Adli bilişim süreçleri ve dijital delillerin delil niteliğinde nasıl değerlendirildiğini örnek senaryo üzerinden inceleyeceğiz. Konumuz verilerin şirket dışına sızdırıldığı iddiasıyla başlatılan iç soruşturma sürecini ele almaktadır. Şirket içi kamera kayıtları, şüpheli zamanlarda müdür

CWE-692 "Cross-Site Scripting (XSS) İçin Yetersiz Engelleme Listesi" olarak adlandırılan bir güvenlik zafiyeti türüdür. Bu zafiyet, bir web uygulamasında kullanıcı girdilerinin yeterince filtrelenmemesi veya doğru şekilde denetlenmemesi sonucu meydana gelir. Bu durumda, kötü niyetli bir kullanıcı,

Broken Access Control (bozuk erişim kontrolü), bir web uygulamasındaki güvenlik açıklarından biridir. Erişim kontrolü, bir web uygulamasının kullanıcıların yalnızca belirli kaynaklara (veriler, sayfalar, özellikler vb.) belirli bir izin seviyesine sahip olmalarını sağlayan bir mekanizmadır.

Bu makalede, kimlik doğrulama bilgilerini çalmak için Microsoft Windows'un ad çözümleme hizmetlerinin nasıl kötüye kullanılabileceğini göstereceğim. LLMNR, NBT-NS ve mDNS zehirlemesi Microsoft Windows sistemlerde olan bir özelliğin sömürülmesine dayalı bir saldırı şeklidir. Genellikle yerel ağlarda veya domain yapıla

Exiftool, birçok farklı dosya türünün metadata verileri üzerinden bilgi edinmeye yarayan, perl dili ile geliştirilen bir araçtır. Adli bilişim ve sızma testi süreçlerinde metadata verilerini okuma, yazma ve düzenlemede en çok kullanılan popüler araçlardan birisidir.