Blog

Yapay zeka (YZ), pek çok sektörde olduğu gibi siber güvenlik alanında da önemli değişimleri beraberinde getiriyor. Ancak bu teknolojinin güvenliği ne yönde değiştireceği henüz netlik kazanmış [...]

Yapay zeka teknolojileri, özellikle ChatGPT ve Claude gibi Büyük Dil Modelleri (LLM), iş dünyasını ve yazılım geliştirme süreçlerini kökten değiştiriyor. Ancak her yeni teknoloji, beraberinde [...]

📌 İçerik Phishing simülasyonlarında sahte alan adı nasıl kullanılır? Bu küçük hata neden tehlikeli? Sahte alan adı oluşturmadan önce yapılacak kontroller (Windows + web) Özet Özet: On-premise [...]

Honeypot Nedir ve Hangi Amaçla Kullanılmaktadır? Honeypot, siber güvenlik dünyasında saldırganları tespit etmek, analiz etmek veya dikkatlerini gerçek sistemlerden uzaklaştırmak amacıyla [...]

Bu yazıda, açık kaynaklı bir phishing (kimlik avı) framework’ü olan GoPhish aracının, kurumsal kullanım amaçlı olarak Ubuntu Linux işletim sistemine kurulumu ve temel ayarları [...]

Log4j zafiyeti yakın tarihin en önemli siber güvenlik zafiyetlerinden biri olup 2021 yılı sonlarında ortaya çıkmıştır. Apache log4j 2 sürümünde ortaya çıkan bu açık birçok kurumu doğrudan [...]

SQL Injection Nedir? SQL Injection, bir web uygulamasının güvenlik açığını sömürerek veritabanı (MySql, MSSql, Oracle gibi) üzerinde istenmeyen SQL sorgularının çalıştırılmasına izin veren bir [...]

Sosyal Mühendislik Nedir? Sosyal mühendislik, insani zaafiyetlerden ve hatalardan yararlanılarak bir hedefin bilgilerini öğrenmeyi ya da erişim hakkı sağlamayı amaçlayan bir manipülasyon [...]

Siber saldırıların %91’i Oltalama/Phishing yöntemi ile yapılmaktadır (Bknz: Phishing / Oltalama Nedir? ) . Antivirüs,Firewall gibi güvenlik araçları Oltalama saldırılarını kısmen [...]

Brigham Young ve Pittsburgh üniversitelerinde yapılan çalışmalarda güvenlik uyarılarının %87’e varan oranlarda önemsenmeyebileceği sonucuna varılmış. Çalışmalar bu kadar yüksek önemsememe [...]