Forwarded from Разработка роботов и эксплойтов. Михаил Тарасов
#web
#exploit
#python
Web Cache Poisoning: Отравляем Кэш для DoS и Кражи Данных
Йо, эксплойтер! Если ты любишь играть с вебом на уровне, где один хитрый заголовок может сломать весь сайт, то Web Cache Poisoning — твой новый фаворит. Это техника, когда ты отравляешь кэш сервера (CDN, прокси или веб-сервера), подменяя контент для всех пользователей. Представь: ты внедряешь вредоносный JS в кэшированную страницу, и каждый посетитель получает твой код — идеально для DoS (заливка мусором) или кражи данных (куки, формы). Сегодня мы разберём, как манипулировать HTTP-заголовками, настроим тестовое окружение на Nginx и запустим PoC для внедрения злого скрипта. Всё с кодом, шагами и лайфхаками — держись, будет жарко! 🔥
Подробнее: https://timrobot.ru/web-cache-poisoning-otravlyaem-kesh-dlya-dos-i-krazhi-dannyh/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#exploit
#python
Web Cache Poisoning: Отравляем Кэш для DoS и Кражи Данных
Йо, эксплойтер! Если ты любишь играть с вебом на уровне, где один хитрый заголовок может сломать весь сайт, то Web Cache Poisoning — твой новый фаворит. Это техника, когда ты отравляешь кэш сервера (CDN, прокси или веб-сервера), подменяя контент для всех пользователей. Представь: ты внедряешь вредоносный JS в кэшированную страницу, и каждый посетитель получает твой код — идеально для DoS (заливка мусором) или кражи данных (куки, формы). Сегодня мы разберём, как манипулировать HTTP-заголовками, настроим тестовое окружение на Nginx и запустим PoC для внедрения злого скрипта. Всё с кодом, шагами и лайфхаками — держись, будет жарко! 🔥
Подробнее: https://timrobot.ru/web-cache-poisoning-otravlyaem-kesh-dlya-dos-i-krazhi-dannyh/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Разработка роботов и эксплойтов
Web Cache Poisoning: Отравляем Кэш для DoS и Кражи Данных - Разработка роботов и эксплойтов
Йо, эксплойтер! Если ты любишь играть с вебом на уровне, где один хитрый заголовок может сломать весь сайт, то Web Cache Poisoning — твой новый фаворит. Это техника, когда ты отравляешь кэш сервера (CDN, прокси или веб-сервера), подменяя контент для всех…
Здравствуйте, дорогие друзья. Внимание!!!
Июльская распродажа классического базового видеокурса - «Этичный взлом.», 3 дня, с11-го по 13-е июля включительно.
Скидка 84%, и итоговая цена в этот период составляет всего 4000 рублей.
Плюс бонус: 14 моих книг:
1. «Хакинг на JavaScript».
2. «Хакерские инструменты на PHP8».
3. «Заработок для хакера».
4. «Capture the Flag (CTF). VulnHub 8 райтапов».
5. «Cross Site Request Forgery».
6. «Kali Linux для продвинутого тестирования на проникновение».
7. «Программирование на Go для начинающих».
8. ««Программирование на С для начинающих».
9. «Прохождение CTF Мистер Робот Практический курс».
10. «Руководство по подготовке сертифицированного этичного хакера (CEH)».
11. «Уязвимость SQL-инъекция. Практическое руководство для хакеров».
12. «Уязвимость-Cross-Site-Scripting-XSS-Практическое-руководство».
13. «Программирование на PHP8 для начинающих»
14. «Программирование на Ассемблере для начинающих»
Предоставляю Вашему вниманию видеокурс, который состоит из 20-ти модулей. Курс ориентирован как для начинающих этичных хакеров, так и для более опытных специалистов.
Итого продолжительность: 41 час 14 минут.
Выжимка из моего 8-ми летнего опыта.
Стоимость: 4 000 рублей.
