çinli işçiler – Özgür Koca

Çin’de Tablet Üretimi Nasıl Yapılıyor

Alt alan (sub domains) keşfi yapalım
Bu yazıda amass, sublist3r, assetfinder ve subfinder komut satırı araçlarını kullanarak bir alan adına ait alt alan adlarının nasıl toplanabileceğini anlatacağım. Araçların özelliklerini ve kullanım şekillerini paylaşacağım. Ardından da kapsamlı bir liste elde etmek için bu araçların bulduğu alan adlarını tek bir listede toplayacağım (owasp-subs.txt). … Okumaya devam et "Alt alan (sub domains) keşfi yapalım"
OWASP amass kullanım örnekleri
Bir süre önce burada OWASP amass için kılavuz niteliğinde detaylı bir tanım yazısı yazmıştım. Bu yazıyı okumaya üşenenler için birkaç pratik kullanımından bahsedeceğim. Esasında amass aracının çalışma mantığını ve özelliklerini kavramanızı tavsiye ederim. Yine de amass’ın çalışmasını betimleyen diyagramları incelemeniz için aşağıya bırakıyorum. Diyagramların deposu … Okumaya devam et "OWASP amass kullanım örnekleri"
OWAST Amass domain istihbarat aracı tanıyalım
OWASP Amass, açık kaynak bilgi toplama ve aktif keşif teknikleri kullanarak saldırı hedeflerinin ağ haritalamasını ve harici varlık keşfini gerçekleştirir. Aracın alt alan adlarını bulmak için kullandığı tekniklere buradan bakabilirsiniz. Bir OWASP projesi olan Amass, açık kaynak istihbaratı (OSINT) alanında kullanılan önemli blueteam araçlarından birisidir. … Okumaya devam et "OWAST Amass domain istihbarat aracı tanıyalım"
PHP’de SQL enjeksiyonları nasıl önlenir (PDO)
SQL enjeksiyonu, en yaygın şekilde var olan ve en çok zarar veren web uygulaması güvenlik açıklarından biridir. Neyse ki, hem programlama dilleri hem de RDBMS’lerin kendileri, web uygulaması geliştiricilerine veritabanını güvenli bir şekilde sorgulamanın bir yolunu (parametreli SQL sorguları) sağlamak için gelişti. SQLi saldırılarından korunmak … Okumaya devam et "PHP’de SQL enjeksiyonları nasıl önlenir (PDO)"
SQLi (SQL Injection) Açıkları ve Türleri
SQL Injection (SQLi), kötüniyetli SQL ifadelerini çalıştırmayı mümkün kılan bir enjeksiyon saldırısı türüdür. Bu ifadeler, bir web uygulamasının arkasındaki veritabanı sunucusunu suistimal eder. Saldırganlar, uygulama güvenlik önlemlerini atlatmak için SQLi güvenlik açıklarını kullanabilir. Bir web sayfasının veya web uygulamasının kimlik doğrulamasını ve yetkilendirmesini atlatabilir, veritabanını … Okumaya devam et "SQLi (SQL Injection) Açıkları ve Türleri"

Özgür Koca - Basit Anlatımla: Git/GitHub Kullanımı
https://github.com/cihanmehmet/git-komutlari/blob/master/gitkullan%C4%B1m%C4%B1.txt
OWASP amass kullanım örnekleri – Özgür Koca - OWAST Amass domain istihbarat aracı tanıyalım
[…] süre önce burada OWASP amass için kılavuz niteliğinde detaylı bir tanım yazısı yazmıştım. Bu yazıyı […]
SQLi (SQL Injection) Açıkları ve Türleri – Özgür Koca - PHP’de SQL enjeksiyonları nasıl önlenir (PDO)
[…] PHP’de SQL Enjeksiyonlarını Önlemehttps://www.tankado.com/phpde-sql-enjeksiyonlari-nasil-onlenir-pdo/ […]
SQLi (SQL Injection) Açıkları ve Türleri – Özgür Koca - SQLMap ile SQLi (SQL Injection) aramak
[…] veriyi karakter karakter çekerek oluşturur. Zaman alan bir SQL enjeksiyon tekniğidir ancak sqlmap gibi araçların desteklediği paralel çalışma özellikleriyle…
SQLi (SQL Injection) Açıkları ve Türleri | Tankado.com - PHP’de SQL enjeksiyonları nasıl önlenir (PDO)
[…] PHP’de SQL Enjeksiyonlarını Önlemehttp://www.tankado.com/phpde-sql-enjeksiyonlari-nasil-onlenir-pdo/ […]