Blog

15 Ara 25

NetBT e-Fatura Unquoted Service Path Privilege Escalation

Exploit Title: NetBT e-Fatura ‘InboxProcessor’ Unquoted Service Path Privilege Escalation Date: 2025-10-03 Exploit Author: Seccops (https://seccops.com) Vendor: https://net-bt.com.tr/e-fatura/ Affected Versions: All versions Tested Version: 2024 Tested on OS: Microsoft Windows Server 2019 DC Vulnerability Type: CWE-428 Unquoted Search Path or Element CVE: CVE-2025-14018 References: CxSecurity
Read More
Penetrasyon (Sızma) Testi Nedir?
07 Eki 25

Penetrasyon (Sızma) Testi Nedir?

Siber saldırganlar her zaman deneme-yanılma yapmaz, fırsatları da kollar. Kurumlar için en kritik soru bu yüzden yalnızca “ne kadar güvenliyiz” değil, “hangi gerçekçi saldırı yolları bugün çalışır” da olmalıdır. Penetrasyon testi (sızma testi), işte bu soruya kanıtla cevap veren, kontrollü ve sonuç odaklı bir güvenlik tekniğidir. Amaç sadece açıkları listelemek değil, işe etkisini görmektir. Örneğin, […]
Read More
03 Şub 25

Kubernetes Güvenliği

Kubernetes Güvenliği konulu bu makalede, Kubernetes zayflıkları, güvenlik zafiyetlerinin çeşitli araçlarla taranarak tespit edilmesi ve Kubernetes yapılandırmasında alınabilecek güvenlik önlemleri anlatılmıştır.
Read More
23 Oca 25

Nuclei Kurulumu ve Kullanımı

Nuclei, ProjectDiscovery ekibinin geliştirdiği, Go dili ile yazılmış olan, şablonlar ile yönetilebilir, hızlı ve açık kaynak kodlu bir güvenlik zafiyeti tarama yazılımıdır. Şablonlar ile yönetilebilir olmasından ötürü, belirli bir güvenlik açığını birden fazla sunucuda aramayı mümkün kılar. Nuclei aracı TCP, DNS, HTTP vb. protokoller üzerinde güvenlik zafiyeti taraması yapabilir. Ayrıca 200’den fazla güvenlik araştırmacısı ve mühendisin katkıda bulunduğu şablon deposu vardır.
Read More
22 Oca 25

Keşif Çalışmaları için Dork Kullanımı

Dork'lar, açık kaynak istihbaratı toplamak ve potansiyel güvenlik açıklarını belirlemek için kullanılan, net sonuç elde etme maksatlı gerçekleştirilen sorgulardır. Siber güvenlik kapsamı içerisindeki dork kullanımı, hedeflenen dijital varlık için zayıf noktaları keşfetmek ve savunma mekanizmalarını aşmak için kullanılacak yöntem ve exploit'leri kolaylıkla belirlemenize yardımcı olacaktır. "Dork" kelimesi arama motorlarında belirli parametreleri içeren sorgulara verilen genel isimdir. Bu parametreler, arama sonuçlarını filtrelemek ve belirli kriterlere uyan hedefleri belirlemek için kullanılır.
Read More
21 Oca 25

Password Reset Poisoning Saldırısı

Password reset poisoning, bir parola sıfırlama isteğinde bulunan "host" başlığının manipüle edilerek, o başlığın içeriğini saldırganın kendi kontrolündeki bir domain olacak şekilde değiştirmesi ve isteğini karşı tarafa link vasıtasıyla ulaştırdıktan sonra parola değiştirmek adına geçerli bir token değeri elde etme hedefi taşıyan bir saldırı metodudur.
Read More
21 Oca 25

403 Bypass Yöntemleri

Bu konumuzda, gerek internette normal olarak gezinirken gerekse de sızma testleri gerçekleştirirken sıkça karşılaştığımız bir durum olan “403 Forbidden” hatasından ve bu hatayı nasıl atlatabileceğimizden bahsedeceğiz. 403 Hatası Nedir ve Neden Karşımıza Çıkar? 403 Forbidden hatası, web tarayıcınızda açmaya çalıştığınız bir web sayfasının ya da bir uç noktanın size erişim izni vermediği, yani o sayfayı […]
Read More
20 Oca 25

HTTP Verb Tampering

HTTP Verb Tampering, saldırganların bir web sunucusuna gönderilen HTTP isteklerindeki HTTP metodu değerlerini değiştirerek, sunucunun beklenmedik bir şekilde davranmasına neden olan bir saldırı türüdür ve dolayısıyla da web uygulamalarının güvenliği açısından önemli bir konudur.
Read More
02 Oca 25

Kapatamıyorsan Uyut: EDRSilencer

Bu makalemizde EDR ürünlerini atlamada kullanılan ağ bazlı yöntemlerden bahsedeceğiz. EDR (Endpoint Detection and Response), bir ağdaki uç noktaları (bilgisayarlar, sunucular, vb.) güvenlik tehditlerine karşı izlemek, tespit etmek ve engellemek/yanıt vermek için kullanılan güvenlik yazılımlarıdır. Gerçek zamanlı veri toplama, analiz, olay yanıtı ve tehdit avcılığı gibi fonksiyonlar sunarak siber saldırıların erken tespiti ve etkili müdahale […]
Read More
27 Kas 20

BEC (Business E-mail Compromise) Saldırıları

BEC (Business E-mail Compromise) saldırısı, yabancı tedarikçilerle çalışan ve banka havalesi yapan şirketleri hedef alan bir tür siber dolandırıcılık yöntemidir. Saldırgan, bir şirket yöneticisini veya finansal işlemlerden sorumlu bir çalışanın, kurumsal veya kamuya açık e-posta adresini bir şekilde ele geçirir. Daha sonra e-posta mesajlarının arasında istek, ödeme, transfer ve acil gibi kelimeleri tespit ederek ava çıkar. Son fazda ise kendi hesabına parayı aktarması için konuşmaların arasına girerek (taklit ederek) kişileri kandırmaya çalışır.
Read More

Seccops Siber Güvenlik Teknolojileri A.Ş.

Bir kurumun ihtiyaç duyabileceği tüm kurumsal siber güvenlik hizmetlerini sunabilen alanında uzman bir teknoloji şirketidir.

Caferağa Mah. General Asım Gündüz Cad. No: 62/5 Kadıköy
(09:00 - 18:00)
Bize Ulaşın

Sosyal Medya

Bültenimize abone olabilirsiniz

Bizden en son haberleri, güncellemeleri, promosyonları ve özel teklifleri almak isterseniz kaydolun.
Hayır, teşekkür ederim
Bültenimize abone olabilirsiniz