Media is too big
VIEW IN TELEGRAM
#blog
#script
[Мои разработки] Маркетплейс для Этичных хакеров
Интернет-магазин для кастомных скриптов, программ и инструментов для этичных хакеров и баг-хантеров.
## ✨ Особенности
- 🔍 Продвинутый поиск по категориям (скрипты, эксплойты, баг-репортеры, автоматизация тестов, обучение)
- 🔒 Безопасность и конфиденциальность - анонимная регистрация, Tor поддержка, криптоплатежи
- ✅ Система верификации покупателей с тремя уровнями доверия
- ⚖ Этические предупреждения и кастомное лицензирование ПО
- 🔄 API интеграции с HackerOne, GitHub, CVE Database
- ⭐ Система отзывов и рейтингов с верификацией
- 📚 Блог и гайды по этичному взлому и баг-хантингу
- 🎨 Современный UI/UX с темной хакерской темой
## 🚀 Технологии
### Frontend
- Next.js 14 - React фреймворк
- Chakra UI - UI библиотека с кастомной темой
- Framer Motion - анимации
- React Icons - иконки
### Backend
- Express.js - веб-сервер
- MongoDB - база данных (с fallback на in-memory)
- JWT - аутентификация
- bcrypt - хеширование паролей
### Безопасность
- Helmet - защита заголовков
- Rate Limiting - защита от DDoS
- CORS - контроль доступа
- Валидация входных данных
#script
[Мои разработки] Маркетплейс для Этичных хакеров
Интернет-магазин для кастомных скриптов, программ и инструментов для этичных хакеров и баг-хантеров.
## ✨ Особенности
- 🔍 Продвинутый поиск по категориям (скрипты, эксплойты, баг-репортеры, автоматизация тестов, обучение)
- 🔒 Безопасность и конфиденциальность - анонимная регистрация, Tor поддержка, криптоплатежи
- ✅ Система верификации покупателей с тремя уровнями доверия
- ⚖ Этические предупреждения и кастомное лицензирование ПО
- 🔄 API интеграции с HackerOne, GitHub, CVE Database
- ⭐ Система отзывов и рейтингов с верификацией
- 📚 Блог и гайды по этичному взлому и баг-хантингу
- 🎨 Современный UI/UX с темной хакерской темой
## 🚀 Технологии
### Frontend
- Next.js 14 - React фреймворк
- Chakra UI - UI библиотека с кастомной темой
- Framer Motion - анимации
- React Icons - иконки
### Backend
- Express.js - веб-сервер
- MongoDB - база данных (с fallback на in-memory)
- JWT - аутентификация
- bcrypt - хеширование паролей
### Безопасность
- Helmet - защита заголовков
- Rate Limiting - защита от DDoS
- CORS - контроль доступа
- Валидация входных данных
Здравствуйте, дорогие друзья!
🔥 Врываемся в мир кибербезопасности с МЕГА-АКЦИЕЙ! 🔥
Хотите стать профи в пентестинге и освоить навыки, которые принесут вам не только знания, но и реальный доход? Тогда это предложение для вас! Только сейчас — две мощные книги по пентесту за 2000 руб. вместо 3200 руб.! Сэкономьте 1200 руб. и шагните в профессию мечты! 💻
Что вы получите?
1. Электронная книга: «Профессия — Пентестер» (385 страниц)
🚀 Полный roadmap от новичка до эксперта в кибербезопасности!
Основы и продвинутые техники: от TCP/IP до атак на Wi-Fi, IoT и блокчейн.
Практика без воды: работа с Nmap, Metasploit, Burp Suite и другими топ-инструментами.
Реальные кейсы, советы по сертификациям (CEH, OSCP) и старту карьеры в bug bounty.
Актуальность 2025 года: свежие методы и тренды.
Эта книга — ваш проводник в мир этичного хакинга, где вы научитесь работать в рамках закона и строить успешную карьеру. Подходит как новичкам, так и опытным IT-специалистам!
