- 32
- 17 399
Application Security GTV
Приєднався 9 жов 2019
Korumaya Çalışırken Perişan Etti (CrowdStrike Falcon)
Twitter;
gkhck_
Website;
0x496.com
Hackerone;
hackerone.com/n0x496n
Medium;
medium.com/@gguzelkokar.mdbf15
Sıfırdan Bug Bounty ve Web Uygulama Güvenliği (indirimli);
www.udemy.com/course/sfrdan-bug-bounty-ve-web-uygulama-guvenligi/?couponCode=TEMMUZUCUZ
gkhck_
Website;
0x496.com
Hackerone;
hackerone.com/n0x496n
Medium;
medium.com/@gguzelkokar.mdbf15
Sıfırdan Bug Bounty ve Web Uygulama Güvenliği (indirimli);
www.udemy.com/course/sfrdan-bug-bounty-ve-web-uygulama-guvenligi/?couponCode=TEMMUZUCUZ
Переглядів: 191
Відео
CVE-2024-6387 OpenSSH RCE (Signal Handler Race Condition)
Переглядів 29614 днів тому
Kaynaklar; www.wiz.io/blog/cve-2024-6387-critical-rce-openssh nvd.nist.gov/vuln/detail/CVE-2006-5051 blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt github.com/openssh/openssh-portable/commit/81c1099d22b81ebfd20a334ce986c4f753b0db29 Twitter; twitte...
CVE-2024-32002 Git Remote Code Execution üzerine
Переглядів 4842 місяці тому
Twitter; gkhck_ Website; 0x496.com Hackerone; hackerone.com/n0x496n Medium; medium.com/@gguzelkokar.mdbf15 Sıfırdan Bug Bounty ve Web Uygulama Güvenliği (indirimli); www.udemy.com/course/sfrdan-bug-bounty-ve-web-uygulama-guvenligi/?couponCode=NISANUCUZ
Yapay Zekanın Bug Bounty ve Penetrasyon Testine Etkisi ve Birlikte Kullanımı
Переглядів 4762 місяці тому
Twitter; gkhck_ Website; 0x496.com Hackerone; hackerone.com/n0x496n Medium; medium.com/@gguzelkokar.mdbf15 Sıfırdan Bug Bounty ve Web Uygulama Güvenliği (indirimli); www.udemy.com/course/sfrdan-bug-bounty-ve-web-uygulama-guvenligi/?couponCode=NISANUCUZ
Bug Bounty'de başarılı insanların ortak özelliği. Hedefini seç ve odaklan!
Переглядів 7732 місяці тому
Twitter; gkhck_ Website; 0x496.com Hackerone; hackerone.com/n0x496n Medium; medium.com/@gguzelkokar.mdbf15 Sıfırdan Bug Bounty ve Web Uygulama Güvenliği (indirimli); www.udemy.com/course/sfrdan-bug-bounty-ve-web-uygulama-guvenligi/?couponCode=NISANUCUZ
IDOR HACKERONE'I DA BİZİ DE ÜZDÜ :(
Переглядів 5562 місяці тому
Twitter; gkhck_ Website; 0x496.com Hackerone; hackerone.com/n0x496n Medium; medium.com/@gguzelkokar.mdbf15 Sıfırdan Bug Bounty ve Web Uygulama Güvenliği (indirimli); www.udemy.com/course/sfrdan-bug-bounty-ve-web-uygulama-guvenligi/?couponCode=NISANUCUZ
CVE-2024-3094 xz-utils Backdoor Olay Analizi
Переглядів 7363 місяці тому
Kaynaklar; en.wikipedia.org/wiki/XZ_Utils www.openwall.com/lists/oss-security/2024/03/29/4 www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094 git.tukaani.org/?p=xz.git;a=search;pg=4;s=Jia Tan;st=author www.helpnetsecurity.com/2024/03/29/cve-2024-3094-linux-backdoor/ lists.debian.org/debian-security-announce/2024/...
Caido - 1 (Burp Suite Bitiyor mu?)
