Cyber Security

Network Shares Denetimini Hafife Almayın

Kurumsal ağlarda güvenlik açıkları denildiğinde akla genellikle zararlı yazılımlar, zayıf parolalar veya güncel olmayan sistemler gelir. A...

Ransomware İncelemelerinde Dosya Erişim Analizi Nasıl Yapılır?

Ransomware saldırıları günümüzde kurumların karşılaştığı en kritik tehditlerin başında geliyor. Modern fidye yazılımları yalnızca v...

DNS in Gizli Koruyucusu

Windows DNS Server’ın socket pool (UDP kaynak port havuzu) davranışı

Windows 11 Güvenlik Duvarı LOLBin Engelleme Script'i

Ludus: HomeLab ve CyberRange İçin Güçlü Altyapı Çözümü

Ludus, güvenlik profesyonelleri ve sistem yöneticileri için tasarlanmış, tek komutla karmaşık test ortamları oluşturabilen açık kaynaklı b...

DDoSPot: DDoS Saldırılarını Anlamanın Etik Yolu

İnternetin bu kadar hayatımızın merkezinde olduğu bir dönemde, siber güvenlik artık hepimizin ortak sorumluluğu. DDoS (Distributed Denial of ...

IAM mı PAM mı? İşte Sistem Güvenliğinizin Anahtarı!

Güçlü bir siber güvenlik stratejisi, hem IAM hem de PAM'ın uyum içinde çalışmasıyla mümkündür. Hangisine ihtiyacınız olduğu, korumak i...

Unicorn: Sosyal Mühendisliğin "Sihirli" Aracı ve Nasıl Korunursunuz?

Unicorn: Sosyal Mühendisliğin "Sihirli" Aracı ve Nasıl Korunursunuz?...

Google Dorking

Google Hacking/Dorking nedir? Google Hacking olarak da bilinen Google Dorking, internette standart arama sorguları aracılığıyla kolayca......

RingReaper

RingReaper, Windows'ta kernel modunda (Ring 0) çalışan ve şu amaçlarla kullanılan bir güvenlik araştırma/penetrasyon testi aracıdır:...

Docker ile Web Uygulama Pentest Laboratuvarı Kurma

Docker ile pentest laboratuvarı kurmak: hafif, hızlı ve taşınabilir. Saldırgan makine (Kali), hedef uygulamalar (Juice Shop, DVWA, bWAPP, WebGoa...

Her Linux Sunucumda Uyguladığım 7 CIS Güvenlik Uygulaması

Linux sunucu güvenliği konusunda 15+ yıllık deneyimim boyunca öğrendiğim en önemli şey şu: Varsayılan konfigürasyonlar hiçbir zaman......

Linux Sunucu Güvenlik İhlali Sonrası Yeniden Kurulum

Kimse sunucusunun hacklenmesini düşünmek istemez. Ancak şüpheli trafik, değiştirilmiş dosyalar veya bilinmeyen kullanıcılar görürseniz,......

“Jump-Box Forest” (Bastion Forest)

1️⃣ “Jump-Box Forest” (Bastion Forest) Tasarımı Amaç: Domain Admin kimliklerini “internet-yüzlü” veya üretim sunucularından......

Siber Güvenlik için En İyi 10 GPT Aracı

Siber güvenlik dünyası, yapay zeka (AI) ve GPT teknolojileri...

Kali GPT: Kali Linux için Yapay Zeka Destekli Siber Güvenlik Asistanı

Kali GPT: Kali Linux için Yapay Zeka Destekli Siber Güvenlik Asistanı...

Active Directory Ayrıcalık Yükseltme Saldırıları

Windows Active Directory'de Ayrıcalık Yükseltme Saldırıları: 5 Kritik Teknik ve Korunma Yöntemleri Giriş Windows Active Directory (AD)......

Microsoft 365 Defender'daki Live Response özelliği

Microsoft 365 Defender'daki Canlı Yanıt (Live Response) özelliği, Uç Nokta için Microsoft Defender (MDE) ve Microsoft Uç Nokta Veri Kaybı......