2004'ten bu yana bilişim sektöründeyim. Sistem yönetimi ile başlayan kariyerim,
zamanla offensive security ve güvenlik danışmanlığına evrildi.
Web/API güvenliği, cloud security, Kubernetes, WAF testleri ve
güvenli yazılım geliştirme süreçleri üzerine çalışıyorum.
In the IT sector since 2004. Started with system administration,
evolved into offensive security and security consulting.
Working on web/API security, cloud security, Kubernetes,
WAF testing, and secure software development.
2004 yılından bu yana bilişim sektöründe çalışıyorum. Kariyerime son kullanıcı desteği ve sistem yönetimi alanlarında başladım; zaman içinde bilgi güvenliği, penetration testing, güvenlik danışmanlığı ve offensive security alanlarına yöneldim. I have been working in the IT sector since 2004. I started my career in end-user support and system administration, and over time moved into information security, penetration testing, security consulting, and offensive security.
Bugün Türkiye'nin önde gelen yazılım şirketlerinden birinde siber güvenlik alanında yönetici olarak görev yapıyorum. Web ve API güvenliği, uygulama güvenliği, cloud security, Kubernetes güvenliği, WAF testleri, zafiyet yönetimi ve güvenli yazılım geliştirme süreçleri üzerine çalışıyorum. Today I work as a cybersecurity manager at one of Turkey's leading software companies. I focus on web and API security, application security, cloud security, Kubernetes security, WAF testing, vulnerability management, and secure software development.
Sektörün farklı seviyelerinde görev almış olmak bana güvenliği yalnızca teknik açıklardan ibaret görmeyen, sistemleri, süreçleri ve insan faktörünü birlikte değerlendiren bir bakış açısı kazandırdı. Having worked at different levels of the industry gave me a perspective that goes beyond technical vulnerabilities — one that evaluates systems, processes, and the human factor together.
Bu siteyi; siber güvenlik, teknoloji, yapay zeka, kişisel deneyimler ve zaman zaman fotoğrafçılık üzerine içerikler paylaşmak için kullanıyorum. Amacım hem öğrendiklerimi not almak hem de benzer alanlarda çalışan veya bu konulara ilgi duyan insanlara fayda sağlamak. I use this site to share content on cybersecurity, technology, AI, personal experiences, and occasionally photography. My goal is both to document what I learn and to produce content useful to others in or interested in these fields.
LLMNR yani "Link Local Multicast Name Resolution" esasında bir nevi DNS gibi çalışan ve komşu bilgisayarların isimlerinin çözümlenmesine yarayan servistir. DNS
NMAP nedir ? NMAP veya Network Mapper isminden de anlaşılabileceği gibi ağ haritalama işlemlerinde kullanılan ufak ama oldukça güçlü esnek ve kullanım alanı gen
Bizim ufak tefek dostumuz olan DIRB bir Web içerik tarayıcısıdır. Yani sizin ona vereceğiniz link sözlük bazlı olarak tarayarak bütün içerikleri, linkleri vb. ç
Kısa zaman önce keşfedilen bir açığa göre kısa bir CSS kodu ile iPhone'ları yeniden başlatmaya zorlamak, Mac bilgisayarların arayüzünün donmasına da sebep olmak
İnsanların unutkanlıkları, tembellikleri veya vurdum duymazlıkları bazen çok büyük sorunlara neden olabiliyor bilişim sektöründe, çünkü her yerde 7/24 açık
ESXi sunucular normal şartlarda kesintiye uğramaması için UPS'lerin ve Jeneratörlerin arkalarında konumlandırılır. Böylece güç kesintilerinden etkilenmezler. Bu
Kali-Linux dağıtımı bizim gibi sistem güvenliği ile ilgilenen ve araştırma(!) yapmayı seven bilgi işlemciler için vazgeçilmez bir dağıtım. Bir çok Tool'u bir ar
Ping bazen hayat kurtarıcımız olur biz sistem yöneticilerinin.Bir makinenin ayakta olup olmadığını anlamak için de kullanırız internetimiz olup olmadığını anlam
VMware Tools, VMware ortamı kullananların vazgeçilmezlerinden birisi. Size bir çok kullanım kolaylığı sağlıyor. Tabii ki bu Tool sadece Windows ortamında çalışm
Linux'da hiç arayüz kullanmadan konsoldan şifre nasıl değiştirilir ? Bu işlem oldukça basit bir işlem esasında. Kısacık bir kod ile bunu saniyeler içinde yapabi
Bundan bir iki hafta önce araştırmacıların ve güvenlik uzmanlarının raporladığı nur topu gibi ve oldukça da hızlı büyüyen yeni bir Botnet'imiz oldu. Adı Hajime.
Linux'da her zaman işlemlerimizi yapmak için farklı farklı yollarımız var. Bunların hangisi iyi hangisi daha çok işe yarar tartışılır tabii. Timezone ayarlarını
Uzun zamandır herkesin başını ağrıtmakta olan Mirai Malware daha uzun süre gündemimizde olmaya devam edecek gibi. 2016 Ağustos'unda ilk tespit edildiğinde sadec
Alışılageldik Hack hikayelerinden hep bir sitenin Hack'lendiğini ve bilgilerinin Dark Web'de satılığa çıktığını okuruz ama bu sefer durum farklı. Dark Web'in en
Bazen Server'ımızdaki kullanıcıları takip etmek bizi çok büyük sorunlardan kurtarabilir. Bunun içinde sürekli olarak makinede mevcut olan kullanıcıların listesi
Linux'da boyut olarak oldukça küçük olan ama işlev olarak hayat kurtaran bir sürü şey var. Onlardan biri de MTR yani My Traceroute. Wan tarafında bazen bağlantı
Social Engineering günümüz dünyasında en etkili saldırı yöntemlerinden biri. Bu teknik kullanılarak elde edilen bilgiler bizleri şaşkına çevirebilir. Büyük şirk
Linux sistemlerde de Windows sistemlerde olduğu saatin önemi oldukça fazla. Özellikle birlikte çalışan sistemlerde saat senkronizasyonu daha da önem kazanıyor.
