Furkan ÇALIŞKAN

Büyük çoğunluğumuz sevdiği işi yapmıyor. Mesaiyi keyif de alınabilecek bir şey olarak göremiyoruz. Çalışmak özgürleştirmese de eğlendirebilir oysa ki. İnsanlara ilgimiz sadece çıkarlarımız odaklı. Birbirimize karşı »

Giriş Günümüz gelişmiş zararlılarına karşı network güvenliği kadar uçnokta (endpoint) güvenliği de vazgeçilmez bir hal almıştır. Özellikle son zamanlarda revaçta olan Powershell saldırıları, kendilerini farklı yöntemlerle »

(Serinin ilk yazısını okumadıysanız; SIEM Seçiminde Dikkat Edilmesi Gerekenler-1) SIEM seçerken belki de dikkat etmeniz gereken en önemli şey hizmet aldığınız partner firmanın Güvenlik ve Sistem »

Tanım Tehdit avcılığı kabaca 'siber istihbarat temelli olay müdahale' olarak özetlenebilir. Normalde 'siber olay müdahale' bir siber vaka yaşandıktan sonra işletilen süreçlerken, tehdit avcılığı ile bunu »

Çünkü; Ağınızdaki varlıklardan bihabersiniz. Hangisinde Flash kurulu, hangisinde Internet Explorer'ın ne versiyonu var, DMZ sunucularınız neler bilmiyorsunuz. Saldırı engelleme sistemlerinize sahiden inanıyorsunuz. Yamalarınızı yapmıyorsunuz. Microsoft'un periyodik »

wmic startup list full - Startup öğelerini gösterir ipconfig /displaydns - Son çözülmüş DNS adreslerini gösterir wmic process get description,processid,parentprocessid,commandline /format:csv - »

Giriş Kurumların siber güvenliği adına artık olmazsa olmaz hale gelen SIEM ürününün seçimi ürünlerin yapısının karmaşıklığı gereği bazen oldukça içinden çıkılmaz hale gelebiliyor. Özellikle ihtiyaca göre »

Linux sisteminizde tüm network yetkilendirmeleri doğru yapılsa bile sudo ile çalıştırmak istediğiniz bir komut 'Connection' hatası alıyorsa -E parametresini kullandığınızdan emin olun. apt-get update vb. gibi »

Aşağıda Security Onion'ın yapısını özetleyen güzel bir grafik var. »