Дневник Хакера: Бодался с WAF 🧱
Сегодня был весёлый день 😅. Думал, по-быстрому вскрою один
Разведка боем 🕵️♂️
Начал по классике:
Достаём микроскоп 🔬
Время
Знакомство с gRPC (и его смерть) ☠️
Выясняю, что сервис говорит на gRPC. Достаю
Война с прокси 🤺
Пытался обмануть его через Burp:
Что дальше? 😈
На сегодня хватит. Стена оказалась умной, но я упрямее. Завтра достану свой самый большой молоток —
Stay tuned. Будет жарко. 😎
#ДневникХакера
Сегодня был весёлый день 😅. Думал, по-быстрому вскрою один
heap.dump, а в итоге увяз по уши.Разведка боем 🕵️♂️
Начал по классике:
grep на токены и пароли… и тишина 🦗. Окей, думаю, strings мне в помощь. И что? Гора цифрового мусора 🗑️. Сразу понял: админы тут не новички.Достаём микроскоп 🔬
Время
go tool pprof. Залезаю в дамп и… джекпот! 🎰 Нахожу жирную функцию uaas.GetExperiments. Управление фичами? Админка? Запахло жареным 🔥.Знакомство с gRPC (и его смерть) ☠️
Выясняю, что сервис говорит на gRPC. Достаю
grpcurl и… SIGSEGV 😭. Моя утилита просто крэшнулась! Похоже, местный WAF сносит её на взлёте, как зенитка 💥.Война с прокси 🤺
Пытался обмануть его через Burp:
https_proxy, proxychains, ALL_PROXY`… полный игнор 🤷♂️. `grpcurl оказался упрямым, как танк — прёт напрямую и никого не слушает.Что дальше? 😈
На сегодня хватит. Стена оказалась умной, но я упрямее. Завтра достану свой самый большой молоток —
iptables. Завернём трафик на уровне ядра, посмотрим, как он отвертится.Stay tuned. Будет жарко. 😎
#ДневникХакера
#forensics
Форензика в постпандемийном мире: новые вызовы и уроки из глобальных кризисов
Итак, слушайте, салаги и любопытствующие. Вы думали, пандемия — это про маски, антисептики и бесконечные зум-коллы в пижаме? Как мило. Для вас это был глобальный локдаун, а для нас, парней и девчонок из цифровой траншеи, — третья мировая, только в онлайне. Все ломанулись в «удалёнку», и корпоративные секреты потекли по домашним Wi-Fi-сетям, защищённым паролем «123456». Криминал понял это быстрее, чем правительства успели напечатать первый чек помощи.
Подробнее: https://timforensics.ru/forenzika-v-postpandemijnom-mire-novye-vyzovy-i-uroki-iz-globalnyh-krizisov/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Форензика в постпандемийном мире: новые вызовы и уроки из глобальных кризисов
Итак, слушайте, салаги и любопытствующие. Вы думали, пандемия — это про маски, антисептики и бесконечные зум-коллы в пижаме? Как мило. Для вас это был глобальный локдаун, а для нас, парней и девчонок из цифровой траншеи, — третья мировая, только в онлайне. Все ломанулись в «удалёнку», и корпоративные секреты потекли по домашним Wi-Fi-сетям, защищённым паролем «123456». Криминал понял это быстрее, чем правительства успели напечатать первый чек помощи.
Подробнее: https://timforensics.ru/forenzika-v-postpandemijnom-mire-novye-vyzovy-i-uroki-iz-globalnyh-krizisov/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Форензика
Форензика в постпандемийном мире: новые вызовы и уроки из глобальных кризисов | Форензика
Итак, слушайте, салаги и любопытствующие. Вы думали, пандемия — это про маски, антисептики и бесконечные зум-коллы в пижаме? Как мило. Для вас это был
#osint
Этические дилеммы в OSINT: где граница между разведкой и слежкой?
Ах, OSINT. В последние годы это словечко стало модным, как смузи и стендап. Каждый второй маркетолог, HR и просто скучающий обыватель возомнил себя Шерлоком, потому что научился искать по картинке в Google. Все вдруг стали «специалистами по разведке на основе открытых источников». Мило. Но пока вы играете в детективов, вытаптывая чужие цифровые газоны, мы, настоящие профи, видим, как эта игра превращается в цирк с конями.
