Geleceği Yazanlar Blog
Regex ile Gizli Bilgilerin Tespiti
Gizli bilgiler (secrets), genellikle API anahtarları, veri tabanı erişim bilgileri, şifreler, kimlik bilgileri, token’lar gibi kişilere veya kurumlara özel olan verileri ifade eder. Bu tür gizli bilgiler içeren veriler, yanlışlıkla veya kasıtlı olarak kaynak kodlarında, yapılandırma dosyalarında veya Git gibi sürüm kontrol sistemlerinde herkese açık olarak paylaşılabilir ve kötü niyetli kişilere sistemlere, bilgilere izinsiz bir şekilde erişim için fırsatlar doğurabilir. Düzenli ifadeler, statik kod analizi araçları ve manuel yapılan incelemelerle, herkese açık olan gizli bilgilerin tespit edilmesi veya paylaşılmadan önce tespitinin yapılıp bunun önüne geçilmesi sağlanabilir. Bu yazıda, regex ile gizli bilgilerin nasıl etkili bir şekilde tespit edilebileceğine dair temel bir bakış sunulacaktır.
27.12.2024
Şifreleme Bilimi ve Yöntemleri
Geçen günlerde öğretmen bir arkadaşımla konuşuyordum, bana şöyle dedi. “Sınıfın yarısı matematikten korkuyor”. Siber güvenlik alanında çalışmaya başladığım ilk yıllarda, fark ettim ki, ben dahil herkes şifreleme metodlarından kaçınıyordu. Hepimizdeki bu matematik korkusu belki de önemli ve basit kavramlardan uzaklaştırıyor. Önemli kavramların basit bir dille anlatılmadığında onlardan kaçınmaya yol açtığını düşünüyorum.
19.12.2024
Kimlik Doğrulamada Dijital Dönüşüm: Biyometrik Güvenlik Sistemleri
Son yıllarda teknolojinin gelişmesi ve kullanım kolaylığı bakımından biyometrik verilerle günlük hayatımızda sık sık karşılaşmaktayız. Yüzümüz veya parmak izimiz ile cep telefonlarımızı kullanabiliyor ya da çalıştığımız iş yerine giriş yapabiliyor, telefonumuza sesli komutlar vererek istediğimiz kişileri arayabiliyor, akıllı televizyonlarımızda istediğimiz kanalı açabiliyor ve bankacılık işlemleri...
14.06.2024
2024 Yılı ve Yakın Geleceğin Dünyası
Yılın son dönemine yaklaşırken Bill Gates yapay zekâ ile alakalı bir yazı yayımladı.
27.05.2024
Bug Bounty: Siber Güvenlikte Ödül Avcılığı ve Kullanılan Araçlar
Bug Bounty nedir ve en çok kullanılan araçlar nelerdir? Siber güvenlik dünyasındaki bu önemli konuyu anlamak ve bu alanda faaliyet göstermek isteyenler için basit bir rehber sunuyoruz.
26.12.2023
Uzaktan Çalışma ve Güvenlik Riskleri
Kısa süre önce dünyayı kasıp kavuran bir salgın yaşandı: COVID-19.
25.12.2023
Asal Sayılar Kriptografide Neden ve Nasıl Kullanılır?
Kriptografi, bilgiyi korumak ve gizliliği sağlamak için kullanılan bir tekniktir. Bilginin istenmeyen kişiler tarafından okunamaması için uygulanan bir şifreleme yöntemidir.
25.12.2023
Domain Admin’e Giden Yol: Sertifika Servisleri Part 2 (ESC4)
Bu yazıma daha önceden başlamış olduğum bir seri olan ve yerel ağ sızma testlerinde sıkça kullandığım bir saldırı senaryosu (ESC4) ile devam edeceğim.
21.12.2023
Android SSL Pinning Bypass
SSL Pinning, mobil uygulamalarda güvenliği sağlamak için sıkça tercih edilen bir yöntemdir. Bazı yöntemlerle Android SSL Pinning Bypass uygulanarak mobil uygulamaların güvenlik kontrolleri atlatılmaya çalışılır. Bunun sonucunda uygulamaların güvenlik mekanizmaları etkisiz hale getirilir, kullanıcıların güvenliği riske atılabilir ve uygulamanın bütünlüğü bozulabilir. Bu yazıda Android SSL Pinning’in nasıl bypass edilebileceğine dair adımlara ulaşabilirsiniz.
21.12.2023
Siber Güvenlikte Ustalık Seviyesi Capture The Flag (CTF) Yarışmaları
Son dönemde siber güvenlik kavramı giderek karmaşıklaşan ve gelişen bir alan haline geldi. Bu bağlamda Capture The Flag (CTF) yarışmaları bilgi güvenliği uzmanlarına ve meraklılarına becerilerini sınamak, geliştirmek ve güncel tehditlere karşı hazırlıklı olmak için benzersiz bir platform sunuyor.
20.12.2023
- 167955 views