CyberSec

Verileri ve bilgileri koruma amacıyla, en yeni ve doğrulanmış araçlar, teknolojiler ve en optimum uygulamalarla ilgili teknik bilgiyi paylaşma konusunda kurumsal güvenlik mimarisi oluşturmaktayız...

Öne Çıkanlar

Yazılar ve Araştırmalar

Siber güvenlik dünyasını hep birlikte keşfedelim

5 Haz 2026

5 dk. okuma

Postman Koleksiyonları ve Swagger Üzerindeki Gizli Tehlike

Modern yazılım geliştirme dünyasında hız, her şeydir. API’ler, bu hızın motoru olarak sistemler arasındaki iletişimi sağlar ve günümüz yazılım ekosisteminde API'ler, sistemlerin birbiriyle konuşmasını sağlayan temel sinir sistemidir. Ancak bu çeviklik arayışında çoğu zaman gözden kaçan devasa bir risk var. Bu platformlar sadece birer geliştirme aracı değil, saldırganlar için optimize edilmiş birer Açık Kaynak İstihbaratı (OSINT) arama motoru olmuştur. Saldırganlar, bu platformların arama işlevlerini kullanarak kurumsal ağlara sızmak için gereken hassas bilgileri kolayca tarayabilir.

Yasin Y.

Penetration Testing Specialist

Devamı

5 Haz 2026

5 dk. okuma

Postman Koleksiyonları ve Swagger Üzerindeki Gizli Tehlike

Modern yazılım geliştirme dünyasında hız, her şeydir. API’ler, bu hızın motoru olarak sistemler arasındaki iletişimi sağlar ve günümüz yazılım ekosisteminde API'ler, sistemlerin birbiriyle konuşmasını sağlayan temel sinir sistemidir. Ancak bu çeviklik arayışında çoğu zaman gözden kaçan devasa bir risk var. Bu platformlar sadece birer geliştirme aracı değil, saldırganlar için optimize edilmiş birer Açık Kaynak İstihbaratı (OSINT) arama motoru olmuştur. Saldırganlar, bu platformların arama işlevlerini kullanarak kurumsal ağlara sızmak için gereken hassas bilgileri kolayca tarayabilir.

Yasin Y.

Penetration Testing Specialist

Devamı

28 Şub 2025

6 dk. okuma

“Dependency Confusion” Zafiyeti ve Diğer Saldırı Vektörleri

Geliştiricilerin kullandığı yaygın hibrit yapılandırma, dahili bağımlıkları şirket için bir repository'de depolamak ancak aynı zamanda harici bir paket yönetim sistemine ait repository'den bağımlılıkların indirilmesine de izin vermektir. Geliştiriciler bağımlıklıklarını bu özel repository'de yayınlar ve gerekli paketlerin en iyi ve yeni mevcut sürümleri için güncelleme yaparken hem dahili hem de harici repository'leri kontrol eder. Bu hatalı yapılandırma, "Dependency Confusion" adı verilen bir tedarik zinciri saldırı vektörü sunar.

Yasin Y.

Penetration Testing Specialist

Devamı

28 Şub 2025

6 dk. okuma

“Dependency Confusion” Zafiyeti ve Diğer Saldırı Vektörleri

Geliştiricilerin kullandığı yaygın hibrit yapılandırma, dahili bağımlıkları şirket için bir repository'de depolamak ancak aynı zamanda harici bir paket yönetim sistemine ait repository'den bağımlılıkların indirilmesine de izin vermektir. Geliştiriciler bağımlıklıklarını bu özel repository'de yayınlar ve gerekli paketlerin en iyi ve yeni mevcut sürümleri için güncelleme yaparken hem dahili hem de harici repository'leri kontrol eder. Bu hatalı yapılandırma, "Dependency Confusion" adı verilen bir tedarik zinciri saldırı vektörü sunar.

Yasin Y.

Penetration Testing Specialist

Devamı

Daha fazla
bilgi ve öngörü için
bloglarımızı
okuyabilirsiniz

Tüm yazılarımız

Hakkında

Hakkımızda Biraz

Güvenliği hayal eden, yaşayan ve soluyan siber güvenlik meraklılarından oluşan bir grup siber güvenlik sevdalısı

Hakkımızda Biraz

Siber güvenlik, etik hackerlık, uygulama güvenliği, sızma testi veya ilgili alanlar hakkında bilmeniz gereken her şey - adını siz koyun, her küçük ayrıntıyı burada bulabilirsiniz


Muazzam Kaynak Kütüphanesi

Bloglar, makaleler, web seminerleri, etkinlikler ve öğreticiler, gösterimler, gerçek deneyimler ve vaka çalışmaları gibi kaynaklar

Yazarlarımız

Yaptığımız İşi Seviyoruz

Ekipler ve işletmeler için içerik oluşturmayı hedeflemekte, verimlilik, kalite ve kendimizin de seveceği sonuçlar elde etmeyi amaçlamaktayız