İTÜ Ninova ve OBS'yi yapay zekaya bağladım: İTÜ MCP →
İTÜ MCP'yi neden yazdım: İTÜ öğrencisinin Ninova ve OBS hesaplarını Claude, Cursor ve Codex'e bağlayan, ödev/not/transkripti düz Türkçeyle sorabildiğin, şifresi cihazından hiç çıkmayan yerel bir MCP sunucusu.
I built a security scanner for MCP servers →
MCP sunucularının agent'ına verdiği tool açıklamalarını kimse kontrol etmiyordu. MCPRadar ediyor: tool poisoning, prompt injection ve rug-pull tespiti, SARIF çıktısı ve SQLite snapshot diff'i. Neden yazdım ve neyi yapmadığı.
ESP32 ile Google Login Sayfası Klonlama ↗
Ucuz bir ESP32 (Bruce firmware) ile sahte "Free WiFi" ağı kurup Google login sayfasını klonlayan bir captive-portal deneyi. Saldırının neden bu kadar ucuz ve etkili olduğu, savunma tarafında nelere dikkat edilmesi gerektiği.
Trojan:Win32/ClickFix.ZG ↗
Kullanıcıyı bir sorunu çözdüğünü sanırken kendi eliyle zararlı komut çalıştırmaya kandıran ClickFix sosyal mühendislik zararlısının analizi: Microsoft Defender'ın tespiti ve tuzağın nasıl çalıştığı.
Blind SQL Injection with Conditional Errors ↗
Doğrudan veri dönmeyen bir blind SQL injection anlatımı: sunucu davranışından (durum kodları, hata mesajları, yanıt süresi) veritabanı içeriğini çıkarsama; PortSwigger Web Security Academy lab'ı üzerinden.