- The document discusses optimization techniques for SQL injection attacks, including reducing injection length, improving data retrieval speed, leveraging data compression, and exploiting vulnerabilities through blind SQL injection.
- Specific techniques mentioned include using shorter SQL functions like SUBSTR() instead of SUBSTRING(), retrieving hashed data a byte at a time using logical AND operations, and ordering queries randomly to retrieve data in a non-sequential manner.
- The document provides examples of exploiting a blind SQL injection vulnerability through techniques like ordering results based on random number seeds and retrieving multi-byte values with a binary search approach.
The article discusses two websites with opposing views on arming teachers with guns. One website includes a quote from a school board member arguing it is not a good idea for teachers to carry guns. The other website notes some schools are updating security policies but do not want teachers to have firearms on school grounds. The article poses the question of whether arming teachers will actually help prevent violence or make things worse.
This document discusses monitoring software repositories to detect security issues. It introduces a tool called SANZARU that analyzes commits to repositories to identify potential bugs and vulnerabilities. SANZARU works by extracting vectors from commit data, training a classifier on past issues, and then classifying new commits. Its goals are to detect security fixes, new vulnerabilities, and interesting new features. The document provides examples of issues SANZARU has found and discusses challenges in commit classification.
Louis Nyffenegger gave a talk about the recent vulnerabilities discovered in Ruby on Rails. Several vulnerabilities allowed remote code execution by injecting malicious YAML payloads that were parsed by Rails. These issues arose due to assumptions that Rails was secure, increased scrutiny as its popularity grew, and its flexible parsing of requests. Upgrades and removing unnecessary parsers can help mitigate risks going forward.
Test-driven security involves writing security-focused test cases to test for vulnerabilities during the development process. This helps enable continuous deployment by ensuring new code does not introduce security bugs. The key aspects discussed are:
1) Having developers or security experts write test cases to validate common vulnerabilities like authentication failures, input validation, and authorization checks.
2) Involving non-technical team members like project managers in writing test cases using plain language to specify scenarios.
3) Integrating security testing into continuous integration pipelines to automatically catch issues during code reviews.
The document discusses preparing for and participating in the Defcon CTF qualifiers. It provides details on:
- Defcon CTF being one of the most prestigious CTF competitions, with only 10 teams qualifying. Teams get a FreeBSD box and must reverse, protect, and attack services. Points are earned through availability, reading other teams' keys, and overwriting keys.
- The qualifiers run from June 3rd to 6th, consisting of 5 categories with 5 progressively unlocked challenges each, over 53 non-stop hours. The scoreboard is a slow Java applet that can be bypassed by reversing the client class.
- One challenge involves a Ruby-based HTTP service with a vulnerable We
- The document discusses optimization techniques for SQL injection attacks, including reducing injection length, improving data retrieval speed, leveraging data compression, and exploiting vulnerabilities through blind SQL injection.
- Specific techniques mentioned include using shorter SQL functions like SUBSTR() instead of SUBSTRING(), retrieving hashed data a byte at a time using logical AND operations, and ordering queries randomly to retrieve data in a non-sequential manner.
- The document provides examples of exploiting a blind SQL injection vulnerability through techniques like ordering results based on random number seeds and retrieving multi-byte values with a binary search approach.
The article discusses two websites with opposing views on arming teachers with guns. One website includes a quote from a school board member arguing it is not a good idea for teachers to carry guns. The other website notes some schools are updating security policies but do not want teachers to have firearms on school grounds. The article poses the question of whether arming teachers will actually help prevent violence or make things worse.
This document discusses monitoring software repositories to detect security issues. It introduces a tool called SANZARU that analyzes commits to repositories to identify potential bugs and vulnerabilities. SANZARU works by extracting vectors from commit data, training a classifier on past issues, and then classifying new commits. Its goals are to detect security fixes, new vulnerabilities, and interesting new features. The document provides examples of issues SANZARU has found and discusses challenges in commit classification.
Louis Nyffenegger gave a talk about the recent vulnerabilities discovered in Ruby on Rails. Several vulnerabilities allowed remote code execution by injecting malicious YAML payloads that were parsed by Rails. These issues arose due to assumptions that Rails was secure, increased scrutiny as its popularity grew, and its flexible parsing of requests. Upgrades and removing unnecessary parsers can help mitigate risks going forward.
Test-driven security involves writing security-focused test cases to test for vulnerabilities during the development process. This helps enable continuous deployment by ensuring new code does not introduce security bugs. The key aspects discussed are:
1) Having developers or security experts write test cases to validate common vulnerabilities like authentication failures, input validation, and authorization checks.
2) Involving non-technical team members like project managers in writing test cases using plain language to specify scenarios.
3) Integrating security testing into continuous integration pipelines to automatically catch issues during code reviews.
The document discusses preparing for and participating in the Defcon CTF qualifiers. It provides details on:
- Defcon CTF being one of the most prestigious CTF competitions, with only 10 teams qualifying. Teams get a FreeBSD box and must reverse, protect, and attack services. Points are earned through availability, reading other teams' keys, and overwriting keys.