2. Электронная книга: «Пентест из Подвала: от Recon до Shell» (120 страниц)
💥 Жёсткий и честный гид от практиков!
Реальный опыт: от бесшумной разведки до заливки шеллов и обхода защит (EDR, WAF).
Рабочие техники: SQLi, RCE, эскалация привилегий и социальная инженерия.
Без цензуры: трюки, шутки и истории из «подвала» для тех, кто готов ломать системы.
Бонус: советы по баг-баунти и монетизации навыков.
Эта книга — для тех, кто хочет не просто читать, а действовать. Стань охотником, а не жертвой!
Почему это выгодно?
Две книги за 2000 руб. вместо 3200 руб. — экономия 1200 руб.!
Максимум практики и реальных кейсов, минимум воды.
Навыки, которые помогут вам выделиться на рынке IT и кибербезопасности.
Акция действует 3 дня (с 22-го сентября, и по 24-е сентября) — не упустите шанс!
Как получить?
Пишите по контакту в телеграм: @timcore1
💣 Время действовать! Стань пентестером, о котором говорят, и зарабатывай на своих знаниях! Количество акционных наборов ограничено — успей забрать свой!
Содержание 1-й книги: https://timcourse.ru/courses/elektronnaya-kniga-professiya-pentester/
Содержание 2-й книги: https://timcourse.ru/courses/elektronnaya-kniga-pentest-iz-podvala-ot-recon-do-shell/
#кибербезопасность #пентест #хакерство #IT #обучение
🔥 Врываемся в мир кибербезопасности с МЕГА-АКЦИЕЙ! 🔥
Хотите стать профи в пентестинге и освоить навыки, которые принесут вам не только знания, но и реальный доход? Тогда это предложение для вас! Только сейчас — две мощные книги по пентесту за 2000 руб. вместо 3200 руб.! Сэкономьте 1200 руб. и шагните в профессию мечты! 💻
Что вы получите?
1. Электронная книга: «Профессия — Пентестер» (385 страниц)
🚀 Полный roadmap от новичка до эксперта в кибербезопасности!
Основы и продвинутые техники: от TCP/IP до атак на Wi-Fi, IoT и блокчейн.
Практика без воды: работа с Nmap, Metasploit, Burp Suite и другими топ-инструментами.
Реальные кейсы, советы по сертификациям (CEH, OSCP) и старту карьеры в bug bounty.
Актуальность 2025 года: свежие методы и тренды.
Эта книга — ваш проводник в мир этичного хакинга, где вы научитесь работать в рамках закона и строить успешную карьеру. Подходит как новичкам, так и опытным IT-специалистам!
2. Электронная книга: «Пентест из Подвала: от Recon до Shell» (120 страниц)
💥 Жёсткий и честный гид от практиков!
Реальный опыт: от бесшумной разведки до заливки шеллов и обхода защит (EDR, WAF).
Рабочие техники: SQLi, RCE, эскалация привилегий и социальная инженерия.
Без цензуры: трюки, шутки и истории из «подвала» для тех, кто готов ломать системы.
Бонус: советы по баг-баунти и монетизации навыков.
Эта книга — для тех, кто хочет не просто читать, а действовать. Стань охотником, а не жертвой!
Почему это выгодно?
Две книги за 2000 руб. вместо 3200 руб. — экономия 1200 руб.!
Максимум практики и реальных кейсов, минимум воды.
Навыки, которые помогут вам выделиться на рынке IT и кибербезопасности.
Акция действует 3 дня (с 22-го сентября, и по 24-е сентября) — не упустите шанс!
Как получить?
Пишите по контакту в телеграм: @timcore1
💣 Время действовать! Стань пентестером, о котором говорят, и зарабатывай на своих знаниях! Количество акционных наборов ограничено — успей забрать свой!
