Mehmet INCE

The Story of a Perfect Exploit Chain: 6 bugs that looked harmless until they became pre-auth RCE in a security appliance. 🎄✨ This write-up is a real-life hacker’s POV story. It is not a list of bugs. It is the human thought process of how an exploit chain forms. You start with one question. What does this appliance actually do with my request? From there, small wins stack into momentum until 6 bugs collapse into one pre-auth RCE. My holiday basically disappeared into this write-up… and I’m so glad it did. Happy New Year, everyone!

valla güzel bir video youtube.com/watch?v=culYkB… @mdisec @batuhan_katirci tavsiye ederim, su gibi aktı. Bence @batuhan_katirci ücreti mukabil workshoplar yapsa süper olur

@fkadev @abilgegunduz @batuhan_katirci ♥️🙏

@mdisec @abilgegunduz @batuhan_katirci Yuh bu bölümü nasıl kaçırdım

Şahsen uzun zamandır bu kadar keyifli bir konuk ağırlamıyordum. @batuhan_katirci ile kendisinin kariyerinden başlayıp, uygulama güvenliğinin gelecekte nasıl olacağına kadar her şey konuştuğumuz video yayında. Özellikle sondaki 30-40 dakikalık bölümü dönüp dönüp izledim. Müthiş bir yayındı. Müthiş! 🔥MDI Experience #6 | Batuhan Katırcı 🛡️🚀 Application Security & JS ninja

ahanda link: youtube.com/watch?v=culYkB…

@0xLupin LEGEND ♥️

WE DID IT ! WE RAISED $5.9M PRE-SEED 🥳🎉🎉

Merhaba Siber Güvenlik alanında faaliyet gösteren ya da göstermek isteyen [Kız, Bayan, Kadın] öğrenci arkadaşları desteklemek adına bir burs programı başlatıyorum. (Lise ve Üniversite öğrencileri) Bir süredir eşim ile üzerine konuşurken başvuru formunu yayınlamak bugüne nasip oldu. Kadir gecemiz vesilesiyle de bu niyetimizi zamanında imkansızlıklar nedeniyle üniversite eğitimine devam edememiş annelerimize armağan ediyorum. Mevcut imkanlarımız doğrultusunda iki öğrenci arkadaşımıza 12 ay boyunca her ay KYK burs ücreti kadar(4.000 TL şu an) destekte bulunmak istiyoruz. Başvurmak isteyen arkadaşların aşağıdaki formu doldurmalarını rica edeceğim forms.gle/7w3rz7DTFS1VD4… Kendi imkanları doğrultusunda benzer şekilde burs sağlamak isteyen arkadaşlar mesaj yoluyla bana ulaşabilir. Başvuran öğrenci arkadaşlar ile aralarında köprü olmak isteriz. Sevgilerle

Vulnerability research with LLMs is certainly much easier nowadays from what I have observed. However, that doesn’t mean you will find critical 0-days simply by pointing an agent at the codebase of a target application. That could work for small and simple applications, but not for applications with previously audited codebases. As a researcher, you still need a solid methodology and clear objectives. You must define how the review should be performed and what the agent should be looking for. The more knowledge you have about the codebase, the better instructions you can provide, which will definitely lead to more accurate analysis and more critical findings, or at least reveal attack paths worth investigating. LLMs don’t replace researchers. They help the ones who already know what they are doing. #offsec #cybersecurity #redteam

New laws will ban AI ‘nudification’ tools that use generative AI to create fake nude images without consent. Anyone who uses these tools will face time behind bars.

I'll be speaking at Red Hat Summit on May, 13th in Atlanta, US 🎉

@semihdev @ilkerulusoy Bitwarden forever.

@ilkerulusoy Bu gönderiyi görünce kontrol ettim yıllık 2000 tl olmuş. İptal ettim. Apple passworde taşınma zamanı.

Son zamlar sonrası 1Password ile vedalaştık. Apple Password devam.

Çıkan her güvenlik açığına aynı önlemi mi almak gerekiyor ? Siber güvenlik uzmanları riskleri nasıl değerlendirip karar alıyor ? Tüm bunları düşünürken bir adet oyun vibe codelamaya karar verdim :) Keyifli bir süreç oldu. youtube.com/watch?v=OVcRqN…

Since the AI slop. Attack vectos are literally everywhere! Github PR titles, descriptions, file names, commit msg, commit author infos, etc etc etc.

Can someone please remaster Metallica - Live in Moscow 1991 full concert with todays AI models ?! Thank you.

mekanda canlı yayındayım. Muazzam bir siber güvenlik oyunu vibe code'luyoruz. 😀😀😀😀 Bekleriz efenim. @mdisec" target="_blank" rel="nofollow noopener">youtube.com/@mdisec

Canlı yayınlarda gelen sorular arasında seçmeleri kanala yüklüyorum dostlarım. Şahsen anlatırken son derece yaratıcı bir senaryo ürettiğime inandığım bu konuyu bir dinleyim isterim 😍 Chat soruyor 0x01 - HTTP dünyasında HSTS yani Strict-Transport-Security nedir ve ne işe yarar ? youtube.com/watch?v=tXMDXM…

We all need a "NOT A.I." section in this app.

@aayseaktag @abilgegunduz Mişanur ile işim olmaz aspava da görüşelim kızım 😂😂😂

@mdisec @abilgegunduz önce mdisec hayran buluşması, ardından Mişanur bebek görüşü, aspava ve kapanış.

Aspava çekiyor canım.

@abilgegunduz @aayseaktag Olayın çok hızlı bir şekilde mişanur'a evrilmesi ajsjsjsjjajsj

@aayseaktag @mdisec Uydurabilirsem tarihi kesin gelirim; Mişanur'u görmek dedin beni kalbimden vurdun.

@aayseaktag Kuğulu parkta kuğu kovalamaya var mısın feminist hanım kardeşim 😂😂😂

@mdisec 👀 olabilir mi böyle bir şey?

loading gençler! Ankara 🇹🇷