Подробнее: https://timforensics.ru/eticheskie-dilemmy-v-osint-gde-granicza-mezhdu-razvedkoj-i-slezhkoj/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Этические дилеммы в OSINT: где граница между разведкой и слежкой?
Ах, OSINT. В последние годы это словечко стало модным, как смузи и стендап. Каждый второй маркетолог, HR и просто скучающий обыватель возомнил себя Шерлоком, потому что научился искать по картинке в Google. Все вдруг стали «специалистами по разведке на основе открытых источников». Мило. Но пока вы играете в детективов, вытаптывая чужие цифровые газоны, мы, настоящие профи, видим, как эта игра превращается в цирк с конями.
Подробнее: https://timforensics.ru/eticheskie-dilemmy-v-osint-gde-granicza-mezhdu-razvedkoj-i-slezhkoj/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Форензика
Этические дилеммы в OSINT: где граница между разведкой и слежкой? | Форензика
Ах, OSINT. В последние годы это словечко стало модным, как смузи и стендап. Каждый второй маркетолог, HR и просто скучающий обыватель возомнил себя
Дневник Хакера: Прочитал “Ловушку для багов” 📖… Что дальше? 🤔
Салют, банда! 🤘 Наконец-то осилил легенду — “Ловушка для багов” от Питера Яворски.
Скажу честно: если вы только начинаете свой путь в bug bounty, эта книга — просто золото. 🏆 XSS, SQLi, CSRF — вся классика разжёвана так, что поймёт даже ваш дедушка. ✅ Автор — красавчик, что собрал кучу реальных репортов. Это как смотреть хайлайты лучших взломов — мега-вдохновляет! 🔥
Но, блин… я из этой книжки уже вырос, как из старых кроссовок. 😅 2025-й год на дворе! Сегодняшний веб — это злой WAF 🤖, который банит тебя за косой взгляд, gRPC вместо лампового HTTP, и фронтенд, где твой
Короче, вердикт:
• Для новичков — MUST HAVE! 👍
• Для олдов — приятная ностальгия и возможность освежить базу. 🎓 Это как перепройти любимую старую игру — прикольно, но все ачивки давно выбиты.
Так что листаем дальше. Пора копать глубже и ломать что-то посерьёзнее. 😈
#ДневникХакера
Салют, банда! 🤘 Наконец-то осилил легенду — “Ловушка для багов” от Питера Яворски.
Скажу честно: если вы только начинаете свой путь в bug bounty, эта книга — просто золото. 🏆 XSS, SQLi, CSRF — вся классика разжёвана так, что поймёт даже ваш дедушка. ✅ Автор — красавчик, что собрал кучу реальных репортов. Это как смотреть хайлайты лучших взломов — мега-вдохновляет! 🔥
Но, блин… я из этой книжки уже вырос, как из старых кроссовок. 😅 2025-й год на дворе! Сегодняшний веб — это злой WAF 🤖, который банит тебя за косой взгляд, gRPC вместо лампового HTTP, и фронтенд, где твой
alert(1) умирает в муках, не долетев до юзера. 💔Короче, вердикт:
• Для новичков — MUST HAVE! 👍
• Для олдов — приятная ностальгия и возможность освежить базу. 🎓 Это как перепройти любимую старую игру — прикольно, но все ачивки давно выбиты.
Так что листаем дальше. Пора копать глубже и ломать что-то посерьёзнее. 😈
#ДневникХакера
#blog
#openai
#gpt5
OpenAI выпустила Codex-CLI 0.36 с новым GPT-5-Codex
OpenAI представила крупное обновление своего инструмента для разработчиков — Codex-CLI версии 0.36, интегрировав в него новую модель GPT-5-Codex, которая кардинально меняет представление о возможностях ИИ в программировании.
Подробнее: https://timneuro.ru/openai-vypustila-codex-cli-0-36-s-novym-gpt-5-codex/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#openai
#gpt5
OpenAI выпустила Codex-CLI 0.36 с новым GPT-5-Codex
OpenAI представила крупное обновление своего инструмента для разработчиков — Codex-CLI версии 0.36, интегрировав в него новую модель GPT-5-Codex, которая кардинально меняет представление о возможностях ИИ в программировании.
