Neler yeni
Kullanıcı:
Bughane Academy

Bughane Academy, bug bounty, web güvenliği ve sızma testi alanında kendini geliştirmek isteyenler için kurulmuş Türkçe odaklı bir topluluktur.

Burada; gerçek güvenlik açıkları, recon ve exploit teknikleri, payload & bypass yöntemleri, araçlar, scriptler ve write-up’lar topluluk tarafından paylaşılır ve tartışılır.

Birlikte öğren, birlikte üret, birlikte güçlen.

Arama sonuçlarınız

  1. Zeki Kayaalp

    Açık Port Bulduk Şimdi Ne Yapalım?

    Açık Port Bulduk Şimdi Ne Yapalım? Bir hacker gözünden portlar ne anlama gelir notlarından sonra bir ileri aşama olan porttan zafiyete yazısını kaleme alalım dedik efenim. Burada yazılanlar bildiklerimiz ve araştırdıklarımız sonucu bir üründür. Eklemek istediklerinizi lütfen yorumlara yazın...
  2. Zeki Kayaalp

    Bir Hacker İçin Portlar Ne Anlama Gelir?

    Bir Hacker İçin Portlar Ne Anlama Gelir? 65535 Tane portu tek tek inceleyip bir hacker bakışı vermeye çalışacağımız bu yazımızda … (TCP/UDP dışında portlar da mı varmış) Hello Guys bugün sizlerle berber Hacker Gözünden Port ne demektir , açık port keşfi, veri transfer mantığını...
  3. Zeki Kayaalp

    2026 Siber Saldırılar Part-5

    Conduent Veri İhlali- SafePay Ransomware Grubu Herkese Merhaba. Siber Saldırılar serimizin 5.bölümü ile karşınızdayız. Bu bölüm 21 Ekim 2024 ile 13 Ocak 2025 arasında gerçekleşen ve etkisi,mahkemesiyle hala devam eden saldırıyı ele alıyor. @~Alperen~ Kayış Hocam ile beraber 25 milyon verinin...
  4. Zeki Kayaalp

    2026 Siber Saldırılar Part-4 (Seri son hız devam)

    OKTA SSO VISHING ( SESLİ OLTALAMA) SALDIRISI Çok güzel devam eden ve istifade ettiğimiz serinin Part-4'ünü ele alacağız. Bölüm-4'ü AnkaSEC Ekibinden Serhat yıldız Hocamız ile beraber ele aldık. Keyifli ve istifadeli okumalar sergiliyorlar. Okta Nedir? Okta, müşteri kimliklerinden çalışan...
  5. Zeki Kayaalp

    Recon yapamayan Pentest de yapamaz

    Web Pentest’te Recon neden önemlidir neler kullanılmalıdır? Keşif-Recon konusu bir çok pentest alanında çalışan kişinin çok az önem verdiği bir aşamadır. Bir çok heyecanlı genç pentest alanında uzmanlaşmak isterken direkt XSS,HTML,IDOR, OPEN REDİRECT,No Rate Limit gibi zafiyetler arar ve bi...
  6. Zeki Kayaalp

    2026 Siber Saldırılar Part-3

    Milano-Cortina Kış Olimpiyatları Siber Saldırısı (4 Şubat 2026) Değerli okurlar siber saldırı serimizin 3'ü ile devam ediyoruz. Bundan önce Yeni Bölge özel hastanesine yapılan siber saldırı ve ele geçirilmesi 1,8 milyon veriyi konuşmuştu. Bu yazımızda ise Berat Can Satır Hocamızla beraber...
  7. Zeki Kayaalp

    2026 Siber Saldırıları part-2 ( Yeni Zelanda MyHealth hospital)

    2026 Siber Saldırıları Part-2 ManageMyHealth Veri İhlali (Yeni Zelanda) ManageMyHealth , Yeni Zelanda’nın E-NABIZ sistemi. 60,000 USD dolar fidye istenen Siber Saldırı Detayları 2025 Sonu 2026 başında geçen bu olay yeni zelandayı çalkalayan bu olay Türkiye’de olan E-NABIZ sistemi gibi bir...
  8. Zeki Kayaalp