Содержание 1-й книги: https://timcourse.ru/courses/elektronnaya-kniga-professiya-pentester/
Содержание 2-й книги: https://timcourse.ru/courses/elektronnaya-kniga-pentest-iz-podvala-ot-recon-do-shell/
#кибербезопасность #пентест #хакерство #IT #обучение
Forwarded from Школа программирования и этичного хакинга «Timcore»
#bug_bounty
#bug_hunting
Template Injection в CI/CD хуках: GitHub Actions и GitLab CI под наркозом
CI/CD-конфиги (.github/workflows/*.yml, .gitlab-ci.yml) тащат в себе шаблонизаторы — будь то ${{ secrets.KEY }} в GitHub Actions или !reference/!include магия в GitLab CI. Попробуй подсунуть payload в label/step/job/env — и ты уже на грани Template Injection.
Подробнее: https://timcourse.ru/template-injection-v-ci-cd-hukah-github-actions-i-gitlab-ci-pod-narkozom/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
https://t.me/timneuro_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#bug_hunting
Template Injection в CI/CD хуках: GitHub Actions и GitLab CI под наркозом
CI/CD-конфиги (.github/workflows/*.yml, .gitlab-ci.yml) тащат в себе шаблонизаторы — будь то ${{ secrets.KEY }} в GitHub Actions или !reference/!include магия в GitLab CI. Попробуй подсунуть payload в label/step/job/env — и ты уже на грани Template Injection.
Подробнее: https://timcourse.ru/template-injection-v-ci-cd-hukah-github-actions-i-gitlab-ci-pod-narkozom/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
https://t.me/timneuro_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Авторские курсы Михаила Тарасова
Template Injection в CI/CD хуках: GitHub Actions и GitLab CI под наркозом — Авторские курсы Михаила Тарасова
CI/CD-конфиги (`.github/workflows/*.yml`, `.gitlab-ci.yml`) тащат в себе шаблонизаторы — будь то `${{ secrets.KEY }}` в GitHub Actions или `!reference`/`!include` магия в GitLab CI. Попробуй подсунуть payload в label/step/job/env — и ты уже на грани Template…
Forwarded from Школа программирования и этичного хакинга «Timcore»
#bug_bounty
#bug_hunting
WAF-байпас через JSON-перезапаковку: когда парсер бэкенда — твой лучший друг
• Что вижу: Эндпоинт /api/graphql жрёт application/json, но WAF на входе — настоящий цербер, блочит любую кавычку или sleep(). Однако, если подсунуть ему кривой JSON, который он не понимает, а бэкенд — схавает, защита превращается в тыкву.
Подробнее: https://timcourse.ru/waf-bajpas-cherez-json-perezapakovku-kogda-parser-bekenda-tvoj-luchshij-drug/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
https://t.me/timneuro_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#bug_hunting
WAF-байпас через JSON-перезапаковку: когда парсер бэкенда — твой лучший друг
• Что вижу: Эндпоинт /api/graphql жрёт application/json, но WAF на входе — настоящий цербер, блочит любую кавычку или sleep(). Однако, если подсунуть ему кривой JSON, который он не понимает, а бэкенд — схавает, защита превращается в тыкву.
Подробнее: https://timcourse.ru/waf-bajpas-cherez-json-perezapakovku-kogda-parser-bekenda-tvoj-luchshij-drug/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
https://t.me/timneuro_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Авторские курсы Михаила Тарасова
WAF-байпас через JSON-перезапаковку: когда парсер бэкенда — твой лучший друг — Авторские курсы Михаила Тарасова
Что вижу: Эндпоинт `/api/graphql` жрёт `application/json`, но WAF на входе — настоящий цербер, блочит любую кавычку или `sleep()`. Однако, если подсунуть ему кривой JSON, который он не понимает, а бэкенд — схавает, защита превращается в тыкву.
#forensics
Ловля данных на лету: форензика оперативной памяти (RAM)
Представь картину: спецназ врывается в квартиру хакера, торговца наркотиками или просто финансового мошенника. На столе дымится кофе, а на экране ноутбука — открытые окна мессенджеров и какие-то таблицы. Первый же боец, подбежав к ноутбуку, делает то, что ему подсказывает инстинкт: выдёргивает шнур из розетки. Всё. Занавес. Дело, скорее всего, развалено. Почему? Потому что этот «гений» только что уничтожил самый ценный источник улик — оперативную память.
