Forwarded from Разработка роботов и эксплойтов. Михаил Тарасов
#kernel
#windows11
Kernel Pool Exploitation на Windows 11
Kernel pool – это сердце Windows, и если ты умеешь его эксплуатировать, то получаешь SYSTEM. Windows 11 прокачала защиты до максимума: segment heap, pool corruption detection, CFG в ядре. Но это не значит, что игра окончена. Просто теперь нужно играть умнее.
Подробнее: https://timrobot.ru/kernel-pool-exploitation-na-windows-11/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://xn--r1a.website/timcore_hacking
https://xn--r1a.website/school_timcore
https://xn--r1a.website/programmer_timcore
https://xn--r1a.website/timneuro_timcore
https://xn--r1a.website/mikhail_tarasov_finance
https://xn--r1a.website/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/group/54975971459288
https://ok.ru/group/53941662646488
Канал в Дзен: https://dzen.ru/timcore
Канал в MAX: https://max.ru/hacker_timcore
LinkedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#windows11
Kernel Pool Exploitation на Windows 11
Kernel pool – это сердце Windows, и если ты умеешь его эксплуатировать, то получаешь SYSTEM. Windows 11 прокачала защиты до максимума: segment heap, pool corruption detection, CFG в ядре. Но это не значит, что игра окончена. Просто теперь нужно играть умнее.
Подробнее: https://timrobot.ru/kernel-pool-exploitation-na-windows-11/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://xn--r1a.website/timcore_hacking
https://xn--r1a.website/school_timcore
https://xn--r1a.website/programmer_timcore
https://xn--r1a.website/timneuro_timcore
https://xn--r1a.website/mikhail_tarasov_finance
https://xn--r1a.website/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/group/54975971459288
https://ok.ru/group/53941662646488
Канал в Дзен: https://dzen.ru/timcore
Канал в MAX: https://max.ru/hacker_timcore
LinkedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Разработка роботов и эксплойтов
Kernel Pool Exploitation на Windows 11 - Разработка роботов и эксплойтов
Kernel pool - это сердце Windows, и если ты умеешь его эксплуатировать, то получаешь SYSTEM. Windows 11 прокачала защиты до максимума: segment heap, pool corruption detection, CFG в ядре. Но это не значит, что игра окончена. Просто теперь нужно играть умнее.
Forwarded from Разработка роботов и эксплойтов. Михаил Тарасов
💀 REAL TALK: ВОРОНКА СМЕРТИ БАГ-ХАНТЕРА 💀
Многие думают, что написание эксплойта - это как в кино: ударил по клавишам и ты в системе. Ага, щас. 👇
На графике - суровая статистика моего рабочего процесса. Это путь боли, фильтрации и отсева мусора. Разберем анатомию успеха:
🌐 1. Разведка (1000 целей)
Работаем широким бреднем. Сканируем порты, парсим поддомены, ищем забытые админки. На этом этапе мы собираем всё, что дышит в сети.
🛠 Тулзы: Nmap, Masscan, Recon-ng.
📉 2. Фаззинг (450 тестов)
Начинаем кормить софт мусором. Половина целей отвалится сразу - там стоит WAF или хорошая защита. Остальные начинают "кашлять" ошибками.
🌪 Тулзы: AFL++, Burp Suite, Boofuzz.
🧐 3. Триаж / Triage (80 крашей)
Самый нудный этап. Софт упал? Круто. А почему? 90% падений - это бесполезный мусор (DoS), который не дает доступа к памяти. Ищем золото среди грязи - перезапись регистров.
🐛 Индикатор: Segmentation Fault.
🧪 4. PoC / Proof of Concept (15 выживших)
Мы нашли уязвимость! Пишем скрипт на Python, который доказывает: "Да, я могу уронить этот сервис по команде". Но до взлома еще далеко.
💻 Код: 30 строк на питоне.