Подробнее: https://timneuro.ru/openai-vypustila-codex-cli-0-36-s-novym-gpt-5-codex/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Нейро Мастер
OpenAI выпустила Codex-CLI 0.36 с новым GPT-5-Codex — Нейро Мастер
Главная / Блог / OpenAI выпустила Codex-CLI 0.36 с новым GPT-5-Codex OpenAI выпустила Codex-CLI 0.36 с новым GPT-5-Codex 18.09.2025 OpenAI представи
#blog
#deepseek
DeepSeek-R1: прорыв в обучении ИИ рассуждению без человеческих примеров
Китайский стартап DeepSeek привлек внимание всего AI-сообщества, представив модель DeepSeek-R1. Этот проект знаменует собой значительный шаг вперед в области машинного мышления, демонстрируя, что языковые модели могут развивать сложные навыки рассуждения без необходимости в масштабном обучении на примерах, созданных человеком.
Подробнее: https://timneuro.ru/deepseek-r1-proryv-v-obuchenii-ii-rassuzhdeniyu-bez-chelovecheskih-primerov/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#deepseek
DeepSeek-R1: прорыв в обучении ИИ рассуждению без человеческих примеров
Китайский стартап DeepSeek привлек внимание всего AI-сообщества, представив модель DeepSeek-R1. Этот проект знаменует собой значительный шаг вперед в области машинного мышления, демонстрируя, что языковые модели могут развивать сложные навыки рассуждения без необходимости в масштабном обучении на примерах, созданных человеком.
Подробнее: https://timneuro.ru/deepseek-r1-proryv-v-obuchenii-ii-rassuzhdeniyu-bez-chelovecheskih-primerov/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Нейро Мастер
DeepSeek-R1: прорыв в обучении ИИ рассуждению без человеческих примеров — Нейро Мастер
Главная / Блог / DeepSeek-R1: прорыв в обучении ИИ рассуждению без человеческих примеров DeepSeek-R1: прорыв в обучении ИИ рассуждению без человечес
#blog
#bug_bounty
Меньше месяца участие в Баг-Баунти на платформе Standoff 365, и удалось сдать 9-ть отчетов.
И дальше продолжаю искать уязвимости.
#bug_bounty
Меньше месяца участие в Баг-Баунти на платформе Standoff 365, и удалось сдать 9-ть отчетов.
И дальше продолжаю искать уязвимости.
Здравствуйте, дорогие друзья.
Внимание. Акция!!!
Скидка 57% на мою электронную книгу, которая называется: «Библия начинающего Этичного хакера».
Акция продлится 3 дня, с 19 сентября, и по 21 сентября включительно.
Объем: 2144 страницы
Цена: 1500 рублей.
🔐💻 Взломай свой путь к знаниям с «Библией начинающего этичного хакера»! 💻🔐
Дорогие друзья! Сегодня хочу поделиться с Вами книгой, которая станет Вашим верным спутником в мире кибербезопасности – «Библия начинающего Этичного хакера». Эта книга – настоящее сокровище для тех, кто мечтает стать защитником цифрового пространства.
📘 Почему эта книга должна оказаться на Вашей полке?
1️⃣ Она разделена на 9 увлекательных глав, которые погружают Вас в каждый аспект этичного хакинга.
2️⃣ Вы начнете с основ и постепенно перейдете к более сложным темам – от идеального старта до мастерства.
3️⃣ Каждая глава содержит практические задания, которые помогут закрепить полученные знания.
🛠 Главы книги охватывают различные темы:
Основы сетей и их безопасности.
Освоение инструментов для тестирования безопасности.
Техники сканирования и анализа уязвимостей.
Социальная инженерия и методы противодействия.
Веб-приложения и их уязвимости.
Инцидентный менеджмент и реагирование на инциденты.
Юридические аспекты и этические нормы в этичном хакинге.
👩💻👨💻 Хакерство не всегда означает что-то незаконное. Этичные хакеры – это специалисты, которые используют свои навыки для улучшения безопасности и защиты информации.
Не упустите возможность обучиться искусству этичного хакинга и принять участие в гонке вооружений 21 века, где Вашим оружием будет знание! 🏁
Объем: 2144 страницы
Цена: 1500 рублей.
