Aktif operasyon sektörleri. Her biri offsec sahanın farklı bir köşesini kapsar, Hardware & IoT'den OT / ICS'e, CVE araştırmasından CTF write-up'larına. Sektörü seç, altındaki dosyaları gez.
Initial access'ten domain admin'e tam zincir notları. EDR atlatma, lateral movement, persistence ve savunmacının görmesi gereken hattaki izler.
Klasik OWASP'tan request smuggling, SSRF, deserialization zincirlerine. Bug bounty notları, payload denemeleri ve gerçek hedeflerden alınan dersler.
Kerberoasting, AS-REP roast, ACL abuse, Constrained Delegation, DCSync. AD ortamında sessiz ilerlemek için saha notları ve BloodHound okumaları.
AWS / Azure / GCP saldırı yüzeyi. IAM mis-config, identity provider abuse, OAuth token suistimali ve cloud-native CTF write-up'ları.
Statik ve dinamik analiz, unpacking, anti-analysis bypass, YARA rule yazımı. IDA / Ghidra ile binary'lere uzun bakma sanatı.
Public CVE'lerin PoC analizi, kendi araştırma notlarım, root-cause diyagramları. Patch'i okumak ve aradaki gerçek hattı çıkarmak.
Pasif keşif, CT logları, passive DNS, social-eng için açık kaynak çıkarımı. Hedef etkileşimi sıfır, görünürlük maksimum.
HTB, THM, picoCTF ve daha küçük yarışmalardan çözüm notları. Recon'dan root'a; her makinenin hikâyesini ve aradaki kararları anlatır.
ESP32, BLE, sub-GHz RF, NFC, fitness saatleri, akıllı ev ve fiziksel IoT cihazları, air-gap covert channel araştırması. Protokol katmanında (PHY / Link / GATT) saldırı, sniffing, spoofing, fuzzing, donanımın "alt katı".
Endüstriyel kontrol ve saha sistemleri: trafik sinyalizasyonu (NTCIP), EV şarj altyapısı (OCPP), SCADA / PLC / RTU. Protokol seviyesinde keşif, MitM, komut enjeksiyonu ve OT ağında sessiz hareket.