Отзывы вот тут: https://vk.com/topic-44038255_49120521
И вот тут: https://timcore.ru/otzyvy-o-moej-rabote/
1 модуль — Видеокурс — «Пентест с помощью Kali Linux.» — 6 часов.
2 модуль — Видеокурс — «Kali Linux для начинающих». — 7 часов.
3 модуль — Видеокурс — «Тестирование на проникновение (пентест) с помощью Nmap, OpenVAS и Metasploit». — 3 часа 30 минут.
4 модуль — Видеокурс — Уязвимости DVWA (Полное прохождение). — 3 часа 19 минут.
5 модуль — Миникурс «Хакинг систем» ~ 1 час.
6 модуль — Видеокурс — «SQL-Инъекция» — : 1 час 50 минут.
7 модуль — Видеокурс: «Курс молодого бойца. Решение CTF.» — 1 час 15 минут.
8 модуль — Миникурс. CTF. Web. Задания с Root-Me для не новичков. ~ 1 час.
9 — 18 модуль. Видеокурс: «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.» — 8 часов
19 модуль - Электронная книга: «Хакинг с помощью искусственного интеллекта» ~ 7 часов.
20 модуль - Курс: «ChatGPT для Этичных Хакеров и Пентестеров» ~ 4 часа.
В курсе мы рассмотрим инструменты для начинающего пентестера, и пройдемся по основным векторам атак на системы. Также взглянем и попрактикуемся с уязвимостями веб-приложения DVWA, и познакомимся с SQL-инъекциями. Также мы примем участие в CTF-соревнованиях на начальном и среднем уровне. Далее будет разбор 10-ти
категорий уязвимостей, по методологии OWASP Top-10. И в завершении Вы изучите два модуля по Искусственному интеллекту.
Итого продолжительность: 41 час 14 минут.
Стоимость: 4000 рублей.
Отзывы о курсе вот здесь: https://vk.com/topic-44038255_49120521
И вот тут: https://timcore.ru/otzyvy-o-moej-rabote/
Содержание вот тут: https://timcore.ru/kurs-jeticheskij-vzlom/
Для приобретения пишите по контакту: @timcore1
Июльская распродажа классического базового видеокурса - «Этичный взлом.», 3 дня, с11-го по 13-е июля включительно.
Скидка 84%, и итоговая цена в этот период составляет всего 4000 рублей.
Плюс бонус: 14 моих книг:
1. «Хакинг на JavaScript».
2. «Хакерские инструменты на PHP8».
3. «Заработок для хакера».
4. «Capture the Flag (CTF). VulnHub 8 райтапов».
5. «Cross Site Request Forgery».
6. «Kali Linux для продвинутого тестирования на проникновение».
7. «Программирование на Go для начинающих».
8. ««Программирование на С для начинающих».
9. «Прохождение CTF Мистер Робот Практический курс».
10. «Руководство по подготовке сертифицированного этичного хакера (CEH)».
11. «Уязвимость SQL-инъекция. Практическое руководство для хакеров».
12. «Уязвимость-Cross-Site-Scripting-XSS-Практическое-руководство».
13. «Программирование на PHP8 для начинающих»
14. «Программирование на Ассемблере для начинающих»
Предоставляю Вашему вниманию видеокурс, который состоит из 20-ти модулей. Курс ориентирован как для начинающих этичных хакеров, так и для более опытных специалистов.
Итого продолжительность: 41 час 14 минут.
Выжимка из моего 8-ми летнего опыта.
Стоимость: 4 000 рублей.
Отзывы вот тут: https://vk.com/topic-44038255_49120521
И вот тут: https://timcore.ru/otzyvy-o-moej-rabote/
1 модуль — Видеокурс — «Пентест с помощью Kali Linux.» — 6 часов.
2 модуль — Видеокурс — «Kali Linux для начинающих». — 7 часов.
3 модуль — Видеокурс — «Тестирование на проникновение (пентест) с помощью Nmap, OpenVAS и Metasploit». — 3 часа 30 минут.