Более подробное содержание вот тут: https://timcore.ru/2024/02/15/moja-novaja-kniga-biblija-nachinajushhego-jetichnogo-hakera/
Ссылка для приобретения: https://vk.com/market/product/elektronnaya-kniga-biblia-nachinayuschego-etichnogo-khakera-44038255-9178909
Для приобретения, пишите по контакту: @timcore1
Внимание. Акция!!!
Скидка 57% на мою электронную книгу, которая называется: «Библия начинающего Этичного хакера».
Акция продлится 3 дня, с 19 сентября, и по 21 сентября включительно.
Объем: 2144 страницы
Цена: 1500 рублей.
🔐💻 Взломай свой путь к знаниям с «Библией начинающего этичного хакера»! 💻🔐
Дорогие друзья! Сегодня хочу поделиться с Вами книгой, которая станет Вашим верным спутником в мире кибербезопасности – «Библия начинающего Этичного хакера». Эта книга – настоящее сокровище для тех, кто мечтает стать защитником цифрового пространства.
📘 Почему эта книга должна оказаться на Вашей полке?
1️⃣ Она разделена на 9 увлекательных глав, которые погружают Вас в каждый аспект этичного хакинга.
2️⃣ Вы начнете с основ и постепенно перейдете к более сложным темам – от идеального старта до мастерства.
3️⃣ Каждая глава содержит практические задания, которые помогут закрепить полученные знания.
🛠 Главы книги охватывают различные темы:
Основы сетей и их безопасности.
Освоение инструментов для тестирования безопасности.
Техники сканирования и анализа уязвимостей.
Социальная инженерия и методы противодействия.
Веб-приложения и их уязвимости.
Инцидентный менеджмент и реагирование на инциденты.
Юридические аспекты и этические нормы в этичном хакинге.
👩💻👨💻 Хакерство не всегда означает что-то незаконное. Этичные хакеры – это специалисты, которые используют свои навыки для улучшения безопасности и защиты информации.
Не упустите возможность обучиться искусству этичного хакинга и принять участие в гонке вооружений 21 века, где Вашим оружием будет знание! 🏁
Объем: 2144 страницы
Цена: 1500 рублей.
Более подробное содержание вот тут: https://timcore.ru/2024/02/15/moja-novaja-kniga-biblija-nachinajushhego-jetichnogo-hakera/
Ссылка для приобретения: https://vk.com/market/product/elektronnaya-kniga-biblia-nachinayuschego-etichnogo-khakera-44038255-9178909
Для приобретения, пишите по контакту: @timcore1
Media is too big
VIEW IN TELEGRAM
#blog
#script
[Мои разработки] Маркетплейс для Этичных хакеров
Интернет-магазин для кастомных скриптов, программ и инструментов для этичных хакеров и баг-хантеров.
## ✨ Особенности
- 🔍 Продвинутый поиск по категориям (скрипты, эксплойты, баг-репортеры, автоматизация тестов, обучение)
- 🔒 Безопасность и конфиденциальность - анонимная регистрация, Tor поддержка, криптоплатежи
- ✅ Система верификации покупателей с тремя уровнями доверия
- ⚖ Этические предупреждения и кастомное лицензирование ПО
- 🔄 API интеграции с HackerOne, GitHub, CVE Database
- ⭐ Система отзывов и рейтингов с верификацией
- 📚 Блог и гайды по этичному взлому и баг-хантингу
- 🎨 Современный UI/UX с темной хакерской темой
## 🚀 Технологии
### Frontend
- Next.js 14 - React фреймворк
- Chakra UI - UI библиотека с кастомной темой
- Framer Motion - анимации
- React Icons - иконки
### Backend
- Express.js - веб-сервер
- MongoDB - база данных (с fallback на in-memory)
- JWT - аутентификация
- bcrypt - хеширование паролей
### Безопасность
- Helmet - защита заголовков
- Rate Limiting - защита от DDoS
- CORS - контроль доступа
- Валидация входных данных
#script
[Мои разработки] Маркетплейс для Этичных хакеров
Интернет-магазин для кастомных скриптов, программ и инструментов для этичных хакеров и баг-хантеров.
