#blog
#bug_bounty

Являюсь активным Баг-Хантером, и вхожу в топ-300 хакеров по РФ. На Standoff365 сдал 13 отчетов. BugBounty.ru - 3 отчета. Яндекс - 10 отчетов. Другие платформы: 70 отчетов.


- Standoff 365 Bug Bounty: зарегистрировано 27 000 исследователей (2025), выплачено 285 млн ₽ за 3 года, география 60 стран.
- Standoff 365 Bug Bounty: 18 400 зарегистрированных исследователей к концу 2024 года (для динамики).
- BugBounty.ru: сообщество более 5 000 российских багхантеров.
- Активные багхантеры в России (оценка VK): 300–330 по методике «≥1 отчёт за IV кв. и январь».
- BI.ZONE Bug Bounty: число зарегистрированных исследователей не публикуется; на платформе 34 компании, 78 программ и более 60 млн ₽ выплат независимым исследователям.

#blog
#2fa

🎭 Как я притворился легитимным пользователем и обошёл 2FA

Привет, хакеры! 🔐 Сегодня разберём самую интересную тему — обход двухфакторной аутентификации. Все думают, что 2FA = неприступная крепость, но это не так.

https://vk.com/@hacker_timcore-kak-ya-pritvorilsya-legitimnym-polzovatelem-i-oboshel-2fa

Всем привет! Я Михаил Тарасов (aka timcore) 👋

Решил познакомиться поближе и рассказать, чем занимаюсь, пока вы листаете ленту ☕

Кто я такой? 🤔
Этичный хакер с 2017 года 💻 — начинал с CTF-соревнований, где в 2021 году занял 1-е место по России на платформе TryHackMe 🏆

Последние 2 месяца активно занимаюсь баг-баунти и уже вхожу в топ-300 хакеров РФ 🔍 Сдал отчёты на разных платформах:

• Standoff365 — 13 отчётов
• Яндекс — 10 отчётов
• BugBounty.ru — 3 отчёта
• Другие площадки — 70 отчётов

Бизнесмен 📈 — развиваю 7 стартапов (6 в IT-сфере, 1 в финансах):

• timcore.ru — блог про этичный хакинг 🛡
• timcourse.ru — авторские курсы по кибербезопасности 📚
• timforensics.ru — цифровая криминалистика 🔬
• tarasovinvest.ru — инвестиции и финансы 💰
• mikhailtarasovcom.ru — персональный сайт 🌐
• timrobot.ru — автоматизация процессов 🤖
• timneuro.ru — нейросети и AI 🧠

Финансовый консультант с 2012 года 💼 — провёл более 1000 консультаций, помогаю разбираться в инвестициях и финансовой грамотности 📊

Немного о достижениях 🎓

• Постоянно учусь и развиваюсь: получил 96 сертификатов по кибербезопасности и IT 📜
• Написал 42 книги на IT-тематику 📖
• Собрал 230+ положительных отзывов о своей работе ⭐
• В свободное время рисую простым карандашом и акрилом 🎨

Зачем веду этот блог? ✍

Планирую делиться:
• Разборами уязвимостей и багов (с практическими примерами) 🐛
• Полезными материалами по пентесту и баг-баунти 🔓
• Реальными кейсами из практики 💡
• Советами по финансовой грамотности для IT-специалистов 💵

Подписывайся, если интересны кибербезопасность, хакинг и IT-предпринимательство! 🚀

#blog
#ai

Кусочек из книги:

Введение: Новая эра атак
Почему всё изменилось: от ChatGPT до автономных агентов
Пролетаем мимо эпохи, где «хакеры» юзали только эксплойты под Windows XP или фишинг-рассылки из 2008. Сегодня любая уважающая себя атака почти на 100% leverages ИИ — и если год назад это кто-то спорил, то в 2025-м спорить бессмысленно: ты либо гоняешь LLM-агентов, либо тебя взломает школьник с подпиской на «SkyNetGPT».

Чем был хакер в 2010-х?
Солидный чел с Metasploit, Wireshark и вечно дырявым WordPress. Его оптимум — найти 0day, покрыться JS-ексами, обфусцировать payload и отправить жертве через e-mail или drive-by. Даже в атаке на миллиард он максимум автоматизировал сканер или написал парсер для логов.