4 модуль — Видеокурс — Уязвимости DVWA (Полное прохождение). — 3 часа 19 минут.
5 модуль — Миникурс «Хакинг систем» ~ 1 час.
6 модуль — Видеокурс — «SQL-Инъекция» — : 1 час 50 минут.
7 модуль — Видеокурс: «Курс молодого бойца. Решение CTF.» — 1 час 15 минут.
8 модуль — Миникурс. CTF. Web. Задания с Root-Me для не новичков. ~ 1 час.
9 — 18 модуль. Видеокурс: «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.» — 8 часов
19 модуль - Электронная книга: «Хакинг с помощью искусственного интеллекта» ~ 7 часов.
20 модуль - Курс: «ChatGPT для Этичных Хакеров и Пентестеров» ~ 4 часа.
В курсе мы рассмотрим инструменты для начинающего пентестера, и пройдемся по основным векторам атак на системы. Также взглянем и попрактикуемся с уязвимостями веб-приложения DVWA, и познакомимся с SQL-инъекциями. Также мы примем участие в CTF-соревнованиях на начальном и среднем уровне. Далее будет разбор 10-ти
категорий уязвимостей, по методологии OWASP Top-10. И в завершении Вы изучите два модуля по Искусственному интеллекту.
Итого продолжительность: 41 час 14 минут.
Стоимость: 4000 рублей.
Отзывы о курсе вот здесь: https://vk.com/topic-44038255_49120521
И вот тут: https://timcore.ru/otzyvy-o-moej-rabote/
Содержание вот тут: https://timcore.ru/kurs-jeticheskij-vzlom/
Для приобретения пишите по контакту: @timcore1
#blog
#security
Книжный шоппинг на сегодня. Приобрел данную книгу с очень большой скидкой.
Давно присматривал ее в свою библиотеку. Цена порадовала. Всего 1515 рублей.
Обычная цена: более 2000 рублей.
Кому интересно приобретение бумажной версии, то вот ссылка на озон: https://www.ozon.ru/product/kiberbezopasnost-glavnye-printsipy-1502591203/
#security
Книжный шоппинг на сегодня. Приобрел данную книгу с очень большой скидкой.
Давно присматривал ее в свою библиотеку. Цена порадовала. Всего 1515 рублей.
Обычная цена: более 2000 рублей.
Кому интересно приобретение бумажной версии, то вот ссылка на озон: https://www.ozon.ru/product/kiberbezopasnost-glavnye-printsipy-1502591203/
#ai
#claude
Amazon может вложить ещё миллиарды в Anthropic — сообщает Financial Times
Financial Times сообщает, что Amazon обсуждает возможность вложения ещё нескольких миллиардов долларов в стартап Anthropic, специализирующийся на искусственном интеллекте. Это позволит укрепить стратегическое партнёрство между компаниями и поможет Amazon конкурировать с лидерами рынка, такими как Microsoft и OpenAI.
Подробнее: https://timneuro.ru/amazon-mozhet-vlozhit-eshhyo-milliardy-v-anthropic-soobshhaet-financial-times/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#claude
Amazon может вложить ещё миллиарды в Anthropic — сообщает Financial Times
Financial Times сообщает, что Amazon обсуждает возможность вложения ещё нескольких миллиардов долларов в стартап Anthropic, специализирующийся на искусственном интеллекте. Это позволит укрепить стратегическое партнёрство между компаниями и поможет Amazon конкурировать с лидерами рынка, такими как Microsoft и OpenAI.
