Eresus’un araştırma, güvenlik bülteni ve güvenlik gündemi akışı
AI güvenliği, MCP ekosistemi, uygulama güvenliği ve gerçek saldırı zincirleri etrafında üretilen yazıları, güvenlik bültenlerini ve gündem analizlerini burada topluyoruz.
Son Yazılar
OT/ICS Pentest Klasik Pentestten Neden Farklıdır?
OT ve ICS ortamlarında sızma testinin neden safety-first yaklaşım, pasif keşif ve kontrollü doğrulama gerektirdiğini açıklıyoruz.
Mobil Uygulama Pentest Neyi Kapsar?
Mobil uygulama sızma testinin client, API, oturum, veri saklama, reverse engineering ve fraud senaryolarını nasıl kapsaması gerektiğini anlatıyoruz.
LLM Pentest ile Web Pentest Arasındaki Fark
LLM, RAG ve agent sistemleri için güvenlik testi klasik web pentestten nasıl ayrılır; hangi durumda hangisine ihtiyaç duyulur?
Git History'deki Secret Sızıntısı Nasıl Temizlenir?
Git geçmişine düşen API key, cloud token veya private key sızıntısında revoke, rotate, log inceleme ve kalıcı önleme adımlarını anlatıyoruz.
Fintech API Güvenliğinde İlk 10 Kontrol
Fintech API'lerde BOLA, idempotency, rate limit, transaction integrity, audit log ve provider güvenliği için pratik test kontrol listesi.
External Attack Surface Management Nedir?
Şirketlerin internete açık varlıklarını, unutulmuş sistemlerini ve saldırıya açık yüzeylerini sürekli izlemek için EASM yaklaşımını açıklıyoruz.
Cloud Security Review Neyi Kapsar?
AWS, Azure, GCP ve Kubernetes ortamlarında cloud security review yalnızca misconfiguration taraması değildir; IAM, network, logging, secret ve attack path birlikte incelenmelidir.
AI Pentest İnsan Pentester'ın Yerini Alır mı?
AI destekli pentest araçları keşif ve hız kazandırır; ancak iş mantığı, exploit kanıtı ve risk önceliği için insan uzmanlığı neden hâlâ kritik?
Shai-Hulud 2.0 npm Saldırısı: IDE Artık Yeni Perimetre
Shai-Hulud 2.0, npm paketleri üzerinden geliştirici makineleri ve CI/CD hatlarını hedefleyen modern tedarik zinciri riskini gösteriyor.