    RACE CONDİTİON

    RACE CONDTİON En son yazızımızda herhangi bir koda hiç payload inj etmeden Insecure Design konusunu ele almıştık. Aynı mantıkla çalışan ve çok kritik zafiyetler barındıran RACE CONDITION konusu ele alacağız bu yazımızda. Race condition zafiyeti aynı anda birden fazla istek ile özellikle...
  9. Zeki Kayaalp

    2025 Yılının En büyük Veri Kaybı-Coupang

    2025 Yılının En Büyük Veri Sızıntısı Coupang Data Breach COUPANG’I TANIYALIM Güney Kore’nin en büyük e-ticaret şirketlerinden biri olan Coupang ; Amazon,Hepsiburada, Trendyol gibi alışveriş, kargo, dijital servisler yapan globalde aktif bir şirket. On milyonlarca aktif kullanıcı olan bu...
  10. Zeki Kayaalp

    Kritik bir zafiyet: Insecure Design Nedir?

    Insecure Design Nedir? Hack sadece kod üzerinden mi olur, peki ya mimari hatalar? Gelin sizinle bugün herhangi bir koda moda bir şeyler enjekte etmeden sadece yapılan mimari hataları ele alalım. Mimari hata diyip geçmeyin çok kritik zafiyetler barındırır. Modern saldırıların bir çoğu artık İnj...
  11. Zeki Kayaalp

    2026 SİBER SALDIRILARI-1

    2026 Siber saldırıları olan bir serisi-1 2026 Yılının ilk siber saldırısı 13 Ocak Belçika hastanesine oldu lakin ben 2. saldırı ile başlamak istiyorum. Neden mi? Canım öyle istedi de ondan. Şaka şaka çok daha fazla dikkatimi çekti diye tabiki. Polonya Enerji Altyapısına Saldırı — 2025...
  12. Zeki Kayaalp

    BROKEN ACCESS CONTROL

    Broken access control nasıl ihlal edilir konusu elbette çok derin ve detaylı bir konudur. Bu yazımızda yetkisiz erişimin bir kaç parçasını ele alıp detaylıca incelemeye çalışacağız. Kısaca Broken access control ; bir kullanıcının ona verilen izinler dışında daha çok veriye erişim zafiyetidir...
  13. Zeki Kayaalp

    Bir Veri Kalıcı Olarak Nasıl Silinir?

    Hiç elindeki bir veriyi, bir daha ulaşılmayacak şekilde nasıl sileceğini düşündün mü? Düşünmüşsün düşünmüşsündür biliyorum ben. Çoğumuz elimizdeki önemli bir bilgiyi sildikten sonra çöp kutusundan da sildik mi oohh işler tamam kafasındayız. Öyle değil canım benim ,öyle değil benim babam öyle...
  14. Zeki Kayaalp

    Pentest Sadece Dışarıdan mı Yapılır? Dış-İç Sızma Testi Nedir?

    Pentest Sadece Dışarıdan mı Yapılır? Dış-İç Sızma Testi Nedir? Uzun zamandan beridir son hız yükselmekte olan teknoloji dünyası insanlığın akıl sınırlarını bir hayli aşmış durumda. Gelişen teknoloji ile beraber süratle hızlanan Cyber Securty ise bizleri kollarına alan bir anne şefkati görevi...
  15. Zeki Kayaalp

    Rapor yazarken yapılan hatalar ve çözümler

    Pentest raporu mu, o da ne? Aktif olarak pentest yaptığını bildiğim bir çok kişinin rapor yazma noktasında problemi olduğunu fark ettim. Gelin sizlerle beraber bir pentest raporunda neler olmalı ve raporlamalarda yapılan hatalardan bahsedelim. Pentest raporlarında yapılan başlıca hatalar...
  16. Zeki Kayaalp

    ID Parametresi Üzerinden Yetki Aşımı /IDOR

    ID Parametresi Üzerinden Yetki Aşımı /IDOR VDP/BBP’de avlanırken daha keşif aşamasında denediğimiz o en umut veren nokta,IDOR. En başından anlaşalım. IDOR , ID değişmesi değildir; ID değişip, senin iznin olmayan veriye erişimindir. IDOR kısaca şu demek: bir kullanıcıya ait bir veriye...
Geri
Üst