## ✨ Особенности
- 🔍 Продвинутый поиск по категориям (скрипты, эксплойты, баг-репортеры, автоматизация тестов, обучение)
- 🔒 Безопасность и конфиденциальность - анонимная регистрация, Tor поддержка, криптоплатежи
- ✅ Система верификации покупателей с тремя уровнями доверия
- ⚖ Этические предупреждения и кастомное лицензирование ПО
- 🔄 API интеграции с HackerOne, GitHub, CVE Database
- ⭐ Система отзывов и рейтингов с верификацией
- 📚 Блог и гайды по этичному взлому и баг-хантингу
- 🎨 Современный UI/UX с темной хакерской темой
## 🚀 Технологии
### Frontend
- Next.js 14 - React фреймворк
- Chakra UI - UI библиотека с кастомной темой
- Framer Motion - анимации
- React Icons - иконки
### Backend
- Express.js - веб-сервер
- MongoDB - база данных (с fallback на in-memory)
- JWT - аутентификация
- bcrypt - хеширование паролей
### Безопасность
- Helmet - защита заголовков
- Rate Limiting - защита от DDoS
- CORS - контроль доступа
- Валидация входных данных
Здравствуйте, дорогие друзья!
🔥 Врываемся в мир кибербезопасности с МЕГА-АКЦИЕЙ! 🔥
Хотите стать профи в пентестинге и освоить навыки, которые принесут вам не только знания, но и реальный доход? Тогда это предложение для вас! Только сейчас — две мощные книги по пентесту за 2000 руб. вместо 3200 руб.! Сэкономьте 1200 руб. и шагните в профессию мечты! 💻
Что вы получите?
1. Электронная книга: «Профессия — Пентестер» (385 страниц)
🚀 Полный roadmap от новичка до эксперта в кибербезопасности!
Основы и продвинутые техники: от TCP/IP до атак на Wi-Fi, IoT и блокчейн.
Практика без воды: работа с Nmap, Metasploit, Burp Suite и другими топ-инструментами.
Реальные кейсы, советы по сертификациям (CEH, OSCP) и старту карьеры в bug bounty.
Актуальность 2025 года: свежие методы и тренды.
Эта книга — ваш проводник в мир этичного хакинга, где вы научитесь работать в рамках закона и строить успешную карьеру. Подходит как новичкам, так и опытным IT-специалистам!
2. Электронная книга: «Пентест из Подвала: от Recon до Shell» (120 страниц)
💥 Жёсткий и честный гид от практиков!
Реальный опыт: от бесшумной разведки до заливки шеллов и обхода защит (EDR, WAF).
Рабочие техники: SQLi, RCE, эскалация привилегий и социальная инженерия.
Без цензуры: трюки, шутки и истории из «подвала» для тех, кто готов ломать системы.
Бонус: советы по баг-баунти и монетизации навыков.
Эта книга — для тех, кто хочет не просто читать, а действовать. Стань охотником, а не жертвой!
Почему это выгодно?
Две книги за 2000 руб. вместо 3200 руб. — экономия 1200 руб.!
Максимум практики и реальных кейсов, минимум воды.
Навыки, которые помогут вам выделиться на рынке IT и кибербезопасности.
Акция действует 3 дня (с 22-го сентября, и по 24-е сентября) — не упустите шанс!
Как получить?
Пишите по контакту в телеграм: @timcore1
💣 Время действовать! Стань пентестером, о котором говорят, и зарабатывай на своих знаниях! Количество акционных наборов ограничено — успей забрать свой!
Содержание 1-й книги: https://timcourse.ru/courses/elektronnaya-kniga-professiya-pentester/
Содержание 2-й книги: https://timcourse.ru/courses/elektronnaya-kniga-pentest-iz-podvala-ot-recon-do-shell/
#кибербезопасность #пентест #хакерство #IT #обучение
🔥 Врываемся в мир кибербезопасности с МЕГА-АКЦИЕЙ! 🔥
Хотите стать профи в пентестинге и освоить навыки, которые принесут вам не только знания, но и реальный доход? Тогда это предложение для вас! Только сейчас — две мощные книги по пентесту за 2000 руб. вместо 3200 руб.! Сэкономьте 1200 руб. и шагните в профессию мечты! 💻
Что вы получите?
1. Электронная книга: «Профессия — Пентестер» (385 страниц)
🚀 Полный roadmap от новичка до эксперта в кибербезопасности!
