🚀 Сенсация в мире IT! Польский программист Пшемыслав "Psyho" Дэмбяк стал чемпионом мира по программированию! 🚀
Друзья, только представьте: 42-летний поляк Пшемыслав Дэмбяк (известный как Psyho) обошёл не только лучших кодеров планеты, но и супер-ИИ от OpenAI на турнире AtCoder World Tour Finals 2025 в Токио! Это был настоящий 10-часовой марафон с задачами уровня NP-hard — теми, где даже машины пасуют, а нужно применять хитрые эвристики.
Psyho, бывший сотрудник OpenAI, без высшего образования и опыта работы по найму, показал, что человеческий мозг пока сильнее алгоритмов. Разрыв с ИИ составил почти 10%! После победы он написал: "Человечество победило (пока что)! Я еле живой, за три дня спал всего 10 часов".
Даже глава OpenAI Сэм Альтман поздравил: "Отличная работа, Psyho". В юности парень мечтал быть супергероем или диджеем, а стал легендой кодинга!
#Программирование #AI #ЧемпионМира
Друзья, только представьте: 42-летний поляк Пшемыслав Дэмбяк (известный как Psyho) обошёл не только лучших кодеров планеты, но и супер-ИИ от OpenAI на турнире AtCoder World Tour Finals 2025 в Токио! Это был настоящий 10-часовой марафон с задачами уровня NP-hard — теми, где даже машины пасуют, а нужно применять хитрые эвристики.
Psyho, бывший сотрудник OpenAI, без высшего образования и опыта работы по найму, показал, что человеческий мозг пока сильнее алгоритмов. Разрыв с ИИ составил почти 10%! После победы он написал: "Человечество победило (пока что)! Я еле живой, за три дня спал всего 10 часов".
Даже глава OpenAI Сэм Альтман поздравил: "Отличная работа, Psyho". В юности парень мечтал быть супергероем или диджеем, а стал легендой кодинга!
#Программирование #AI #ЧемпионМира
#ai
#exploit
Выжимка топовых AI-эксплойтов месяца
Вот выжимка по наиболее обсуждаемым и значимым AI-эксплойтам за последний месяц (июнь–июль 2025)
Подробнее: https://timneuro.ru/vyzhimka-topovyh-ai-eksplojtov-mesyacza/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#exploit
Выжимка топовых AI-эксплойтов месяца
Вот выжимка по наиболее обсуждаемым и значимым AI-эксплойтам за последний месяц (июнь–июль 2025)
Подробнее: https://timneuro.ru/vyzhimka-topovyh-ai-eksplojtov-mesyacza/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Нейро Мастер
Выжимка топовых AI-эксплойтов месяца — Нейро Мастер
Главная / Блог / Выжимка топовых AI-эксплойтов месяца Выжимка топовых AI-эксплойтов месяца 21.07.2025 Вот выжимка по наиболее обсуждаемым и значимым
Forwarded from Школа программирования и этичного хакинга «Timcore»
#bug_bounty
#bug_hunting
MitM на gRPC
Что вижу: gRPC-сервер, висящий на порту 50051 без TLS (проверено nmap -p 50051 -sV: «grpc» без ssl), headers орут HTTP/2 в plaintext, а в reflection API торчит /grpc.reflection.v1alpha.ServerReflection/ServerReflectionInfo — классический misconfig для незащищенных микросервисов. Это не API, братан, это открытая дверь в подвале с табличкой «Входи, хакер».
Подробнее: https://timcourse.ru/mitm-na-grpc/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#bug_hunting
MitM на gRPC
Что вижу: gRPC-сервер, висящий на порту 50051 без TLS (проверено nmap -p 50051 -sV: «grpc» без ssl), headers орут HTTP/2 в plaintext, а в reflection API торчит /grpc.reflection.v1alpha.ServerReflection/ServerReflectionInfo — классический misconfig для незащищенных микросервисов. Это не API, братан, это открытая дверь в подвале с табличкой «Входи, хакер».
