Güvenlik, kritik işlevleri kapsayan herhangi bir uygulamanın önemli bir parçasıdır. Güvenlik, yazılım geliştirme yaşam döngüsünün (SDLC) her aşamasında geçerlidir ve …
WinRar Deneme Süresi Sizi Hack Edebilir
Windows için WinRAR deneme yazılımı dosya arşivleyici yardımcı programında, siber saldırgan tarafından hedeflenen sistemlerde rastgele kod yürütmek için kötüye kullanılabilecek …
WhatsApp’a Verilen Cezalar Gerçekten Caydırıcı mı?
Aydınlatma metinleri ve açık rızanın hukuka uygun şekilde alınması kurum ve kuruluşlar tarafından büyük önem arz etmektedir. Bu oturumda WhatsApp’a …
XEE Zafiyeti Nedir ve Nasıl Önlenir?
XXE (XML External Entity) enjeksiyonu nedir? XXE, bir saldırganın web uygulamanın XML verilerini işlemesine ve müdahale etmesine imkân veren bir …
İnternet ve Mobil Veri Aktarımı Kesilir veya Uygulamalar Kısıtlanırsa Sizce Ne Olur?
Dağıtılmış Ağ Saldırıları, genellikle Dağıtılmış Hizmet Reddi (DDoS) saldırıları adıyla bilinir. Bu tür saldırılar, bir şirketin web sitesini, bir devletin …
Sayısız Azure Müşterisini Etkileyen OMI’deki Kritik Güvenlik Açıkları
Azure’un en yaygın, ancak en az bilinen yazılım aracılarından biri olan ve Azure’daki Linux VM’lerinin büyük bir bölümünde dağıtılan OMI’de …
Bozuk Tanımlama ve Kimlik Doğrulama
Bozuk kimlik doğrulama, oturum yönetimi ve kimlik bilgisi yönetimi alanlarındaki zafiyetleri ifade eder. Her ikisi de bozuk kimlik doğrulama olarak …
WordPress Web Uygulamaları İçin Pratik Pentest ve Güvenlik Çözüm Önerileri
Günümüz web uygulaması dünyasında; kurulum aşamasında pratik, kullanım açısından birçok insana hitap eden, ekonomik boyutta kendi kulvarındaki mimarilere nazaran daha …
Owasp Top 10
Owasp Kim? Açık Web Uygulama Güvenliği Projesi (OWASP), web uygulama güvenliği alanında ücretsiz olarak kullanılabilen makaleler, metodolojiler, belgeler, araçlar ve …
LNK Dosyaları Nedir ve Nasıl Toplanır?
LNK Dosyaları nedir? LNK dosyaları (Windows kısayol dosyaları), genellikle bir kullanıcı dosyalarını her açtığında, Windows işletim sistemi tarafından otomatik olarak …