AltaySec AltaySec Arşiv Siber Güvenlik Kütüphanesi
Türkçe · Ücretsiz · Topluluk

Türkiye'nin Siber Güvenlik Kütüphanesi

Yapay zeka güvenliğinden pentest'e, OSINT'ten blue team'e — uzmanların yazdığı, derinlemesine, Türkçe siber güvenlik bilgi arşivi.

2
Yazı
12
Kategori
1
Yazar

Kategoriler

12 ana alan, 70+ alt başlık. İhtiyacın olan her konu.

AI / LLM Security
Yapay zeka ve büyük dil modeli güvenliği. Prompt injection, jailbreak, AI agent, RAG, AI red teaming.
Prompt InjectionJailbreakAI Agent / MCPRAG Security+6
1 yazıTümünü gör →
Web & API Security
Web uygulama ve API güvenliği. OWASP Top 10, injection saldırıları, authentication, business logic.
OWASP Top 10REST / GraphQL / gRPCAuthentication & SessionSSRF / SQLi / XSS / CSRF+2
0 yazıTümünü gör →
Mobile Security
Android ve iOS güvenliği. APK analizi, MASVS, mobil API, mobil malware.
Android (APK, MASVS)iOSMobil APIMobil Malware / RAT
0 yazıTümünü gör →
Network & Infrastructure
Ağ ve altyapı pentesti. Active Directory, wireless, lateral movement, pivoting.
Network PentestWireless (WiFi, BLE)Active DirectoryLateral Movement / Pivoting+1
1 yazıTümünü gör →
Cloud Security
Bulut güvenliği. AWS, Azure, GCP, Kubernetes, container ve cloud AI servisleri.
AWSAzureGCPKubernetes / Container+2
0 yazıTümünü gör →
IoT / OT / Embedded
Gömülü sistem güvenliği. Firmware analizi, hardware hacking, SCADA/ICS, otomotiv.
Firmware AnalysisHardware Hacking (UART, JTAG)SCADA / PLC / ICSOtomotiv (CAN bus)+1
0 yazıTümünü gör →
OSINT & Threat Intel
Açık kaynak istihbarat ve tehdit istihbaratı. OSINT, sosyal mühendislik, dark web, CTI.
Açık Kaynak İstihbaratSosyal MühendislikDark WebCyber Threat Intelligence+2
0 yazıTümünü gör →
Malware & Reverse Engineering
Zararlı yazılım analizi ve tersine mühendislik. Static/dynamic analiz, Yara, C2 frameworks.
Static / Dynamic AnalizYara RulesCrypter / PackerAnti-Debug / Anti-VM+1
0 yazıTümünü gör →
Blue Team & DFIR
Savunma ve adli bilişim. SOC, SIEM, threat hunting, detection engineering, DFIR.
SOCSIEM (Splunk, Elastic, Wazuh)EDR / XDRThreat Hunting+3
0 yazıTümünü gör →
Red Team Operations
Saldırı operasyonları. Initial access, persistence, privilege escalation, adversary emulation.
Initial AccessPersistencePrivilege EscalationDefense Evasion+2
0 yazıTümünü gör →
Cryptography & Privacy
Kriptografi ve mahremiyet. TLS/PKI, post-quantum, smart contract, steganografi.
Klasik KriptografiTLS / PKIPost-QuantumSmart Contract / Blockchain+2
0 yazıTümünü gör →
Career & Eğitim
Kariyer ve eğitim. Sertifika rehberleri, mülakat hazırlık, sektör analizleri, compliance.
Sertifika Rehberleri (OSCP, CEH)Mülakat HazırlıkSektör AnalizleriMaaş / Kariyer Yolları+2
0 yazıTümünü gör →

Son Eklenenler

Teknik RehberAI / LLM Security

Prompt Injection'a Karşı Çok Katmanlı Savunma Mimarisi

Prompt injection'a karşı tek bir savunma katmanı asla yeterli değildir. Bu rehberde girdi filtreleme, sistem promptu sertleştirme, çıktı denetimi ve mimari izolasyon olmak üzere dört katmanlı bir savunma stratejisini örneklerle inceliyoruz.

AltaySec·2 dk·27 Mayıs 2026
Öne Çıkan
Yapay zeka ve büyük dil modeli güvenliği. Prompt injection, jailbreak, AI agent, RAG, AI red teaming.
Write-upNetwork & Infrastructure

Kerberoasting: Active Directory'de Sessiz Ayrıcalık Yükseltme

Kerberoasting, Active Directory ortamlarında service account parolalarını çevrimdışı kırmak için kullanılan klasik ama hâlâ etkili bir tekniktir. Bu write-up'ta saldırının nasıl çalıştığını, tespit yöntemlerini ve savunma önlemlerini adım adım inceliyoruz.

AltaySec·2 dk·26 Mayıs 2026