Neler yeni
Kullanıcı:
Bughane Academy

Bughane Academy, bug bounty, web güvenliği ve sızma testi alanında kendini geliştirmek isteyenler için kurulmuş Türkçe odaklı bir topluluktur.

Burada; gerçek güvenlik açıkları, recon ve exploit teknikleri, payload & bypass yöntemleri, araçlar, scriptler ve write-up’lar topluluk tarafından paylaşılır ve tartışılır.

Birlikte öğren, birlikte üret, birlikte güçlen.

Arama sonuçlarınız

  1. baldwin

    USOM / CERT Bildirimleri – Bölüm Kuralları

    Bu bölüm, Türkiye’deki resmi kurumlara (USOM, sektörel CERT’ler vb.) yapılan güvenlik bildirimi süreçlerinin ve yaşanan deneyimlerin paylaşılması amacıyla oluşturulmuştur. Amaç; resmi bildirim kültürünü doğru şekilde aktarmak, süreçlerde yapılan hatalardan ders çıkarmak ve ulusal sorumlu...
  2. baldwin

    VDP Deneyimleri – Bölüm Kuralları

    Bu bölüm, Vulnerability Disclosure Program (VDP) kapsamındaki gerçek bildirim süreçlerinin, geri dönüşlerin ve yaşanan deneyimlerin paylaşıldığı alandır. Amaç; kurumlarla yürütülen disclosure süreçlerini şeffaf şekilde ele almak, doğru raporlama alışkanlığı kazandırmak ve beklentileri gerçekçi...
  3. baldwin

    CVE Süreçleri – Bölüm Kuralları

    Bu bölüm, CVE (Common Vulnerabilities and Exposures) başvuru süreçleri, CNA iletişimi ve sürecin doğru şekilde yürütülmesine dair deneyimlerin paylaşıldığı alandır. Amaç; CVE sürecini doğru anlamak, hatalı başvuruların önüne geçmek ve sorumlu açıklama kültürünü güçlendirmektir. Bu nedenle...
  4. baldwin

    Başarısızlık & Öğrenme Deneyimleri – Bölüm Kuralları

    Bu bölüm, bug bounty sürecinde karşılaşılan başarısızlıkların, kaçan açıkların ve yanlış varsayımların samimi ve öğretici şekilde paylaşıldığı alandır. Amaç; yalnızca başarıyı değil, öğrenme sürecinin tamamını görünür kılmak ve gerçekçi bir bakış açısı kazandırmaktır. Bu nedenle paylaşımların...
  5. baldwin

    Düşünce Akışı & Mindset – Bölüm Kuralları

    Bu bölüm, bug bounty sürecinde nasıl düşünüldüğü, nasıl bağlantı kurulduğu ve sezgisel analiz becerilerinin nasıl geliştirildiği üzerine deneyimlerin paylaşıldığı alandır. Amaç; araçtan bağımsız olarak doğru düşünme biçimini, sabırlı analiz refleksini ve sistematik yaklaşımı kazandırmaktır. Bu...
  6. baldwin

    Hedef Seçme Stratejileri – Bölüm Kuralları

    Bu bölüm, bug bounty ve VDP programlarında doğru hedefi seçme, scope okuma ve verimli çalışma stratejilerinin paylaşıldığı alandır. Amaç; rastgele deneme yerine, bilinçli hedef seçimi ve stratejik derinleşme alışkanlığı kazandırmaktır. Bu nedenle paylaşımların deneyime dayalı, analitik ve...
  7. baldwin

    Recon & Enumeration Scriptleri – Bölüm Kuralları

    Bu bölüm, hedef keşfi (recon) ve varlık envanteri çıkarma (enumeration) süreçlerini kolaylaştıran script ve otomasyonların paylaşılması amacıyla oluşturulmuştur. Amaç; keşif sürecini hızlandıran yaklaşımları paylaşmak, metodoloji geliştirmek ve otomasyonu etik ve kontrollü biçimde kullanmayı...
  8. baldwin

    Payload Generator & Helper’lar – Bölüm Kuralları

    Bu bölüm, güvenlik testlerinde yardımcı amaçla kullanılan payload üretici araçların ve destekleyici helper scriptlerin paylaşılması için oluşturulmuştur. Amaç; manuel test süreçlerini kolaylaştıran, analiz kabiliyetini artıran yardımcı araçları tanıtmak ve geliştirmektir. Bu nedenle...
  9. baldwin

    Topluluk Tool’ları – Bölüm Kuralları

    Bu bölüm, Bughane Academy topluluğu üyeleri tarafından geliştirilen veya aktif olarak kullanılan özel araçların paylaşılması amacıyla oluşturulmuştur. Amaç; faydalı araçları görünür kılmak, geri bildirim almak ve topluluk içinde üretkenliği teşvik etmektir. Bu nedenle paylaşımların şeffaf...
  10. baldwin

