Site Overlay

Siber güvenlikte bazı popüler zafiyetler kısaltmalarla bilinir. İşte birkaç önemli zafiyet ve kısaltmaları

Siber güvenlikte bazı popüler zafiyetler kısaltmalarla bilinir. İşte birkaç önemli zafiyet ve kısaltmaları:

  1. XSS (Cross-Site Scripting): Bir saldırganın, güvenlik açığı bulunan bir web sitesine kötü amaçlı betik (script) enjekte etmesiyle gerçekleşir. Genellikle kullanıcıların tarayıcılarında kötü amaçlı kod çalıştırılır.
  2. SQLi (SQL Injection): Bir saldırganın, SQL sorgularını manipüle ederek bir veri tabanına yetkisiz erişim sağlaması ya da veri manipülasyonu gerçekleştirmesidir.
  3. CSRF (Cross-Site Request Forgery): Saldırganın, bir kullanıcıyı istem dışı olarak güvenli bir işlemi gerçekleştirmeye yönlendirmesi. Örneğin, bir kullanıcının oturumunu kullanarak bir bankacılık işlemi yapma.
  4. RCE (Remote Code Execution): Saldırganın, hedef sistemde uzaktan kod çalıştırmasına izin veren bir güvenlik açığı. Bu, kritik bir zafiyet olarak kabul edilir.
  5. LFI (Local File Inclusion): Bir saldırganın, sunucuda yerel dosyalara erişmesine ve potansiyel olarak hassas bilgileri görüntülemesine olanak tanıyan bir güvenlik açığı.
  6. XXE (XML External Entity): Bir saldırganın, XML işleme sırasında dış varlıkları (external entities) kullanarak hedef sisteme saldırmasına olanak tanıyan bir zafiyet.
  7. DoS (Denial of Service): Saldırganın, bir sistemi veya ağı kullanılamaz hale getirmesi. Aşırı yükleme veya kaynak tüketimi yoluyla gerçekleştirilir.
  8. IDOR (Insecure Direct Object Reference): Bir kullanıcının yetkisiz olarak başka bir kullanıcıya ait verilere erişmesini sağlayan güvenlik açığı. Doğrudan nesne referansları üzerinden saldırı yapılır.

Bu zafiyetler, web uygulamaları ve sistemlerin güvenliğini tehdit eden yaygın ve tehlikeli saldırı tekniklerinden bazılarıdır.


image 29
Başka cihazda görüntüle
Arif Akyüz Sistem Network Yöneticisi ve Siber Güvenlik Uzmanı
Arif Akyüz Sistem Network Yöneticisi ve Siber Güvenlik Uzmanı

Arif Akyüz
Bilgi Teknolojileri
Sistem Network Yöneticisi
ve Siber Güvenlik Uzmanı
[email protected]

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Author: Arif Akyüz

Experienced Information Technology System Specialist with a demonstrated history of working in the retail industry. Skilled in Windows Server, Management, Leadership, Troubleshooting, and Team Management. Strong information technology professional graduated from İstanbul Üniversitesi. * Cloud Administrator Office 365 (E3 Admin) Office 365 (Hybrid Exchange) Office 365 SharePoint Admin One Driver Business ownCloud * Video Conference Administrator Microsoft Teams Skype For Business Zoom CiscoWebex * Network Administator Cisco ASA 5510 Cisco Firepower SonicWALL NPS Hotspot * Security Vulnerability Administrator Nessus Vulnerability Scan OpenVas Vulnerability Scan Rapid 7 * Virtualization Administrator Vmware V-Center vSphere VMware ESXi Hyper-V Hyper-V Cluster Microsoft Azure * Backup Administrator Symantec Backup Exec Veritas Backup Exec Veeam Backup(WM) * Mobile Device Management Mobile Iron(MDM) Mobile@Works(MDM) * Endpoint Security administrator Symantec Endpoint Protection Kaspersky Endpoint Security Trend Micro Endpoint * Encryption management Sophos SafeGuard Disk Encryption BitLocker * Microsoft Windows Server Administrator SCCM Microsoft Failover Cluster Domain Trust Exchange 2010 Exchange 2016 Active Directory (Delegation) DHCP DNS Group Policy(GPO) Print Server File Server Terminal Server Radius WSUS IIS SQL Server * Linux Administrator Ubuntu Server Centos Server *ISP Management Vodafone MPLS Metro Ethernet Datacenter

© 2024 Arif Akyüz. Tüm Hakları Saklıdır. Gizlilik politikası
Yasal Uyarı: Bu sitede yer alan makaleler bilgi amaçlıdır ve hatalar içerebilir. Site sahibi, bu bilgilerin kullanımı sonucunda oluşabilecek zararlardan sorumlu tutulamaz.