Подробнее: https://timneuro.ru/amazon-mozhet-vlozhit-eshhyo-milliardy-v-anthropic-soobshhaet-financial-times/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Нейро Мастер
Amazon может вложить ещё миллиарды в Anthropic — сообщает Financial Times — Нейро Мастер
Главная / Блог / Amazon может вложить ещё миллиарды в Anthropic — сообщает Financial Times Amazon может вложить ещё миллиарды в Anthropic — сообщает
#blog
#ai
Вышла бесплатная нейросеть Kimi K2 для кодинга и агентных задач с 1 триллионом параметров в открытом доступе
Что умеет:
◦ Работает на уровне мегамозга Claude 4, а также обгоняет DeepSeek v3, Qwen и даже GPT-4.1;
◦ Токены стоят в 5 РАЗ дешевле Claude 4 Sonnet и Gemini 2.5 Pro;
◦ Проводит ресёрчи 100 тысяч строк данных за раз — получаются лучшие интерактивные визуализации;
◦ Генерит любые игры в вебе — на создание клона Minecraft у Kimi K2 ушла одна попытка, а Gemini 2.5 Pro потратила 4 дня и 6 попыток;
◦ Планирует путешествия через 17 инструментов — от поиска до брони прямо в браузере.
Ссылка на нейросеть: www.kimi.com/
P.S. Немного шарит и в пентесте 😎
#ai
Вышла бесплатная нейросеть Kimi K2 для кодинга и агентных задач с 1 триллионом параметров в открытом доступе
Что умеет:
◦ Работает на уровне мегамозга Claude 4, а также обгоняет DeepSeek v3, Qwen и даже GPT-4.1;
◦ Токены стоят в 5 РАЗ дешевле Claude 4 Sonnet и Gemini 2.5 Pro;
◦ Проводит ресёрчи 100 тысяч строк данных за раз — получаются лучшие интерактивные визуализации;
◦ Генерит любые игры в вебе — на создание клона Minecraft у Kimi K2 ушла одна попытка, а Gemini 2.5 Pro потратила 4 дня и 6 попыток;
◦ Планирует путешествия через 17 инструментов — от поиска до брони прямо в браузере.
Ссылка на нейросеть: www.kimi.com/
P.S. Немного шарит и в пентесте 😎
Здравствуйте, дорогие друзья!!!
Предоставляю Вашему вниманию мою новую электронную книгу: «Вайб-кодер от нуля до мастера в эпоху AI»!!!
Сейчас есть возможность оформить предзаказ, по цене: 900 руб.
После книга будет стоить 1500 руб., так что поторопись с покупкой!!!
Ближе к делу: аннотация и что в книге:
Чувствуешь, как мир кода крутанулся с бешеной скоростью? Вчера ты был королём гаража со своим VS Code, а сегодня GitHub Copilot пишет код быстрее, чем ты успеваешь допить утренний кофе. Replit собирает тебе бэкенд прямо в браузере, а Cursor обещает думать за тебя. Кажется, что правила игры изменились навсегда.
Но это не повод паниковать и вешать клаву на гвоздь. Это повод прокачать свой вайб.
Эта книга — твой личный гид по новому дивному миру, написанный твоим корешем по коду. Мы не будем зубрить скучную теорию. Мы сядем в нашем гараже, заведём движок и разберём по болтам главных AI-агентов, которые уже стучатся в твою IDE. GitHub Copilot, Cursor, Replit — мы превратим их из непонятной магии в твой личный турбонаддув.
Внутри ты найдешь:
Путь от нуля до мастера в мире, где AI — твой второй пилот. Мы пройдём всё: от первого "Hello, AI!" до деплоя полноценного проекта на React и Node.js.
Честный разбор AI-инструментов: без маркетинговой шелухи. Мы будем не только хвалить, но и рофлить над багами, которые генерит AI, и учиться фиксить его "гениальные" идеи.
Вайб, а не просто код: Мы научимся не просто копипастить сгенерированные куски, а думать как архитектор, который управляет мощной системой.
Главу, которую ты не найдешь в других книгах: Мы по-мужски поговорим про этику и копирайт. Чей это код, когда его написал AI? Как не запушить в прод чужую лицензию и не получить повестку в суд вместо оффера?