Чем стал хакер в 2020-х?
Молодой кент, у которого GPU даже не нужна — всё, что нужно, живёт в облаке. Knowledge? Приехал вместе с предобученной LLM. Настоящий профи теперь — не тот, кто пишет эксплойт. А тот, кто говорит «заставь свою LLM сгенерировать даже то, что она не должна». Новый бог — prompt engineer.

LLM как новое оружие массового поражения
Всё изменилось, когда мир увидел ChatGPT. В первые недели после релиза интернет залило десятками jailbreak-пейлоадов. Люди находили, что с помощью Unicode-спойлинга можно обойти почти любой фильтр; что длинный контекст ломает память модели; что ты можешь инжектить команды не только прямым текстом, но и через PDF, html или даже картинки — multimodal же, брат.

Чем опасна LLM-эпоха?
- Инъекция через любой канал: почта, тикет в поддержку, описание бага, даже voice-контроллер в смарт-доме — это теперь потенциальная точка входа.
- Слепая доверчивость ИИ: ты не видишь, как модель парсит твой input — токенизация это черный ящик, но ты всегда можешь «уйти в Unicode» и подменить смысл запроса.
- LLM, которые сами себя улучшают: агенты типа AutoGPT копируют скрипты, ищут уязвимости, сами себя перепрошивают. Раньше брутфорсил вручную — теперь бот сам учится ломать новый firewall круглосуточно.

Почему атака через ИИ = максимальный эффект/минимум палевы
Раньше фишинг письма писались через шаблоны и глаз режима «ну хоть пусть не заметят». LLM'ка за секунду напишет письмо, которое по стилистике и контенту будет точнее, чем реально писал твой друг. И не один раз — многократно, под разные социальные и языковые паттерны. Это железобетонное social engineering — и ты не отличишь.

Базовый баг фильтров LLM — модели не знают, что они нечаянно раскрыли секрет, или что они попались на контекстную инъекцию в трёхэтажных кавычках. Система может быть железно закрыта на input-level, но open на level архитектуры prompt'а или RAG'а (Retrieval-Augmented Generation, кто не в теме). Теперь спуфинговый payload можно закинуть даже через картинку, которую бот сам скачал и распарсил.

Агентизация: ИИ стал автономным хакером
Раньше автоматизация — максимум сканер с дешёвой автоматизацией. Сейчас AutoGPT/MetaGPT/Devin кодят пентест полный цикл:
1. Собирают OSINT по целям.
2. Подбирают payload под стек и защиту.
3. Автоматически обходят rate limit.
4. Фиксят свои ошибки runtime'ом.

Админ? Успевай only наблюдать в logs за ребенком, который за вечер написал vr-факапы и грабит все токены на NodeJS серваке ради спортивного интереса.

Этика уже не догоняет технологии
Самое криповое — «добрые» эксперты не успевают создавать правила. Каждый фильтр — обратный стимул найти, как его дернуть. Новые CVE по LLM выходят раз в неделю, а эксплойты к ним — почти сразу в GitHub. State-level атаки уже реально строят на open-source LLM: их не заблокируешь санкциями, не выключишь сервер.

Если ты не изучаешь, как ломают ИИ — ты не защищён. Если не умеешь обходить фильтры — ждёшь момента, когда тебе прилетит backdoor через PDF или умный чайник. Если не понимаешь, как работает agent orchestration в облаке — готовься, что твой firewall просто обойдут цепочкой самостоятельных агентов из соседней страны.

Директива: ломай то, что понимаешь сам
В этой книге не будет банального урока по TensorFlow. Она — manual по тому, как современные, реальные AI-powered атаки работают и как их можно распознать и заблокировать. Здесь roadmaps, PoC-кейсы, работающие payloadы и свежие CVE, которые успели слить только вчера с приватного форума. За каждым эксплойтом — новая философия взлома, где скорость обновления модели важнее, чем физический доступ к серверу.

Готов? Добро пожаловать в новую эру, где хакер стал инженером контекстов, а искусственный интеллект — не помощником, а твоим противником на равных.

И помни: единственный способ защититься — знать, как всё это срабатывает наизнанку. Вперёд, за rabbit hole, суетолог!