Переглядів 5134 місяці тому
Twitter; gkhck_ Website; 0x496.com Hackerone; hackerone.com/n0x496n Medium; medium.com/@gguzelkokar.mdbf15 Sıfırdan Bug Bounty ve Web Uygulama Güvenliği (indirimli); www.udemy.com/course/sfrdan-bug-bounty-ve-web-uygulama-guvenligi/?couponCode=MART100
Hackerone üzerindeki Public Bug Bounty Raporlarını Okuyoruz! #bugbounty
Переглядів 5094 місяці тому
Twitter; gkhck_ Website; 0x496.com Hackerone; hackerone.com/n0x496n Medium; medium.com/@gguzelkokar.mdbf15 Sıfırdan Bug Bounty ve Web Uygulama Güvenliği (indirimli); www.udemy.com/course/sfrdan-bug-bounty-ve-web-uygulama-guvenligi/?couponCode=MART100
Bug Bounty Dünyasında Takip Edilmesi Gerekenler [Twitter]
Переглядів 3384 місяці тому
github.com/securibee/Twitter-Seclists Twitter; gkhck_ Website; 0x496.com Hackerone; hackerone.com/n0x496n Medium; medium.com/@gguzelkokar.mdbf15 Sıfırdan Bug Bounty ve Web Uygulama Güvenliği (indirimli); www.udemy.com/course/sfrdan-bug-bounty-ve-web-uygulama-guvenligi/?couponCode=MART100
Ücretsiz Yararlanabileceğiniz Bug Bounty Kaynakları #bugbounty
Переглядів 5674 місяці тому
Kaynaklar; hackerone.com/hacktivity/overview pentester.land/writeups/ github.com/vavkamil/awesome-bugbounty-tools portswigger.net/solutions/bug-bounty-hunting/best-bug-bounty-tools www.yeswehack.com/researchers/tools github.com/nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters/blob/master/assets/tools.md www.youtube.com/@NahamSec/videos www.youtube.com/@jhaddix/videos ua-cam.com/play/PLwP4ObPL...
Bug Bounty veya Siber Güvenlikte İngilizcenin Önemi !çekiliş
Переглядів 5805 місяців тому
Twitter; gkhck_ Website; 0x496.com Hackerone; hackerone.com/n0x496n Medium; medium.com/@gguzelkokar.mdbf15 Sıfırdan Bug Bounty ve Web Uygulama Güvenliği (indirimli); www.udemy.com/course/sfrdan-bug-bounty-ve-web-uygulama-guvenligi/?couponCode=MART100
Full Time Bug Bounty Nasıl Yapılır?
Переглядів 1,5 тис.5 місяців тому
Linkler www.linkedin.com/pulse/reality-full-time-bug-bounty-hunting-the-cyber-dispatch/ Jhaddix/status/1514016264892559363 renniepak/status/1658440264237686787 tartan-pair-960.notion.site/100-hours-X-bug-bounty-bd2260960f27495f916c4aa0cae65f95 app.clockify.me/tracker Twitter; gkhck_ Website; 0x496.com Hackerone; hackerone.com/n0x496n Medium; medium.com/@gguze...
EPSS nedir ve neden önemlidir?
Переглядів 1465 місяців тому
Twitter; gkhck_ Website; 0x496.com Hackerone; hackerone.com/n0x496n Medium; medium.com/@gguzelkokar.mdbf15 Sıfırdan Bug Bounty ve Web Uygulama Güvenliği (indirimli); www.udemy.com/course/sfrdan-bug-bounty-ve-web-uygulama-guvenligi/?couponCode=MART100
Tedarik Zinciri Saldırılarından (Supply Chain Attacks) nasıl korunuruz?
Переглядів 995 місяців тому
Tedarik Zinciri Saldırılarından (Supply Chain Attacks) nasıl korunuruz?
Bug Bounty'de Hedef Nasıl Seçilir? Nelere dikkat edilmeli?
