Bughane Academy
Bughane Academy, bug bounty, web güvenliği ve sızma testi alanında kendini geliştirmek isteyenler için kurulmuş Türkçe odaklı bir topluluktur.
Burada; gerçek güvenlik açıkları, recon ve exploit teknikleri, payload & bypass yöntemleri, araçlar, scriptler ve write-up’lar topluluk tarafından paylaşılır ve tartışılır.
Birlikte öğren, birlikte üret, birlikte güçlen.
yasirsec kullanıcısının son içeriği
-
SolarWinds Supply Chain Saldırısı (2020)
Giriş 2020 yılında ortaya çıkan SolarWinds saldırısı, modern siber güvenlik tarihinin en büyük tedarik zinciri (supply chain) kompromizasyonlarından biri olarak kabul edilmektedir. Bu olay, saldırganların doğrudan hedef sistemlere saldırmak yerine güvenilir bir yazılım sağlayıcısını ele...- yasirsec
- Konu
- Cevaplar: 0
- Forum: Gerçek Vaka Analizleri
-
Google Dork ile Güvenlik Keşfi: Verimli Kullanım ve HoF Vaka
Google Dork Nedir? (Yanlış Anlaşılan Kısım) Google dork, tek başına “sihirli string” değildir. Asıl mesele doğru hedef + doğru yüzey + sabır. Çoğu kişinin verimsiz sonuç almasının sebebi: Rastgele dork denemek Ana domain’e abanmak Dosya türünü bağlamdan koparmak Dork keşif tekniğidir...- yasirsec
- Konu
- Cevaplar: 1
- Forum: Recon & Asset Discovery
-
[Metodoloji] GraphQL Endpoint'lerinde Yetkilendirme ve Mantık Hataları
Selamlar Bughane Academy üyeleri, Bugün, modern web uygulamalarının vazgeçilmezi olan GraphQL yapılarında en sık karşılaşılan yetkilendirme (Authorization) sorunlarını ve bu hataları nasıl tespit edebileceğimizi bir metodoloji üzerinden anlatacağım. Hedef spesifik bir site değil, genel mantığı...- yasirsec
- Konu
- Cevaplar: 0
- Forum: Yetkilendirme & Logic Bugs