Replay attack (Tekrar saldırısı), saldırganın bir kanala gönderilen mesajları yakalayıp onları gerçek mesaj kisvesi altında yeniden gönderdiği bir tür ortadaki adam saldırısıdır (man-in-the-middle attack).
Cross-site scripting (XSS, Siteler arası komut dosyası çalıştırma), dinamik olarak oluşturulan web sayfalarında düzgün şekilde doğrulanmamış girdiler görüntülendiğinde ortaya çıkan, saldırganın oluşturulan sayfaya kötü amaçlı…
Fidye yazılımı (Ransomware), bilgisayar sistemlerine veya bağlı cihazlara sızarak kullanıcının dosyalarını şifreleyen ve ardından şifre çözme anahtarı karşılığında fidye talep eden kötü amaçlı bir yazılımdır.
SQL Injection, bir saldırgana, bir uygulamanın bir arka uç veri tabanına ilettiği SQL (Structured Query Language) sorgularını etkileme yeteneği verildiğinde ortaya çıkan bir siber saldırı…
Kimlik avı saldırısı/oltalama (Phishing attack), genellikle kurbanların aldıkları kötü amaçlı bir e-postadan kaynaklanan ve saldırganların kullanıcıları kandırıp sahte bir web sitesine yönlendirerek kişisel bilgilerini ve…
MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge), MITRE firması tarafından 2013 yılında ücretsiz olarak kullanıma sunulan; siber güvenlik alanında saldırganların kullanabileceği taktikleri ve teknikleri…
DDoS saldırısı (A distributed denial-of-service, Dağıtılmış hizmet reddi); sunucu, servis ya da ağa birden çok istek göndererek çok ciddi derecede bir yoğunluk oluşturan ve bu…
BlueBugging; Bluetooth özellikli cihazlarda yapılan, saldırganın telefon görüşmelerine sızmasına, dinlemesine, kaydetmesine, SMS okumasına ve göndermesine, kişi listesini değiştirmesine, internete bağlanmasına, çağrı yapmasına olanak tanıyan bir…
Secure Shell (SSH), güvenli olmayan ağlar üzerinden güvenli sistem yönetimi ve dosya aktarımı sağlayan kriptografik ağ protokolüdür.
Air-gap (Hava boşluğu), bir bilgisayarı veya ağı yalıtmayı ve harici bir bağlantı kurmasını engellemeyi içeren bir güvenlik önlemidir.