Sekiz aktif sektör. Her biri offsec sahanın farklı bir köşesini kapsar — web application'dan Active Directory'ye, malware analizinden CTF write-up'larına. Sektörü seç, altındaki dosyaları gez.
Initial access'ten domain admin'e tam zincir notları. EDR atlatma, lateral movement, persistence ve savunmacının görmesi gereken hattaki izler.
Klasik OWASP'tan request smuggling, SSRF, deserialization zincirlerine. Bug bounty notları, payload denemeleri ve gerçek hedeflerden alınan dersler.
Kerberoasting, AS-REP roast, ACL abuse, Constrained Delegation, DCSync. AD ortamında sessiz ilerlemek için saha notları ve BloodHound okumaları.
AWS / Azure / GCP saldırı yüzeyi. IAM mis-config, identity provider abuse, OAuth token suistimali ve cloud-native CTF write-up'ları.
Statik ve dinamik analiz, unpacking, anti-analysis bypass, YARA rule yazımı. IDA / Ghidra ile binary'lere uzun bakma sanatı.
Public CVE'lerin PoC analizi, kendi araştırma notlarım, root-cause diyagramları. Patch'i okumak ve aradaki gerçek hattı çıkarmak.
Pasif keşif, CT logları, passive DNS, social-eng için açık kaynak çıkarımı. Hedef etkileşimi sıfır, görünürlük maksimum.
HTB, THM, picoCTF ve daha küçük yarışmalardan çözüm notları. Recon'dan root'a; her makinenin hikâyesini ve aradaki kararları anlatır.
ESP32, BLE, sub-GHz RF, NFC, fiziksel IoT cihazları ve air-gap covert channel araştırması. Protokol katmanında (PHY / Link / GATT) saldırı, sniffing, spoofing, fuzzing — donanımın "alt katı".