Blog

E-posta tehdit analizi özelliği genelde phishing simülasyon ürünlerinin yan özelliği olarak sunulmakta, ancak birçok SOAR ürünü de bu kabiliyete sahiptir. Temel gereksinim; şüpheli e-postaların [...]

Yapay zeka (YZ), pek çok sektörde olduğu gibi siber güvenlik alanında da önemli değişimleri beraberinde getiriyor. Ancak bu teknolojinin güvenliği ne yönde değiştireceği henüz netlik kazanmış [...]

Yapay zeka teknolojileri, son birkaç yıl içinde bir gelecek senaryosu olmaktan çıkıp iş dünyasının kalbine yerleşti. Ancak bu hızlı adaptasyon, beraberinde ciddi güvenlik açıklarını da getirdi. [...]

Yapay zeka teknolojileri, özellikle ChatGPT ve Claude gibi Büyük Dil Modelleri (LLM), iş dünyasını ve yazılım geliştirme süreçlerini kökten değiştiriyor. Ancak her yeni teknoloji, beraberinde [...]

📌 İçerik Phishing simülasyonlarında sahte alan adı nasıl kullanılır? Bu küçük hata neden tehlikeli? Sahte alan adı oluşturmadan önce yapılacak kontroller (Windows + web) Özet Özet: On-premise [...]

Honeypot Nedir ve Hangi Amaçla Kullanılmaktadır? Honeypot, siber güvenlik dünyasında saldırganları tespit etmek, analiz etmek veya dikkatlerini gerçek sistemlerden uzaklaştırmak amacıyla [...]

Bu yazıda, açık kaynaklı bir phishing (kimlik avı) framework’ü olan GoPhish aracının, kurumsal kullanım amaçlı olarak Ubuntu Linux işletim sistemine kurulumu ve temel ayarları [...]

Log4j zafiyeti yakın tarihin en önemli siber güvenlik zafiyetlerinden biri olup 2021 yılı sonlarında ortaya çıkmıştır. Apache log4j 2 sürümünde ortaya çıkan bu açık birçok kurumu doğrudan [...]

SQL Injection Nedir? SQL Injection, bir web uygulamasının güvenlik açığını sömürerek veritabanı (MySql, MSSql, Oracle gibi) üzerinde istenmeyen SQL sorgularının çalıştırılmasına izin veren bir [...]

Sosyal Mühendislik Nedir? Sosyal mühendislik, insani zaafiyetlerden ve hatalardan yararlanılarak bir hedefin bilgilerini öğrenmeyi ya da erişim hakkı sağlamayı amaçlayan bir manipülasyon [...]