-
Yapay Zeka Modelleri Nasıl Saldırı Yüzeyine Dönüşebilir?
Pickle, PyTorch ve Tensor Steganography Pre-trained modeller yapay zeka geliştirme süreçlerini ciddi biçimde hızlandırıyor. Hugging Face, TensorFlow Hub veya benzeri platformlardan indirilen hazır modeller sayesinde ekipler sıfırdan eğitim maliyetine katlanmadan güçlü çözümler geliştirebiliyor. Fakat bu kolaylık, beraberinde önemli bir güvenlik sorusunu da getiriyor: İndirdiğimiz model dosyasına gerçekten güvenebilir miyiz? Birçok kişi model dosyalarını yalnızca “ağırlık…
-
Vazgeçişin Kısa Bir Hikayesi
Şükürler olsun sana Tanrım uyandım. Oysa, gece bugün uyanacakmış gibi bir hisle uyumamıştım. Uyanmak, şük’redilmesi gereken bir şeydi bugünlerde benim için. Aslında benim yaşımdaki birçok insan için de böyle olduğunu düşünüyorum. Güneş, perdelerden ilk bulduğu delikten içeri sızmış. Ah Tanrım, teşekkür ederim Ivan’ına bahşettiğin tüm ışıklar için. Odam aydınlanmış, geceden baş ucuma koyduğum su halen…
-
SAIF 2.0: A New Stage in AI Security
How Should We Think About Security in the Agent Era? For a long time, AI security was mostly discussed around models, data, and outputs. Topics like prompt injection, data poisoning, model theft, and sensitive data disclosure were at the center of these conversations. But as generative AI is moving toward agentic systems, the security question…
-
C# ile P/Invoke ve Win32 API Kullanım Rehberi
1. P/Invoke Nedir? Platform Invoke (P/Invoke), .NET uygulamalarının (Managed Code) DLL’lerde (Dynamic Link Library) barındırılan yönetilmeyen fonksiyonları (Unmanaged Code) çağırmasına olanak tanıyan bir hizmettir. Windows işletim sisteminin kalbi olan Win32 API’leri (kernel32.dll, user32.dll, vb.) bu yöntemle erişilebilir hale gelir. Bir Win32 API fonksiyonunu C# içinde kullanabilmek için extern anahtar kelimesi ve [DllImport] özniteliği kullanılır. 2. Veri Tipleri ve Marshalling…
-
Âşık yoktur elinde sazın; ne dinleyen var sözün, ne de gören özün
Kötü – İyi, Ruhlar ve Cinayetler! (Episode – 3) Bâde içen âşık, saz çalmayı ve şiir söylemeyi rüyasında öğrenir, bir mahlas alır ve şiirleri bu ilahi kaynağa dayandırıldığı için ruhani bir otorite kazanır. Şiirlerdeki sözler, artık sadece kendisinin değil, “Hak’ın söylettiği dil” olarak görülür. Sabah Güneş’i doğurmak üzereydi. İnce bir rüzgar üst komşumun balkonuna astığı…
-
Bir Virüsün Kabul Görmüş Sansasyonel Hikasi
Her Masa Bir Sondur. Merhaba sevgili okur, neler olup bitti bir bilseniz… Dağlar mı devrilmedi; tepeler mi aşılmadı; canlar dişlere mi takılmadı… Yok yine de Necmi Abi ikna olmadı. Yapma dedik abi, etme dedik abi, kılma dedik abi, eyleme dedik abi… Yaptı, etti, kıldı ve hatta eyledi. Gelelim mi şimdi sadede; Evet, Necmi Abi yaptıklarının…
-
Varoluşun ince bir hesaplaması
Kötü – İyi, Ruhlar ve Cinayetler! (Episode – 2) Nadya’nın yaşadığı eve gitmiştik.Camları kırık, duvarları küflenmiş bir apartmanın son katıydı. Kapıyı itince ağır bir rutubet kokusu ve sessizlik karşıladı bizi.Duvarlar tamamen gazete küpürleriyle kaplıydı. Her biri bir kadın cinayeti haberiydi.Yüzler, isimler, kan lekeleriyle karışmış manşetler… “Eski sevgilisi tarafından öldürüldü.”“Boşanmak istediği için bıçaklandı.”“Mahkeme kararı yoktu, koruma…
-
Kötü – iyi, ruhlar ve cinayetler! (Episode – 1)
“Orfizm’e göre <Ruh> ilahi bir kökene sahiptir ve dünya yaşamı bir tür ceza veya arınma sürecidir. Beden öldükten sonra ruh tanrısal bir aleme dönecektir.” Tüm hikaye böyle başlıyordu. Nadya’yla ilk defa karşılaşıyordum. Yorgundu. kütüğün üzerinde oturuyordu. Üzerindeki kıyafetler çamur içindeydi. Beni farketmesine rağmen kafasını kaldırmadı. Ormanın derinliklerinden gelen rüzgar saçlarını savurmak istiyordu ama saçlarının ıslaklığı…
-
Why Is It Important to Secure Software
In today’s world, software development processes have become a critical part of business operations, far beyond simply creating a product. However, as the pace of software development accelerates, security often gets overlooked. This negligence can lead to significant vulnerabilities that impact not only software developers but also every stakeholder in the software supply chain. The…
-
ICS Pentest – Active Scan with Nmap
movie recommendation: Poor Things ICS assets are more sensitive to Network Scans than IT assets. Because of this, We should move more slowly when we scan to ICS assets.Pentesters use nmap for network scan the most. nmap is free and also there are a lot of documents about it’s usage . In this blog, I…