8 kategori · 138 toplam yazı
SQL Injection, XSS, SSRF, CSRF, XXE ve diğer web uygulama güvenlik açıkları. OWASP Top 10 ve ötesi.
Buffer overflow, ROP chain, heap exploitation, format string ve diğer binary saldırı teknikleri.
HackTheBox, TryHackMe, PicoCTF ve diğer platformlardan writeup'lar ve çözüm yöntemleri.
Kerberoasting, Pass-the-Hash, DCSync, BloodHound ve Windows domain ortamı saldırı vektörleri.
Statik ve dinamik analiz, sandbox ortamı, Ghidra ile reverse engineering ve IOC çıkarma.
AWS, Azure ve GCP ortamlarında güvenlik açıkları, IAM misconfig ve cloud-native saldırılar.
Açık kaynak istihbarat toplama, Shodan, theHarvester, Maltego ve sosyal mühendislik teknikleri.
Metasploit, Nmap, Burp Suite, sqlmap ve diğer güvenlik araçlarının kullanım rehberleri.