Переглядів 4275 місяців тому
Bug Bounty'de Hedef Nasıl Seçilir? Nelere dikkat edilmeli?
IAST ve RASP Tekniklerini Konu Alan Makalenin İncelemesi
Переглядів 1175 місяців тому
IAST ve RASP Tekniklerini Konu Alan Makalenin İncelemesi
Intigriti Platformu (Coca Cola & RedBull VDP) Yorum
Переглядів 1675 місяців тому
Intigriti Platformu (Coca Cola & RedBull VDP) Yorum
Vulnerability Disclosure Programlarda (VDP) açık aramak mantıklı mı?
Переглядів 1615 місяців тому
Vulnerability Disclosure Programlarda (VDP) açık aramak mantıklı mı?
Bug Bounty'e Başlama Hissi Ne Zaman Gelir?
Переглядів 3535 місяців тому
Bug Bounty'e Başlama Hissi Ne Zaman Gelir?
Bulut Tabanlı Veri Sızıntılarını Önlemek (GCP, AWS vb.)
Переглядів 1136 місяців тому
Bulut Tabanlı Veri Sızıntılarını Önlemek (GCP, AWS vb.)
Siber Güvelikte Sertifika Almanın Faydası var mıdır?
Переглядів 3406 місяців тому
Siber Güvelikte Sertifika Almanın Faydası var mıdır?
GitLab CVE-2023-7028 ve Patch Management Önemi
Переглядів 2876 місяців тому
GitLab CVE-2023-7028 ve Patch Management Önemi
Kaynak Kod Analizi Neden Gerekli ve Open Source Analiz Araçları
Переглядів 5346 місяців тому
Kaynak Kod Analizi Neden Gerekli ve Open Source Analiz Araçları
Siber Güvenlik alanında iyi bir CV nasıl olmalıdır?
Переглядів 7836 місяців тому
Siber Güvenlik alanında iyi bir CV nasıl olmalıdır?
Güvenlik Açığından Doğan Şirket "Imroz Security" (300K Veri Sızıntısı)
Переглядів 4066 місяців тому
Güvenlik Açığından Doğan Şirket "Imroz Security" (300K Veri Sızıntısı)
Yeni Başlayanlar için Bug Bounty Yol Haritası
Переглядів 4,7 тис.6 місяців тому
Yeni Başlayanlar için Bug Bounty Yol Haritası
Bir gün herkesin Linux kullanması dileğiyle...
Linux server candır
Hocam bugbounty planınız var mı kurs için yeni dersler gelecek mi
Bug bounty kazancı için şahıs şirketi açmamız gerekiyor mu
Belli bir limitin altındaysa kazancın direkt bankadan halledebiliyorsun bir muhasebeciye danışabilirsin bunun için.
Çok iyi video olmuş teşşekürler.
Heap corruptiondan rce nasıl gidiyor diye anlatmamışım o kısmı araştırabilirsiniz bellekteki kontrolü aldığı için istediği yere return vs atabiliyor..
Gözlük çok yakışmış hocam<3
Teşekkürler Emin ❤
Uzuun süre sonra tekrar video geldi , keşke live bugbounty de gelse udemy kursuna :) sizi görmek güzel hocam <3
Hocam merhabalar yakın bir zaman da udemy'de ki kursunuza indirim yapmayı planlıyor musunuz teşekkürler <3
twitter ve sitemde oluyor indirimli kod HAZIRANUCUZ bir sonraki de TEMMUZUCUZ olur :)
Hocam hic soracagim kimse yok o yuzden size soruyorum: Siber guvenlige yeni baslayacak biri icin hangi tur laptop onerirsiniz. Butcem 60-65k. Macbook pro m3 alayim mi acaba ogrenci indiriminden yoksa macbooka hic bulasma baska bir sey mi al dersiniz
Bende masaüstü 2060, 32 RAM var çok çok rahat yetiyor yani bence o kadar farketmez yani özellikle şunu al diyemem bütçen iyi aldığın her şey ihtiyacını karşılayacaktır :)
@@appsecg peki Macbook alırsam sıkıntı yaşar mıyım linux konusunda hocam
@@user-ev3tf6hj2o işletim sistemi bağımsız çalışıyorum benim alanımı soruyorsan kişisel bilgisayarım windows
Hocam aklima takildi bountyde en azindan hackerone icin vergi isleri nas yuruyor illa ki bir sahis sirketi kurmamiz gerekiyor mu
Selamlar bunu bir muhasebeciye danışmanız gerekiyor bir miktara kadar direkt bankadan açtığınız hesaptan otomatik kesiliyor ayrıntıları çok bilmiyorum muhasebecim ilgileniyor diyebilirim.
