SQL INJECTION Injection saldırı tekniklerinden birisi olan SQL injection zafiyetinin temelini kullanıcıdan alınan verilerin SQL sorguları içerisinde kullanılması oluşturur. SQL Injection Nedir?
SOC Analist Eğitim Programımız, sektörde talep edilen ve trend haline gelmiş teknik becerilerinizi geliştirmenize yardımcı olur. Eğitim neticesinde kazanacağınız becerileriniz ile son
VMware Horizon Log4Shell - CVE-2021-44228 Exploit Kritik Log4Shell güvenlik açığını dünya genelinde istismar etmeye çalışan binlerce saldırı girişimi algılandı. Saldırı girişimlerinin çoğu
Aktif Dizin (Active Directory), kurumların ağında yer alan kullanıcı hesaplarının tanımlandığı ve gerekli yetkilerin ilgili kullanıcılarla eşleştirildiği bir yapıdır. Aktif Dizin yapısı
İran Destekli APT Grubu APT34: OILRIG APT34, İran'ın stratejik çıkarlarına uygun olarak genellikle siber saldırılarını Orta Doğu'ya yönelik gerçekleştirmektedir ve dolayısıyla hedefleri
Log4Shell Remote Code Execution (CVE-2021-44228) Analizi Analiz Özet: Java tabanlı en çok kullanılan loglama araçlarından biri olan Log4j (>=2.0 <= 2.14.1) sürümleri
NTP Amplification Nedir? NTP Amplification saldırısı; bir saldırganın, hedeflenen ağı veya sunucuyu fazla miktarda UDP trafiğiyle boğmak için bir Ağ Zaman Protokolü
Dosyasız Zararlı Yazılımlara (Fileless Malware) Karşı Güvenlik Önlemleri Siber saldırganlar her geçen gün farklı yöntemlere başvurarak; güvenlik sistemleri tarafından tespit edilmemek adına
Özelleştirilmemiş Hata Sayfası OWASP’a göre Improper Error Handling olarak değerlendirilen, dilimizde ise Özelleştirilmemiş Hata Sayfası olarak isimlendirilen bu zafiyetin detayları aşağıda yer