Подробнее: https://timcourse.ru/mitm-na-grpc/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Авторские курсы Михаила Тарасова
MitM на gRPC — Авторские курсы Михаила Тарасова
Что вижу: gRPC-сервер, висящий на порту 50051 без TLS (проверено nmap -p 50051 -sV: "grpc" без ssl), headers орут HTTP/2 в plaintext, а в reflection API торчит /grpc.reflection.v1alpha.ServerReflection/ServerReflectionInfo — классический misconfig для незащищенных…
Forwarded from Школа программирования и этичного хакинга «Timcore»
#bug_bounty
#bug_hunting
Баги в webhooks
Что вижу: Webhook endpoint на /webhook/receive, который глотает POST без верификации (headers: Content-Type: application/json, но без HMAC или sig check), и в payload’е видны поля вроде {«event»: «user_created», «data»: {«id»: 1337, «secret»: «plaintext_shit»}} — классический misconfig, где любой может спуфить события. Это не webhook, братан, это бесплатный билет на IDOR-party, с артефактом в виде exposed /api/webhooks/config в robots.txt (да, проверь, там часто валяются).
Подробнее: https://timcourse.ru/bagi-v-webhooks/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#bug_hunting
Баги в webhooks
Что вижу: Webhook endpoint на /webhook/receive, который глотает POST без верификации (headers: Content-Type: application/json, но без HMAC или sig check), и в payload’е видны поля вроде {«event»: «user_created», «data»: {«id»: 1337, «secret»: «plaintext_shit»}} — классический misconfig, где любой может спуфить события. Это не webhook, братан, это бесплатный билет на IDOR-party, с артефактом в виде exposed /api/webhooks/config в robots.txt (да, проверь, там часто валяются).
Подробнее: https://timcourse.ru/bagi-v-webhooks/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Авторские курсы Михаила Тарасова
Баги в webhooks — Авторские курсы Михаила Тарасова
Что вижу: Webhook endpoint на /webhook/receive, который глотает POST без верификации (headers: Content-Type: application/json, но без HMAC или sig check), и в payload'е видны поля вроде {"event": "user_created", "data": {"id": 1337, "secret": "plaintext_shit"}}…
Эй, хакеры, кодеры и те, кто рвётся в мир эксплойтов! 🔥
Я — Михаил Тарасов (Timcore), и я решил прокачать Вашу библиотеку знаний. Бесплатно раздаю 9 своих авторских книг по хакингу, CTF, уязвимостям и программированию. Это не вода — это чистый хардкор: от SQL-инъекций до Rust-хаков. Хочешь прокачать скиллы и ломать системы как профи? Лови шанс, пока не поздно!
Вот что ты получишь в рассылке (PDF формат):
1. Capture the Flag (CTF). VulnHub 8 райтапов — Реальные walkthroughs для тренировок на VulnHub.
2. Cross Site Request Forgery — Как эксплуатировать CSRF и защищаться от него.
3. Программирование на Go для начинающих — Быстрый старт в Go для автоматизации.
4. Программирование на PHP8 для начинающих — Современный PHP для веб-эксплойтов.
5. Программирование на С для начинающих — База для low-level хаков.
6. Прохождение CTF Мистер Робот Практический курс — Шаг за шагом по легендарному CTF.
7. Уязвимость SQL-инъекция. Практическое руководство для хакеров — Эксплойты SQLi в действии.
8. Уязвимость-Cross-Site-Scripting-XSS-Практическое-руководство — XSS от А до Я, с примерами.
9. Хакинг на Rust — Безопасный и мощный Rust для пентеста.
Это не просто книги — это твои инструменты для доминирования в CTF, поиска уязвимостей и создания своих эксплойтов. Я написал их на основе реального опыта: ломал, фиксил, учил других. Бесплатно? Да, потому что знания должны быть доступны. Но только для тех, кто готов действовать!
Как забрать? Пиши по контакту в телеграм: @timcore1— и я пришлю ссылку на скачивание. Не тяни, раздача ограничена!