Эта книга — не про то, как стать оператором нейронки. Она про то, как остаться вайб-кодером: креативным, думающим и дерзким инженером, для которого AI — это просто самый мощный гаечный ключ в арсенале.
Готов завести движок в новой реальности? Тогда открывай первую страницу.
Мы в коде.
Содержание книги: "Вайб-кодер: от нуля до мастера в эпоху AI":
https://vk.com/hacker_timcore?w=wall-44038255_10745
Для оформления предзаказа, пишите по контакту: @timcore1
Предоставляю Вашему вниманию мою новую электронную книгу: «Вайб-кодер от нуля до мастера в эпоху AI»!!!
Сейчас есть возможность оформить предзаказ, по цене: 900 руб.
После книга будет стоить 1500 руб., так что поторопись с покупкой!!!
Ближе к делу: аннотация и что в книге:
Чувствуешь, как мир кода крутанулся с бешеной скоростью? Вчера ты был королём гаража со своим VS Code, а сегодня GitHub Copilot пишет код быстрее, чем ты успеваешь допить утренний кофе. Replit собирает тебе бэкенд прямо в браузере, а Cursor обещает думать за тебя. Кажется, что правила игры изменились навсегда.
Но это не повод паниковать и вешать клаву на гвоздь. Это повод прокачать свой вайб.
Эта книга — твой личный гид по новому дивному миру, написанный твоим корешем по коду. Мы не будем зубрить скучную теорию. Мы сядем в нашем гараже, заведём движок и разберём по болтам главных AI-агентов, которые уже стучатся в твою IDE. GitHub Copilot, Cursor, Replit — мы превратим их из непонятной магии в твой личный турбонаддув.
Внутри ты найдешь:
Путь от нуля до мастера в мире, где AI — твой второй пилот. Мы пройдём всё: от первого "Hello, AI!" до деплоя полноценного проекта на React и Node.js.
Честный разбор AI-инструментов: без маркетинговой шелухи. Мы будем не только хвалить, но и рофлить над багами, которые генерит AI, и учиться фиксить его "гениальные" идеи.
Вайб, а не просто код: Мы научимся не просто копипастить сгенерированные куски, а думать как архитектор, который управляет мощной системой.
Главу, которую ты не найдешь в других книгах: Мы по-мужски поговорим про этику и копирайт. Чей это код, когда его написал AI? Как не запушить в прод чужую лицензию и не получить повестку в суд вместо оффера?
Эта книга — не про то, как стать оператором нейронки. Она про то, как остаться вайб-кодером: креативным, думающим и дерзким инженером, для которого AI — это просто самый мощный гаечный ключ в арсенале.
Готов завести движок в новой реальности? Тогда открывай первую страницу.
Мы в коде.
Содержание книги: "Вайб-кодер: от нуля до мастера в эпоху AI":
https://vk.com/hacker_timcore?w=wall-44038255_10745
Для оформления предзаказа, пишите по контакту: @timcore1
Forwarded from Школа программирования и этичного хакинга «Timcore»
#bug_bounty
#bug_hunting
FTP creds в .env
Что вижу: .env файл торчит как флаг на Defcon — полон FTP creds (типа FTP_HOST=ftp.victim.com, FTP_USER=admin, FTP_PASS=SuperSecret123), часто из-за git misconfig или веб-сервера, который не фильтрует /public/.env. Это не просто файл, это открытая дверь в твой файловый сервер, братан.
Подробнее: https://timcourse.ru/ftp-creds-v-env/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.#bug_bounty@school_timcore
#bug_hunting@school_timcore
FTP creds в .env
Что вижу: .env файл торчит как флаг на Defcon — полон FTP creds (типа FTP_HOST=ftp.victim.com, FTP_USER=admin, FTP_PASS=SuperSecret123), часто из-за git misconfig или веб-сервера, который не фильтрует /public/.env. Это не просто файл, это открытая дверь в твой файловый сервер, братан.
