https://chatgpt.com/cyber bu link üzerinden inceleyebilirsiniz.
Kullanmış ya da önceden incelemiş araştırmış arkadaşlar fikirlerini belirtirse çok memnun oluruz
ChatGPT Cyber Çıktı
6
●424
- 20-04-2026, 20:22:40Evet arkadaşlar siber güvenlik üzerine bence biraz tehlikeli olabilecek bir model geliştirmiş OpenAI henüz kimlik onayımı yapmadım. Tehlikeli olabileceği için kimlik onayına tabi tutulmuş persona ile.
https://chatgpt.com/cyber bu link üzerinden inceleyebilirsiniz.
Kullanmış ya da önceden incelemiş araştırmış arkadaşlar fikirlerini belirtirse çok memnun oluruz
- 20-04-2026, 20:29:16Boş, ai nin siber güvenlik alanında bir işe yarayacağını düşünmüyorum.ibrahimyakutt adlı üyeden alıntı: mesajı görüntüleEvet arkadaşlar siber güvenlik üzerine bence biraz tehlikeli olabilecek bir model geliştirmiş OpenAI henüz kimlik onayımı yapmadım. Tehlikeli olabileceği için kimlik onayına tabi tutulmuş persona ile.
https://chatgpt.com/cyber bu link üzerinden inceleyebilirsiniz.
Kullanmış ya da önceden incelemiş araştırmış arkadaşlar fikirlerini belirtirse çok memnun oluruz - 20-04-2026, 20:41:27koskoca şirket sizin düşündüğünüzü düşünememiz üzüldüm açıkcasımeksec adlı üyeden alıntı: mesajı görüntüle
- 20-04-2026, 20:41:42Hem saldırı hem savunma araçlarında 100 lerce kişinin yapabileceği işlemleri yapıyor , bilginiz olsunmeksec adlı üyeden alıntı: mesajı görüntüle
- 21-04-2026, 20:42:05Ben işimizi kolaylaştırmaz demedim ki siber güvenlik sektöründe bir yerde takılı kalır iler seviyede bir işe yaramaz. Şu yönden bakın saldırı diyorsunuz ondan ilerleyecem çünkü bende saldırı kısmındayım şimdi bir dünya güvenlik açığı türü var sadece xss,sql,rce vb olarak düşünülemez bunun yanında auth açıkları oauth açıkları BAC(Broken Access Control) kısaca idor ondan sonra hassas veri sızıntısı, bussines logic zafiyetleri vs vs gider böyle şimdi yapay zeka xss,sql,rce gibi açıkları kaynak kodda şak diye bulur neden biliyormusunuz çünkü xss,sql,rce gibi açıklar bir saldırı atağı gerektirir bu nettir inputa veri girersin kaynak kodda encode edilmiş mi edilmemiş mi nasıl bypass ederim buna bakarsın zaten aiden önce bunu yapan toollar vardı ammaa ya mantık hatalarını, deneme yanılma ile bulunan request ve response okuyarak özellikle response nin davranışına bakarak tespit edilen güvenlik açıklarını veya hepsini geçin bunun yanında tecrübeye dayalı açıkları nasıl bulacak bu açıklara örnek verdim yukarda (auth,oauth,business logic vb) bu açıklar öyle kaynak koddan tespit edilmez edilmeside zor örnek veriyorum idor bakıyorsun bir sistemde yorum edit dersin url şöyle olur https://meksec.net/yorum-edit/45 sen bu 45 id sini 44 yaparsın bir bakmışsın başka birinin yorumunu editliyorsun atıyorum business logic mi arıyorsun diyelim https://meksec.net/sepet kısmına gittin sepetinde bir ürün var bu ürünün adetini - ye negatife düşürüp uygulamayı bize borçlu çıkarıyor mu ona bakarsın veya kupon kodu abuse denersin (bu arada bu dediklerim en basit hali derine inmedim konu uzamasın diye) yani ai bu mantık hatalarını, deneme yanılma ile tespit edilebilecek, response davranışına göre bulgu elde edebileceğimiz, tecrübeye dayalı açıkları nasıl bulacak napıcak canlı canlı siteye test mi yapıcak komik. ai sadece keşfi hizlandırır ipucu üretir iş yine insanda bitiyorEnginDeniz adlı üyeden alıntı: mesajı görüntüleHem saldırı hem savunma araçlarında 100 lerce kişinin yapabileceği işlemleri yapıyor , bilginiz olsun
- 21-04-2026, 20:43:19olayları anlma seviyem @EnginDeniz; hocama yanıt verdim oradan okuyun istersenizAlondark54 adlı üyeden alıntı: mesajı görüntülekoskoca şirket sizin düşündüğünüzü düşünememiz üzüldüm açıkcası
