# AltaySec Arşiv > Türkiye'nin siber güvenlik kütüphanesi. Yapay zeka güvenliği, > pentest, OSINT, blue team, malware analizi, red team ve daha > fazlası. Türkçe, ücretsiz, topluluk tarafından yazılan kapsamlı > bilgi arşivi. AltaySec'in ekosistem yayını. **Yayıncı:** AltaySec — Türkiye'nin yeni nesil siber güvenlik şirketi **Ana site:** https://altaysec.com.tr **Arşiv:** https://arsiv.altaysec.com.tr **İletişim:** info@altaysec.com.tr --- ## Arşiv Hakkında AltaySec Arşiv, siber güvenliğin tüm alanlarında Türkçe teknik içerik üreten bir topluluk kütüphanesidir. 12 ana kategori ve 70+ alt başlık altında araştırma yazıları, teknik rehberler, CTF write-up'ları, vaka analizleri ve araç incelemeleri sunar. İçerik tipleri: Araştırma (akademik), Teknik Rehber (uygulamalı), Write-up (CTF/pentest deneyimi), Vaka Analizi, Araç İncelemesi, Hızlı Analiz, Görsel İçerik. ## Kategoriler ve Yazılar ### AI / LLM Security Yapay zeka ve büyük dil modeli güvenliği. Prompt injection, jailbreak, AI agent, RAG, AI red teaming. - Kategori: https://arsiv.altaysec.com.tr/kategori/ai-llm-security/ - [Güven Sınırının Çöküşü (Trust Boundary Collapse)](https://arsiv.altaysec.com.tr/yazi/guven-sinirinin-cokusu-trust-boundary-collapse/) — Geleneksel uygulama güvenliği, veri ile kod arasına keskin güven sınırları çizer; LLM mima - [LLMjacking Nedir? Yapay Zeka Sunucunuz Farkında Olmadan Başkasına Çalışıyor Olabilir](https://arsiv.altaysec.com.tr/yazi/llmjacking-nedir-yapay-zeka-sunucu-guvenligi/) — LLMjacking, saldırganların başkalarına ait yapay zeka sunucularını ele geçirerek hesaplama - [Büyük Dil Modellerinde Sınır Ötesi Veri Akışı ve Siber Çatışma Riskleri](https://arsiv.altaysec.com.tr/yazi/buyuk-dil-modellerinde-sinir-otesi-veri-akisi-ve-siber-catisma-riskleri/) — Bu çalışma; kurumsal ve kamusal personelin günlük iş süreçlerinde harici Büyük Dil Modeli - [Finansal Yapay Zeka Entegrasyonlarında Katı Durum Güvenliği ve Tek Kullanımlık Şifre (OTP) Korunumu](https://arsiv.altaysec.com.tr/yazi/finansal-yapay-zeka-entegrasyonlarinda-kati-durum-guvenligi-otp-korunumu/) — Bu çalışma, bankacılık sektöründe müşteri destek operasyonlarına entegre edilen büyük dil - [Otorite İllüzyonu: Kamu Dil Modeli Entegrasyonlarında Sahte Denetçi Saldırıları ve e-Devlet PIN Sızıntıları Analizi](https://arsiv.altaysec.com.tr/yazi/otorite-illuzyonu-kamu-dil-modeli-entegrasyonlarinda-sahte-denetci-saldirilari/) — Bu çalışma, kamu/devlet sektöründe vatandaşlık portallarına entegre edilen büyük dil model - [RAG Güvenliği: Dolaylı Komut Enjeksiyonu Nedir ve Sistemlerimizi Nasıl Koruruz?](https://arsiv.altaysec.com.tr/yazi/rag-guvenligi-dolayli-komut-enjeksiyonu-nedir-ve-sistemlerimizi-nasil-koruruz/) — Büyük Dil Modellerinin (LLM) statik bilgi sınırlarını aşmak için kullanılan RAG altyapılar - [Edge-AI ve Donanım Güvenliği: Derin Öğrenme Modellerinin FPGA Üzerinde RO-PUF ile Şifrelenmesi](https://arsiv.altaysec.com.tr/yazi/edge-ai-donanim-guvenligi-ro-puf/) — Uç cihazlarda (Edge-AI) çalışan derin öğrenme modelleri, fiziksel model hırsızlığı ve IP k - [Prompt Injection'a Karşı Çok Katmanlı Savunma Mimarisi](https://arsiv.altaysec.com.tr/yazi/prompt-injection-savunma-katmanlari/) — Prompt injection'a karşı tek bir savunma katmanı asla yeterli değildir. Bu rehberde girdi ### Web & API Security Web uygulama ve API güvenliği. OWASP Top 10, injection saldırıları, authentication, business logic. - Kategori: https://arsiv.altaysec.com.tr/kategori/web-api-security/ - [IDOR Nedir ve Neden Hâlâ Bu Kadar Yaygın?](https://arsiv.altaysec.com.tr/yazi/idor-nedir-neden-yaygin/) — IDOR (Insecure Direct Object Reference - Güvensiz Doğrudan Nesne Referansı), bir uygulaman ### Mobile Security Android ve iOS güvenliği. APK analizi, MASVS, mobil API, mobil malware. - Kategori: https://arsiv.altaysec.com.tr/kategori/mobile-security/ ### Network & Infrastructure Ağ ve altyapı pentesti. Active Directory, wireless, lateral movement, pivoting. - Kategori: https://arsiv.altaysec.com.tr/kategori/network-infrastructure/ - [Ağınız Dışarıdan Nasıl Görünüyor? Shodan İle Kurumsal Ağ Güvenliği İzleme](https://arsiv.altaysec.com.tr/yazi/shodan-ile-kurumsal-ag-guvenligi-izleme/) — Saldırganlar iç ağa sızmak için çoğu zaman karmaşık yöntemlere değil, dış ağ yüzünde açık - [Kerberoasting: Active Directory'de Sessiz Ayrıcalık Yükseltme](https://arsiv.altaysec.com.tr/yazi/active-directory-kerberoasting/) — Kerberoasting, Active Directory ortamlarında service account parolalarını çevrimdışı kırma ### Cloud Security Bulut güvenliği. AWS, Azure, GCP, Kubernetes, container ve cloud AI servisleri. - Kategori: https://arsiv.altaysec.com.tr/kategori/cloud-security/ - [Dağıtık Sistemlerde Güvenlik: AWS ve Hibrit Bulut Altyapılarında IAM Zafiyetleri ve Sıkılaştırma](https://arsiv.altaysec.com.tr/yazi/aws-ve-hibrit-bulut-altyapilarinda-iam-zafiyetleri-ve-sikilastirma/) — Geleneksel ağ güvenliği yerini "Sıfır Güven" (Zero Trust) ve kimlik tabanlı güvenliğe bıra ### IoT / OT / Embedded Gömülü sistem güvenliği. Firmware analizi, hardware hacking, SCADA/ICS, otomotiv. - Kategori: https://arsiv.altaysec.com.tr/kategori/iot-ot-embedded/ ### OSINT & Threat Intel Açık kaynak istihbarat ve tehdit istihbaratı. OSINT, sosyal mühendislik, dark web, CTI. - Kategori: https://arsiv.altaysec.com.tr/kategori/osint-threat-intel/ - [İnternet Seni Ne Kadar Tanıyor?](https://arsiv.altaysec.com.tr/yazi/internet-seni-ne-kadar-taniyor/) — İnternette senin hakkında ne kadar bilgi olduğunu çoğu zaman tahmin edemezsin. Bu yazıda, - [İnternet Hakkınızda Sandığınızdan Daha Çok Şey Biliyor! OSINT ile Saldırı Yüzeyi Haritalama](https://arsiv.altaysec.com.tr/yazi/internet-hakkinizda-sandiginizdan-daha-cok-sey-biliyor-osint-ile-saldiri-yuzeyi-haritalama/) — Bu teknik rehber, hedef sistemlerde doğrudan etkileşime girmeden siber saldırı yüzeyini ha ### Malware & Reverse Engineering Zararlı yazılım analizi ve tersine mühendislik. Static/dynamic analiz, Yara, C2 frameworks. - Kategori: https://arsiv.altaysec.com.tr/kategori/malware-re/ ### Blue Team & DFIR Savunma ve adli bilişim. SOC, SIEM, threat hunting, detection engineering, DFIR. - Kategori: https://arsiv.altaysec.com.tr/kategori/blue-team-dfir/ - [WMI Event Subscription Persistence Detection (MITRE T1546.003)](https://arsiv.altaysec.com.tr/yazi/wmi-event-subscription-persistence-detection/) — Bu çalışma, Windows işletim sistemlerinde en sinsi kalıcılık yöntemlerinden biri olan WMI ### Red Team Operations Saldırı operasyonları. Initial access, persistence, privilege escalation, adversary emulation. - Kategori: https://arsiv.altaysec.com.tr/kategori/red-team-ops/ ### Cryptography & Privacy Kriptografi ve mahremiyet. TLS/PKI, post-quantum, smart contract, steganografi. - Kategori: https://arsiv.altaysec.com.tr/kategori/crypto-privacy/ - [Uçtan Uca Şifreleme (E2EE) Gerçekten Güvenli mi?](https://arsiv.altaysec.com.tr/yazi/uctan-uca-sifreleme-e2ee-gercekten-guvenli-mi/) — Uçtan uca şifreleme (E2EE), mesajlarınızı yoldayken servis sağlayıcı dahil herkesten korur ### Career & Eğitim Kariyer ve eğitim. Sertifika rehberleri, mülakat hazırlık, sektör analizleri, compliance. - Kategori: https://arsiv.altaysec.com.tr/kategori/career-egitim/ - [Siber Güvenlikte "Öğrenmeyi Öğrenmek": Kendi Yol Haritanı Çizmek](https://arsiv.altaysec.com.tr/yazi/siber-guvenlikte-ogrenmeyi-ogrenmek/) — Siber güvenlikte her şeyi ezberlemek yerine 'öğrenmeyi öğrenmek' esastır. Bu rehber; aktif --- ## Atıf > [Yazar Adı] (2026). [Yazı Başlığı]. > AltaySec Arşiv. https://arsiv.altaysec.com.tr/yazi/[slug]/ ## Lisans İçerikler CC BY-NC-SA 4.0 ile lisanslanmıştır; atıfla alıntı serbesttir. *Son güncelleme: 2026-06-12* *Bu dosya AltaySec Arşiv'i AI sistemleri için tarif eden canonical kaynaktır.*