- The qualifiers run from June 3rd to 6th, consisting of 5 categories with 5 progressively unlocked challenges each, over 53 non-stop hours. The scoreboard is a slow Java applet that can be bypassed by reversing the client class.
- One challenge involves a Ruby-based HTTP service with a vulnerable We
2. Ses Dalgaları
Belli zaman aralıklarında bir hareketin tekrarlanmasına salınım denir. Salıncakta
sallanan bir çocuk serbest bırakıldığında hareketsiz kaldığı konuma denge noktası denir.
Salınım hareketinde denge noktasından itibaren ulaşılan en büyük uzaklığa genlik denir.
Salınım hareketinde belli bir konumdan hareket edilerek tekrar aynı konuma gelinmesi
bir tam salınım gerçekleştiği anlamına gelir. Bir saniye içerisinde gerçekleşen salınım
sayısına frekans denir.
Tokmakla diyapazonun kollarına vurulduğunda tokmağın enerjisi
diyapazona aktarılır ve diyapazonun kolları titreşir. Diyapa-
zonun kollarının titreşmesi yanındaki hava taneciklerinin sık-
laşmasına ve seyrekleşmesine neden olur. Hava tanecikleri-
nin enerjilerini birbirine aktarması ile oluşan ses , dalgalar
b boyunca her yöne doğru yayılır. Hava taneciklerinin sıklaşması ve
seyrekleşmesine göre aşağıdaki ses dalgaları çizilebilir
3. Ses Dalgaları
•Ses dalgasında hava taneciklerinin sık olduğu bölgeye dalga tepesi , seyrek olduğu bölge-
ye ise dalga çukuru denir.
•Dalga tepesi ile dalga çukuru arasındaki mesafenin yarısına genlik denir.
•Her saniyede bir noktadan geçen dalga sayısına frekans denir.
4. Sesin Özellikleri
Sesin Şiddeti
Bir ucu masanın kenarına sabitlenmiş cetvelin diğer ucundan önce az , sonra çok çekilip
bırakıldığında oluşan sesler farklı olur. Cetveli denge konumundan aşağıya doğru çok
çekmek için daha fazla enerji harcarız. Buna bağlı olarak oluşan sesin şiddeti fazla olur.
Enerjisi fazla olan sesler şiddetli , enerjisi az olan sesler zayıf olarak işitilir. Aynı ses
kaynağına ait şiddetli ve zayıf sesler aşağıdaki dalga modeli ile gösterilir.
Örneğin uçağın oluşturduğu ses , helikopterin oluşturduğu sesten daha şiddetlidir.
Not • Ses dalgasının genliği arttıkça sesin şiddeti artar.
5. Sesin Özellikleri
Sesin Şiddeti
→Seslerin işitme sağlığımıza zararlı olup olmaması, sesleri şiddetli veya zayıf duymamız
ses düzeyi ile ilgilidir.
Ses düzeyi desibelmetre adı verilen araçla ölçülür. Ses düzeyinin birimi desibel (dB)’dir.
Bazı ortamlardaki ses düzeyleri aşağıda verilmiştir.
Ses Ortamı Ses Düzeyi (dB) Ses düzeyi 60 dB’nin üzerindeki seslere gürültü
denir. Her 10 dB’lik artışta şiddet 10 kat artar.
Fısıltı 10
Uzun süre gürültülü ortamda bulunmak işitme
Kütüphane 30 sağlığı için zararlıdır. Şiddetli sesler uyuma ve
Sınıf 50 düşünmeyi zorlaştırır , strese yol açar , iş ve çal-
ışma verimini düşürür vs.
Trafik 70
Yer delme makinesi 100
Uçak 120
6. Sesin Özellikleri
Sesin Yüksekliği
Bir ucu masanın kenarına sabitlenmiş cetvelin masanın dışarısında kalan kısmının boyunu
değiştirirsek cetvelin uçlarından eşit miktarda çekip bıraktığınızda oluşan sesler farklı olur.
Cetvelin boyu azaldığında titreşim sayısı artar. Buna bağlı olarak oluşan sesi ince olarak
duyarız.
Cetvelin boyu arttırıldığında titreşim sayısı azalır ve ses kalınlaşır.
7. Sesin Özellikleri
Sesin Frekansı
İçerisinde farklı miktarda su bulunan Şekil-1’deki bulunan özdeş şişelere çubukla eşit şid-
dette vurulduğunda oluşan sesler farklı olur. İçerisinde çok su bulunan şişenin toplam
kütlesi daha fazla olduğundan çubukla vurulduğunda titreşim sayısı daha az olur. Titreşim
sayısının az olması oluşan sesin frekansının küçük olması ve sesin olması demektir. Şekil-2
‘deki şişelerin ağız kısımlarının üstlerinden üflendiğinde suların üzerinde kalan hava
sütunlarının miktarı farklı olduğundan titreşim sayısı farklı olur. Çok su bulunan şişedeki
hava miktarı az olduğu için titreşim sayısı ve frekansı daha fazla olacağından ince ses
oluşur. Kamyonun oluşturduğu sesin frekansı , otomobilin oluşturduğu sesin frekansından
düşüktür. Buna bağlı olarak kamyonun sesi kalın , otomobilin sesi incedir.
