Lodos2005

@muti_dev @BeatstoBytes grok.com/share/bGVnYWN5… geçmişi attım

@lodos2005 @BeatstoBytes Baba şu işin hilesi ne yahu 3 gündür pazarlık yapıyorum 20 tl dedi sonra inkar etti 49 un 1 kuruş altına inmiyor:)))

5 saat süren pazarlıktan sonra tokat manyağı yapmıştık poke'u

@scalperof Z.ai Yıllık 360$ a almıştım zamanında daha limite ulaşmak nasip olmadı. z.ai/subscribe?ic=I…

Claude code çok pahalı. Benim yaptığım uygulama birkaç güne Play Store'da olacak ama eksiği çok. Güncellemeleri en az maliyetle yapmak istiyorum. Önerisi olan var mı? Codex kullanmadım hiç.

@srn_1907 Sadece isim yazılması KVKK kapsamına girmez. ismin yanında seni eşleştirecek numara, adres, ID Yoksa KVKK m.3/1-d tanımına göre kişisel veri değildir.

Starbucks bardağında adımın yazıyor olması KVKK ihlali değil mi ?

@fkadev @srn_1907 Sadece isim yazılması KVKK kapsamına girmez. ismin yanında seni eşleştirecek numara, adres, ID Yoksa KVKK m.3/1-d tanımına göre kişisel veri değildir.

@srn_1907 Sen söylemeden mi yazıyor?

@muhalifmd Göremez.

2.000 ışık yılı uzaktaki bir uygarlık şu an dünyaya yeterince güçlü bir teleskop yöneltirse İsa'yı ve Roma İmparatorluğu'nu görebilir.

@fkadev @dotyigit 3 ay sonra uzak doğudan bir açık kaynak model yayınlar daha yüksek skor alır.

@dotyigit Public yapmayacaklarmış.

vibe coding ile yapilan appleri denetlemek yeni bir is kolu olacak derken adamlar modeli boyle sak diye masaya vurdular. her acidan liderlige oynayacak bir model daha geliyor.

@bossraag Ve ben, hep seninle olacağım ❤️

#yeşilperigecesi

@AkaPaperhandDD @_ibrahim_demir @0xastronomica @mertanil666 Nasıl şu anda bitcoin dolaşımda 20m var diyorsak (unutulan, erişilmeyecek olan, ilk bloklarda çıkarılan vs) her şeyi sayıyorsak, burn edilmediği sürece her token/coin dolaşımdadır.

@lodos2005 @_ibrahim_demir @0xastronomica @mertanil666 Dolaşımda sayabilir miyiz ki bu parayı? Sonuçta dondurulmuş ve erişilemiyor. Mantıken bence de doğrusu türk yasalarında sonuç ne çıkarsa ona göre yeniden mint edilip gönderilmesidir. Bu tarz davalarla ilgili hiçbir bilgim veya deneyimim yok tabiki sadece fikir

Türkiye'deki son zamanlarda haberlerde gördüğünüz yasadışı kumar baronu, kriptodaki paralarını USDT tuttuğu için fonlarına erişemiyor. Olaylar nasıl gelişti: - 22 Aralıkta bir TV kanalı aniden kapatıldı. (Baronların sahibi olduğu kanal) - 6 Ocak'ta baronlar USDT'leri farklı walletlere transfer etmeye başladı - Tether (USDT şirketi), İstanbul Cumhuriyet Başsavcılığının talimatına uyarak 12 Ocak'ta yaklaşık $500M USDT'i dondurdu. Tüm fonlar Tron üzerindeydi ve onlarca wallet bulunuyordu. İşin komik tarafı muhtemelen baronlar bu hamleden haberdardı ama fonları USDT tutmayı tercih ettikleri için bloklanacaklarını bilmiyorlardı. merkeziyetsiz DAI veya ETH tutsalardı el koyulamayacaktı. Bu yüzden patlamış oldular. İşin üzücü tarafı malum 2 Türk borsasından inanılmaz yüksek girişler olduğunu gördüm. Bir Türk borsasından sadece tek wallet üzerinden baronların walletine $27M akış olmuş. Burada da tüm walletlerin bağlantılı olduğunu görüyoruz, dağıtım yapılmış. Son dağıtım 1 ay önce. Kumar oynamayın, kazanamayacaksınız.

@_ibrahim_demir @0xastronomica @mertanil666 E zaten bu para tutulduğu için mint yapıldı. Şu an yine bu blocklu da olsa dolaşımda. Burn edilmediği sürece tethere kalan bişi yok. Burn edilirse para tetherin olur. Mint edilip geri gönderse kime gönderecek? Gönderilecek olan yer yer, tetherleri hak sahiplerine mi iade edecek?

@lodos2005 @0xastronomica @mertanil666 Yapmazlarsa para Tethera kalir, bu dogru olmaz. Sonucta Tether bu paranin karsiligini bankada tutma vaadi var. Bu bakiyeyi chainde dondurduğu icin itibari parayi yasal sahibine iade etmesi gerekir.Yasal sahibinin kim oldugu konusu belli bir ilan ve itiraz suresine tabi olabilir.

@0xastronomica @mertanil666 Daha önce herhangi bir olay için ekstra mint edip bu tarz iade işlemi olduğunu hatırlamıyorum. Bunun içinde muhtemelen olmaz.

@lodos2005 @mertanil666 dondurulan varlıklar sonsuza kadar orada kalabilir orada bir sorun olmuyor bir nevi burn edilmiş oluyor aslında, tether ayrıca $500m mint edip iade edebilir ama biraz uzun bir süreç olacaktır

@0xastronomica @mertanil666 İade olmaması için neden var, USDT contractı. Yalnızca blocklamak için blackliste alma işlemi var. Başkalarının cüzdanından başka birine USDT gönderme yetkisi yok.

@mertanil666 Genelde böyle fonlar çok uzun süre donmuş halde kalıyor. İade konusu pek rastladığım bir şey değil ama olmaması için neden yok tabii ki

@chux13786509 github.com/lodos2005/0eMG

It’s 2026 and PHP type juggling bugs are still out there 🔥 If you’re testing a PHP app (blackbox or whitebox) and see a comparison function, type juggling should be one of your first ideas 😈 Still breaking auth. Still overlooked 👻

@hulyoiglasyes @threadscii Debriyaja basarsan olur

@threadscii Elekteiklide bu yapılabilirmi?

Efsaneyi hatırlayalım

@_0b1d1 Thanks

@lodos2005 Check dm

Introducing a comprehensive SOC Incident Response Playbook a fully structured, 100+ page collection of real world runbooks built for modern security operations teams.

@mdisec Tabiki de sql injection. Malesef kütüphanenin tasarımı gereği string ifade farklı array farklı işlev görüyor. Arrays are not turned safely 😂

Sevgili X'in yazılım geliştirici topluluğu. Bu koddaki güvenlik açığının en olduğunu bulabilir misin ? Burada oluşan kritik zafiyetin nasıl sömürüleceğini ve neden oluştuğuna ( root cause sebeb ) dair reply'larınızı bekliyorum. (Veritabanı MySQL. Kullanılan kütüphaneler express, mysql2 son versiyon!) Full detaylı analiz bu akşam 20:00'da kanalımda olacak. Eminimki bir çok yazılım geliştirici arkadaşa bam başka bir bakış açısı katacaktır. Youtube kanalımın linki sonraki tweet, bir follow'unuzu alırım. 👇

@ersinkoc Olması Gereken (Mühendis Bakış Açısı) Hatalı Mantık "Dosya ismini gizledim (UUID), artık kimse bulamaz." -> Yanlış. Bulursa indirir. Secure Design :"İstemci hangi ID'yi veya UUID'yi gönderirse göndersin, veritabanında bir sahiplik kontrolü (Ownership Check) yapmalıyım."

"Dosya İndirme Yetkisi" (IDOR) Fatura indirme linki. ❌ Vibe Prompt: "Dosya ismini alıp kullanıcıya indiren endpoint yaz (/download?file=fatura_123.pdf)." YZ Çıktısı: res.download('./uploads/' + req.query.file) Felaket: Hacker /download?file=../../.env yazar ve sunucunun şifre dosyasını indirir (Path Traversal). Veya başkasının faturasını ismini tahmin ederek indirir. ✅ Mühendis Prompt: "Dosya indirme işlemi için Signed URL veya Indirect Reference kullan: Token: Dosya ismiyle değil, veritabanındaki ID (UUID) ile istek atılsın. Permission: İndirmeden önce kullanıcının o dosyaya yetkisi var mı veritabanından kontrol et." #vibecoding

@okan_kurtuluss Ares > Limewire

Eskilerin Spotify'ıdır LimeWire. Çatur çutur tüm müzikleri buradan indirirdik.

@DebugPrivilege Always, with netexec pre2k module