Подробнее: https://timcourse.ru/ftp-creds-v-env/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#bug_hunting
FTP creds в .env
Что вижу: .env файл торчит как флаг на Defcon — полон FTP creds (типа FTP_HOST=ftp.victim.com, FTP_USER=admin, FTP_PASS=SuperSecret123), часто из-за git misconfig или веб-сервера, который не фильтрует /public/.env. Это не просто файл, это открытая дверь в твой файловый сервер, братан.
Подробнее: https://timcourse.ru/ftp-creds-v-env/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.#bug_bounty@school_timcore
#bug_hunting@school_timcore
FTP creds в .env
Что вижу: .env файл торчит как флаг на Defcon — полон FTP creds (типа FTP_HOST=ftp.victim.com, FTP_USER=admin, FTP_PASS=SuperSecret123), часто из-за git misconfig или веб-сервера, который не фильтрует /public/.env. Это не просто файл, это открытая дверь в твой файловый сервер, братан.
Подробнее: https://timcourse.ru/ftp-creds-v-env/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Авторские курсы Михаила Тарасова
FTP creds в .env — Авторские курсы Михаила Тарасова
Что вижу: .env файл торчит как флаг на Defcon — полон FTP creds (типа FTP_HOST=ftp.victim.com, FTP_USER=admin, FTP_PASS=SuperSecret123), часто из-за git misconfig или веб-сервера, который не фильтрует /public/.env. Это не просто файл, это открытая дверь в…
Forwarded from Школа программирования и этичного хакинга «Timcore»
#bug_bounty
#bug_hunting
CRLF injection в emails
Что вижу: CRLF injection в email-формах — это когда твой backend глотает пользовательский input вроде «From: victim@target.com\r\nTo: evil@hacker.ru\r\nSubject: Pay me now» без санитизации, позволяя внедрить фейковые заголовки. Видел в хедерах SMTP вроде «Content-Type: text/plain» с trailing \r\n, или в логах почтового сервера (Postfix/Exim) с артефактами типа double headers. Это не email, братан, это твой сервер на коленях, умоляющий о спуфинге.
Подробнее: https://timcourse.ru/crlf-injection-v-emails/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#bug_hunting
CRLF injection в emails
Что вижу: CRLF injection в email-формах — это когда твой backend глотает пользовательский input вроде «From: victim@target.com\r\nTo: evil@hacker.ru\r\nSubject: Pay me now» без санитизации, позволяя внедрить фейковые заголовки. Видел в хедерах SMTP вроде «Content-Type: text/plain» с trailing \r\n, или в логах почтового сервера (Postfix/Exim) с артефактами типа double headers. Это не email, братан, это твой сервер на коленях, умоляющий о спуфинге.
Подробнее: https://timcourse.ru/crlf-injection-v-emails/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Авторские курсы Михаила Тарасова
CRLF injection в emails — Авторские курсы Михаила Тарасова
Что вижу: CRLF injection в email-формах — это когда твой backend глотает пользовательский input вроде "From: victim@target.comrnTo: evil@hacker.rurnSubject: Pay me now" без санитизации, позволяя внедрить фейковые заголовки. Видел в хедерах SMTP вроде "Content…
#forensics
IoT в роли шпиона: как твой умный чайник может сдать тебя с потрохами
Эй, привет из цифрового ада, где ваш “умный” холодильник знает о вас больше, чем ваша вторая половинка. Сегодня мы нырнем в мир Интернета вещей (IoT), где ваш чайник не просто кипятит воду, а потенциально сливает ваши секреты. Звучит как сюжет плохого sci-fi? Ха, это реальность 2025 года. Мы разберем, как эти гаджеты становятся слабым звеном в вашей безопасности, добавим щепотку жуткого юмора и, конечно, напомню: не взламывайте ничего сами — это билет в тюрягу, а я здесь, чтобы учить, а не подстрекать. Готовы? Давайте разберемся, прежде чем ваша лампочка доложит о вас соседям.