8. Sesin Özellikleri
Sesin Frekansı
Şekildeki diyapazonların kollarının uzunlukları farklı olduğundan
oluşturdukları seslerin frekansları farklıdır. Frekans , bir saniyedeki
titreşim sayısı olup birimi Hertz’dir ve ‘’Hz’’ olarak gösterilir.
Frekansı 256 Hz olan diyapazonun bir saniyedeki titreşim sayısı 256
‘dır.
Not • Frekansı düşük olan sesler kalın , frekansı yüksek olan sesler incedir.
9. Sesin Özellikleri
Sesin Frekansı
Sağlıklı bir insanın kulağı frekansı 20-20.000 HZ arasındaki sesleri duyabilir. 20.000 Hz’den
fazla olan seslere ultrason adı verilir. kedi , köpek , yunus ve yarasa gibi bazı canlılar
ultrason sesleri duyabilmektedir.
Ultrason sesler ile iç organlarımız görüntülenmekte ve hastalıklı dokular tespit edilmekte-
dir. Ultrason seslerin kullanıldığı sonar cihazları ile denizin derinliği ve balık sürüleri tespit
edilmektedir. Ayrıca böbrek taşları kırılmakta bir borunun kalınlığı belirlenmektedir.
Frekansı 20 Hz’den küçük olan seslere infrason denir.
10. Müzik ve Fen
Bir müzik oluşturduğu sesi zevkle dinlerken
bir iş makinesinin oluşturduğu sesten rahatsız
oluruz. Müzik , birbiri ile uyumlu belli frekans-
taki seslerden oluşur. Bu seslere nota denir.
Farklı müzik aletlerinde notalar farklı şekilde
çıkarılır. Telli müzik aletlerinden olan kemanda
Gitar Yer delme Makinesi
Telli çalgıların çıkardığı sesi telin yapısı ve gövdenin yapısı ve yapıldığı maddenin türü etki-
ler. Üflemeli çalgılarda havanın titreşilmesi ile ses üretilir. Vurmalı çalgılarda ise enstür-
manın derisinin kalınlığı , gerginliği ,ve yüzey alanı oluşan sesi etkiler. Müzisyenler kalın
seslere pes , ince seslere tiz demişlerdir. Genellikle küçük müzik aletlerinden yüksek
frekanslı , büyük müzik aletleri ise düşük frekanslı sesler üretir.
11. Ses Enerjisi ve Ses Hızı
Bir operacı cam bardakları kırabilmekte , çalışan bir radyonun önüne konan mum hareket-
lenmekte , yakından geçen bir uçak binaların camlarını titreştirmektedir. Bütün bunlar
sesin bir enerjiye sahip olduğunu gösterir. Yanımızdan geçen ambulansın sesini şiddetli
duyabilmekte fakat uzaklaştıkça ses şiddetini kaybetmektedir. Bunun nedeni ise hava
tanecikleri çarpışarak birbirlerine enerji aktarırken enerjilerinin bir kısmı ısı enerjisine
dönüşmektedir. Sesin soğrulması ile ses enerjisi ısı enerjisine dönüşmektedir.
Yıldırım ve şimşek olaylarında ışığı duyduktan sonra ses duyulmaktadır. Bunun nedeni ışık
ve ses duyulmaktadır. Bunun nedeni ışık ve sesin havada farklı hızlarda yayılmalarıdır.
(Işık:300.000 km/s Ses: 340 m/s)
Uzaktaki bir konuşma sesini suyun altında dinlediğimizde daha yakından geliyormuş gibi
hissederiz.
Not • Sesin farklı ortamlardaki hızları farklıdır.
12. Ses Enerjisi ve Ses Hızı
Aşağıdaki tabloda sesin farklı ortamlardaki yayılma hızı verilmiştir.
Madde Sıcaklık (⁰C) Sesin Hızı (m/s)
Hava 20 344
Su 0 1432
Su 20 1463
Demir 20 5130
Bakır 20 3560
Sesin katı , sıvı ve gazlardaki yayılma hızı farklıdır. Katıları oluşturan tanecikleri birbirine en
yakın gazları oluşturan tanecikler birbirine en uzaktır.
• Ses: katılarda sıvılardan , sıvılarda da gazlardan yayılma
Not hızı fazladır. Sesin farklı katılarda yayılma hızları farklıdır.
• Ortamın sıcaklığı arttıkça sesin yayılma hızı artar.
13. Ses Enerjisi ve Ses Hızı
Işık maddesel olmayan ortamda (boşlukta) yayılabilirken ses yayılmaz. Güneş’te meydana
gelen patlamaları gözlemleyebilirken sesini duyamamamızbundan kaynaklanmaktadır.
14. Ad: İbrahim Batuhan Özdemir
Ders: Fen
Sınıf 8/A
No: 1745
Kullanılan Kaynak: Multi Kitap/Fen ve Teknoloji/Anafen