Подробнее: https://timforensics.ru/lovlya-dannyh-na-letu-forenzika-operativnoj-pamyati-ram/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
https://t.me/timneuro_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Ловля данных на лету: форензика оперативной памяти (RAM)
Представь картину: спецназ врывается в квартиру хакера, торговца наркотиками или просто финансового мошенника. На столе дымится кофе, а на экране ноутбука — открытые окна мессенджеров и какие-то таблицы. Первый же боец, подбежав к ноутбуку, делает то, что ему подсказывает инстинкт: выдёргивает шнур из розетки. Всё. Занавес. Дело, скорее всего, развалено. Почему? Потому что этот «гений» только что уничтожил самый ценный источник улик — оперативную память.
Подробнее: https://timforensics.ru/lovlya-dannyh-na-letu-forenzika-operativnoj-pamyati-ram/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
https://t.me/timneuro_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Форензика
Ловля данных на лету: форензика оперативной памяти (RAM) | Форензика
Представь картину: спецназ врывается в квартиру хакера, торговца наркотиками или просто финансового мошенника. На столе дымится кофе, а на экране ноутбука
#forensics
Шпионские игры в JPEGs: как найти секретные данные, спрятанные в картинках с котиками
Каждый день ты скроллишь ленту и видишь сотни картинок: мемы, фотки из отпусков, гифки и, конечно, котиков. Миллионы котиков. Они выглядят невинно, глупо, мило. Но что, если я скажу, что какой-нибудь из этих пушистых засранцев на самом деле — цифровой контейнер, перевозящий украденные пароли, секретные чертежи или инструкции для спящей ячейки террористов?
Подробнее: https://timforensics.ru/shpionskie-igry-v-jpegs-kak-najti-sekretnye-dannye-spryatannye-v-kartinkah-s-kotikami/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
https://t.me/timneuro_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Шпионские игры в JPEGs: как найти секретные данные, спрятанные в картинках с котиками
Каждый день ты скроллишь ленту и видишь сотни картинок: мемы, фотки из отпусков, гифки и, конечно, котиков. Миллионы котиков. Они выглядят невинно, глупо, мило. Но что, если я скажу, что какой-нибудь из этих пушистых засранцев на самом деле — цифровой контейнер, перевозящий украденные пароли, секретные чертежи или инструкции для спящей ячейки террористов?
Подробнее: https://timforensics.ru/shpionskie-igry-v-jpegs-kak-najti-sekretnye-dannye-spryatannye-v-kartinkah-s-kotikami/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
https://t.me/timneuro_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Форензика
Шпионские игры в JPEGs: как найти секретные данные, спрятанные в картинках с котиками | Форензика
Каждый день ты скроллишь ленту и видишь сотни картинок: мемы, фотки из отпусков, гифки и, конечно, котиков. Миллионы котиков. Они выглядят невинно, глупо,
Forwarded from Нейро Мастер
#blog@timneuro
#openai@timneuro
OpenAI активно переманивает инженеров из Apple для работы над своим первым железом, которое планируется к выпуску в 2026–27 годах
Компания OpenAI, известная своим чат-ботом ChatGPT, активно нанимает инженеров и дизайнеров из Apple для разработки своего первого потребительского аппаратного продукта. Этот шаг является частью амбициозной стратегии по созданию новой категории устройств, изначально ориентированных на искусственный интеллект, и бросает вызов таким гигантам, как Apple и Google. Выпуск первого устройства запланирован на конец 2026 или начало 2027 года.
Подробнее: timneuro.ru/openai-akt...