💥 5. RCE / Боевой эксплойт (3 победителя)
Финал. Обходим ASLR, обходим DEP, выравниваем стек. Из тысячи целей только ТРИ дали полноценный Remote Code Execution (удаленное исполнение кода).
🏆 Результат: Root shell.
☝️ Мораль:
Не расстраивайся, если у тебя не получается взломать с первого раза. Эксплойт-девелопмент - это игра чисел. Ты проиграешь 997 раз, чтобы 3 раза сорвать джекпот.
Сохраняй схему, чтобы не забывать, где ты находишься! 🔥
#infosec #exploitdev #hacking #bugbounty #redteam #cybersecurity #python #код
Многие думают, что написание эксплойта - это как в кино: ударил по клавишам и ты в системе. Ага, щас. 👇
На графике - суровая статистика моего рабочего процесса. Это путь боли, фильтрации и отсева мусора. Разберем анатомию успеха:
🌐 1. Разведка (1000 целей)
Работаем широким бреднем. Сканируем порты, парсим поддомены, ищем забытые админки. На этом этапе мы собираем всё, что дышит в сети.
🛠 Тулзы: Nmap, Masscan, Recon-ng.
📉 2. Фаззинг (450 тестов)
Начинаем кормить софт мусором. Половина целей отвалится сразу - там стоит WAF или хорошая защита. Остальные начинают "кашлять" ошибками.
🌪 Тулзы: AFL++, Burp Suite, Boofuzz.
🧐 3. Триаж / Triage (80 крашей)
Самый нудный этап. Софт упал? Круто. А почему? 90% падений - это бесполезный мусор (DoS), который не дает доступа к памяти. Ищем золото среди грязи - перезапись регистров.
🐛 Индикатор: Segmentation Fault.
🧪 4. PoC / Proof of Concept (15 выживших)
Мы нашли уязвимость! Пишем скрипт на Python, который доказывает: "Да, я могу уронить этот сервис по команде". Но до взлома еще далеко.
💻 Код: 30 строк на питоне.
💥 5. RCE / Боевой эксплойт (3 победителя)
Финал. Обходим ASLR, обходим DEP, выравниваем стек. Из тысячи целей только ТРИ дали полноценный Remote Code Execution (удаленное исполнение кода).
🏆 Результат: Root shell.
☝️ Мораль:
Не расстраивайся, если у тебя не получается взломать с первого раза. Эксплойт-девелопмент - это игра чисел. Ты проиграешь 997 раз, чтобы 3 раза сорвать джекпот.
Сохраняй схему, чтобы не забывать, где ты находишься! 🔥
#infosec #exploitdev #hacking #bugbounty #redteam #cybersecurity #python #код
Здравствуйте, дорогие друзья!
🔥 Акция на 3 книги по хакингу: -60% скидка!
Только 3 дня - со 12 по 14 февраля! Три книги по цене одной: всего 1300 рублей вместо 3900.
Получи мощный арсенал знаний по кибербезопасности на трёх языках программирования. Это не просто теория - это практические навыки для реальных задач в Bug Bounty, пентестинге и разработке безопасного кода.
Что входит в набор
1. «Хакинг на JavaScript 2.0» - от XSS-эксплойтов до создания C2-серверов на Node.js. Научишься обходить WAF, писать парсеры и автоматизировать атаки. 8 глав практики + этика Bug Bounty.
Полное содержание → https://vk.com/hacker_timcore?w=wall-44038255_10673
2. «Хакинг на Ruby» - сетевое программирование, взлом паролей, веб-сканеры уязвимостей и автоматизация пентестинга. С тестами и вопросами для самопроверки после каждого раздела.
Полное содержание → https://vk.com/market/product/elektronnaya-kniga-khaking-na-ruby-44038255-9553339
3. «Хакинг на Rust» - фаззинг, обход DEP/ASLR, эксплуатация уязвимостей памяти и создание безопасного кода. Язык будущего для критичных систем.