Основы и продвинутые техники: от TCP/IP до атак на Wi-Fi, IoT и блокчейн.
Практика без воды: работа с Nmap, Metasploit, Burp Suite и другими топ-инструментами.
Реальные кейсы, советы по сертификациям (CEH, OSCP) и старту карьеры в bug bounty.
Актуальность 2025 года: свежие методы и тренды.
Эта книга — ваш проводник в мир этичного хакинга, где вы научитесь работать в рамках закона и строить успешную карьеру. Подходит как новичкам, так и опытным IT-специалистам!
2. Электронная книга: «Пентест из Подвала: от Recon до Shell» (120 страниц)
💥 Жёсткий и честный гид от практиков!
Реальный опыт: от бесшумной разведки до заливки шеллов и обхода защит (EDR, WAF).
Рабочие техники: SQLi, RCE, эскалация привилегий и социальная инженерия.
Без цензуры: трюки, шутки и истории из «подвала» для тех, кто готов ломать системы.
Бонус: советы по баг-баунти и монетизации навыков.
Эта книга — для тех, кто хочет не просто читать, а действовать. Стань охотником, а не жертвой!
Почему это выгодно?
Две книги за 2000 руб. вместо 3200 руб. — экономия 1200 руб.!
Максимум практики и реальных кейсов, минимум воды.
Навыки, которые помогут вам выделиться на рынке IT и кибербезопасности.
Акция действует 3 дня (с 22-го сентября, и по 24-е сентября) — не упустите шанс!
Как получить?
Пишите по контакту в телеграм: @timcore1
💣 Время действовать! Стань пентестером, о котором говорят, и зарабатывай на своих знаниях! Количество акционных наборов ограничено — успей забрать свой!
Содержание 1-й книги: https://timcourse.ru/courses/elektronnaya-kniga-professiya-pentester/
Содержание 2-й книги: https://timcourse.ru/courses/elektronnaya-kniga-pentest-iz-podvala-ot-recon-do-shell/
#кибербезопасность #пентест #хакерство #IT #обучение
Forwarded from Школа программирования и этичного хакинга «Timcore»
#bug_bounty
#bug_hunting
Template Injection в CI/CD хуках: GitHub Actions и GitLab CI под наркозом
CI/CD-конфиги (.github/workflows/*.yml, .gitlab-ci.yml) тащат в себе шаблонизаторы — будь то ${{ secrets.KEY }} в GitHub Actions или !reference/!include магия в GitLab CI. Попробуй подсунуть payload в label/step/job/env — и ты уже на грани Template Injection.
Подробнее: https://timcourse.ru/template-injection-v-ci-cd-hukah-github-actions-i-gitlab-ci-pod-narkozom/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
https://t.me/timneuro_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#bug_hunting
Template Injection в CI/CD хуках: GitHub Actions и GitLab CI под наркозом
CI/CD-конфиги (.github/workflows/*.yml, .gitlab-ci.yml) тащат в себе шаблонизаторы — будь то ${{ secrets.KEY }} в GitHub Actions или !reference/!include магия в GitLab CI. Попробуй подсунуть payload в label/step/job/env — и ты уже на грани Template Injection.
Подробнее: https://timcourse.ru/template-injection-v-ci-cd-hukah-github-actions-i-gitlab-ci-pod-narkozom/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
https://t.me/timneuro_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Авторские курсы Михаила Тарасова
Template Injection в CI/CD хуках: GitHub Actions и GitLab CI под наркозом — Авторские курсы Михаила Тарасова
CI/CD-конфиги (`.github/workflows/*.yml`, `.gitlab-ci.yml`) тащат в себе шаблонизаторы — будь то `${{ secrets.KEY }}` в GitHub Actions или `!reference`/`!include` магия в GitLab CI. Попробуй подсунуть payload в label/step/job/env — и ты уже на грани Template…
Forwarded from Школа программирования и этичного хакинга «Timcore»
#bug_bounty
#bug_hunting
WAF-байпас через JSON-перезапаковку: когда парсер бэкенда — твой лучший друг
• Что вижу: Эндпоинт /api/graphql жрёт application/json, но WAF на входе — настоящий цербер, блочит любую кавычку или sleep(). Однако, если подсунуть ему кривой JSON, который он не понимает, а бэкенд — схавает, защита превращается в тыкву.