Другие наши проекты:
timcore.ru/
timcourse.ru/
timforensics.ru/
tarasovinvest.ru/
mikhailtarasovcom.ru/
timrobot.ru/
timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
t.me/timcore_ha...
t.me/school_tim...
t.me/programmer...
t.me/timneuro_t...
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#openai@timneuro
OpenAI активно переманивает инженеров из Apple для работы над своим первым железом, которое планируется к выпуску в 2026–27 годах
Компания OpenAI, известная своим чат-ботом ChatGPT, активно нанимает инженеров и дизайнеров из Apple для разработки своего первого потребительского аппаратного продукта. Этот шаг является частью амбициозной стратегии по созданию новой категории устройств, изначально ориентированных на искусственный интеллект, и бросает вызов таким гигантам, как Apple и Google. Выпуск первого устройства запланирован на конец 2026 или начало 2027 года.
Подробнее: timneuro.ru/openai-akt...
Другие наши проекты:
timcore.ru/
timcourse.ru/
timforensics.ru/
tarasovinvest.ru/
mikhailtarasovcom.ru/
timrobot.ru/
timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
t.me/timcore_ha...
t.me/school_tim...
t.me/programmer...
t.me/timneuro_t...
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Нейро Мастер
OpenAI активно переманивает инженеров из Apple для работы над своим первым железом, которое планируется к выпуску в 2026–27 годах…
Главная / Блог / OpenAI активно переманивает инженеров из Apple для работы над своим первым железом, которое планируется к выпуску в 2026–27 годах O
#bug_bounty
#xss
3,000$ Bug Bounty Rewards from Microsoft Forms: Reflected XSS Vulnerability
https://www.youtube.com/watch?v=pjbaZYEYQV8
#xss
3,000$ Bug Bounty Rewards from Microsoft Forms: Reflected XSS Vulnerability
https://www.youtube.com/watch?v=pjbaZYEYQV8
YouTube
3,000$ Bug Bounty Rewards from Microsoft Forms: Reflected XSS Vulnerability
3,000$ Bug Bounty Rewards from Microsoft Forms: How I Discovered a Reflected XSS Vulnerability. Check out the full details on:
https://medium.com/@m3ez
#bugbounty
#security
#hacking
#XSS
#MicrosoftPowerApps
#ethicalhacking
#cybersecurity
#vulnerability…
https://medium.com/@m3ez
#bugbounty
#security
#hacking
#XSS
#MicrosoftPowerApps
#ethicalhacking
#cybersecurity
#vulnerability…
#bug_bounty
#yandex
Максим Брагин — Опыт участия в багбаунти Яндекса
https://www.youtube.com/watch?v=yB9JkaFClG8
#yandex
Максим Брагин — Опыт участия в багбаунти Яндекса
https://www.youtube.com/watch?v=yB9JkaFClG8
YouTube
Максим Брагин — Опыт участия в багбаунти Яндекса
Максим поделился забавными кейсами и в целом довольно богатым опытом взаимодействия с багбаунти Яндекса. Спорами, разочарованиями и иногда радостью за прикольные баги и жирные выплаты, ну и в целом рассказал про то, как выглядит рутина багхантера.
Презентация…
Презентация…
Дневник Хакера: Качаем мозг и готовим
Салют, банда! Сегодня был день смешанных единоборств: половину времени бодался с непокорным сервером, а другую — вливал в себя новые знания. Потому что лучший эксплойт — это твой собственный мозг. 🤓
Часть 1: Битва за gRPC (продолжение) 💥
Итак, наша драма с
Сегодняшний план был один — ядерный. ☢️ Раз утилита не хочет идти в прокси по-хорошему, мы заставим её по-плохому. План “Б”, а точнее “И” —
Часть 2: Прокачка скиллов 🏋️♂️
Даже в разгар боя нужно точить топор. Сегодня я засел за теорию и пересмотрел несколько крутых видосов. Делюсь с вами, вдруг тоже пригодится:
1. “ПОЛНЫЙ гайд по Burp Suite для начинающих!” от CyberYozh.
