Yazar: Eyüp Kurnaz WPA2 NEDİR? WPA2 (Wi-Fi Protected Access) günümüzde en yaygın olarak kullanılan fakat yerini yavaş yavaş WPA3 ‘e bırakacak olan bir kablosuz ağ güvenlik protokolüdür. WPA2, kablosuz ağ trafiğini şifrelemek ve güvenliğini sağlamak için kullanılır. WPA2 protokolünde bulunan AES, güçlü bir blok şifreleme algoritmasıdır ve 128-bit veya 256-bit anahtar...

Mobil Uygulama Güvenliği Nedir? Mobil cihaz kullanan kullanıcılar, sadece cihazlarının özelliklerini değil, aynı zamanda banka uygulamaları, haberleşme uygulamaları, sağlık uygulamaları gibi çeşitli mobil uygulamaları da aktif olarak kullanmaktadırlar. Ancak, bu mobil uygulamalarda ortaya çıkabilecek güvenlik açıklıkları, kullanıcıların kişisel bilgilerinin çalınması veya maddi kayıplara neden olabilecek potansiyel riskleri beraberinde getirebilir....

Günümüzde, internet üzerinde gezinirken hızlı sayfa yüklemeleri ve akıcı bir kullanıcı deneyimi bekliyoruz. Bu beklentilerimizi karşılamak amacıyla, web siteleri genellikle web önbellekleme tekniklerini kullanır. Ancak, bu tekniklerin yanlış bir şekilde kullanılması veya kötü niyetli saldırılarla hedef alınması durumunda, karşımıza “Web Önbellek Zehirlenmesi” gibi ciddi güvenlik sorunları çıkabilir. Cache Nedir...

Hepimizin bildiği üzere dijital dünyanın hızla gelişmesi, internetin günlük yaşamımızın ayrılmaz bir parçası haline gelmesine neden olmuştur. Ancak, bu gelişmelerle birlikte artan internet kullanımı siber güvenlik tehditlerini de beraberinde getirmektedir. Bu tehditlerden biri de DoS (Denial of Service) ve DDoS (Distributed Denial of Service) saldırılarıdır. Bu yazıda, DoS ve...

Takım arkadaşlarımızdan Meryem Dalgalı, Burp Suite hakkında kapsamlı bir eğitim sunumu gerçekleştirdi. Eğitim sırasında hem Burp Suite’in teorik temelleri hem de pratik kullanım senaryoları detaylı bir şekilde ele alındı. Burp Suite Nedir? Burp Suite, web uygulaması güvenlik testleri için kullanılan gelişmiş bir araçtır. PortSwigger tarafından geliştirilen bu araç, web...

Network kısmını geride bırakarak Web kısmına yoğunlaşmaya başladık. Web üzerinde temellerimizi iyi oturtmak için aşağıdaki konulara çalıştık: DNS Nedir, Çalışma Prensibi Nasıldır? Domain Nedir? Domain Hiyerarşisi nedir? DNS Kayıt türleri nedir ne işe yararlar? HTTP ve HTTP(s) Nedir? Farkları nelerdir? Request ve response örneklemeleri ile anlatımı HTTP Status kodları...

Cyber Kill Chain Nedir? Siber saldırıları analiz etmek amacıyla kullanılan çeşitli modellerden biri, “Cyber Kill Chain” olarak adlandırılan yapıdır. Cyber Kill Chain, keşiften saldırıya kadar tanımlayan, saldırıyı önlemek veya gerçekleştirmek için kullanılan 7 aşamalı bir modeldir. Bu aşama, “Kill Chain” olarak bilinen bir saldırının aşamalarını tanımlar ve bu saldırıyı...

Günümüzde siber uzay çağında, sistemlere fiziksel olarak müdahale edilemediği durumlarda, aktivist hacker grupları (hacktivist) veya devlet destekli APT (Advanced Persistent Threat) grupları tarafından özel saldırılar düzenlenmektedir. Bu yazıda, bu saldırıların türleri, bilgisayar virüsleri ve tarihçeleri hakkında bilgi verilecektir. 1) Ransomware (Fidye Virüsü) Fidye yazılımları, bu bilgisayar virüsleri hedefin verilerine...

Siber Silahlanma ve Devletler Arası Çatışmalar Yazar: Ayşegül Sarıkaya Günümüzde teknolojinin gelişmesi ve her yerde yaygınlaşması, birçok alanda olduğu gibi savaş alanına da değişiklikler getirmiştir. Askeri gücün yanı sıra siber silahlanma da artık devletler için gereklilik ve sorun teşkil ediyor. Bu yazımda sizlere siber savaş ve siber silahlanma hakkında...

  Konteyner Teknolojisi’nin Gelişimi ve Docker Bu yazıda Konteyner Teknolojisi başta olmak üzere aşağıdaki sorulara cevap bulacağız.   Nedir Bu Konteyner Teknolojisi?   Kısaca “Konteyner teknolojisi”, uygulamaların ve hizmetlerin bir bilgisayar sistemi içinde izole edilmiş, taşınabilir ve tekrarlanabilir bir şekilde çalışmasını sağlayan bir sanallaştırma yöntemidir.Bu yöntem günümüzde hem bulutta...