Полное содержание → https://vk.com/hacker_timcore?w=wall-44038255_10652
Почему стоит взять
Три языка = три подхода к безопасности. JavaScript для веб-атак, Ruby для быстрой автоматизации, Rust для низкоуровневого контроля. Все книги с реальными кейсами, примерами кода и фокусом на этичный хакинг.
Акция действует 72 часа. После 14-го феараля цена вернётся к обычной.
Прокачай скиллы сейчас - завтра может быть поздно.
Для приобретения пишите по контакту в тг: @timcore1
🔥 Акция на 3 книги по хакингу: -60% скидка!
Только 3 дня - со 12 по 14 февраля! Три книги по цене одной: всего 1300 рублей вместо 3900.
Получи мощный арсенал знаний по кибербезопасности на трёх языках программирования. Это не просто теория - это практические навыки для реальных задач в Bug Bounty, пентестинге и разработке безопасного кода.
Что входит в набор
1. «Хакинг на JavaScript 2.0» - от XSS-эксплойтов до создания C2-серверов на Node.js. Научишься обходить WAF, писать парсеры и автоматизировать атаки. 8 глав практики + этика Bug Bounty.
Полное содержание → https://vk.com/hacker_timcore?w=wall-44038255_10673
2. «Хакинг на Ruby» - сетевое программирование, взлом паролей, веб-сканеры уязвимостей и автоматизация пентестинга. С тестами и вопросами для самопроверки после каждого раздела.
Полное содержание → https://vk.com/market/product/elektronnaya-kniga-khaking-na-ruby-44038255-9553339
3. «Хакинг на Rust» - фаззинг, обход DEP/ASLR, эксплуатация уязвимостей памяти и создание безопасного кода. Язык будущего для критичных систем.
Полное содержание → https://vk.com/hacker_timcore?w=wall-44038255_10652
Почему стоит взять
Три языка = три подхода к безопасности. JavaScript для веб-атак, Ruby для быстрой автоматизации, Rust для низкоуровневого контроля. Все книги с реальными кейсами, примерами кода и фокусом на этичный хакинг.
Акция действует 72 часа. После 14-го феараля цена вернётся к обычной.
Прокачай скиллы сейчас - завтра может быть поздно.
Для приобретения пишите по контакту в тг: @timcore1
Forwarded from Форензика & OSINT
#blog
#forensics
#osint
Кейс: Деанонимизация анонимного преследователя в Telegram без доступа к IP-адресам
Автор: Михаил Тарасов, специалист по цифровой форензике и OSINT
Дата: 13 февраля 2026 года
Время расследования: 1 час
Сложность: ⭐⭐⭐⭐☆
Результат: Преступник установлен, досье передано в правоохранительные органы
https://vk.com/@forensics_timcore-keis-deanonimizaciya-anonimnogo-presledovatelya-v-telegram-b
#forensics
#osint
Кейс: Деанонимизация анонимного преследователя в Telegram без доступа к IP-адресам
Автор: Михаил Тарасов, специалист по цифровой форензике и OSINT
Дата: 13 февраля 2026 года
Время расследования: 1 час
Сложность: ⭐⭐⭐⭐☆
Результат: Преступник установлен, досье передано в правоохранительные органы
https://vk.com/@forensics_timcore-keis-deanonimizaciya-anonimnogo-presledovatelya-v-telegram-b
VK
Кейс: Деанонимизация анонимного преследователя в Telegram без доступа к IP-адресам
Автор: Михаил Тарасов, специалист по цифровой форензике и OSINT
Forwarded from Форензика & OSINT
OSINT - это не магия. Это работа ассенизатора данных 🕵️♂️🗑️
Салют, цифровые следопыты. 👋
Вижу, многие до сих пор думают, что OSINT-расследование - это когда ты нажал красную кнопку «НАЙТИ ВСЁ» и получил адрес, ключи от квартиры и пин-код карты злодея. Ага, конечно. В кино так бывает, в жизни - нет.