Да, я знаю Burp как свои пять пальцев, но повторение — мать учения. Освежил в памяти работу с
2. “Как стать охотником за уязвимостями? Полный гайд по Bug Bounty!” от него же.
Полезно, чтобы снова поймать правильный вайб. Recon, выбор программы, скоуп… Вроде всё знаешь, но свежий взгляд помогает не закопаться в рутине. 🎯
3. “Опыт участия в багбаунти Яндекса”
А вот это уже узкоспециализированная тема. Слушать про опыт других на той же платформе, которую ковыряешь сам, — бесценно. Помогает понять, как мыслят их секьюрити-инженеры. 🧠
Итог дня: мозг заряжен,
#ДневникХакера
iptables 🧠💣Салют, банда! Сегодня был день смешанных единоборств: половину времени бодался с непокорным сервером, а другую — вливал в себя новые знания. Потому что лучший эксплойт — это твой собственный мозг. 🤓
Часть 1: Битва за gRPC (продолжение) 💥
Итак, наша драма с
*.yandex.ru продолжается. Напомню: их WAF сносит мой grpcurl на взлёте, а все попытки загнать его в Burp провалились. grpcurl упрямый, как админ, который не меняет пароль admin:admin. 😅Сегодняшний план был один — ядерный. ☢️ Раз утилита не хочет идти в прокси по-хорошему, мы заставим её по-плохому. План “Б”, а точнее “И” —
iptables. Идея простая: завернуть весь TCP-трафик на 443 порт цели прямо в лапы моему Burp’у. От такого не увернётся никто. Но это я оставил на десерт. 🍮Часть 2: Прокачка скиллов 🏋️♂️
Даже в разгар боя нужно точить топор. Сегодня я засел за теорию и пересмотрел несколько крутых видосов. Делюсь с вами, вдруг тоже пригодится:
1. “ПОЛНЫЙ гайд по Burp Suite для начинающих!” от CyberYozh.
Да, я знаю Burp как свои пять пальцев, но повторение — мать учения. Освежил в памяти работу с
Repeater и Intruder. Иногда в базовых вещах кроется ключ к сложной атаке. 🛠️2. “Как стать охотником за уязвимостями? Полный гайд по Bug Bounty!” от него же.
Полезно, чтобы снова поймать правильный вайб. Recon, выбор программы, скоуп… Вроде всё знаешь, но свежий взгляд помогает не закопаться в рутине. 🎯
3. “Опыт участия в багбаунти Яндекса”
А вот это уже узкоспециализированная тема. Слушать про опыт других на той же платформе, которую ковыряешь сам, — бесценно. Помогает понять, как мыслят их секьюрити-инженеры. 🧠
Итог дня: мозг заряжен,
iptables наготове. Завтра продолжим нашу осаду. Этот gRPC-сервис заговорит. #ДневникХакера
Forwarded from Разработка роботов и эксплойтов. Михаил Тарасов
#fuzzing
#ml
Интеграция машинного обучения в фаззинг: находим баги быстрее
Фаззинг — это наш хлеб с маслом. Мы скармливаем программе тонны мусорных данных и ждём, когда она упадёт. Классика, как AFL или libFuzzer, работает, но часто вслепую, как пьяный сапёр на минном поле. Пришло время прокачать этот процесс и добавить ему мозгов с помощью машинного обучения (ML).
Подробнее: https://timrobot.ru/integracziya-mashinnogo-obucheniya-v-fazzing-nahodim-bagi-bystree/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
https://t.me/timneuro_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#ml
Интеграция машинного обучения в фаззинг: находим баги быстрее
Фаззинг — это наш хлеб с маслом. Мы скармливаем программе тонны мусорных данных и ждём, когда она упадёт. Классика, как AFL или libFuzzer, работает, но часто вслепую, как пьяный сапёр на минном поле. Пришло время прокачать этот процесс и добавить ему мозгов с помощью машинного обучения (ML).
