Code review seri'sinin devamı gelse güzel olur abi'm. Saygılar

geçti istemem gelmeni, yokluğunda buldum seni; bırak vehmimde gölgeni gelme, artık neye yarar?

MÜKKEMMELL

bi ara videoda sag ustten buyutmeye tikladim ufak bi dustuk tongaya

abi, yayınların yayınlanması uzun sürüyor; youtube tayfa seri üzgün, usirin'in beyni duman :D

En güzel yerinde yayın biter mi ya

Domain şirketi trafiği yavaşlattığı için pişman :d

bu seri devam etsin allah askina

Race conditions zafiyeti gayet güzel bir anlatım olmuş ellerinize sağlık

"Prisma.TransactionIsolationLevel.Serializable" bütün sorunu çözer gibi duruyor

Bu seri mükemmel her defasında yeni şeyler öğreniyorum

Geldim

İlk 😎✋

Videonun end_streamını tahmini ne Zaman salarsın abi 😂😂

bu semih arkadaş çok boş yapıyor

Abi ee sonra noldu 😂

Chat gptden geldim zaten en sevdigim hackeri bulmus daha da sevindim

IZLEDIM

IZLEDIM

Şu videonun bana "filistin askısı" nı google latacağını asla tahmin edemezdim

mehmet abinin kulaklığının markası ne ya

abi yanlış anlama ama lütfen header ı HEDIR diye okur musun lütfen

Cok iyi videoydu da tam yerinde bitti ya

ngnix 2 newline (veya END_STREAM) beklerken sürekli istek gönderirsek RAM bitirebilir miyiz veya bu RUDY (ddos) saldırısına evrilebilir mi acep?

usirin <3

ne hasta bekler sabahı, ne taze ölüyü mezar. ne de şeytan, bir günahı, videonun devamını beklediğim kadar

Videoyu havada kaptık da en güzel yerinde bitti :)

Her şey abstractlaştıkça olaydan kopuyoruz aslında hackerın devreye girdiği yer de orası oluyor. Hack dediğimiz işlem 1=1 kadar sade aslında.

Yeni video bekliyordum ben de

Bu 3lü çok güçlü

O bir güvenlik açığı değil, o bir "özellik" cümlesi bir yerlerden tanıdık geldi mi abi size de 😂😂 Google ve Metadan bu geri dönüşü aldığım anda siber güvenlik alanına bakış açım direkt yok oldu.

felsefik bakacak olursak hiç bir şeyin tam olarak düzeldiği bir konu olamaz. kaotik. herşey birbirine bağlı. zafiyet yönetimi süreci de diğer bir çok şeye de bağlı. söküğü tespit eden güvenlik ekipleri. ozan çok fazla sökük var en önemli söküğe bakalım diyor. ince acaba bunlar gerçekten sökük mü kim karar veriyor, biz gidip kontrol ettik sökük var ilgilenmiyorlara dikkat veriyor. semih ise sürekli sökük çıkıyor bunlara uzaktaki terzi çok bakamaz evde annem söküğü tamir etse daha iyi olur diyor. herkesin haklı kimsenin haklı da olmadığı konulardan biri daha. hiç bir şeyin düzeleceği yok. firmalar da çözmeyecek. biraz kendi kendinin terzisi olmak zorundasın . ancak bu durumda da benim gördüğüm en büyük problem insanların o işi aslında yapmak istemiyor olması. amaç para kazanmak günü tamamlamak çoğunlukla. bir iş doğru mu yapılıyor yapılmıyor analizi hiç yapılmıyor. haksızlar demiyorum ama oran yüksek işte çözülecek gibi de değil.

muhteşem üçlü

Bu kadar ciddi bir sektör bu kadar kolay ulaşılabilir eğitimlerle metaryellerle olur mu tartışılır:)

GELDİ GÖNLÜMÜN EFENDİSİ

Teşekkürler

tam div center’lama mevzusunu yazacaktım yayında biri söylemiş

çok iyi baştan sona tekte bitirdim.

zoomu artırır mısınız ?siz hariç hiç bi şeyi göremiyorum o da bana yetiyor ...

Abi selam hacker oyun videona denk geldim ama biraz gerçekten uzak “anonymous hacking smilator” daha çok seni eğlendirecek gibi duruyor denemeni tavsiye ederim 😊

bol bol video atmaya devam et abi

Omuzlama tutorial çok iyi gidiyor abi devam :D

mehmet api dipsik cpt nin işini elinden aldı diyorlar ne düşünüyon

Hemen geldim

17:30 Abi, özür dilerim. Telefondan hızlıca yazmıştım, noktalama ve virgüllere çok dikkat etmedim. A0 Türkçe için tekrar özür dilerim.

Harikasınız web security, ctf daha fazla gelsin

deepseek ve AI hakkında videolar bekliyoruz

Sen ilk baktığımda bulamadım deyince hemen muhtemelen logical error veya happycase gözetilerek ortaya çıkan bir bug'dır dedim ama kodu okuyunca 33 ve 44. satırlar kendini hemen eleverdi. Joi.string().required().min(1) kısmını gördüğüm anda aklımdan geçen, "Email validation kullanılmamış, kullanılsa bile Joi, Zod, Yup vb validation library'lerinin default validation'ları genelde basic level olur. Önce Joi.string().trim().min(1).max(EMAIL_MAX_LENGTH).email(<bu kısımda custom regex kullanılabilir eğer library izin veriyorsa>).required() kontrolü yapılmalı daha sonra user email ile db'den alınıp db'den dönen user.email sendResetEmail kısmında kullanılmalı eğer req.body.email kulanılırsa saldırganın yapması gereken db tipi,versiyonu ve charencode'a ulaşıp ona uygun payload hazırlamak olur" oldu. Validation library'ler her koşulu kontrol ediyor diye varsaymak bilinen bir bad practice, herhangi bir validation library'nin reposuna gidip issues kısmına bakarsanız nelerin gözden kaçtığını göreceksiniz. Kendi pratiğim olarak db'den user vb. objeler döndürdükten sonra bunları rUser, rBook gibi değerlere atıyorum ki db'den dönen obje üzerinden işlemlerimi yapayım ayrıca parametre isimiyle de çakışmasın. Son kısmı şimdi izledim a-zA-Z dışındakileri kabul etmezsek bu açık oluşmaz ama email protokol'ünü yok saymış oluruz. Örneğin isminde 'ä' karakteri olan bir İsveçli kendi ismiyle email almış olabilir ve biz onu engellemiş oluruz. Ayrıca email kontrol kısmı db agnostic olmalı herbir db type, version, charencode için email filtrelemeye kalkmak çok kötü bir yaklaşım olduğu gibi gerçeklikten de uzak.