Adli bilişim · veri kurtarma · siber güvenlik · KVKK uyumu üzerine sektör profesyonellerinden uygulamalı içerikler.
Prompt injection ve jailbreak saldırıları teknikleriyle: doğrudan ve dolaylı injection, talimat geçersiz kılma, rol yapma, kodlama gizleme, yük bölme, çok kipli ve çok örnekli saldırı, sistem talimatı çıkarma. Talimat hiyerarşisi, girdi izolasyonu, spotlighting, çıktı taraması ve en az yetki ile katmanlı savunma. OWASP LLM01 ve NIST temelli.
Devamını okuAraç kullanan otonom AI ajanlarının saldırı yüzeyi, tehdit modeli ve bağımsız denetimi. Dolaylı prompt injection, aşırı yetki, araç ve bellek zehirlenmesi, çok ajanlı yayılma. OWASP LLM Top 10, MITRE ATLAS, NIST AI RMF ve CSA temelli savunma mimarisi. DSET üç aşamalı kanıt temelli ajan denetim yöntemi.
Devamını okuDSET tarafından geliştirilen KAOS, çok-ajanlı yapay zekâ mimarisiyle zafiyetleri tarayan, bulduğunu kontrollü biçimde doğrulayan ve yalnızca kanıtlanmış bulguyu raporlayan otonom bir güvenlik testi motorudur. İnsan uzmanın yerine değil, yanında çalışır.
Devamını okuAnkara'da siber güvenlik kariyerine başlamak isteyenler için dürüst yol haritası: roller, gerçek gereksinimler (ağ, Linux, programlama), sertifikalar, pratik (CTF, home-lab) ve Ankara'nın kamu/savunma sanayi avantajı. DSET Akademi'nin saha temelli yaklaşımıyla.
Devamını okuPTES, OWASP WSTG/MASTG, OSSTMM, NIST SP 800-115, PCI DSS ve MITRE ATT&CK arasındaki farklar; hangi standart ne zaman, neden tek standart yetmez ve olgun ekipler bunları nasıl harmanlar. Karşılaştırma tablosuyla uzman rehberi.
Devamını okuSızma testi tek bir şey değildir. Black/white/grey box bilgi seviyeleri, external/internal konum, ağ, web, API, mobil, bulut, kablosuz, sosyal mühendislik ve fiziksel hedef türleri; her birinin ne zaman seçileceği uzman gözüyle.
Devamını okuPTES (Penetration Testing Execution Standard) nedir, 7 aşaması (pre-engagement, istihbarat, tehdit modelleme, zafiyet analizi, sömürü, sömürü sonrası, raporlama) sahada nasıl uygulanır; gelişigüzel taramayı disipline çeviren ortak dil. DSET saha yaklaşımıyla derin teknik rehber.
Devamını okudset.com.tr, saldırı yüzeyini bilerek görünür kılan ender bir aktif savunma vitrini. Tuzak yollar (honeypot), ModSecurity WAF, fail2ban ve Cloudflare entegrasyonu var. Tuzağa basan IP tek denemede 1 yıl banlanır. Bu bir meydan okuma değil; güvenliğin gizlilikle değil dayanıklılıkla olduğunun kanıtı.
Devamını okuSanal makine disk dosyaları (VMware VMDK, Hyper-V VHDX) bozulduğunda kurtarma katmanlıdır: önce dış imaj, sonra VM içindeki dosya sistemi. Bozuk snapshot zinciri, eksik descriptor, hasarlı VMFS datastore ve thin provision boşlukları en sık nedenlerdir. DSET, Ankara Hacettepe Teknokent Beytepe laboratuvarında sanal disk kurtarıyor. İlk teşhis ücretsiz.
Devamını okuVeri kurtarma başarı oranı arıza türüne, ilk müdahaleye, cihazın açık tutulup tutulmadığına ve yedek parça bulunabilirliğine bağlıdır. Garanti yüzde 100 vaadi bir pazarlama yalanıdır. DSET'in yüzde 99,4 oranı gerçek vaka istatistiğidir. Bazı durumlarda veri fiziksel olarak gitmiştir. Ankara Hacettepe Teknokent Beytepe, ilk teşhis ücretsiz.
Devamını okuNAS'ta volume ya da storage pool yanlışlıkla silindiyse veya yeniden oluşturulduysa veri çoğunlukla hâlâ disklerin üzerindedir. Init ve format çoğu zaman sadece üst tablo değişikliğidir. İlk kural cihazı kapatmaktır. DSET, Ankara Hacettepe Teknokent Beytepe laboratuvarında Synology SHR ve QNAP dizilerini RAID parametrelerini yeniden inşa ederek kurtarıyor. İlk teşhis ücretsiz.
Devamını okuMicrosoft Exchange posta veritabanı (EDB) ve Active Directory veritabanı (NTDS.dit) bozulduğunda paniğe gerek yok. Dirty shutdown, log replay ve veritabanı onarımı doğru sırayla yapılırsa veri kurtulur. DSET, 2003'ten beri Ankara Hacettepe Teknokent Beytepe laboratuvarında kurumsal sunucu kurtarıyor. İlk teşhis ücretsiz, veri çıkmazsa ücret yok.
Devamını oku