2016 yılı içerisinde bir çok saldırı ve Hack haberi ile karşılaştık. İrili ufaklı bir çok veri ihlali oldu. Bunlardan ilk aklımıza gelenler LinkedIn, MySpace, V
MAC adresi ingilizce Media Access Control kelimelerinin kısaltmasından oluşmuş bir yapıdır. Mantığında ise her Network'e bağlanan cihazın bir dizi rakam ve sayı
Yakın zamanda hayatımızda oldukça fazla duymaya alıştığımız bir kavram IOT (Internet Of Things - Objelerin İnterneti). IOT kavramı yeni yeni ülkemizde duyulmaya
IoT oldukça yeni ve hayatımıza son bir kaç senedir girmiş bir kavram. IoT yani "Internet Of Things" Türkçeye genelde objelerin İnterneti olarak çevriliyor ve gü
NTP (Network Time Protocol) Server'lar büyük şirketlerin ve zamanın kesinliği ile işi olanların olmazsa olmazlarından. Ne yapar bu NTP Server'lar NTP Server'lar
İlk önce okurken yanlış okuduğumu zannettim. Yabancı kaynaklar Half Billion diye başlık atmışlardı. Bu kadarı da olmaz diyordum ama maalesef olmuş. Yeni neslin
Son 10 yıldır en sık gördüğümüz dava şekillerinden biri telif hakları ihlallerine dayalı davalar. En sık görmeye alıştığımız davalı firmalar ise Apple ve Samsun
Bu dedikoduları duyalı fazla olmadı. Söylenti ortada dolaşmaya başladığında "yok canım bunu yapamazlar, nasıl bu kadar kişideki bir programın desteğini çekecekl
Fransa yaşanan üzücü terör saldırılarından sonra her türlü güvenlik önlemlerini arttırmaya başladı. Ülkeye giriş çıkışların sıkılaştırılmasından tutunda dijital
DNS Root Server'ları Saldırı Altında İnternetin olmazsa olmazlarından biri olan DNS ( Domain Name System ) her Web sitesi için IP adresine karşılık bir adres tu
Özellikle uzak lokasyonlarla bağları olanların vazgeçilmez programlarından Skype bugün çöktü. Şu anda hali hazırda Skype'a bağlanılamazken alınan tek hata Skype
Apple'ın kısa zaman önce tanıtımını yaptığı ve eski iOS'da çıkan güvenlik açıklarından sonra hazırlanmasına hız verdiği iOS 9 dün gece indirilebilir hale geldi.
Apple üzerinde Windows işletim sistemi kullanmak isteyenlerin en kolay çözümü Bootcamp yazılımı ile Windows yüklemek sistemlerine. Bu yüklemeler genellikle soru
Kullanıcıların kendileri başlarına yapacakları projelerde sıkça kullandıkları ve çıkışından sonra adeta efsane olan Raspberry Pi'ye üretici firma tarafından des
Cep telefonlarımız hayatımızın büyük bir parçası oldu artık. En kullanmayan insan bile artık bazı işlemlerini cep telefonunun üzerinden yapıyor. Bu da telefonla
Google Chrome çıktığından beri sürekli yukarı bir ivme göstererek kullanıcı sayısını yükseltiyor. Bunun en büyük sebeplerinden biri de kullanıcısına sağlamış ol
Bütün dünya üzerinde IP bilgilerini tutan ve Domain'lerden sorumlu olan ICANN (Internet Corporation for Assigned Names and Numbers) hack'lendi. Sızan bilgiler a
Windows 10 ilk, son kullanıcıya sunulma tarihi olan 29 Temmuz 2015'den beri sürekli güncelleştirmelerle daha iyi bir hale geliyor. İlk günden beri irili ufaklı
Son zamanlarda bilgisayarla azıcık haşır neşir olan birisi adını mutlaka duymuştur Cryptolocker'ın. Bazılarımıza ise oldukça büyük dertler açmıştır. Bazılarımız
İki hafta önce İtalyan Hacking Team'in Hack'lenmesiyle ortaya çıkan Flash Player Zero Day açığından sonra bütün tarayıcılar Flash'ın zafiyetlerini kapatmaya yar
Türkiye'de internet engellemeleri ile tanınan bulut tabanlı güvenlik şirketi OpenDNS, Network devi olan Cisco tarafından satın alındı. Engellemeler hayatımıza g
Google Chrome şu anda piyasada olan en güçlü tarayıcılardan bir tanesi. Bu gücü sağlayan en önemli öğe de kullanıcılarına sunmuş olduğu hız. Chrome bu hızı suna
Günümüz dijital dünyasında her şey şifreler ve parolalar üzerinden yürüyor. Her kullandığınız siteye farklı şifrelerle veya parolalarla bağlanmanız da sizin güv
NVIDIA ‘nın bir teraflop işlem gücünü aşan yeni nesil süper çipseti Tegra X1, CES 2015’te resmen tanıtıldı. Tegra X1, olağanüstü grafik ve performans gerektiren