#хакинг #CTF #эксплойты #программирование #Timcore
Поделись с друзьями — пусть все прокачаются! 🚀
Я — Михаил Тарасов (Timcore), и я решил прокачать Вашу библиотеку знаний. Бесплатно раздаю 9 своих авторских книг по хакингу, CTF, уязвимостям и программированию. Это не вода — это чистый хардкор: от SQL-инъекций до Rust-хаков. Хочешь прокачать скиллы и ломать системы как профи? Лови шанс, пока не поздно!
Вот что ты получишь в рассылке (PDF формат):
1. Capture the Flag (CTF). VulnHub 8 райтапов — Реальные walkthroughs для тренировок на VulnHub.
2. Cross Site Request Forgery — Как эксплуатировать CSRF и защищаться от него.
3. Программирование на Go для начинающих — Быстрый старт в Go для автоматизации.
4. Программирование на PHP8 для начинающих — Современный PHP для веб-эксплойтов.
5. Программирование на С для начинающих — База для low-level хаков.
6. Прохождение CTF Мистер Робот Практический курс — Шаг за шагом по легендарному CTF.
7. Уязвимость SQL-инъекция. Практическое руководство для хакеров — Эксплойты SQLi в действии.
8. Уязвимость-Cross-Site-Scripting-XSS-Практическое-руководство — XSS от А до Я, с примерами.
9. Хакинг на Rust — Безопасный и мощный Rust для пентеста.
Это не просто книги — это твои инструменты для доминирования в CTF, поиска уязвимостей и создания своих эксплойтов. Я написал их на основе реального опыта: ломал, фиксил, учил других. Бесплатно? Да, потому что знания должны быть доступны. Но только для тех, кто готов действовать!
Как забрать? Пиши по контакту в телеграм: @timcore1— и я пришлю ссылку на скачивание. Не тяни, раздача ограничена!
#хакинг #CTF #эксплойты #программирование #Timcore
Поделись с друзьями — пусть все прокачаются! 🚀
Forwarded from Разработка роботов и эксплойтов. Михаил Тарасов
#exploit
Эксплуатация формат-строк в современных приложениях
Салют, боец! Сегодня мы вскроем одну из самых красивых и, казалось бы, мертвых уязвимостей – форматные строки (Format String Bug). Многие думают, что это артефакт из 90-х, но я тебя уверяю: в мире IoT, эмбеддеда и просто криво написанного легаси-кода эта старушка до сих пор задает жару.
Почему она так крута? Потому что она дает нам сразу две мощнейшие примитивы: чтение произвольной памяти и запись в произвольную память. Это джекпот. Ты можешь слить пароли, ключи, обойти ASLR, переписать адреса возврата и захватить управление.
Готов? Тогда погнали. Никакой воды, только хардкор.
Подробнее: https://timrobot.ru/ekspluatacziya-format-strok-v-sovremennyh-prilozheniyah/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Эксплуатация формат-строк в современных приложениях
Салют, боец! Сегодня мы вскроем одну из самых красивых и, казалось бы, мертвых уязвимостей – форматные строки (Format String Bug). Многие думают, что это артефакт из 90-х, но я тебя уверяю: в мире IoT, эмбеддеда и просто криво написанного легаси-кода эта старушка до сих пор задает жару.
Почему она так крута? Потому что она дает нам сразу две мощнейшие примитивы: чтение произвольной памяти и запись в произвольную память. Это джекпот. Ты можешь слить пароли, ключи, обойти ASLR, переписать адреса возврата и захватить управление.
Готов? Тогда погнали. Никакой воды, только хардкор.
Подробнее: https://timrobot.ru/ekspluatacziya-format-strok-v-sovremennyh-prilozheniyah/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Разработка роботов и эксплойтов
Эксплуатация формат-строк в современных приложениях - Разработка роботов и эксплойтов
Салют, боец! Сегодня мы вскроем одну из самых красивых и, казалось бы, мертвых уязвимостей - форматные строки (Format String Bug). Многие думают, что это артефакт из 90-х, но я тебя уверяю: в мире IoT, эмбеддеда и просто криво написанного легаси-кода эта…
Forwarded from Разработка роботов и эксплойтов. Михаил Тарасов
#arp_spoofing
#mitm
Сетевые атаки Man-in-the-Middle через ARP-спуфинг в IPv6-сетях
Салют, сетевой воин! Сегодня мы нырнем в мутные воды IPv6. Все говорят, что это протокол будущего, безопасный и продуманный. Но я скажу тебе так: где есть сложность, там есть и дыры. И пока админы спят спокойно, думая, что старый добрый ARP-спуфинг мертв, мы провернем его современную, более изощренную версию.
