Blog

📌 İçerik Phishing simülasyonlarında sahte alan adı nasıl kullanılır? Bu küçük hata neden tehlikeli? Sahte alan adı oluşturmadan önce yapılacak kontroller (Windows + web) Özet Özet: On-premise [...]

Honeypot Nedir ve Hangi Amaçla Kullanılmaktadır? Honeypot, siber güvenlik dünyasında saldırganları tespit etmek, analiz etmek veya dikkatlerini gerçek sistemlerden uzaklaştırmak amacıyla [...]

Bu yazıda, açık kaynaklı bir phishing (kimlik avı) framework’ü olan GoPhish aracının, kurumsal kullanım amaçlı olarak Ubuntu Linux işletim sistemine kurulumu ve temel ayarları [...]

Log4j zafiyeti yakın tarihin en önemli siber güvenlik zafiyetlerinden biri olup 2021 yılı sonlarında ortaya çıkmıştır. Apache log4j 2 sürümünde ortaya çıkan bu açık birçok kurumu doğrudan [...]

SQL Injection Nedir? SQL Injection, bir web uygulamasının güvenlik açığını sömürerek veritabanı (MySql, MSSql, Oracle gibi) üzerinde istenmeyen SQL sorgularının çalıştırılmasına izin veren bir [...]

Sosyal Mühendislik Nedir?             Sosyal mühendislik, insani zaafiyetlerden/hatalardan yararlanılarak, kullanıcının  kişisel verilerini ele geçirmek için yapılan bir manipülasyon yöntemidir. [...]

Siber saldırıların %91’i Oltalama/Phishing yöntemi ile yapılmaktadır (Bknz: Phishing / Oltalama Nedir? ) . Antivirüs,Firewall gibi güvenlik araçları Oltalama saldırılarını kısmen [...]

Brigham Young ve Pittsburgh üniversitelerinde yapılan çalışmalarda güvenlik uyarılarının %87’e varan oranlarda önemsenmeyebileceği sonucuna varılmış. Çalışmalar bu kadar yüksek önemsememe [...]

Kimlik Hırsızlığı bir bireye ait kimlik bilgilerinin başkaları tarafından çalınması anlamına gelir. Son dönemlerde kimlik hırsızlığı denildiği zaman ilk olarak akla siber suçlular tarafından [...]

Siber Güvenlik şirketi McAfee tarafından online olarak gerçekleştirilen phishing quiz’i insanların %97’sinin phishing email-lerini belirlemede sorun yaşadığını gösteriyor.  Quiz 10 sorudan [...]