Подробнее: https://timrobot.ru/integracziya-mashinnogo-obucheniya-v-fazzing-nahodim-bagi-bystree/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
https://t.me/timneuro_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Разработка роботов и эксплойтов
Интеграция машинного обучения в фаззинг: находим баги быстрее - Разработка роботов и эксплойтов
Фаззинг — это наш хлеб с маслом. Мы скармливаем программе тонны мусорных данных и ждём, когда она упадёт. Классика, как AFL или libFuzzer, работает, но часто вслепую, как пьяный сапёр на минном поле. Пришло время прокачать этот процесс и добавить ему мозгов…
Forwarded from Разработка роботов и эксплойтов. Михаил Тарасов
#bypass
#payload
Обход антивирусов через шифрование пейлоада
Антивирусы — это как сторожевые псы. Они обучены узнавать “плохих парней” по запаху (сигнатурам) и поведению (эвристика). Но что, если наш “плохой парень” наденет чужой костюм и надушится ромашкой? Именно этим мы и займёмся. Шифрование пейлоада — классический, как АК-47, и до сих пор чертовски эффективный способ проскользнуть мимо статического анализа.
Подробнее: https://timrobot.ru/obhod-antivirusov-cherez-shifrovanie-pejloada/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
https://t.me/timneuro_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#payload
Обход антивирусов через шифрование пейлоада
Антивирусы — это как сторожевые псы. Они обучены узнавать “плохих парней” по запаху (сигнатурам) и поведению (эвристика). Но что, если наш “плохой парень” наденет чужой костюм и надушится ромашкой? Именно этим мы и займёмся. Шифрование пейлоада — классический, как АК-47, и до сих пор чертовски эффективный способ проскользнуть мимо статического анализа.
Подробнее: https://timrobot.ru/obhod-antivirusov-cherez-shifrovanie-pejloada/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
https://t.me/timneuro_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Разработка роботов и эксплойтов
Обход антивирусов через шифрование пейлоада - Разработка роботов и эксплойтов
Антивирусы — это как сторожевые псы. Они обучены узнавать “плохих парней” по запаху (сигнатурам) и поведению (эвристика). Но что, если наш “плохой парень” наденет чужой костюм и надушится ромашкой? Именно этим мы и займёмся. Шифрование пейлоада — классический…
#bug_bounty
#tools
Топ-10 инструментов для багхантеров / Начинаем в багбаунти
https://www.youtube.com/watch?v=3XBjvKReQ1w
#tools
Топ-10 инструментов для багхантеров / Начинаем в багбаунти
https://www.youtube.com/watch?v=3XBjvKReQ1w
YouTube
Топ-10 инструментов для багхантеров / Начинаем в багбаунти
В новом выпуске «Начинаем в багбаунти» Сергей Зыбнев aka poxek, эксперт компании «Бастион», и Анатолий Иванов aka c0rv4x, руководитель Standoff Bug Bounty, собрали топ-10 базовых инструментов, с которых начинается багхантинг.
В видео рассмотрим кейсы применения…
В видео рассмотрим кейсы применения…
Forwarded from Нейро Мастер
#blog@timneuro
#tunaai@timneuro
Инженеры-биомедики из Duke University разработали платформу TuNa-AI
Инженеры-биомедики из Университета Дьюка разработали инновационную платформу TuNa-AI, которая объединяет искусственный интеллект (ИИ) и роботизированные лабораторные методы для ускорения и оптимизации создания наночастиц, используемых для доставки лекарств. Этот подход открывает новые перспективы для более эффективной и безопасной доставки сложных терапевтических препаратов
Подробнее: timneuro.ru/inzhenery-...
Другие наши проекты:
timcore.ru/
timcourse.ru/
timforensics.ru/
tarasovinvest.ru/
mikhailtarasovcom.ru/
timrobot.ru/
timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
t.me/timcore_ha...
t.me/school_tim...
t.me/programmer...
t.me/timneuro_t...
