Malware (malicious software) yani kötü amaçlı yazılımlar bilgisayarı veya mobil cihazı yavaşlatan, bilgisayarın çökmesine sebep olan ve bilgileri çalan uygulamalar bütünüdür. Ayrıca bilgisayarınızı bir botnetin parçası haline de getirir. Botnet ağındaki bilgisayarlar DDoS saldırısı amacıyla kullanılabilir. Bilgisayarınız üzerinden devletlere veya
Cross-Site Scripting (XSS) bir web sitesinde kullanıcıdan alınan inputun doğrudan tekrar ekrana basılmasıyla tarayıcı tarafında HTML motorunun yorumlamasıyla beraber oluşur. Filtre ve encoding olmadığı için saldırgan bu alanda istediği gibi JavaScript ve HTML kodlarını hedefe sızmak için çalıştırabilmektedir. XSS Saldırı Türleri
Dig Komutu ve Kullanımı Dig komutu DNS ad sunucularını sorgulamak için sıklıkla kullanılan bir komut satırı aracıdır. IP adres kayıtları, yetkili ad sunucularının yanıtları da olmak üzere bir çok DNS sorunlarını gidermekte kullanılır. Dig komutunun açılımı Domain Information Groper olarak tanımlanır.
SMTP Open Relay Zafiyeti SMTP Open Relay zafiyeti hakkında yeterli bilgi sahibi olmadan önce bilinmesi gereken birkaç kavram bulunmaktadır. SMTP Relay zafiyetinden önce ilk olarak SMTP ve mail relay nedir bilinmesi gerekmektedir. Simple Mail Transfer Protocol (SMTP) Nedir? Türkçe’ye “Basit Bilgi
SQL INJECTION Injection saldırı tekniklerinden birisi olan SQL injection zafiyetinin temelini kullanıcıdan alınan verilerin SQL sorguları içerisinde kullanılması oluşturur. SQL Injection Nedir? SQL Injection’u, SQL kodlarının hedef sisteme enejekte edilmesinin ardından sistemin veritabanından istenilen bilgilerin elde edilmesi olarak tanımlayabiliriz. Geliştirilen bir
NTLM Kimlik Doğrulaması Nasıl Çalışır? Bilgisayar ağları, doğru şekilde korunmadıkları sürece siber saldırılara açıktır. Ağlar, her bir kullanıcının paylaşılan veri ve hizmetlere erişmesine izin vermez, korunur. Bu şekilde, yalnızca belirlenmiş bir kullanıcı bir ağa erişebilir. Verilerin siber dünyada gizli kalması hedeflenmektedir. Windows
Code Injection Code injection, uygulamaya zararlı kod enjekte eden atakları tanımlamak için kullanılan terimdir. Basitçe açıklamak gerekirse, enjekte edilen kod, uygulama tarafından çalıştırılır ve uygulamanın çalışma şeklini değiştirir. Code Injection ve Command Injection birbirine çok benzese de aralarında fark vardır.
Velociraptor Nedir? Velociraptor, en basit tanımı ile endpointler üzerindeki görünürlüğü artıran, gelişmiş özelliklere sahip olan ve olay müdahalesi süreçlerinde kullanılan yapay zeka tabanlı bir EDR ürünüdür. Genel olarak Linux, Windows ve mac OS sistemleri üzerinde çalışabilmektedir. Bu mimarinin avantajlarına örnek vermek
Siber Tehdit İstihbaratı (CTI) Nedir? Cyber Threat Intellingece (CTI), kurumlar için tehdit aktörlerinin hedeflerini, amaçlarını ve davranışlarını inceleyip analiz ederek gerekli önlemlerin alınmasıdır. Kurumlar bu tehdit aktörlerin gitgide artmasından dolayı tehdit istihbaratı daha önemli bir hale gelmiştir. Tehdit istihbaratı ile tehdit
DNS Tünelleme Nedir? DNS, internet adreslerinin IP adresi karşılığını kayıt tutan bir hizmettir. Kısaca IP adreslerini kullanıcılar için (ör. xxxxxx.com) gibi kolay hatırlanır adreslere çevirir. Bu sebeple DNS’in yaygın olarak kullanımı saldırganlar için bir DNS saldırı tekniği ortaya çıkarmıştır. Bir protokolden,
2017 yılında bilgi güvenliği konusunda danışmanlık, servis ve destek hizmetleri vermek amacıyla kurulan Infinitum IT, siber olaylara müdahale hizmetleri, güvenli kod geliştirme/analizi, sızma testleri, mavi/kırmızı ekip çalışmaları çerçevesinde çalışmalar yürütmektedir.
Esentepe Mah. Büyükdere Cad. LOFT PLAZA Kat:4 Daire:86 Levent/İstanbul
Copyright © 2023 InfinitumIT– All Rights Reserved.
Esentepe Mah. Büyükdere Cad. LOFT PLAZA Kat:4 Daire:86 Levent/İstanbul
Copyright © 2023 InfinitumIT– All Rights Reserved.