Günümüzde, internet üzerinde gezinirken hızlı sayfa yüklemeleri ve akıcı bir kullanıcı deneyimi bekliyoruz. Bu beklentilerimizi karşılamak amacıyla, web siteleri genellikle web önbellekleme tekniklerini kullanır. Ancak, bu tekniklerin yanlış bir şekilde kullanılması veya kötü niyetli saldırılarla hedef alınması durumunda, karşımıza “Web Önbellek Zehirlenmesi” gibi ciddi güvenlik sorunları çıkabilir. Cache Nedir...

Hepimizin bildiği üzere dijital dünyanın hızla gelişmesi, internetin günlük yaşamımızın ayrılmaz bir parçası haline gelmesine neden olmuştur. Ancak, bu gelişmelerle birlikte artan internet kullanımı siber güvenlik tehditlerini de beraberinde getirmektedir. Bu tehditlerden biri de DoS (Denial of Service) ve DDoS (Distributed Denial of Service) saldırılarıdır. Bu yazıda, DoS ve...

Takım arkadaşımızdan Burp Suite hakkında detaylı sunum ve uygulama labını Meryem Dalgalı bizlere yaptı. Burp Suite, web uygulaması güvenliğini test etmek için kullanılan kapsamlı bir araçtır. PortSwigger şirketi tarafından geliştirilen Burp Suite, web uygulamalarının zayıflıklarını tespit etmek ve bunları gidermek için çeşitli araçlar ve özellikler sunar. Burp Suite’in temel...

5. haftaya Web eğitimimizle devam ederek, WEB temellerimizi biraz daha geliştirdik. Bir WEB sayfası için Source Code nedir ? DevTools kullanımı, Content Keşfi, Robots.txt, Favicon, Sitemap.xml, ve Web ile ilgili çeşitili OSINT Trickleri hakkında sunumu bize Oğuzhan Karaçallı yaptı.                 Lab çözümünü...

Cyber Kill Chain Nedir? Siber saldırıları analiz etmek amacıyla kullanılan çeşitli modellerden biri, “Cyber Kill Chain” olarak adlandırılan yapıdır. Cyber Kill Chain, keşiften saldırıya kadar tanımlayan, saldırıyı önlemek veya gerçekleştirmek için kullanılan 7 aşamalı bir modeldir. Bu aşama, “Kill Chain” olarak bilinen bir saldırının aşamalarını tanımlar ve bu saldırıyı...

Günümüzde siber uzay çağında, sistemlere fiziksel olarak müdahale edilemediği durumlarda, aktivist hacker grupları (hacktivist) veya devlet destekli APT (Advanced Persistent Threat) grupları tarafından özel saldırılar düzenlenmektedir. Bu yazıda, bu saldırıların türleri, bilgisayar virüsleri ve tarihçeleri hakkında bilgi verilecektir. 1) Ransomware (Fidye Virüsü) Fidye yazılımları, bu bilgisayar virüsleri hedefin verilerine...

Siber Silahlanma ve Devletler Arası Çatışmalar Yazar: Ayşegül Sarıkaya Günümüzde teknolojinin gelişmesi ve her yerde yaygınlaşması, birçok alanda olduğu gibi savaş alanına da değişiklikler getirmiştir. Askeri gücün yanı sıra siber silahlanma da artık devletler için gereklilik ve sorun teşkil ediyor. Bu yazımda sizlere siber savaş ve siber silahlanma hakkında...

  Konteyner Teknolojisi’nin Gelişimi ve Docker Bu yazıda Konteyner Teknolojisi başta olmak üzere aşağıdaki sorulara cevap bulacağız.   Nedir Bu Konteyner Teknolojisi?   Kısaca “Konteyner teknolojisi”, uygulamaların ve hizmetlerin bir bilgisayar sistemi içinde izole edilmiş, taşınabilir ve tekrarlanabilir bir şekilde çalışmasını sağlayan bir sanallaştırma yöntemidir.Bu yöntem günümüzde hem bulutta...

ACTIVE DIRECTORY Yazar: Ümmügül Türk Günümüzde, işletmelerin verilerini ve kaynaklarını etkili bir şekilde yönetmesi ve güvenliğini sağlaması kritik bir öneme sahiptir. İşte tam da bu noktada, Active Directory (AD) devreye girer. Active Directory, Microsoft’un geliştirdiği ve özellikle büyük ve küçük ölçekli işletmelerin kullanımına uygun olan bir dizin hizmetidir. Bu...

Secure Sockets Layer Merhabalar! Bu yazımda sizlere secure sockets layer (SSL) ‘ı farklı konu başlıklarıyla anlatacağım. SSL nedir , nasıl çalışır, neden önemlidir, biz SSL sertifikası olan siteleri nasıl anlarız, eğer SSL sertifikası expire olursa ne olur ve atak türleri nelerdir gibi konu başlıklarıyla sizlere bilgi vereceğim. İlk olarak...