Решил визуализировать для вас суровую реальность. На картинке - «Воронка боли» любого аналитика. Смотрите, как это работает на самом деле:
1️⃣ Сбор данных (100%) 🌪️
Мы как цифровые пылесосы втягиваем в себя всё: логи, соцсети, слитые базы, кэш гугла, слухи бабушек у подъезда. На этом этапе у нас горы мусора.
2️⃣ Фильтрация (60%) 🚮
Включаем голову. Отсекаем фейки, однофамильцев и бред сумасшедшего. Половина инфы летит в корзину. Больно? Да. Нужно? Жизненно необходимо.
3️⃣ Верификация (30%) ⚖️
Мое любимое. "Мамой клянусь" - это не доказательство. Если инфа не бьется по двум независимым источникам - это мусор. Не уверен - не обгоняй.
4️⃣ Корреляция (15%) 🔗
Магия начинается тут. Строим связи. Кто, с кем, когда и зачем. Превращаем разрозненные факты в историю преступления.
5️⃣ Отчет (5%) 💎
Финал. То самое «мясо». Сухие факты, железобетонные пруфы. То, с чем идут в суд или к заказчику. Из 100% шума остается 5% чистой правды.
Мораль: Не тоните в данных, ищите суть. И помните: количество ссылок в отчете не заменит качество выводов.
Сохраняй шпаргалку, чтобы не забыть, за что нам платят деньги. И да, не применяйте эти знания во вред - я узнаю. 😉👁️
#OSINT #Форензика #Кибербезопасность #Разведка #DataAnalysis #БезВоды
Салют, цифровые следопыты. 👋
Вижу, многие до сих пор думают, что OSINT-расследование - это когда ты нажал красную кнопку «НАЙТИ ВСЁ» и получил адрес, ключи от квартиры и пин-код карты злодея. Ага, конечно. В кино так бывает, в жизни - нет.
Решил визуализировать для вас суровую реальность. На картинке - «Воронка боли» любого аналитика. Смотрите, как это работает на самом деле:
1️⃣ Сбор данных (100%) 🌪️
Мы как цифровые пылесосы втягиваем в себя всё: логи, соцсети, слитые базы, кэш гугла, слухи бабушек у подъезда. На этом этапе у нас горы мусора.
2️⃣ Фильтрация (60%) 🚮
Включаем голову. Отсекаем фейки, однофамильцев и бред сумасшедшего. Половина инфы летит в корзину. Больно? Да. Нужно? Жизненно необходимо.
3️⃣ Верификация (30%) ⚖️
Мое любимое. "Мамой клянусь" - это не доказательство. Если инфа не бьется по двум независимым источникам - это мусор. Не уверен - не обгоняй.
4️⃣ Корреляция (15%) 🔗
Магия начинается тут. Строим связи. Кто, с кем, когда и зачем. Превращаем разрозненные факты в историю преступления.
5️⃣ Отчет (5%) 💎
Финал. То самое «мясо». Сухие факты, железобетонные пруфы. То, с чем идут в суд или к заказчику. Из 100% шума остается 5% чистой правды.
Мораль: Не тоните в данных, ищите суть. И помните: количество ссылок в отчете не заменит качество выводов.
Сохраняй шпаргалку, чтобы не забыть, за что нам платят деньги. И да, не применяйте эти знания во вред - я узнаю. 😉👁️
#OSINT #Форензика #Кибербезопасность #Разведка #DataAnalysis #БезВоды
💀 Твой компьютер знает о тебе то, что ты сам уже забыл. И он готов дать показания.
Представь ситуацию. Ты удалил файл. Очистил Корзину. Прогнал CCleaner. И лег спать спокойным.
А утром к тебе постучали.
Потому что для Windows «Удалить» - это не значит стереть. Это значит «спрятать в дальний угол».