Тема нашего сегодняшнего разбора — Man-in-the-Middle в IPv6-сетях. Мы не будем ковырять древний ARP. Наше оружие — протокол NDP (Neighbor Discovery Protocol). Он сложнее, навороченнее и, как следствие, дает нам больше пространства для маневра.
Поехали!
Подробнее: https://timrobot.ru/setevye-ataki-man-in-the-middle-cherez-arp-spufing-v-ipv6-setyah/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#mitm
Сетевые атаки Man-in-the-Middle через ARP-спуфинг в IPv6-сетях
Салют, сетевой воин! Сегодня мы нырнем в мутные воды IPv6. Все говорят, что это протокол будущего, безопасный и продуманный. Но я скажу тебе так: где есть сложность, там есть и дыры. И пока админы спят спокойно, думая, что старый добрый ARP-спуфинг мертв, мы провернем его современную, более изощренную версию.
Тема нашего сегодняшнего разбора — Man-in-the-Middle в IPv6-сетях. Мы не будем ковырять древний ARP. Наше оружие — протокол NDP (Neighbor Discovery Protocol). Он сложнее, навороченнее и, как следствие, дает нам больше пространства для маневра.
Поехали!
Подробнее: https://timrobot.ru/setevye-ataki-man-in-the-middle-cherez-arp-spufing-v-ipv6-setyah/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Разработка роботов и эксплойтов
Сетевые атаки Man-in-the-Middle через ARP-спуфинг в IPv6-сетях - Разработка роботов и эксплойтов
Салют, сетевой воин! Сегодня мы нырнем в мутные воды IPv6. Все говорят, что это протокол будущего, безопасный и продуманный. Но я скажу тебе так: где есть сложность, там есть и дыры. И пока админы спят спокойно, думая, что старый добрый ARP-спуфинг мертв…
#pentest
#dns
C2 на коленке: как управлять зоопарком машин через DNS и не спалиться
Здарова, братан. Помнишь, как мы на том проде ковыряли дыру, а сисопы нам все порты порезали, кроме 53-го? Классика. Все эти модные C2 навороченные, красивые, но шумят как паровоз и палятся на раз-два по сигнатурам. А когда в сети тишина, любой чих в логах — это палево.
Подробнее: https://timcore.ru/2025/07/24/c2-na-kolenke-kak-upravljat-zooparkom-mashin-cherez-dns-i-ne-spalitsja/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#dns
C2 на коленке: как управлять зоопарком машин через DNS и не спалиться
Здарова, братан. Помнишь, как мы на том проде ковыряли дыру, а сисопы нам все порты порезали, кроме 53-го? Классика. Все эти модные C2 навороченные, красивые, но шумят как паровоз и палятся на раз-два по сигнатурам. А когда в сети тишина, любой чих в логах — это палево.
Подробнее: https://timcore.ru/2025/07/24/c2-na-kolenke-kak-upravljat-zooparkom-mashin-cherez-dns-i-ne-spalitsja/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Этичный хакинг с Михаилом Тарасовым (Timcore)
C2 на коленке: как управлять зоопарком машин через DNS и не спалиться - Этичный хакинг с Михаилом Тарасовым (Timcore)
Здарова, братан. Помнишь, как мы на том проде ковыряли дыру, а сисопы нам все порты порезали, кроме 53-го? Классика. Все эти модные C2 навороченные, красивые, но шумят как паровоз и палятся на раз-два по сигнатурам. А когда в сети тишина, любой чих в логах…
#pentest
#api
API без тормозов: IDOR, Mass Assignment и прочие радости бэкендера
Здарова, братан. Снова я. Помнишь, как раньше мы ломали сайты через SQLi и XSS? Весело было. Но сейчас весь сок, вся мякотка — в API. Разрабы пилят микросервисы, клепают эндпоинты для мобилок и фронтенда, а про безопасность думают в последнюю очередь. Они думают, раз снаружи красивая кнопочка, то никто в потроха не полезет. Наивные.
