Open in app

Sign In

Write

Sign In

Utku Şen
Utku Şen

276 Followers

Home

About

Jun 12, 2022

The State of CSRF Vulnerability in 2022

CSRF (Cross-Side-Request-Forgery) vulnerabilities are with us since the beginning of the web. However, things are highly changed since then. New web technologies, stacks, communication methods etc. are developed. Also, browsers are integrating built-in mechanisms to protect users from vulnerabilities by default. CSRF vulnerabilities are affected by that as well. However…

Csrf

7 min read

The State of CSRF Vulnerability in 2022
The State of CSRF Vulnerability in 2022
Csrf

7 min read


Oct 8, 2021

Yüzbinlerce Vatandaşın Sağlık Bilgisinin Sızabileceği Bir Güvenlik Açığı ve Yaşadığım Süreç

Özet: Ülkemizin büyük hastaneler zincirinin birinde (kod adı: Sıhhat Bahçesi), tüm hastaların tahlil/işlem sonuçlarının sızabileceği bir güvenlik açığı keşfettim. Bu güvenlik açığı yüzbinlerce insanın verisinin ifşasına ve ilgili hastane zincirinin para ve prestij kaybına yol açacaktı. Hastane ile iletişime geçip açığı kapattırdım. Fakat karşılığında bir para ödülü vermedikleri gibi bu…

6 min read

Yüzbinlerce Vatandaşın Sağlık Bilgisinin Sızabileceği Bir Güvenlik Açığı ve Yaşadığım Süreç
Yüzbinlerce Vatandaşın Sağlık Bilgisinin Sızabileceği Bir Güvenlik Açığı ve Yaşadığım Süreç

6 min read


Sep 24, 2021

Siber Güvenlik Sektörü Maaş Araştırması (2021)

Geçen sene yine bu zamanlarda yaptığım maaş anketini tekrar gerçekleştirdim. Geçen yıldan farklı olarak bu yıl, çalışılan kurumun kategorisini de sorulara ekledim. Yazım yanlışı olan ve gerçek dışı girdileri temizledikten sonra elimde 174 maaş bilgisi kaldı. Veri setini buradan indirebilirsiniz. Ankette insanlar, aşağıdaki rollerden birini seçerek maaş bilgilerini girdi: Ofansif…

Siber Güvenlik

3 min read

Siber Güvenlik Sektörü Maaş Araştırması (2021)
Siber Güvenlik Sektörü Maaş Araştırması (2021)
Siber Güvenlik

3 min read


Jun 5, 2021

Veri Sızmalarının Önlenmesi İçin Devlet Destekli Zorunlu Ödül Avcılığı Sistemi

Son bir yıldır kişisel veri sızmalarına fazlasıyla maruz kaldık. Veriler, büyük şirketlerin hacklenmesiyle sızabildiği gibi, irili ufaklı pek çok küçük e-ticaret sitesinin hacklenmesiyle de gerçekleşti. Bu sızıntıların sebepleri içerisinde farklı metodlar bulunsa da, bunların en yaygını ve en önlenebiliri web temelli güvenlik açıklarıdır. …

Siber Güvenlik

3 min read

Siber Güvenlik

3 min read


May 17, 2021

Hash Olympics — A Hash Cracking Contest Without Good Hardware

I was always a big fan of “Crack The Hash” contests where all participants are given a hash value, some hints and they try to crack it in a short amount of time. I wanted to make a similar contest for my Twitch followers. While hash cracking contests are fun…

3 min read

3 min read


Dec 20, 2020

Türkçe Wordlist Çalışmasında İkinci Faz

Giriş Bildiğiniz gibi geçen sene, Rockyou wordlistindeki Türkçe kelime içeren parolaları bulmak için bir çalışma yapmıştım. Bu çalışmanın iki önemli eksiği vardı: Bu iki problemin üstesinden gelmek için gönüllülerle birlikte Ahmet Külekçi, Rauf Giray Doğan, Murat Öztürk) çeşitli Hack forumlarında dolaşıp sızdırılmış veri tabanlarının dehashed (kırılmış) versiyonlarını indirdik. …

1 min read

1 min read


Nov 1, 2020

Siber Güvenlik Sektöründeki Maaş Dağılımı Araştırması

Giriş Son bir senedir siber güvenlik sektöründeki maaşlarla ilgili çok sayıda şikayet ve soru aldım. Genel olarak insanlar sektördeki maaş dağılımlarına hakim değil ve aldıkları ücretin iyi mi kötü mü olduğuna karar veremiyorlar. Ben de bu bilgiye çok hakim değildim. …

3 min read

Siber Güvenlik Sektöründeki Maaş Dağılımı Araştırması
Siber Güvenlik Sektöründeki Maaş Dağılımı Araştırması

3 min read


Sep 8, 2020

Security by Obscurity is Underrated

🔥 This article widely discussed at Hackernews and Reddit In the information security field, we have developed lots of thoughts that can’t be discussed (or rarely discussed): And goes like this. Most of them are very generally correct. However, I started to think that people are telling those because everyone…

4 min read

Security by Obscurity is Underrated
Security by Obscurity is Underrated

4 min read


Dec 25, 2019

An Introduction to Arcade Security

This article contains my experiences on testing amusement arcade’s security. I found a DoS vulnerability on Intercard devices. An attacker can take down entire arcade machines by using this vulnerability. Me and my girlfriend love to spend hours in local arcades. I always wanted to know how their network works…

6 min read

An Introduction to Arcade Security
An Introduction to Arcade Security

6 min read


Nov 2, 2019

Serving Django App Statically at The Lowest Cost Possible

Two months ago, I was planning to publish a mobile app for both Android and iOS devices. However, I didn’t know how to code mobile apps natively. I found that there is an app type called “Webview” in which you just prepare a mobile friendly website and serve it inside…

3 min read

Serving Django App Statically at The Lowest Cost Possible
Serving Django App Statically at The Lowest Cost Possible

3 min read

Utku Şen

Utku Şen

276 Followers

computer security, programming, music. Website: https://utkusen.com

Help

Status

Writers

Blog

Careers

Privacy

Terms

About

Text to speech