Подробнее: https://timcourse.ru/waf-bajpas-cherez-json-perezapakovku-kogda-parser-bekenda-tvoj-luchshij-drug/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
https://t.me/timneuro_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#bug_hunting
WAF-байпас через JSON-перезапаковку: когда парсер бэкенда — твой лучший друг
• Что вижу: Эндпоинт /api/graphql жрёт application/json, но WAF на входе — настоящий цербер, блочит любую кавычку или sleep(). Однако, если подсунуть ему кривой JSON, который он не понимает, а бэкенд — схавает, защита превращается в тыкву.
Подробнее: https://timcourse.ru/waf-bajpas-cherez-json-perezapakovku-kogda-parser-bekenda-tvoj-luchshij-drug/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
https://t.me/timneuro_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Авторские курсы Михаила Тарасова
WAF-байпас через JSON-перезапаковку: когда парсер бэкенда — твой лучший друг — Авторские курсы Михаила Тарасова
Что вижу: Эндпоинт `/api/graphql` жрёт `application/json`, но WAF на входе — настоящий цербер, блочит любую кавычку или `sleep()`. Однако, если подсунуть ему кривой JSON, который он не понимает, а бэкенд — схавает, защита превращается в тыкву.
#forensics
Ловля данных на лету: форензика оперативной памяти (RAM)
Представь картину: спецназ врывается в квартиру хакера, торговца наркотиками или просто финансового мошенника. На столе дымится кофе, а на экране ноутбука — открытые окна мессенджеров и какие-то таблицы. Первый же боец, подбежав к ноутбуку, делает то, что ему подсказывает инстинкт: выдёргивает шнур из розетки. Всё. Занавес. Дело, скорее всего, развалено. Почему? Потому что этот «гений» только что уничтожил самый ценный источник улик — оперативную память.
Подробнее: https://timforensics.ru/lovlya-dannyh-na-letu-forenzika-operativnoj-pamyati-ram/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
https://t.me/timneuro_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Ловля данных на лету: форензика оперативной памяти (RAM)
Представь картину: спецназ врывается в квартиру хакера, торговца наркотиками или просто финансового мошенника. На столе дымится кофе, а на экране ноутбука — открытые окна мессенджеров и какие-то таблицы. Первый же боец, подбежав к ноутбуку, делает то, что ему подсказывает инстинкт: выдёргивает шнур из розетки. Всё. Занавес. Дело, скорее всего, развалено. Почему? Потому что этот «гений» только что уничтожил самый ценный источник улик — оперативную память.
Подробнее: https://timforensics.ru/lovlya-dannyh-na-letu-forenzika-operativnoj-pamyati-ram/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
https://t.me/timneuro_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Форензика
Ловля данных на лету: форензика оперативной памяти (RAM) | Форензика
Представь картину: спецназ врывается в квартиру хакера, торговца наркотиками или просто финансового мошенника. На столе дымится кофе, а на экране ноутбука
#forensics
Шпионские игры в JPEGs: как найти секретные данные, спрятанные в картинках с котиками
Каждый день ты скроллишь ленту и видишь сотни картинок: мемы, фотки из отпусков, гифки и, конечно, котиков. Миллионы котиков. Они выглядят невинно, глупо, мило. Но что, если я скажу, что какой-нибудь из этих пушистых засранцев на самом деле — цифровой контейнер, перевозящий украденные пароли, секретные чертежи или инструкции для спящей ячейки террористов?
Подробнее: https://timforensics.ru/shpionskie-igry-v-jpegs-kak-najti-sekretnye-dannye-spryatannye-v-kartinkah-s-kotikami/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
https://t.me/timneuro_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Шпионские игры в JPEGs: как найти секретные данные, спрятанные в картинках с котиками
Каждый день ты скроллишь ленту и видишь сотни картинок: мемы, фотки из отпусков, гифки и, конечно, котиков. Миллионы котиков. Они выглядят невинно, глупо, мило. Но что, если я скажу, что какой-нибудь из этих пушистых засранцев на самом деле — цифровой контейнер, перевозящий украденные пароли, секретные чертежи или инструкции для спящей ячейки террористов?
