TR EN Recruiter Görünümü
[ WRITEUPS ]

Yazılar

> Tespit mühendisliği, zararlı analizi ve web güvenliği üzerine notlar.

2026-07
MCPautomationPython

İTÜ Ninova ve OBS'yi yapay zekaya bağladım: İTÜ MCP →

İTÜ MCP'yi neden yazdım: İTÜ öğrencisinin Ninova ve OBS hesaplarını Claude, Cursor ve Codex'e bağlayan, ödev/not/transkripti düz Türkçeyle sorabildiğin, şifresi cihazından hiç çıkmayan yerel bir MCP sunucusu.

2026-07
MCPsecuritySARIF

I built a security scanner for MCP servers →

MCP sunucularının agent'ına verdiği tool açıklamalarını kimse kontrol etmiyordu. MCPRadar ediyor: tool poisoning, prompt injection ve rug-pull tespiti, SARIF çıktısı ve SQLite snapshot diff'i. Neden yazdım ve neyi yapmadığı.

2026-05
ESP32phishinghardware

ESP32 ile Google Login Sayfası Klonlama ↗

Ucuz bir ESP32 (Bruce firmware) ile sahte "Free WiFi" ağı kurup Google login sayfasını klonlayan bir captive-portal deneyi. Saldırının neden bu kadar ucuz ve etkili olduğu, savunma tarafında nelere dikkat edilmesi gerektiği.

2025-09
malwaretrojananalysis

Trojan:Win32/ClickFix.ZG ↗

Kullanıcıyı bir sorunu çözdüğünü sanırken kendi eliyle zararlı komut çalıştırmaya kandıran ClickFix sosyal mühendislik zararlısının analizi: Microsoft Defender'ın tespiti ve tuzağın nasıl çalıştığı.

2025-02
SQLiwebPortSwigger

Blind SQL Injection with Conditional Errors ↗

Doğrudan veri dönmeyen bir blind SQL injection anlatımı: sunucu davranışından (durum kodları, hata mesajları, yanıt süresi) veritabanı içeriğini çıkarsama; PortSwigger Web Security Academy lab'ı üzerinden.

Kaynak GitHub'da · Astro ile yapıldı