Apt Simülatör

Tehdit Simülasyonunda Kullanılan Açık Kaynak Yazılımlar

Tehdit Simülasyonu ve Açık Kaynak Yazılımlar;  Tehdit simülasyonunda kurumunuza içeriden veya dışarıdan gelebilecek tehditlere karşı önceden siber saldırı simülasyonları yapılarak ortaya çıkabilecek zararlar tespit edilir. Peki Kırmızı, Mavi ve Mor Takım Kavramları Nelerdir? Kırmızı Takım (Red Team)...

Zararlı İmajlar

Docker Daemon Sıkılaştırmaları

Bu bölüm Docker ile ilgili dosya ve dizinlerin izinlerini ve sahipliğini kapsamaktadır. Hassas parametreler içerebilen dosya ve dizinlerin saklanması, Docker daemonunun doğru ve güvenli çalışması için önemlidir. “Docker.Service” Dosyası Sahipliğinin Root:Root Olması Docker.service dosyası Docker dae...

Konteyner kaynak

Docker (Konteyner) Nedir? Docker Güvenliği Nasıl Sağlanır?

Docker yani Konteyner Nedir? Docker Güvenliği Nasıl Sağlanır? Docker, konteyner teknolojisi kullanarak uygulama oluşturma, dağıtma ve çalıştırma işlemlerini kolaylaştırmak için tasarlanmış bir araçtır. Konteynerler, bir geliştiricinin bir uygulamayı, kütüphaneler ve diğer bağımlılıklar gibi ihtiyaç...

zararlı javascript enjeksiyonu

Zararlı Javascript Enjeksiyonu Analizi

Örnek Zararlı Javascript Enjeksiyonu Analizi ile karşınızdayız. Günlük hayatta birçok konuda araştırma yapmak, bilgi edinmek amacıyla internet üzerinde dolaşılmaktadır. Bu gezinti ve ziyaret edilen adresler her ne kadar masumane gözükse de durum tam olarak bu şekilde kabul edilmemelidir. Bu yazıda m...

memcached ddos

Kurumunuz Memcached DDoS Saldırılarında Kurban veya Silah Olabilir mi?

Ürettikleri trafik bakımından rekor kıran, yanlış konfigüre edilmiş Memcached sunucularını arttırma/yansıtma için kullanan iki DDoS saldırısı, sırası ile GitHub’a ve ismi açıklanmayan ABD merkezli bir şirkete 1,35 Tbps ve 1,7 Tbps boyutlarında gereksiz trafik üretti. Her ne kadar arttırma/yansıtma (...

siber tehdit avcılığı

Siber Tehdit Avcılığı Nedir? (Cyber Threat Hunting)

Siber tehdit avcılığı, genel olarak siber tehdit avcılığının ne olduğu, faydaları, nasıl yapıldığı ve önemi ele alınacaktır. Cyber Threat Hunting (Siber Tehdit Avcılığı) Nedir? Geleneksel siber güvenlik çözümlerinin kullanıldığı bir kurum ağı içerisinde siber güvenlik amaçlı alarm değerlendirme sist...

dns tünel

DNSSEC Nedir? Nasıl Kullanılır?

DNS (Domain Name Server) servisi alan adları ile IP adreslerini eşleştirerek bağlanmak istediğimiz web sayfasını gösteren bir protokoldür. Tarayıcımıza www.bgasecurity.com adresini yazdıktan sonra tarayıcı bu adresin nerede host edildiğini ilk olarak DNS protokolü ile sorgular ve ardından DNS sorgus...

Siber Güvenlikte Makine Öğrenmesi

Siber Güvenlikte Makine Öğrenmesi

Siber güvenlikte makine öğrenmesi son yılların en önemli araştırmalarından biri olarak karşımıza geliyor. Saldırganlar, sistemlere saldırmak için her geçen gün daha farklı ve daha karmaşık yollar geliştirmektedirler. Bu durumun sonucu olarak geliştirilen bu yeni saldırı yöntemlerinin tespit edilmesi...