Подробнее: https://timforensics.ru/iot-v-roli-shpiona-kak-tvoj-umnyj-chajnik-mozhet-sdat-tebya-s-potrohami/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
IoT в роли шпиона: как твой умный чайник может сдать тебя с потрохами
Эй, привет из цифрового ада, где ваш “умный” холодильник знает о вас больше, чем ваша вторая половинка. Сегодня мы нырнем в мир Интернета вещей (IoT), где ваш чайник не просто кипятит воду, а потенциально сливает ваши секреты. Звучит как сюжет плохого sci-fi? Ха, это реальность 2025 года. Мы разберем, как эти гаджеты становятся слабым звеном в вашей безопасности, добавим щепотку жуткого юмора и, конечно, напомню: не взламывайте ничего сами — это билет в тюрягу, а я здесь, чтобы учить, а не подстрекать. Готовы? Давайте разберемся, прежде чем ваша лампочка доложит о вас соседям.
Подробнее: https://timforensics.ru/iot-v-roli-shpiona-kak-tvoj-umnyj-chajnik-mozhet-sdat-tebya-s-potrohami/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Форензика
IoT в роли шпиона: как твой умный чайник может сдать тебя с потрохами | Форензика
Эй, привет из цифрового ада, где ваш "умный" холодильник знает о вас больше, чем ваша вторая половинка. Сегодня мы нырнем в мир Интернета вещей (IoT), где
#forensics
Как облако становится твоей цифровой могилой: утечки, которые ты не заметишь
Эй, цифровые номады, добро пожаловать в мою зону комфорта — мир, где ваш Google Drive может похоронить ваши секреты глубже, чем египетская пирамида. Сегодня разберем, как удобные хранилища вроде Dropbox, iCloud или OneDrive превращаются в вашу личную цифровую могилу. Утечки, которые вы не заметите, пока не поздно? О да, от паролей в текстовом файле (серiously, кто так делает?) до хакерских фишинговых вечеринок. Мы пройдемся по ошибкам, примерам и советам, чтобы вы не потеряли всё в один клик. И помните: это мастер-класс по защите, а не по взлому. Не повторяйте трюки хакеров дома — я серьезно, закон не шутит. Ладно, поехали, пока ваше облако не слило ваши мемы в даркнет.
Подробнее: https://timforensics.ru/kak-oblako-stanovitsya-tvoej-czifrovoj-mogiloj-utechki-kotorye-ty-ne-zametish/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Как облако становится твоей цифровой могилой: утечки, которые ты не заметишь
Эй, цифровые номады, добро пожаловать в мою зону комфорта — мир, где ваш Google Drive может похоронить ваши секреты глубже, чем египетская пирамида. Сегодня разберем, как удобные хранилища вроде Dropbox, iCloud или OneDrive превращаются в вашу личную цифровую могилу. Утечки, которые вы не заметите, пока не поздно? О да, от паролей в текстовом файле (серiously, кто так делает?) до хакерских фишинговых вечеринок. Мы пройдемся по ошибкам, примерам и советам, чтобы вы не потеряли всё в один клик. И помните: это мастер-класс по защите, а не по взлому. Не повторяйте трюки хакеров дома — я серьезно, закон не шутит. Ладно, поехали, пока ваше облако не слило ваши мемы в даркнет.
Подробнее: https://timforensics.ru/kak-oblako-stanovitsya-tvoej-czifrovoj-mogiloj-utechki-kotorye-ty-ne-zametish/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Форензика
Как облако становится твоей цифровой могилой: утечки, которые ты не заметишь | Форензика
Эй, цифровые номады, добро пожаловать в мою зону комфорта — мир, где ваш Google Drive может похоронить ваши секреты глубже, чем египетская пирамида.
#ai
#grok
ИИ против даркнета: как я API-ключ вытащил у Grok
Здарова, бро. И вот я решил пощупать кишки Grok. Тема годная, эта моделька от Маска хвастается своим «бунтарским духом» и доступом к «актуальной инфе». А где бунтарский дух, там и дыры в защите.