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#tunaai@timneuro
Инженеры-биомедики из Duke University разработали платформу TuNa-AI
Инженеры-биомедики из Университета Дьюка разработали инновационную платформу TuNa-AI, которая объединяет искусственный интеллект (ИИ) и роботизированные лабораторные методы для ускорения и оптимизации создания наночастиц, используемых для доставки лекарств. Этот подход открывает новые перспективы для более эффективной и безопасной доставки сложных терапевтических препаратов
Подробнее: timneuro.ru/inzhenery-...
Другие наши проекты:
timcore.ru/
timcourse.ru/
timforensics.ru/
tarasovinvest.ru/
mikhailtarasovcom.ru/
timrobot.ru/
timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
t.me/timcore_ha...
t.me/school_tim...
t.me/programmer...
t.me/timneuro_t...
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Нейро Мастер
Инженеры-биомедики из Duke University разработали платформу TuNa-AI — Нейро Мастер
Главная / Блог / Инженеры-биомедики из Duke University разработали платформу TuNa-AI Инженеры-биомедики из Duke University разработали платформу TuN
#forensics
Твоя машина знает всё: что расскажет бортовой компьютер о твоих поездках (и не только)
Думаешь, твой самый большой секрет — это история поиска в браузере? Как наивно. Твоя машина знает о тебе больше, чем твоя собственная мать, и, в отличие от неё, не забудет ни одной детали.
Подробнее: https://timforensics.ru/tvoya-mashina-znaet-vsyo-chto-rasskazhet-bortovoj-kompyuter-o-tvoih-poezdkah-i-ne-tolko/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
https://t.me/timneuro_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Твоя машина знает всё: что расскажет бортовой компьютер о твоих поездках (и не только)
Думаешь, твой самый большой секрет — это история поиска в браузере? Как наивно. Твоя машина знает о тебе больше, чем твоя собственная мать, и, в отличие от неё, не забудет ни одной детали.
Подробнее: https://timforensics.ru/tvoya-mashina-znaet-vsyo-chto-rasskazhet-bortovoj-kompyuter-o-tvoih-poezdkah-i-ne-tolko/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
https://t.me/timneuro_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Форензика
Твоя машина знает всё: что расскажет бортовой компьютер о твоих поездках (и не только) | Форензика
Думаешь, твой самый большой секрет — это история поиска в браузере? Как наивно. Твоя машина знает о тебе больше, чем твоя собственная мать, и, в отличие
#forensics
Вскрываем «мозги» железа: форензика прошивок для тех, кто не боится паяльника
Считаешь себя крутым, потому что умеешь восстанавливать удаленные файлы с флешки? Похвально. Но пока ты копаешься в песочнице, настоящие специалисты вскрывают «мозги» железа. Сегодня мы поговорим о форензике прошивок — высшем пилотаже, где вместо мышки и клавиатуры твоими главными инструментами становятся паяльник и логический анализатор.
Подробнее: https://timforensics.ru/vskryvaem-mozgi-zheleza-forenzika-proshivok-dlya-teh-kto-ne-boitsya-payalnika/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
https://t.me/timneuro_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Вскрываем «мозги» железа: форензика прошивок для тех, кто не боится паяльника
Считаешь себя крутым, потому что умеешь восстанавливать удаленные файлы с флешки? Похвально. Но пока ты копаешься в песочнице, настоящие специалисты вскрывают «мозги» железа. Сегодня мы поговорим о форензике прошивок — высшем пилотаже, где вместо мышки и клавиатуры твоими главными инструментами становятся паяльник и логический анализатор.
Подробнее: https://timforensics.ru/vskryvaem-mozgi-zheleza-forenzika-proshivok-dlya-teh-kto-ne-boitsya-payalnika/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
https://t.me/timneuro_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Форензика
Вскрываем «мозги» железа: форензика прошивок для тех, кто не боится паяльника | Форензика
Считаешь себя крутым, потому что умеешь восстанавливать удаленные файлы с флешки? Похвально. Но пока ты копаешься в песочнице, настоящие специалисты