Подробнее: https://timforensics.ru/shpionskie-igry-v-jpegs-kak-najti-sekretnye-dannye-spryatannye-v-kartinkah-s-kotikami/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
https://t.me/timneuro_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Форензика
Шпионские игры в JPEGs: как найти секретные данные, спрятанные в картинках с котиками | Форензика
Каждый день ты скроллишь ленту и видишь сотни картинок: мемы, фотки из отпусков, гифки и, конечно, котиков. Миллионы котиков. Они выглядят невинно, глупо,
Forwarded from Нейро Мастер
#blog@timneuro
#openai@timneuro
OpenAI активно переманивает инженеров из Apple для работы над своим первым железом, которое планируется к выпуску в 2026–27 годах
Компания OpenAI, известная своим чат-ботом ChatGPT, активно нанимает инженеров и дизайнеров из Apple для разработки своего первого потребительского аппаратного продукта. Этот шаг является частью амбициозной стратегии по созданию новой категории устройств, изначально ориентированных на искусственный интеллект, и бросает вызов таким гигантам, как Apple и Google. Выпуск первого устройства запланирован на конец 2026 или начало 2027 года.
Подробнее: timneuro.ru/openai-akt...
Другие наши проекты:
timcore.ru/
timcourse.ru/
timforensics.ru/
tarasovinvest.ru/
mikhailtarasovcom.ru/
timrobot.ru/
timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
t.me/timcore_ha...
t.me/school_tim...
t.me/programmer...
t.me/timneuro_t...
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#openai@timneuro
OpenAI активно переманивает инженеров из Apple для работы над своим первым железом, которое планируется к выпуску в 2026–27 годах
Компания OpenAI, известная своим чат-ботом ChatGPT, активно нанимает инженеров и дизайнеров из Apple для разработки своего первого потребительского аппаратного продукта. Этот шаг является частью амбициозной стратегии по созданию новой категории устройств, изначально ориентированных на искусственный интеллект, и бросает вызов таким гигантам, как Apple и Google. Выпуск первого устройства запланирован на конец 2026 или начало 2027 года.
Подробнее: timneuro.ru/openai-akt...
Другие наши проекты:
timcore.ru/
timcourse.ru/
timforensics.ru/
tarasovinvest.ru/
mikhailtarasovcom.ru/
timrobot.ru/
timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
t.me/timcore_ha...
t.me/school_tim...
t.me/programmer...
t.me/timneuro_t...
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Нейро Мастер
OpenAI активно переманивает инженеров из Apple для работы над своим первым железом, которое планируется к выпуску в 2026–27 годах…
Главная / Блог / OpenAI активно переманивает инженеров из Apple для работы над своим первым железом, которое планируется к выпуску в 2026–27 годах O
#bug_bounty
#xss
3,000$ Bug Bounty Rewards from Microsoft Forms: Reflected XSS Vulnerability
https://www.youtube.com/watch?v=pjbaZYEYQV8
#xss
3,000$ Bug Bounty Rewards from Microsoft Forms: Reflected XSS Vulnerability
https://www.youtube.com/watch?v=pjbaZYEYQV8
YouTube
3,000$ Bug Bounty Rewards from Microsoft Forms: Reflected XSS Vulnerability
3,000$ Bug Bounty Rewards from Microsoft Forms: How I Discovered a Reflected XSS Vulnerability. Check out the full details on:
https://medium.com/@m3ez
#bugbounty
#security
#hacking
#XSS
#MicrosoftPowerApps
#ethicalhacking
#cybersecurity
#vulnerability…
https://medium.com/@m3ez
#bugbounty
#security
#hacking
#XSS
#MicrosoftPowerApps
#ethicalhacking
#cybersecurity
#vulnerability…
#bug_bounty
#yandex
Максим Брагин — Опыт участия в багбаунти Яндекса
https://www.youtube.com/watch?v=yB9JkaFClG8
#yandex
Максим Брагин — Опыт участия в багбаунти Яндекса
https://www.youtube.com/watch?v=yB9JkaFClG8
YouTube
Максим Брагин — Опыт участия в багбаунти Яндекса
Максим поделился забавными кейсами и в целом довольно богатым опытом взаимодействия с багбаунти Яндекса. Спорами, разочарованиями и иногда радостью за прикольные баги и жирные выплаты, ну и в целом рассказал про то, как выглядит рутина багхантера.
Презентация…
Презентация…