Подробнее: https://timcore.ru/2025/07/24/api-bez-tormozov-idor-mass-assignment-i-prochie-radosti-bjekendera/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#api
API без тормозов: IDOR, Mass Assignment и прочие радости бэкендера
Здарова, братан. Снова я. Помнишь, как раньше мы ломали сайты через SQLi и XSS? Весело было. Но сейчас весь сок, вся мякотка — в API. Разрабы пилят микросервисы, клепают эндпоинты для мобилок и фронтенда, а про безопасность думают в последнюю очередь. Они думают, раз снаружи красивая кнопочка, то никто в потроха не полезет. Наивные.
Подробнее: https://timcore.ru/2025/07/24/api-bez-tormozov-idor-mass-assignment-i-prochie-radosti-bjekendera/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Этичный хакинг с Михаилом Тарасовым (Timcore)
API без тормозов: IDOR, Mass Assignment и прочие радости бэкендера - Этичный хакинг с Михаилом Тарасовым (Timcore)
Здарова, братан. Снова я. Помнишь, как раньше мы ломали сайты через SQLi и XSS? Весело было. Но сейчас весь сок, вся мякотка — в API. Разрабы пилят микросервисы, клепают эндпоинты для мобилок и фронтенда, а про безопасность думают в последнюю очередь. Они…
🚨 Громкий арест в мире киберпреступности: задержан администратор хакерского форума XSS, сайт прекратил работу! 🚨
Во вторник, 22 июля, в Киеве был арестован предполагаемый администратор XSS.is — одного из старейших и самых влиятельных русскоязычных форумов для хакеров. Эта масштабная операция стала итогом многолетнего международного расследования, которое вели правоохранительные органы Украины и Франции при поддержке Европола.
Что нужно знать о форуме XSS?
Центр киберпреступности: Форум, действовавший с 2013 года, считался одной из ключевых площадок для киберпреступников со всего мира.
Незаконная деятельность: На сайте торговали вредоносным программным обеспечением, продавали доступы к взломанным системам и распространяли украденные данные, в том числе полученные с помощью программ-вымогателей.
Масштаб: Платформа насчитывала более 50 тысяч зарегистрированных пользователей и служила местом для координации атак и вербовки новых участников.
Детали операции
Расследование было начато прокуратурой Парижа еще в 2021 году. Следователям удалось получить доступ к зашифрованным перепискам участников форума, что и позволило выйти на одного из администраторов. По данным правоохранителей, подозреваемый заработал на своей деятельности не менее €7 миллионов.
После ареста администратора сайт форума XSS прекратил свою работу, что стало серьезным ударом по инфраструктуре русскоязычного киберпреступного сообщества. Расследование этого дела продолжается.
#кибербезопасность #XSS #хакеры #новости #IT #даркнет #киберпреступность #Europol
Во вторник, 22 июля, в Киеве был арестован предполагаемый администратор XSS.is — одного из старейших и самых влиятельных русскоязычных форумов для хакеров. Эта масштабная операция стала итогом многолетнего международного расследования, которое вели правоохранительные органы Украины и Франции при поддержке Европола.
Что нужно знать о форуме XSS?
Центр киберпреступности: Форум, действовавший с 2013 года, считался одной из ключевых площадок для киберпреступников со всего мира.
Незаконная деятельность: На сайте торговали вредоносным программным обеспечением, продавали доступы к взломанным системам и распространяли украденные данные, в том числе полученные с помощью программ-вымогателей.
Масштаб: Платформа насчитывала более 50 тысяч зарегистрированных пользователей и служила местом для координации атак и вербовки новых участников.
Детали операции
Расследование было начато прокуратурой Парижа еще в 2021 году. Следователям удалось получить доступ к зашифрованным перепискам участников форума, что и позволило выйти на одного из администраторов. По данным правоохранителей, подозреваемый заработал на своей деятельности не менее €7 миллионов.
