Sızma Testlerinde Osint kullanımı

Sızma Testlerinde OSINT Kullanımı

İstihbaratların çoğunluğu, açık kaynaklardan elde edilen verilerin işlenmesiyle oluşturulur. Özellikle insanların, bankacılık, alışveriş, sosyal medya, eğitim, sağlık gibi alanlarda, interneti kullanmasında görülen patlama ve neredeyse birçok cihazın internete bağlanabilmesi hem açık kaynak sayısını...

Firma ve Çalışanlarına Yönelik Bilgi Toplama

Firma ve Çalışanlarına Yönelik Bilgi Toplama

Firma ve çalışanlarına yönelik bilgi toplama makalemizde, kurum çalışanlarına yönelik bilgi toplama metotlarına ve bu verilerin nasıl toplandığına değineceğiz. Tehdit aktörleri kurumlara yönelik saldırıları gerçekleştirmeden önce, diğer her saldırı çeşidinde olduğu gibi ön araştırma gerçekleştirmek...

soc nedir çalışma yapısı ve faydaları

SOC Nedir? Çalışma Yapısı ve Faydaları

SOC Nedir? Çalışma Yapısı ve Faydaları; Güvenlik Operasyonları Merkezi (SOC), bir kuruluşun güvenlik durumunun sürekli olarak izlenmesinin ve güvenlik olaylarının analizinden sorumlu bir bilgi güvenliği ekibinin bulunduğu yerdir. SOC ekibinin amacı, teknolojik çözümleri kullanarak ve iyi bir süreç y...

Web Uygulama Güvenliği Pentest Nasıl Yapılır?

Web Uygulama Güvenliği Pentest Nasıl Yapılır?

Web Uygulama Güvenliği Pentest Nasıl Yapılır? Günümüz bilgi güvenliğinde iki tür yaklaşım vardır. Bunlarda kabul göreni proaktif yaklaşımdır. Pentest yani sızma testleri ve vulnerability assessment yani zayıflık tarama konusu proaktif güvenliğin en önemli bileşenlerinden biridir. Pentest (sızma test...

Apt Simülatör

Tehdit Simülasyonunda Kullanılan Açık Kaynak Yazılımlar

Tehdit Simülasyonu ve Açık Kaynak Yazılımlar;  Tehdit simülasyonunda kurumunuza içeriden veya dışarıdan gelebilecek tehditlere karşı önceden siber saldırı simülasyonları yapılarak ortaya çıkabilecek zararlar tespit edilir. Peki Kırmızı, Mavi ve Mor Takım Kavramları Nelerdir? Kırmızı Takım (Red Team)...

siber tehdit avcılığı istihbaratı

Siber Tehdit İstihbaratı ve Kavramları

Siber Tehdit İstibaratı günümüz teknoloji dünyasında saldırılara karşı yapılacak savunmada en önemli konular arasında yerini almaktadır. Siber Tehdit İstihbaratı yazımızda siber istihbaratın açıklaması, neden yapıldığı, nasıl yapıldığı, faydaları ve amacından bahsedilmiştir. Siber Tehdit İstihbaratı...