#blog
#xss

💣 Свою первую уязвимость я нашёл за 3 минуты. И это было эпично

Reflected XSS. Кастомный payload. Боевой пентест для реального клиента, не баг-баунти со своими рамками и политиками — чистый хардкор.

https://vk.com/@hacker_timcore-svou-pervuu-uyazvimost-ya-nashel-za-3-minuty-i-eto-bylo-epi

[Мои разработки] Инструмент для Баг-Хантинга

BugHunter — это современный, асинхронный инструмент для автоматизированного поиска уязвимостей в веб-приложениях, разработанный специально для Bug Bounty охотников. Инструмент построен на современных Python технологиях с акцентом на производительность, модульность и безопасность.

### 🎯 Ключевые преимущества

- ⚡ Асинхронная архитектура — максимальная скорость сканирования через asyncio
- 🧩 Модульная структура — легко расширяемая система плагинов
- 🛡️ Безопасность — только неразрушающие тесты, respect для robots.txt
- 📊 Красивые отчёты — Markdown, JSON, HTML с PoC
- 🎨 Rich CLI — удобный интерфейс с прогресс-барами и цветным выводом
- 🔄 Rate Limiting — интеллектуальное управление нагрузкой
- 🌐 Proxy Support — работа через прокси для анонимности

---

## ✨ Возможности

### 🔍 Reconnaissance (Разведка)
- Перечисление субдоменов
- Обнаружение endpoints
- Анализ JavaScript файлов на секреты
- Определение используемых технологий
- Поиск чувствительных файлов (.env, .git, backup)

### 🚨 Детекция уязвимостей

#### Cross-Site Scripting (XSS)
- Reflected XSS
- Stored XSS (базовая детекция)
- DOM-based XSS patterns
- Context-aware payload generation
- Filter bypass techniques

#### SQL Injection
- Error-based SQLi
- Boolean-based blind SQLi
- Time-based blind SQLi
- Union-based SQLi
- Определение СУБД

#### Server-Side Request Forgery (SSRF)
- Internal network access
- Cloud metadata endpoints (AWS, GCP, DigitalOcean)
- Protocol smuggling (file://, gopher://)
- Bypass techniques

### 📊 Отчётность
- Markdown отчёты с PoC
- JSON для интеграций
- HTML отчёты с визуализацией
- CVSS scoring
- CWE mapping
- Remediation recommendations

#bug_bounty
#bug_hunting

Взлом GraphQL через alias/dos — обрушение бекенда рекурсивными query-алиасами

Ну что, брат, сейчас разберём, как угробить GraphQL-бек тупой арифметикой. Это когда разрабы думают, что GraphQL = REST с сахаром, а по факту получают DoS через один POST-запрос.

Подробнее: https://timcourse.ru/vzlom-graphql-cherez-alias-dos-obrushenie-bekenda-rekursivnymi-query-aliasami/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
https://t.me/timneuro_timcore
https://t.me/mikhail_tarasov_finance

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#bug_bounty
#bug_hunting

SSO misconfig в SAML — IDP принимает твой кастомный issuer → логин без пароля

Ну что, брат, сегодня разбираем, как через SAML-SSO заходить в админки без пароля. Это когда DevOps настроил “Single Sign-On” за 15 минут по гайду со StackOverflow, а проверку подписи забыл. Результат — ты Бог с curl’ом.

Подробнее: https://timcourse.ru/sso-misconfig-v-saml-idp-prinimaet-tvoj-kastomnyj-issuer-%e2%86%92-login-bez-parolya/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
https://t.me/timneuro_timcore
https://t.me/mikhail_tarasov_finance

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

Здравствуйте, дорогие друзья!

Электронная книга: «Хакинг с помощью искусственного интеллекта»: Полностью переработанное издание - готова!

Твой sqlmap устарел.
Пока ты ищешь XSS, автономный AI-агент уже получил RCE через уязвимость в ML-пайплайне. Пока ты сканируешь порты, deepfake-копия CEO уже выводит деньги со счетов.
Мир разделился на тех, кто использует AI для атаки, и тех, кого взломают с его помощью.

«Хакинг с помощью искусственного интеллекта»” — это твой арсенал на 2025 год.