Sağ olasın abi 💯👍
👍
👍
👍
güzel ve mantıklı bir yorum olmuş, hemen hemen aynı tecrübelere sahibim ve dediklerine tam anlamıyla katılıyorum.
Selamlar kursları dağıttım katılım için teşekkürler <3 GT yapıp yazarsanız takip ettiğim kişilere de atabilirim <3
@maskeler teşekkürler
Merhaba hocam, değerli bilgilerinizi paylaştığınız için teşekkür ederim. Acaba yakın zamanda udemy kursunuz için indirim yapmayı planlıyor musunuz?
www.udemy.com/course/sfrdan-bug-bounty-ve-web-uygulama-guvenligi/?couponCode=NISANUCUZ
@@appsecg Hocam çok teşekkür ederim.
@randy_dandy01
@randy_dandy01
ağzına saglık cok iyi acıklamissiniz
Teşekkürler hocam👍@Emil_Gallajov
Ağzına sağlık abi açıklayıcı olmuş. @emrannyilmaz
Eğitim icin teşekkürler Bigros33
Hocam eğitimler verildi mi . X de göremedim de
Bi arkadaşa söz vermiştim unuttum buraya yorum atan 10 kişiye kursumu hediye edeyim yorumda twitter nick atmanız yeterli olur <3
thanks <3 s1ahck_
istanboolean
hocam 18 yaşından küçük biriyim bug bounty üzerinden para kazanabilirmiyim ve parayı bize hangi yolla yolluyorlar o üşler nasıl oluyor
Kazanabilirsin ama bence şu an ingilizce ve teknik kasmalısın acele etmeni önermem. Normal bankadan alıyorsun.
@@appsecg ingilizce konusunda sıkıntım yok ingilizce makaleler okuyabilicek kadar ingilizceye sahibim değin gibi teknik kasmaya çalışıcam temelleri attıktan sonra kursunuzu da alacağım yanıtın için teşekkürler ❤
emeğine sağlık hocam, iyi ki varsın <3
Çok teşekkürler vakit ayırdığınız için hocam ağzınıza sağlık
Eline sağlık, sürekli takip ediyorum çok güzel videolar yapıyorsun. Fikirlerini yansıtmaya güzel videolar paylaşmaya devam kolay gelsinn
Abi selamlar senin kanalını daha yeni keşfedip tüm videoları izledim çekiliş için hala şans var mı acaba? Bir de videolarının gerçekten çok yararı dokunuyor yeni bilgiler öğrenmek açısından umarım videolar çekmeye devam edersin Sevgiler.
Bir sonraki videoya çekiliş yapayım olur mu :)
@@appsecg olur tabi abi emeğinize sağlık
Hocam cloud security tarafına yönelmek istiyorum henüz BM öğrencisiyim bunun hakkında yol haritası, genel bilgi vs. edinebileceğim kaynak öneriniz var mıdır?
