Geleceği Yazanlar Blog
Unutulmayacak Güçlü ve Karmaşık Şifreler Nasıl Belirlenir?
We Are Social Digital 2020 raporuna göre; 4.54 milyar internet kullanıcısı, 5.19 milyar tekil mobil cihaz kullanıcısı, 4.54 milyar internet kullanıcısı, 3.80 milyar aktif sosyal medya kullanıcısı bulunmaktadır ve 2019-2020 arasındaki artış ise toplamda ortalama %5’dir. Bunun yanında Bankalararası Kart Merkezi verilerine göre İnternetten Yapılan Kartlı Ödeme raporuna göre Yerli Kartların Yurt İçi ve Yurtdışı Kullanımı işlem adedi bazında 2020 yılında 2019 yılına göre artış yaklaşık olarak %41’dir.
Mahmut Sözeri Turkcell Security R&D |
23.02.2021
Bug Bounty Nedir?
Bug bounty programları organizasyonların ürünlerindeki bozuklukların (bugs) tespiti ve güvenlik seviyelerini arttırmak için bağımsız güvenlik araştırmacılarının katıldığı özel ya da açık programlardır. Güvenlik araştırmacıları tespit ettikleri açıklık/zafiyet/sömürüleri (bugs) bu program kapsamında raporlayarak ücret ve ödüller kazanabilir. Bu programlarda genellikle güvenlik zafiyetleri raporlanır ama bazen donanım kusurları, süreçsel problemler ve benzeri problemleri de içerebilir.
22.02.2021
XML External Entity Injection (XXE) Zafiyeti
Güvenlik açıkları genellikle uygulamaların sunduğu özelliklerin kötüye kullanılmasından kaynaklanmaktadır. Bu sebeple, XML External Entity Injection (XXE) zafiyetinin ne olduğuna geçmeden önce XML'in sunduğu özellikleri incelememiz, zafiyetin neden kaynaklandığı anlayabilmemiz için fayda sağlayacaktır.
15.02.2021
İnternetten Alışveriş Yapılırken Yararlanılabilecek 10 Bilgi
Hepimizin çoğunlukla evde vakit geçirdiği ve tüketim alışverişlerinin online'a döndüğü bu günlerde, internet alışverişlerimizde dikkat etmemiz gereken noktaları Mahmut Sözeri sizler için yazdı!
Mahmut Sözeri Turkcell Security R&D |
15.02.2021
Mass Assignment Zafiyeti ve Uygulamaları
Mass Assignment (toplu atama) zafiyeti, en derindeki nedenine bakıldığı zaman çok basit bir mantık hatasının kötüye kullanımı ile ortaya çıkan bir zafiyet olduğu görülüyor. Temelinde yatan neden basit olsa da anlaşılması nispeten zor sömürmesi kolay bir zafiyettir, sebepleri yazımızın devamında.
Anıl Baş |
12.02.2021
Mass Assignment Zafiyetinin Sömürülmesi
Bu bölümde Attack-Defense Labs üzerinde yer alan "Mass Assignment II" uygulamasını çözerek zafiyeti sömürme aşamasına geçeceğiz.
Anıl Baş |
12.02.2021
Açık Kaynak Kodlu Projelere Katkıda Bulunmak İçin 5 Sebep
Açık kaynak kodlu projelere katkıda bulunmak, birçok yazılımcının kariyerinin bir döneminde yapmak istediği, kimi zaman bunu başardığı kimi zaman da çeşitli sebeplerden dolayı vakit ayıramadığı ama hep arzuladığı bir uğraş. Bu yazıda açık kaynak kodlu projelere katkıda bulunmak isteyen her seviyeden yazılımcılara motivasyon sağlayabilecek 5 sebep ortaya koyacağım.
09.02.2021
Siber Güvenliğe Giriş
Siber güvenlik, son yıllarda, adını her geçen gün farklı yollar vasıtasıyla duyduğumuz bir kavramdır. Bu alandaki fırsatlarda ve ilgi duyan insan sayısında ciddi bir artış vardır. Ancak birçoğunun karşı karşıya kaldığı sorun, siber güvenliğin gerçekte ne olduğu, ilgi alanı ya da kariyer olarak nasıl bir seçim olabileceği konusunda yeterli bilgi edinememeleridir. Siber güvenlik nedir, ne değildir, hangi programlama dillerini öğrenmek gerekir, hangi araçlar kullanılmalıdır vb. sorular, siber güvenlik alanıyla ilgili olan insanların sorguladığı sorulardır.
03.02.2021
Bulut Bilişim ve Sanallaştırma
Sanallaştırma Nedir? Sanallaştırma bir fiziksel kaynağı birden fazla mantıksal işleme bölerek daha verimli hale getirmektir. Fiziksel yapıda x86 mimarisindeki bir sunucu üzerinde sadece bir işletim sistemi ve bir uygulama çalışırken, sanallaştırma ile birden çok işletim sistemi ve uygulama beraber çalıştırılabilmektedir. Sanallaştırma Mimarisi ...
14.09.2020
Açık Kaynak Kod Kullanımına Geçişte Kurumsal Hazırlıklar Kılavuzu
Açık kaynak kodlu yazılımlar, kaynak koduyla birlikte yayınlanan, herkesin erişebileceği, değişiklik ve katkı sağlayabileceği yazılımlardır. Son dönemde önemi giderek artan açık kaynak kodlu yazımların sahip olma ve lisans maliyetleri diğer yazılımlara göre daha düşüktür. Daha geniş bir açık inovasyon platformu sunduğu için sürekli iyileştirme, gelişim ve inovasyon olanağı sağlar. Tek bir hizmet s...
10.07.2020
- 147296 views