AlpTech Forensics bilgi alanında; adli bilişim, dijital delil, log analizi, hash, metadata, siber olay müdahalesi ve teknik raporlama kavramlarını hızlıca arayıp bağlamıyla inceleyebilirsiniz.
Genişleyen sözlük havuzu sayfalama ile yüklenir. Böylece yüzlerce terim içinde hem ziyaretçi hem Google botları daha temiz ve izlenebilir bir yapı görür.
Web sunucusunda komut çalıştırmaya imkân verebilen zararlı dosya veya betiktir.
Web Shell; web sunucusunda komut çalıştırmaya imkân verebilen zararlı dosya veya betiktir. İnceleme sürecinde bu kavram, bulgunun teknik anlamını netleştirir v…
Web uygulamalarına gelen zararlı istekleri tespit veya engellemek için kullanılan güvenlik katmanıdır.
Web uygulamalarına gelen zararlı istekleri tespit veya engellemek için kullanılan güvenlik katmanıdır. WAF başlığı, web isteği, oturum, kullanıcı girdisi ve su…
Uygulama girdileri üzerinden veritabanı sorgularının manipüle edilmesi saldırısıdır.
SQL Injection, uygulama girdileri üzerinden veritabanı sorgularının manipüle edilmesi saldırısıdır. Bu kavram web isteği, oturum, kullanıcı girdisi ve sunucu y…
Web sayfasına zararlı betik enjekte edilmesi saldırısıdır.
XSS; web sayfasına zararlı betik enjekte edilmesi saldırısıdır. İnceleme sürecinde bu kavram, bulgunun teknik anlamını netleştirir ve raporda hangi sınırlılıkl…
Tarayıcıda saklanan küçük veri parçasıdır; oturum ve tercih yönetiminde kullanılır.
Tarayıcıda saklanan küçük veri parçasıdır; oturum ve tercih yönetiminde kullanılır. Cookie, özellikle web isteği, oturum, kullanıcı girdisi ve sunucu yanıtını…
JSON tabanlı, imzalı token formatıdır; kimlik ve yetki bilgisini taşımak için kullanılabilir.
JSON tabanlı, imzalı token formatıdır; kimlik ve yetki bilgisini taşımak için kullanılabilir. JWT başlığı, web isteği, oturum, kullanıcı girdisi ve sunucu yanı…
Geçerli kullanıcı oturumunun yetkisiz kişi tarafından ele geçirilmesidir.
Geçerli kullanıcı oturumunun yetkisiz kişi tarafından ele geçirilmesidir. Session Hijacking, özellikle web isteği, oturum, kullanıcı girdisi ve sunucu yanıtını…
Yapılandırma, yedek, log veya kimlik bilgisi içeren dosyaların yetkisiz erişime açık olmasıdır.
Yapılandırma, yedek, log veya kimlik bilgisi içeren dosyaların yetkisiz erişime açık olmasıdır. Hassas Dosya Sızıntısı, özellikle web isteği, oturum, kullanıcı…
Uygulama veya sunucu hatalarının kaydedildiği hata günlüğüdür.
Error Log, uygulama veya sunucu hatalarının kaydedildiği hata günlüğüdür. Bu kavram web isteği, oturum, kullanıcı girdisi ve sunucu yanıtını birlikte değerlend…
Oturumu açık kullanıcının isteği dışında işlem yaptırmayı hedefleyen saldırı türüdür.
CSRF, oturumu açık kullanıcının isteği dışında işlem yaptırmayı hedefleyen saldırı türüdür. Bu kavram web isteği, oturum, kullanıcı girdisi ve sunucu yanıtını…
CSRF saldırılarını önlemek için isteklerde doğrulanan benzersiz güvenlik değeridir.
CSRF saldırılarını önlemek için isteklerde doğrulanan benzersiz güvenlik değeridir. CSRF Token, özellikle web isteği, oturum, kullanıcı girdisi ve sunucu yanıt…
Cookie’nin JavaScript tarafından okunmasını engelleyen güvenlik bayrağıdır.
Cookie’nin JavaScript tarafından okunmasını engelleyen güvenlik bayrağıdır. HttpOnly, özellikle web isteği, oturum, kullanıcı girdisi ve sunucu yanıtını birlik…
Cookie’nin farklı site bağlamlarında gönderilip gönderilmeyeceğini belirleyen güvenlik ayarıdır.
SameSite, cookie’nin farklı site bağlamlarında gönderilip gönderilmeyeceğini belirleyen güvenlik ayarıdır. Bu kavram web isteği, oturum, kullanıcı girdisi ve s…
Belirli süre içinde yapılabilecek istek veya deneme sayısını sınırlandırma yöntemidir.
Rate Limiting; belirli süre içinde yapılabilecek istek veya deneme sayısını sınırlandırma yöntemidir. İnceleme sürecinde bu kavram, bulgunun teknik anlamını ne…
Bir API veya web uygulamasında belirli işlevi sunan erişim adresidir.
Bir API veya web uygulamasında belirli işlevi sunan erişim adresidir. Endpoint, özellikle web isteği, oturum, kullanıcı girdisi ve sunucu yanıtını birlikte değ…
Tarayıcıların farklı kaynaklar arası isteklere nasıl izin vereceğini belirleyen güvenlik mekanizmasıdır.
Tarayıcıların farklı kaynaklar arası isteklere nasıl izin vereceğini belirleyen güvenlik mekanizmasıdır. CORS başlığı, web isteği, oturum, kullanıcı girdisi ve…
Tarayıcıda hangi kaynaklardan script, stil veya medya yüklenebileceğini belirleyen güvenlik politikasıdır.
CSP; tarayıcıda hangi kaynaklardan script, stil veya medya yüklenebileceğini belirleyen güvenlik politikasıdır. İnceleme sürecinde bu kavram, bulgunun teknik a…
Web sunucusunda dizin içeriğinin liste halinde görüntülenebilmesi durumudur.
Açık Dizin; web sunucusunda dizin içeriğinin liste halinde görüntülenebilmesi durumudur. İnceleme sürecinde bu kavram, bulgunun teknik anlamını netleştirir ve…
Tarayıcıya siteyle yalnızca HTTPS üzerinden iletişim kurmasını söyleyen güvenlik başlığıdır.
HSTS; tarayıcıya siteyle yalnızca HTTPS üzerinden iletişim kurmasını söyleyen güvenlik başlığıdır. İnceleme sürecinde bu kavram, bulgunun teknik anlamını netle…
HTTP trafiğinin TLS ile şifrelenmiş halidir.
HTTP trafiğinin TLS ile şifrelenmiş halidir. HTTPS başlığı, web isteği, oturum, kullanıcı girdisi ve sunucu yanıtını birlikte değerlendirmeye yarar. Bu nedenle…
Container içinden ana sisteme veya başka container alanlarına kaçış riskini ifade eder.
Container içinden ana sisteme veya başka container alanlarına kaçış riskini ifade eder. Container Escape başlığı, web isteği, oturum, kullanıcı girdisi ve sunu…
Terimler; kısa tanım, detaylı açıklama, uygulama notu ve ilişkili kavramlarla birlikte yapılandırılır. Bu yapı hem ziyaretçinin hızlı anlamasını hem de arama motorlarının içeriği daha net sınıflandırmasını sağlar.
Yayınlar alanında adli bilişim, sistem yaklaşımı, log analizi ve eğitim teknolojileri üzerine daha kapsamlı içerikler yer alır.
