Zafiyet Taraması ve Sızma Testi
Zafiyet Taraması ve Sızma Testi Çağımızda bilgi güvenliği farkındalığı her geçen gün daha yaygın hale gelip önemseniyor olsa da; bazı temel kavramların
Cross-site Request Forgery (CSRF)
Bu yazıda, CSRF zafiyetinin ne olduğu ve nelerden etkilendiği konusuna değineceğiz. Daha sonra ise bir örnek üzerinde CSRF zafiyetini inceleyeceğiz. CSRF Nedir?
X-Forwarded-For ile XSS Zafiyeti
X-Forwarded-For ile XSS Zafiyeti Internet erişimlerinde internet servis sağlayıcıları tarafından bant genişliğinin veya gizliliğin sağlanması amacıyla proxy cihazları ve yük dengeleyicilerin kullanılması
DevSecOps Nedir? Nasıl Çalışır?
DevSecOps Nedir? DevSecOps tanım olarak literatüre neredeyse yeni eklemiş bir kavram olmakla birlikte DevOps’un güvenlik sıkıntılarını gidermek için tanımlanmış yeni bir uygulama
Authentication Token Login Bypass Teknikleri
Günümüzde herkesin yaygın olarak kullandığı hatta bazılarının daha da geliştirdiği giriş panellerinde güvenlik amacıyla kullanılan “token”lerin aslında nasıl bypass edilebileceğini konuşacağız. Web
Python ile OSINT Uygulamaları #3
Alan adları için keşif araçları hem güvenlik dağıtımlarında hem de github üzerinde bolca bulunabiliyor. Bu araçların arasında hem pentest hem de istihbarat
Python ile OSINT Uygulamaları #2
Günümüzde internette gezinirken karşılaştığımız en can sıkıcı olaylardan birisi de kısaltılmış linklerdir. Bir web sayfasında gerçekleştirmek istediğimiz indirme ve yönlendirme gibi işlemler
Mobil Uygulamalarda Hardcoded Activity
Mobil uygulamalar üzerinde birçok kritik zafiyet bulunmakta. Bunlardan en kolay fark edilebilen ve en önemli olanlarından birisi, kritik önem arz eden bilgilerin
URL Fuzzing Nedir?
Fuzzing atak metodunu blackbox testlerde sistemler hakkında bilgi sahibi olmak için kullanırız. URL Fuzzing de bunun bir parçasıdır. URL Fuzzing işleminde