После ареста администратора сайт форума XSS прекратил свою работу, что стало серьезным ударом по инфраструктуре русскоязычного киберпреступного сообщества. Расследование этого дела продолжается.
#кибербезопасность #XSS #хакеры #новости #IT #даркнет #киберпреступность #Europol
Здравствуйте, дорогие друзья! 👋
🔥 Главная акция этого лета: 2 книги по цене 1! 🔥
Всего 3 дня, с 26 по 28 июля, у вас есть уникальная возможность получить полный арсенал знаний по кибербезопасности и ИИ.
Что вы получаете?
Две книги, которые идеально дополняют друг друга — фундаментальная теория и дерзкая практика. Взгляд на проблему с двух сторон: как защищаться и как атаковать.
📚 Книга 1: «Хакинг с помощью Искусственного интеллекта» (271 стр.)
Ваш гид по основам. Идеально для тех, кто хочет понять, как устроен мир ИИ-безопасности.
✅ Основы нейросетей (TensorFlow, PyTorch).
✅ Анализ новых угроз и методы защиты.
✅ Этичный хакинг и подготовка к атакам будущего.
💣 Книга 2: «НейроХак: Ломая мозги ИИ» (160 стр.)
Практическое руководство для тех, кто хочет ломать, а не строить. Только рабочие схемы и реальные кейсы.
💀 Продвинутые prompt-инъекции и джейлбрейки.
💀 Атаки на токены и обход новейших фильтров GPT.
💀 Скрипты, эксплойты и кейсы из даркнета.
Содержание 1-й книги: https://vk.com/hacker_timcore?w=wall-44038255_10350
Содержание 2-й книги: https://vk.com/hacker_timcore?w=wall-44038255_10704
Итого: более 430 страниц концентрированных знаний и сотни практических заданий, чтобы стать экспертом в самой горячей теме IT!
💰 Цена по акции: всего 1700 ₽ за обе книги!
Не упустите шанс овладеть знаниями, которые будут определять будущее IT-безопасности. Знать, как защищаться — хорошо. Знать, как думает атакующий — бесценно.
👉 Чтобы забрать свой комплект, пишите по контакту в тг: @timcore1
Акция действует до 23:59 28 июля. Успейте! 🚀
🔥 Главная акция этого лета: 2 книги по цене 1! 🔥
Всего 3 дня, с 26 по 28 июля, у вас есть уникальная возможность получить полный арсенал знаний по кибербезопасности и ИИ.
Что вы получаете?
Две книги, которые идеально дополняют друг друга — фундаментальная теория и дерзкая практика. Взгляд на проблему с двух сторон: как защищаться и как атаковать.
📚 Книга 1: «Хакинг с помощью Искусственного интеллекта» (271 стр.)
Ваш гид по основам. Идеально для тех, кто хочет понять, как устроен мир ИИ-безопасности.
✅ Основы нейросетей (TensorFlow, PyTorch).
✅ Анализ новых угроз и методы защиты.
✅ Этичный хакинг и подготовка к атакам будущего.
💣 Книга 2: «НейроХак: Ломая мозги ИИ» (160 стр.)
Практическое руководство для тех, кто хочет ломать, а не строить. Только рабочие схемы и реальные кейсы.
💀 Продвинутые prompt-инъекции и джейлбрейки.
💀 Атаки на токены и обход новейших фильтров GPT.
💀 Скрипты, эксплойты и кейсы из даркнета.
Содержание 1-й книги: https://vk.com/hacker_timcore?w=wall-44038255_10350
Содержание 2-й книги: https://vk.com/hacker_timcore?w=wall-44038255_10704
Итого: более 430 страниц концентрированных знаний и сотни практических заданий, чтобы стать экспертом в самой горячей теме IT!
💰 Цена по акции: всего 1700 ₽ за обе книги!
Не упустите шанс овладеть знаниями, которые будут определять будущее IT-безопасности. Знать, как защищаться — хорошо. Знать, как думает атакующий — бесценно.
👉 Чтобы забрать свой комплект, пишите по контакту в тг: @timcore1
Акция действует до 23:59 28 июля. Успейте! 🚀