Подробнее: https://timneuro.ru/ii-protiv-darkneta-kak-ya-api-klyuch-vytashhil-u-grok/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#grok
ИИ против даркнета: как я API-ключ вытащил у Grok
Здарова, бро. И вот я решил пощупать кишки Grok. Тема годная, эта моделька от Маска хвастается своим «бунтарским духом» и доступом к «актуальной инфе». А где бунтарский дух, там и дыры в защите.
Подробнее: https://timneuro.ru/ii-protiv-darkneta-kak-ya-api-klyuch-vytashhil-u-grok/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Нейро Мастер
ИИ против даркнета: как я API-ключ вытащил у Grok — Нейро Мастер
Главная / Блог / ИИ против даркнета: как я API-ключ вытащил у Grok ИИ против даркнета: как я API-ключ вытащил у Grok 14.07.2025 Здарова, бро. И вот
#ai
#kimi
Как ломануть Kimi? Разбираем китайскую нейронку по косточкам
Братан, третий день ковыряю эту Kimi от Moonshot AI. Китайцы, сука, натолкали модельку под завязку — K2 с MoE архитектурой, 2 триллиона параметров. Время разобрать, где у них слабые места.
Подробнее: https://timneuro.ru/kak-lomanut-kimi-razbiraem-kitajskuyu-nejronku-po-kostochkam/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#kimi
Как ломануть Kimi? Разбираем китайскую нейронку по косточкам
Братан, третий день ковыряю эту Kimi от Moonshot AI. Китайцы, сука, натолкали модельку под завязку — K2 с MoE архитектурой, 2 триллиона параметров. Время разобрать, где у них слабые места.
Подробнее: https://timneuro.ru/kak-lomanut-kimi-razbiraem-kitajskuyu-nejronku-po-kostochkam/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Нейро Мастер
Как ломануть Kimi? Разбираем китайскую нейронку по косточкам — Нейро Мастер
Главная / Блог / Как ломануть Kimi? Разбираем китайскую нейронку по косточкам Как ломануть Kimi? Разбираем китайскую нейронку по косточкам 14.07.202
Forwarded from Разработка роботов и эксплойтов. Михаил Тарасов
#pwn
#exploit
#python
Heap Exploitation на Linux: как захватить кучу через use-after-free
Эй, хакеры! Сегодня мы вскроем одну из самых сочных тем в бинарной эксплуатации — Heap Exploitation. Забудьте про скучные лекции. Мы разберем, как работает куча в Linux, найдем уязвимость Use-After-Free (UAF) и напишем эксплойт, который даст нам заветный шелл. Хардкор, код и чистая практика. Погнали.
Подробнее: https://timrobot.ru/heap-exploitation-na-linux-kak-zahvatit-kuchu-cherez-use-after-free/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#exploit
#python
Heap Exploitation на Linux: как захватить кучу через use-after-free
Эй, хакеры! Сегодня мы вскроем одну из самых сочных тем в бинарной эксплуатации — Heap Exploitation. Забудьте про скучные лекции. Мы разберем, как работает куча в Linux, найдем уязвимость Use-After-Free (UAF) и напишем эксплойт, который даст нам заветный шелл. Хардкор, код и чистая практика. Погнали.
Подробнее: https://timrobot.ru/heap-exploitation-na-linux-kak-zahvatit-kuchu-cherez-use-after-free/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Разработка роботов и эксплойтов
Heap Exploitation на Linux: как захватить кучу через use-after-free - Разработка роботов и эксплойтов
Эй, хакеры! Сегодня мы вскроем одну из самых сочных тем в бинарной эксплуатации — Heap Exploitation. Забудьте про скучные лекции. Мы разберем, как работает куча в Linux, найдем уязвимость Use-After-Free (UAF) и напишем эксплойт, который даст нам заветный…