742 страницы. Ноль теории для новичков. Только концентрированная практика, которая ставит тебя на шаг впереди.

С этой книгой ты научишься:
• Ломать модели: Проводить jailbreak GPT-5. Извлекать системные промпты из Claude. Отравлять датасеты. Обходить распознавание лиц с помощью adversarial-патчей и атаковать Tesla Autopilot.
• Создавать оружие: Писать автономных пентест-агентов, интегрируя GPT с BurpSuite. Генерировать shellcode с помощью LLM. Взламывать пароли, используя PassGAN.
• Атаковать инфраструктуру: Красть ML-модели через API, потратив $200. Находить бэкдоры в MLOps-пайплайнах и моделях с Hugging Face. Захватывать умные дома через voice injection.
• Зарабатывать: Превращать prompt injection в чек на $10,000 от Google, OpenAI или Anthropic. Внутри — рабочие методики, цели и примеры успешных репортов.

Это не для всех.
Это не учебник по Python. Это руководство по offensive AI. Для пентестеров, red team’еров и багхантеров, которые хотят атаковать, а не защищаться от вчерашних угроз.

Цена: 2000 рублей.

Стоимость одного ужина. Или одна десятая минимальной выплаты за уязвимость в AI-системе. Это инвестиция, которая окупится с первого же найденного бага или сэкономленных 100 часов ручной работы.

Содержание и покупка по ссылке: https://timcourse.ru/courses/elektronnaya-kniga-haking-s-pomoshyu-iskusstvennogo-intellekta-polnostyu-pererabotannoe-izdanie/

Также можете написать в личные сообщения паблика, перейдя по ссылке на товар: https://vk.com/market/product/elektronnaya-kniga-khaking-s-pomoschyu-iskusstvennogo-intellekta-polnostyu-pererabotanno-44038255-12507287

Либо по контакту в телеграм: @timcore1

🔥 Дневник хакера: Автосканеры — это ловушка
23.10.2025

Написал свой сканер уязвимостей на Python. Запустил на таргете из BB программы 🎯
Результат сканера:
✅ 15 уязвимостей
✅ 8x CRITICAL (CVSS 9.1)
✅ Потенциал: $5000-15000
Я уже праздновал… пока не проверил вручную 😅

curl -s https://target/.env | head -3
# <!doctype html>
# <html lang="ru">

Реальность: ВСЕ “уязвимости” = одна HTML страница! 🤦‍♂️
Сайт на Vue.js/Vite возвращает 200 OK для любого пути (SPA routing). Мой сканер проверял только status код, без анализа контента.
Итого: 15 “критичных” находок → 0 реальных багов → $0

Уроки 📚
❌ HTTP 200 ≠ уязвимость
❌ Автосканеры без validation = мусор
✅ Content-Type + hash проверка обязательны
✅ В BB платят за качество, не за количество

Что реально работает 💪
Ручной анализ JS (1.3MB) → нашёл 10 API endpoints:

• /users/login_tg_user/ 🔥 Auth bypass вектор
• /bonus_events/create_subscribe_bonuses/ 💰 Race condition
• /users/get_me/ 👤 IDOR potential
• /api/social/login/google-oauth2/ 🔐 OAuth CSRF

Прогноз: $2000-12000 если найду 2-3 бага завтра через Burp

Вывод

Автосканеры — это 10% работы
Реальные баги — это 90% мозгов + Burp Suite
Завтра иду в ручную атаку 🎯

#BugBounty #InfoSec #RedTeam #Pentesting

#blog
#bug_bounty

Плюсы успешного участия в Баг-Баунти программах на специализированных платформах заключается в том, что существуют приватные программы, в которых конкуренция значительно ниже.

#social_engineering
#python

Социальная инженерия + Automation: Когда хакер встречает Python

Представь: ты нашел идеальную уязвимость в человеческом факторе. Но вручную обрабатывать тысячи целей — это как майнить биткоин на калькуляторе. Тут на сцену выходит автоматизация — твой личный киборг для social engineering атак.

