Saldırı & Savunma Teknikleri

Kubernetes Güvenliği

Kubernetes Güvenliği konulu bu makalede, Kubernetes zayflıkları, güvenlik zafiyetlerinin çeşitli araçlarla taranarak tespit edilmesi ve Kubernetes yapılandırmasında alınabilecek güvenlik önlemleri anlatılmıştır.
Read More

Keşif Çalışmaları için Dork Kullanımı

Dork'lar, açık kaynak istihbaratı toplamak ve potansiyel güvenlik açıklarını belirlemek için kullanılan, net sonuç elde etme maksatlı gerçekleştirilen sorgulardır. Siber güvenlik kapsamı içerisindeki dork kullanımı, hedeflenen dijital varlık için zayıf noktaları keşfetmek ve savunma mekanizmalarını aşmak için kullanılacak yöntem ve exploit'leri kolaylıkla belirlemenize yardımcı olacaktır. "Dork" kelimesi arama motorlarında belirli parametreleri içeren sorgulara verilen genel isimdir. Bu parametreler, arama sonuçlarını filtrelemek ve belirli kriterlere uyan hedefleri belirlemek için kullanılır.
Read More

Password Reset Poisoning Saldırısı

Password reset poisoning, bir parola sıfırlama isteğinde bulunan "host" başlığının manipüle edilerek, o başlığın içeriğini saldırganın kendi kontrolündeki bir domain olacak şekilde değiştirmesi ve isteğini karşı tarafa link vasıtasıyla ulaştırdıktan sonra parola değiştirmek adına geçerli bir token değeri elde etme hedefi taşıyan bir saldırı metodudur.
Read More

403 Bypass Yöntemleri

Bu konumuzda, gerek internette normal olarak gezinirken gerekse de sızma testleri gerçekleştirirken sıkça karşılaştığımız bir durum olan “403 Forbidden” hatasından ve bu hatayı nasıl atlatabileceğimizden bahsedeceğiz. 403 Hatası Nedir ve Neden Karşımıza Çıkar? 403 Forbidden hatası, web tarayıcınızda açmaya çalıştığınız bir web sayfasının ya da bir uç noktanın size erişim izni vermediği, yani o sayfayı […]
Read More

HTTP Verb Tampering

HTTP Verb Tampering, saldırganların bir web sunucusuna gönderilen HTTP isteklerindeki HTTP metodu değerlerini değiştirerek, sunucunun beklenmedik bir şekilde davranmasına neden olan bir saldırı türüdür ve dolayısıyla da web uygulamalarının güvenliği açısından önemli bir konudur.
Read More

Seccops Siber Güvenlik Teknolojileri A.Ş.

Bir kurumun ihtiyaç duyabileceği tüm kurumsal siber güvenlik hizmetlerini sunabilen alanında uzman bir teknoloji şirketidir.

Caferağa Mah. General Asım Gündüz Cad. No: 62/5 Kadıköy
(09:00 - 18:00)

Sosyal Medya

Bültenimize abone olabilirsiniz

Bizden en son haberleri, güncellemeleri, promosyonları ve özel teklifleri almak isterseniz kaydolun.
Hayır, teşekkür ederim
Bültenimize abone olabilirsiniz