Hizmetler
- - - Güvenlik açıklarını ararken, bilgisayar korsanları araçlarını ve taktiklerini sürekli olarak değiştiriyor. Dijital güvenlik önlemlerinizin işe yarayıp yaramadığını anlamak için bunları güç açısından test etmeniz gerekir. Sızma testinin temel amacı, istemcinin altyapısında ve uygulamalarında, saldırganlar tarafından potansiyel olarak yararlanılabilecek güvenlik açıklarını bulmaktır.
Ürünler
- - - Siber saldırganlardan her zaman bir adım önde olmak için SecroMix farklı yelpazede yüksek kalitede birçok Siber güvenlik ürününü sizlerle buluşturuyor. Siber saldırılardan korkmadan geleceğe ümitle bakmak için SecroMix Siber güvenlik ürünleri ile cihazlarınızı ve son kullanıcılarınızı sürekli koruma altına alın, kendinizi güvende hissedin.
Eğitimler
- - - Sosyal Mühendislik
      Siber Olaylara Müdahale
      SIEM
      Sızma Testi Eğitimi
      Bilgisayar Adli Bilişim Temelleri
      Güvenli Yazılım Geliştirme Eğitimi
  - - ISO 27001
      Bilgi Güvenliği Farkındalık Eğitimi
      Ağ Adli Analiz Eğitimi
      Yöneticiler İçin Bilgi Güvenliği Eğitimi
      Sistem Güvenliği Eğitimi
      Web Uygulamaları Güvenliği Eğitimi
  - - SQL Server Eğitimi
      Oracle Eğitimi
      Microsoft Sistem Güvenliği Eğitimi
      Linux Güvenliği Eğitimi
      Aktif Ağ Cihaz Güvenliği Eğitimi
      TCP / IP Ağ Güvenliği Eğitimi
Hakkımızda
IK
Blog
İletişim
English

CSRF

Broken Authentication (Bozuk Kimlik Doğrulama ve Oturum Yönetimi) zafiyeti

Ağ bağlantısı güvenliği her zaman önemli olmuştur. Her biri kendi güvenlik açıklarına ve bunlarla başa çıkma yöntemlerine sahip çeşitli oturum yönetimi yöntemleri vardır. Bu yazıda OWASP top 10 listesinde yer alan Broken Authentication (Bozuk Kimlik Doğrulama ve Oturum Yönetimi) zafiyetine göz atacağız. Yaygın oturum saldırıları Kimlik doğrulama belirteçleri hem ön uçta hem de arka uçta depolanır […]

Broken Authentication (Bozuk Kimlik Doğrulama ve Oturum Yönetimi) zafiyeti Read More »

CSRF saldırıları

BilgiGüvenliği /

Siteler Arası İstek Sahteciliği (CSRF–Cross Site Request Forgery ) , kötü niyetli bir web sitesi, e-posta, blog, anlık mesaj veya programı bir kullanıcının web tarayıcısının, kullanıcı kimliği doğrulandığında güvenilen bir sitede istenmeyen bir eylem gerçekleştirmesine neden olduğunda oluşan bir saldırı türüdür. CSRF tarayıcıların eylemin kullanıcı tarafından açıkça gerçekleştirilip gerçekleştirilmediğini ( örneğin, bir formdaki bir butonu

CSRF saldırıları Read More »