Detaylı anlatayım müsait bir zamanımda
en baştan başlasaydım neler yapardım / neler yapmazdım tarzında bir video gelirmi
Hocam tekrar geri döndüğünüzü görmek o kadar güzel ki ❤
Guzel yanlari var ama bence kotu yanlari daha cok.bu isle 2021 yilindan beri passif olarak mesgul oldum bir cok yerlerde guvenlik aciklari buldum.buldugun raporu bile iyi anlatmalisin.bazen buldugun rapor medium guvenlik acigidir ama senin onlara verdigin raporda yazdigin icerik cok kotu.adamlar bunu low olarak kabul eder ve basit 50 dollarlik bir odul ile kazana bilirsin ama soyle bir sey var senin o buldugun vuln 500 dollarlik bile ola bilir
Evet katılıyorum ek olarak bir açığı direkt submit etmek yerine başka bir açıkla bağlamak veya etkisini yükseltmek gibi
aynısını yaşadığım oldu, aynı uygulamada 2 farklı yerde stored xss buldum ve birisi 250 dolar ödenirken diğeri 500 dolar ödendi.
👍💯💯💯
Hocam yapay zekanın bugbounty ve pentestingi nasıl etkileyeciğine dair video düşünüyor musunuz?
Abi udemy kursu indirimini kaçırdım da bidaha ne zaman düşer
Açıklamada indirimli linki var :)
vaaay hocam haftalardır yoktun. herşey yolundadır umarım
Çok sayılmaz ama girer inşallah :) Sen de iyisindir umarım :)
@@appsecg iyidir hocam nolsun aynı devam :)
d0xing,Godfather Orwa gibi insanlar olduğu sürece hiçbir şey yapamıyoruz.İnsan değil onlar aklım almıyor nasıl bu kadar bug bulabiliyorlar? Hatta Godfather Orwa 20 dakika içerisinde bir kaç tane sql bulduğunu gösterdiği tweeti gördüm.Bizdeki eksik ne yani nasıl otomatik bir şekilde buluyorlar? Mesela ip rangeleri tek tek ve hızlı bir şekilde çıkaran bir Python kodum var.Çıktılarda önce httpxten geçirip 404 olanlarda subzy taraması yapıyorum çıkan sonuçlarda da vulnerable olmayanlar var Heroku,Unbounce gibi gibi.Mesela vulnerable olan s3 bucket gibi sadece gerçekten vulnerable olanları bulacak bir kod nasıl yazılabilllir
Çok deyerli bilgiler veriyorsunuz❤
Benim antivirüsü inceler misin?
Hocam cok güzel ve sade net anlatmışsın. Sizi ciddiye alan benim gibi adamlar icin video cekmeye devam edin. İnşallah kanal beklediginden iyi konuma da gelir. Can, Mehmet abi gibi adamlar iyi izleniyor. UA-cam Türkçe olarak bu açık var. Yabancı kanallardan Türkçe'ye çevirip dahi icerik yapabilirsin.
Udemy de kimi tavsiye edersin etik hacker egitimi için İngilizce anlatan. İngilizce anlayıp yapacagimdan degil de Türk kaynaklarin cogunu aldim. Programı kurup çalıştırıp basit hack örnekleri gibi geldi. Yasal mevzuatı bahane etmisler. Hacker gozuyle anlatan yok.
Şu an önerebileceğim kurs yok maalesef ama kitaplar bulup okuyabilirsin bu alanda.
hakikaten çok güzel bi proje, acaba kim bunun arkasında :) güzel video sağolun
Eline sağlık üstat
udemy kursuna göz atıyordum acaba yeni ders varmı izlesem diyordum , çok güzel video olmuş hocam, teşekkürler <3
teşekkürler hocam böyle videolar devam etsin lütfen
merhabalar bug bounty yapabilmek için herhangi bir belge(üni vs)şart mı ? (en azından hackerone sitesi için)
Merhabalar, hiçbir şey gerekmiyor :) Dediklerin gerekmez yani bilgisi olan herkes açık bulabilir o şekilde düşünebilirsin
teşekkür ederim @@appsecg
Hocam vergi isleri vs nasil isliyor peki basta sahis sirketi kurmam gerekebilir mI okudugjm kadariyla hackerone basta bir vergi formu doldurtuyormus birde basta bir odeme vs almiyor diye biliyorum dogrumudur tesekkur ederim cevaplariniz icin