Skip to main content

Piyasadaki Web Açık Tarayıcılar

Günümüzde web uygulamaları neredeyse her organizasyonda önemli bir rol oynamaktadır ve kurumun kritik işleri bu uygulamalar üzerinden yapılmaktadır. Bununla birlikte, bilgisayar korsanları da her zaman gizli ve kritik olan bilgileri çalmak için daha çok kurumsal web uygulamalarını tercih etmektedir. Bu yüzden kurumlar bilgisayar korsanlarının kurumsal bilgi ve verilere yetkisiz erişmesini önlemek için web sitelerindeki güvenlik […]

Devamını Oku

SQL Injection Nedir?

SQL Injection web uygulamalarında ki en ciddi açıkların başında gelmektedir. Bir uygulamada SQL sorgularına giden parametreleri değiştirerek veri tabanına olmaması gereken bir şey kaydetme veya veri tabanından izinsiz veri çekmeye SQL injection denir. Bu yöntemle veri tabanına veri kaydedilebilir, silinebilir, değiştirebilir, shell atılabilir, tüm veriler sızdırılabilir. Bunun en büyük nedeni girdiyi iyi filtreleyememek ve whitelist […]

Devamını Oku

XSS (Siteler Arası Kod Yazma) Nedir?

XSS, çapraz kod çalıştırma anlamınada gelmektedir. XSS açığı daha çok dinamik web uygulamalarında oluşan bir güvenlik açığıdır. Bir web uygulamasında kullanıcının input alanlarına girdiği javascript kodları aynı şekilde geri dönerek çalışıyorsa bu sitede/uygulamada XSS açığı var demektir. Bu açık türü genel olarak post ve get metotlarının kullanıldığı yerlerde olmaktadır. Basit gibi görünse de, web uygulama […]

Devamını Oku

RFI (Remote Fıle Include) Nedir?

RFI, uzaktan dosya dahil etmek anlamına gelmektedir. Diğer açık türlerinde olduğu gibi bu açık da izinsiz olarak yapılmaktadır. Bu açığın mantığı açık bulduğumuz siteye istediğimiz bir dosyayı dahil etmektir. Yani herhangi bir exploit kodu veya editör yardımı ile uzaktan zararlı dosya olarak belirlediğimiz Shell dosyamızı yükleyerek sisteme sızabilmekteyiz. Bu açık türü güncel olarak fazla bulunmamasına […]

Devamını Oku

LFI – Local File Include Nedir?

LFI – Local File Include uzaktan sunucuya yerel dosya çağırmak anlamına gelmektedir. Bu açık çok yaygın olamamakla beraber bazı sitelerde nadirde olsa görülmektedir. LFI açığı Php’de bulunan bir açık türüdür. Bu açığın genel sebebi de değişkenlerin atama hatalarından kaynaklanmaktadır. Açığın tespiti hakkında bir örnek verelim.  index.php?sayfa=../../../../../../../../../etc/passwd  Yukarıdaki “../” ifadesi bulunduğu dizinden bir üst dizine çıkarak, sunucunun […]

Devamını Oku

Android Studio ‘MAP’ Kullanımı

Konum servisleri günümüzde çok önemli bir yer almakta bunlar sayesinde bir kişi bulunduğu yeri tespit edebilir, veya herhangi bir yere kolayca ulaşabilir. Bunlarıda Google play Service içinde Google Maps Android API’ yi sunarak gerçekleştirmemizi sağlamaktadır.  Bu yazıda harita üzerinde istediğimiz herhangi bir yeri tespit etme uygulaması yapacağız.  İlk olarak Google Play Servisleri yükleyerek  aktif hale getirelim. […]

Devamını Oku

MAC’te Windows Uygulamaları Nasıl Çalıştırırım?

Merhaba okul hayatım boyunca verilen ödevler için kurmam gereken programları bilgisayarım desteklemeyince ya windows kurmam gerekiyordu yada alternatifleri arama yoluna girmem. Wineskin uygulaması ile mac bilgisayarımda exe uygulamaları veya steam windows oyunlarını rahatlıkla  çalıştırıp kullanma imkanına sahip oldum tabiki de performans olarak biraz düşüklük mevcut ama son zamanlarda kurtarıcım olduğunu söyleyebilirim. Neden windows kurmayıpta bununla uğraşıyorsun […]

Devamını Oku

ANDROID ve IOS İçin En İyi Antivirüs Uygulamaları

Dijital dünyanın ilerlemesiyle birlikte pek çok güvenlik sorunuda ortaya çıkmıştır. Günümüzde mobil cihazlar, insanlar tarafından oldukça sık kullanılmakla beraber,  git gide kişisel bilgisayarlarımızın yerine de geçmeye başlamıştır.  Mobil cihaz kullanımlarındaki bu aşırı artışta bizleri çeşitli tehditlere maruz bırakmaktadır. Bu senaryoda  kendinize bir sorun “Android cihazım için antivirüse ihtiyacım var mı?” , benim cevabım evet olurdu. […]

Devamını Oku

MBR VS GPT KARŞILAŞTIRMASI

MBR VS GPT KARŞILAŞTIRMASI Disk Yönetimi’nde bilgisayarda yeni bir sabit diski ilklendirmek istediğinizde, GUID Bölme Tablosu (GPT) ve Ana Önyükleme Kaydı (MBR) olarak adlandırılan iki farklı disk stili arasında seçim yapmanız gerekebilir. Kendiniz için hangisinin daha iyi olduğunu merak ederseniz, onları aşağıdaki gibi karşılaştırabiliriz.  1.Popülerlik MBR sabit sürücülerdeki bölümleri yönetmek için GPT’den daha önce gösterilen […]

Devamını Oku

Danışmansız Öğrenme (Unsupervised Learning) / YSA

Yapay sinir ağlarında kullanılan bir öğrenme çeşididir. Gözetimsiz öğrenme olarak da bilinmektedir.  Danışmansız öğrenmede ağa öğrenme sırasında sadece örnek girdiler verilmektedir. Herhangi bir beklenen çıktı bilgisi verilmez. Burada girdi verisinin hangi sınıfa ait olduğu belirsizdir. Örneklerdeki parametreler arasındaki ilişkileri sistemin kendi kendine öğrenmesi beklenir.  Bu, daha çok sınıflandırma problemleri için kullanılan bir öğrenme şeklidir.  Alternatifi olan danışmanlı öğrenmeye (supervised learning) göre daha uzun […]

Devamını Oku