    WAF Analizi & Evasion – Bölüm Kuralları

    Bu bölüm, Web Application Firewall (WAF) sistemlerinin davranışlarının analiz edilmesi ve savunma mekanizmalarının nasıl çalıştığının anlaşılması amacıyla oluşturulmuştur. Amaç; belirli WAF’leri “nasıl aşarım” ezberiyle ele almak değil, algılama mantığını, karar mekanizmasını ve...
  11. baldwin

    Encoding & Obfuscation Teknikleri – Bölüm Kuralları

    Bu bölüm, payload’ların farklı encoding ve obfuscation yöntemleriyle nasıl dönüştürüldüğünün ve filtrelerden nasıl etkilendiğinin analiz edilmesi amacıyla oluşturulmuştur. Amaç; belirli karakterlerin veya ifadelerin neden engellendiğini anlamak ve verinin farklı temsillerinin sistemler...
  12. baldwin

    SQL Injection Bypass Yöntemleri – Bölüm Kuralları

    Bu bölüm, SQL Injection zafiyetlerinde filtrelenmiş veya kısıtlanmış ortamlarda kullanılan bypass yaklaşımlarının analiz edilmesi amacıyla oluşturulmuştur. Amaç; ezber teknikler dağıtmak değil, filtrelerin nasıl çalıştığını anlamak ve mantıksal yaklaşım geliştirmektir. Bu nedenle paylaşımların...
  13. baldwin

    XSS Payload & Bypass Teknikleri – Bölüm Kuralları

    Bu bölüm, XSS zafiyetlerinde kullanılan payload’ların, filtre aşma yaklaşımlarının ve bypass tekniklerinin analiz edilmesi amacıyla oluşturulmuştur. Amaç; ezber payload dağıtmak değil, nasıl düşünüldüğünü, neden çalıştığını ve hangi koşullarda işe yaradığını öğretmektir. Bu nedenle...
  14. baldwin

    CTF Paylaşımları – Bölüm Kuralları

    Bu bölüm, aktif veya geçmiş CTF yarışmalarına ait deneyimlerin, çözüm yaklaşımlarının ve ipuçlarının paylaşılması amacıyla oluşturulmuştur. Amaç; yarışma kültürünü güçlendirmek, düşünme biçimlerini aktarmak ve topluluk içinde birlikte öğrenmeyi teşvik etmektir. Bu nedenle paylaşımların adil...
  15. baldwin

    Lab & Challenge Deneyimleri – Bölüm Kuralları

    Bu bölüm, CTF platformları, lab ortamları ve pratik odaklı güvenlik çalışmalarında edinilen deneyimlerin paylaşılması amacıyla oluşturulmuştur. Amaç; birebir çözüm dağıtmak değil, öğrenme sürecini, yaklaşımı ve çıkarımları paylaşmaktır. Bu nedenle içeriklerin etik, öğretici ve sorumlu olması...
  16. baldwin

    Mentorluk & Yol Haritası – Bölüm Kuralları

    Bu bölüm, bug bounty ve siber güvenlik yolculuğunda yön arayan üyelerin, deneyim paylaşımı ve rehberlik üzerinden doğru adımlar atabilmesi amacıyla oluşturulmuştur. Amaç; kişisel yol haritaları oluşturmak, doğru başlangıç noktalarını belirlemek ve sürdürülebilir gelişimi desteklemektir. Bu...
  17. baldwin

    Video & Eğitim İçerikleri – Bölüm Kuralları

    Bu bölüm, bug bounty ve siber güvenlik alanında hazırlanan video tabanlı eğitim içeriklerinin paylaşılması amacıyla oluşturulmuştur. Amaç; anlatımlı, öğretici ve izlenebilir içerikler üzerinden bilgi aktarımını güçlendirmektir. Bu nedenle paylaşımların düzenli, açıklayıcı ve fayda odaklı olması...
  18. baldwin

    Kaynaklar & Rehberler – Bölüm Kuralları

    Bu bölüm, bug bounty ve siber güvenlik alanında öğrenme amacıyla kullanılan kaynakların ve rehberlerin paylaşılması için oluşturulmuştur. Amaç; kaliteli, faydalı ve güvenilir içerikleri tek bir çatı altında toplamak ve topluluğun gelişimine katkı sağlamaktır. Bu nedenle paylaşımların seçici...
  19. baldwin

    Yetkilendirme & Logic Bugs – Bölüm Kuralları

    Bu bölüm, yetkilendirme hataları (Broken Access Control) ve iş mantığı (Business Logic) zafiyetlerinin ele alındığı alandır. Amaç; teknik açıkların ötesine geçerek, sistemlerin nasıl yanlış tasarlandığını veya yanlış kurgulandığını anlamaya yönelik bakış açısı kazandırmaktır. Bu nedenle...
  20. baldwin

    Web Güvenlik Açıkları – Bölüm Kuralları

    Bu bölüm, web uygulamalarında karşılaşılan güvenlik açıklarının teknik olarak ele alındığı ve tartışıldığı alandır. Amaç; zafiyet türlerini doğru şekilde anlamak, farkındalık oluşturmak ve metodolojik bakış açısı kazandırmaktır. Bu nedenle paylaşımların etik, sorumlu ve öğretici olması...
Geri
Üst