DevSecOps Nedir? Nasıl Çalışır?
DevSecOps Nedir? DevSecOps tanım olarak literatüre neredeyse yeni eklemiş bir kavram olmakla birlikte DevOps’un güvenlik sıkıntılarını gidermek için tanımlanmış yeni bir uygulama
Authentication Token Login Bypass Teknikleri
Günümüzde herkesin yaygın olarak kullandığı hatta bazılarının daha da geliştirdiği giriş panellerinde güvenlik amacıyla kullanılan “token”lerin aslında nasıl bypass edilebileceğini konuşacağız. Web
Python ile OSINT Uygulamaları #3
Alan adları için keşif araçları hem güvenlik dağıtımlarında hem de github üzerinde bolca bulunabiliyor. Bu araçların arasında hem pentest hem de istihbarat
Python ile OSINT Uygulamaları #2
Günümüzde internette gezinirken karşılaştığımız en can sıkıcı olaylardan birisi de kısaltılmış linklerdir. Bir web sayfasında gerçekleştirmek istediğimiz indirme ve yönlendirme gibi işlemler
Mobil Uygulamalarda Hardcoded Activity
Mobil uygulamalar üzerinde birçok kritik zafiyet bulunmakta. Bunlardan en kolay fark edilebilen ve en önemli olanlarından birisi, kritik önem arz eden bilgilerin
URL Fuzzing Nedir?
Fuzzing atak metodunu blackbox testlerde sistemler hakkında bilgi sahibi olmak için kullanırız. URL Fuzzing de bunun bir parçasıdır. URL Fuzzing işleminde
Python ile OSINT Uygulamaları #1
Bilindiği üzere Python, özellikle güvenlik profesyonelleri için, öğrenilmesi kolay, kısa zamanda ve az miktarda eforla önemli işler yapılabilecek yüksek-seviye bir programlama dilidir.
Log Nedir?
Log, bilişim sistemlerinde gerçekleşen her bir olayın kaydı anlamına gelir. Sistemlerinizde bilgi ve isteğiniz dışında çalışan bir program veya daha da kötüsü
HTTP Metodları
HTTP, tarayıcı ile sunucu arasında iletişim kurmamıza olanak sağlayan bir protokoldür. Bu yazımızda HTTP protokolünün metodlarından bahsedeceğiz. GET Metodu: GET Metodu