Malware analizi, reverse engineering ve siber güvenlik alanında güncel teknik içerikler.
2025 yılındayız ve artık makine öğrenmesi (ML) sınıflandırıcıları ciddi her güvenlik ürününün ayrılmaz bir parçası haline geldi. Ancak bu teknolojilerin her yerde olmasına rağmen ML algoritmalarının nasıl çalıştığına veya özellikle de ofansif güvenlik amaçları doğrultusunda bu sistemlerin nasıl atlatılabileceğine dair açık kaynaklı araştırmalar hala hayli kısıtlı.
Olay Müdahalesi (IR) siber güvenlik olaylarının (incidents) tespiti, analizi ve kontrol altına alınması süreçlerini kapsayan metodolojik ve operasyonel bir yaklaşımdır. Sürecin birincil hedefleri MTTD (Mean Time to Detect) ve MTTR (Mean Time to Respond) sürelerini opt...
Bu makalede, sofistike bir Tehdit İstihbaratı Analisti’nin kullanabileceği multi-layer, cross-protocol, time-domain correlated, stack-level signature-based ve active deception-driven saldırgan konum attribüsyon tekniklerini incelemek niyetindeyim.
Hakkında uzun uzun konuşmak istediğim Polar Code makalemi tamamlamış olmanın verdiği mutluluğu sizlerle paylaşmak istiyorum. Bu konu, okurken, araştırırken, anlamaya çalışırken ve yazarken bana en çok keyif veren çalışmalardan biri oldu.
Bu teknik seti, Android APK paketlerinin ZIP tabanlı dosya yapısındaki kritik meta veri alanlarının kasıtlı olarak bozulması yoluyla, statik analiz araçlarının paket içeriğini doğru şekilde ayrıştıramamasını amaçlar.
Bu yazı kapsamında ele alınan teknik, komut satırı argümanlarının EDR analiz motorları tarafından nasıl “yanıltılabileceğini” göstermektedir.
Projelerimize katkıda bulunmak veya işbirliği yapmak için bizimle iletişime geçin.
İletişime Geç