Подробнее: https://timrobot.ru/soczialnaya-inzheneriya-automation-kogda-haker-vstrechaet-python/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
https://t.me/timneuro_timcore
https://t.me/mikhail_tarasov_finance

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#social_engineering
#voice_spoofing

Голосовой спуфинг: создаём фейковые звонки для обмана сотрудников

Представь: секретарша компании получает звонок от “директора”. Голос один в один, интонации знакомые, даже манера речи та же. Она переводит $50k на “срочный контракт”. Только вот директор в это время был на рыбалке без телефона. Добро пожаловать в эру voice spoofing — когда технология клонирования голоса встречается с социальной инженерией.

Подробнее: https://timrobot.ru/golosovoj-spufing-sozdayom-fejkovye-zvonki-dlya-obmana-sotrudnikov/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore
https://t.me/timneuro_timcore
https://t.me/mikhail_tarasov_finance

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

🔥 Дневник Хакера | Первый Bug Bounty репорт в новой программе
24.10.2025

Что тестировал 🎯
❌ IDOR на User endpoints → SPA routing блокирует, защита работает
❌ Self-referral attack → Защита есть, ref_balance не изменился
✅ Email Verification Bypass → Нашёл уязвимость! 🔍
Суть находки 💡
После регистрации система отправляет email подтверждения, но НЕ требует его для доступа к функционалу.

Response:
{
"activated": false, // Email не подтверждён
"demo_balance": "3000.00", // Но средства доступны
"is_partner": true // Статус активен
}
+ sessionid cookie // Сессия выдана

Impact 💣
1. Email Bombing:
Регистрация 1000+ аккаунтов с email жертвы → спам-флуд
2. Identity Bypass:
Можно использовать ЛЮБОЙ email без подтверждения владения
3. Mass Fake Accounts:
Неограниченные фейковые аккаунты для манипуляций
4. Compliance Issues:
Нарушение KYC/AML для gambling платформ

Классификация 📊
CWE-287: Improper Authentication
CVSS: 5.0 (Medium)
Severity: Средний
Expected bounty: $300-750 USDT 💰

Почему это НЕ “best practice”? 🤔
Программа исключает:
“Отсутствие 2FA/email при изменении данных в активной сессии”
Моя находка:

✅ Про ОТСУТСТВИЕ верификации при регистрации
✅ 5 конкретных attack scenarios
✅ Доказанное влияние на безопасность
✅ Подходит под скоуп программы!

Статистика 📈
⏱ Времени: ~5 часов
🔍 Векторов протестировано: 8
✅ Найдено уязвимостей: 1 (Medium)
📝 Репортов отправлено: 1
💰 Потенциал: $300-750 USDT

Главный урок дня 📚
1 качественный репорт с детальным impact analysis

10 слабых находок без доказательств
В Bug Bounty платят за качество, а не за количество! 🎯
Что в репорте 📋

✅ Детальное описание уязвимости
✅ 5 attack scenarios с примерами
✅ Impact assessment
✅ PoC с screenshots из Burp
✅ HTTP Request/Response
✅ Рекомендации по исправлению
✅ Ссылки на стандарты (OWASP, CWE, NIST)

Выводы 💭
Что работает:
✅ Ручное тестирование > автоматизация
✅ Понимание контекста и impact
✅ Профессиональная документация

Что не сработало:
❌ IDOR на очевидных путях
❌ Базовые self-referral атаки

Next Steps 🚀
Ожидание ответа: до 5 рабочих дней
Шанс приёмки: ~60-70%
Продолжение следует… 💪

#BugBounty #InfoSec #Pentesting #CWE287 #ResponsibleDisclosure

Новый трек 🎶🎶🎶

007

Эй, агент в деле, код-имя ноль-семь
Проникаю в систему, как тень в ночи всем
Чёрный костюм, шифрованный файл
Миссия секретна — взломать этот стайл

Куплет 1
Двойной ноль — это не просто цифра в сети
Это уровень доступа, куда не всем войти
Сканирую порты, ищу уязвимость
Каждый баг — это шанс показать мою сильность
Мартини не пью, предпочитаю чай
Но как Бонд в киберпространстве — не проиграй
Пентест за пентестом, отчёт за отчётом
Баунти программы — работаю с учётом

Припев
Семь попыток, семь побед
Семь серверов — оставлю след
Ноль сомнений, ноль потерь
Агент 007 — открыта дверь

