitelere Giriş: GoodbyeDPI Kullanım Rehberi
Sabahın erken saatlerinde kalkıp kiminiz işe gidiyor kiminiz okuduğu okulun yollarını tutuyor ama hepimizin tek derdi yasaklı sitelere...
En Vahşisi CAA: Yeni Standartları Desteklemek
CAA Kaydı Nedir ? Sertifika Yetkilisi Yetkilendirme (CAA) kaydı, bir etki alanı için sertifika vermek için hangi sertifika...
Yubico FIDO U2F İlk Deneyimlerim
Bu yazımda sizlere geçtiğimiz günlerde twitter adresimden bahsetmiş olduğum. Yubico FIDO U2F fiziksel güvenlik aracını ve U2F nin...
Sitenin IP Adresinin SPAM Kontrolünü Yaptın mı?
Projen var siteni kuruyorsun firmanda sana çok güzel bir ip adresi verdi peki sen bu ip adresinin geçerlilik...
No Coin ile Tarayıcıda Kripto Para Madenciliğini Durdurun
İnternette gezinirken çok güzel ve bir okadarda tehlikeli bir site ile karşılaştım. Coinhive olarak adlandırılan bu site, bilgisayar...
NMAP İle Port Durumlarını Kontrol Etme
Nmap, ağ operasyonları için klasik olmakla beraber bir İsviçre çakısıdır. Herhangi bir bilgisayardaki belirli bir bağlantı noktasının açık...
Biri Bizi Gözetliyor E-Mail Tracking
Çok sayıda şirket ve posta hizmetleri sağlayan kurumlar kişiselleştirilmiş bir url içeren postalarına küçük görünmez görüntüler koyuyor. Postalarını...
HTTP üzerinden Temel Kimlik Doğrulama kullanmayın
Temel kimlik doğrulama, uygulamanın basitliği ve kolaylığı nedeniyle son derece popüler bir kimlik doğrulama aracıdır. Maalesef, HTTP üzerinden...
Siberyildiz Soru ve Cevaplar
Merhaba arkadaşlar bilindiği gibi USOM aracılığı ile bir CTF düzenlendi ve bizde buna katılma ihtiyacı duyduk. Bizler ne...
Birden Çok Veritabanı Sunucusunu Yönetme ve Denetleme
HexorBase, merkezi bir konumdan aynı anda birden çok veritabanı sunucusunu yönetmek ve denetlemek için tasarlanmış bir veritabanı uygulamasıdır;...
Tivibu Ev Yayınlarını Bilgisayar ve Telefonda Stream Etmek
Yasal uyarı: Bu blog yazısı eğitici amaçlarla yazılmıştır. Bu yazıdaki bilgilerin kötü amaçlarla kullanılmasından doğan zararlardan dolayı mesuliyet...
Ddos Saldırısı İçin Kullanılabilecek Scriptler
Vakti zamanında testler için kullanmış olduğum ve halen çalışmakta olan DDoS kaynak kodlarını artık paylaşma zamanın geldiğini düşünmekteyim....
OpenSSH Kritik Güvenlik Zafiyeti
OpenSSH projesinde 15 Ocak itibari ile tespit edilmiş ve sunucu tarafındaki gizli anahtarların çalınmasına yol açabilecek olan kritik...
En iyi 3 Stress Test Aracı
Stress test araçları günümüzde oldukça fazla yaygın bir biçimde kullanılan legal çalışma ortamlarıdır.kendiniz oluşturabileceğiniz gibi hazır olarak piyasada...