Куплет 2
В тени работаю, но репутация чиста
Белая шляпа на голове — вот моя мечта
Vulnerability Disclosure — мой протокол
Нашёл эксплойт — отправил на стол
Gadgets не Q, а Burp Suite в руках
Interceptor Proxy — враг в облаках
SQLi, XSS — знаю все их слабости
Пишу PoC с технической грамотностью

Припев
Семь попыток, семь побед
Семь серверов — оставлю след
Ноль сомнений, ноль потерь
Агент 007 — открыта дверь

Куплет 3
Восемь лет в игре, но всё ещё голоден
Каждый таргет — это новый уровень, я молод и
Полон энергии, как zero-day в дикой природе
Нахожу уязвимости в любой погоде
Bug bounty hunter — моя лицензия на kill
Баги, не людей, — вот мой главный скилл
IDOR, SSRF — коллекция трофеев
Рейтинг растёт, а я становлюсь смелее
VK блог — двадцать три тысячи следят
За каждым моим шагом, за каждым из атак
Образовательный контент — моё оружие
Делюсь знаниями, строю киберсообщество

Припев
Семь попыток, семь побед
Семь серверов — оставлю след
Ноль сомнений, ноль потерь
Агент 007 — открыта дверь

Куплет 4
AI системы думали, что неуязвимы
Но prompt injection — мои стрелы невидимы
Джейлбрейк нейронок — это новый фронт
Тестирую GPT, Claude — полный расклад тут
От Parrot OS до Kali — мой арсенал
Python скрипты пишу, как будто ритуал
Автоматизация — ключ к эффективности
SGOHunter в деле — символ активности
Миссия продолжается, цель не достигнута
Пока есть баги — буду в строю, это истина
Агент 007 киберпространства
Защищаю сети — это моё царство!

#blog
#books
#xss

Книга: «Все об уязвимости XSS». Глава 2: Типы XSS — Знай врага в лицо 👀 • Reflected XSS (Отражённый): быстро, грязно, одноразово

Если бы XSS раздавали по типам личности, Reflected XSS был бы уличным гопником — дерзким, быстрым, но редко оставляет следы после драки. Это та атака, которую ты можешь провернуть за пару минут на любом полу-сыро написанном сайте, не беспокоясь о массовых заражениях или сложных цепочках. Раздел для тех, кто любит быстрые победы и легкую грязь на руках.

https://vk.com/@hacker_timcore-kniga-vse-ob-uyazvimosti-xss-glava-2-tipy-xss-znai-vraga-v-l

#blog
#books
#xss

Книга: «Все об уязвимости XSS». Глава 2: Типы XSS — Знай врага в лицо 👀. Stored XSS (Хранимый): Подарок, который продолжает дарить

Если Reflected XSS — это быстрая кража на улице, то Stored XSS — это тайник в стене сайта, который остаётся активным сутками, месяцами, а иногда даже годами, пока не сработает для кого-то важного. Хранимый XSS — это тот редкий случай, когда твоя атака превращается в массовый инструмент для захвата, шпионажа и тотального уничтожения пользовательских данных. В этом разделе разберём, почему она — самая опасная и желанная находка для любого эксплойтера.

https://vk.com/@hacker_timcore-kniga-se-ob-uyazvimosti-xss-glava-2-tipy-xss-znai-vraga-v-l

#blog
#books
#xss

Книга: «Все об уязвимости XSS». Глава 2: Типы XSS — Знай врага в лицо 👀. DOM-based XSS: когда JavaScript сам себе враг

Если классический XSS — это атака на серверную часть, где неочищенный ввод пользователя возвращается через HTML, то DOM-based XSS переносит игру на новый уровень. Здесь зломышленник общается не с сервером, а с самим браузером и его JavaScript-кодом. Вся магия происходит уже после того, как пользователь загрузил страницу. Это современный, коварный, и зачастую невидимый для стандартных защит тип уязвимости. Добро пожаловать в адскую смесь легаси-джаваскрипта, фреймворков и client-side багов.

https://vk.com/@hacker_timcore-kniga-ve-ob-uyazvimosti-xss-glava-2-tipy-xss-znai-vraga-v-l