Я наконец-то выпустил книгу, которую ждали все, кто хоть раз задумывался о цифровой приватности и расследованиях.
📘 Книга: «Логи не врут. Практическая форензика для параноиков»
Это не скучный учебник с водой. Это 162 страницы концентрированной паранойи, технической магии и циничной правды о том, как на самом деле работает операционная система.
Что внутри?
Всё, чтобы превратиться из жертвы в охотника:
🕵♂ Реестр Windows: Как найти следы программы, которую удалили год назад (UserAssist, ShimCache).
🕵♂ Файловая система: Почему «неразмеченная область» диска хранит ваши секреты годами и как их оттуда достать (Carving).
🕵♂ Браузеры: Почему режим Инкогнито - это фикция, и как DNS-кэш сдает историю посещений.
🕵♂ Мессенджеры: Вскрываем кэш Telegram. Читаем то, что «удалили у всех».
🕵♂ RAM: Как вытащить пароли и ключи шифрования из оперативной памяти, пока компьютер включен.
Кому это нужно?
✅ ИБ-специалистам и Сисадминам: Чтобы понимать, как ломают и как расследовать инциденты.
✅ OSINT-ерам: Чтобы искать информацию не только в Гугле, но и на жестких дисках.
✅ Обычным пользователям: Чтобы понять, что такое настоящая цифровая гигиена (спойлер: это сложнее, чем заклеить камеру скотчем).
❌ Предзаказ закрыт.
Кто успел забрать за тысячу - поздравляю, вы инвесторы от бога.
Сейчас книга доступна всем по розничной цене.
💰 Цена: 1500 рублей.
(Дешевле, чем консультация адвоката или восстановление данных в сервисе).
Формат: Электронная книга (PDF), 162 страницы без воды.
👇 Как забрать свою копию?
Пишите по контакту в тг: @timcore1
P.S. Помни: удаление файла — это иллюзия. А эта книга научит тебя видеть реальность.
Содержание:
https://vk.com/hacker_timcore?w=wall-44038255_11229
#форензика #osint #информационнаябезопасность #хакинг #книги #IT #кибербез #forensics #windows
Представь ситуацию. Ты удалил файл. Очистил Корзину. Прогнал CCleaner. И лег спать спокойным.
А утром к тебе постучали.
Потому что для Windows «Удалить» - это не значит стереть. Это значит «спрятать в дальний угол».
Я наконец-то выпустил книгу, которую ждали все, кто хоть раз задумывался о цифровой приватности и расследованиях.
📘 Книга: «Логи не врут. Практическая форензика для параноиков»
Это не скучный учебник с водой. Это 162 страницы концентрированной паранойи, технической магии и циничной правды о том, как на самом деле работает операционная система.
Что внутри?
Всё, чтобы превратиться из жертвы в охотника:
🕵♂ Реестр Windows: Как найти следы программы, которую удалили год назад (UserAssist, ShimCache).
🕵♂ Файловая система: Почему «неразмеченная область» диска хранит ваши секреты годами и как их оттуда достать (Carving).
🕵♂ Браузеры: Почему режим Инкогнито - это фикция, и как DNS-кэш сдает историю посещений.
🕵♂ Мессенджеры: Вскрываем кэш Telegram. Читаем то, что «удалили у всех».
🕵♂ RAM: Как вытащить пароли и ключи шифрования из оперативной памяти, пока компьютер включен.
Кому это нужно?
✅ ИБ-специалистам и Сисадминам: Чтобы понимать, как ломают и как расследовать инциденты.
✅ OSINT-ерам: Чтобы искать информацию не только в Гугле, но и на жестких дисках.
✅ Обычным пользователям: Чтобы понять, что такое настоящая цифровая гигиена (спойлер: это сложнее, чем заклеить камеру скотчем).
❌ Предзаказ закрыт.
Кто успел забрать за тысячу - поздравляю, вы инвесторы от бога.
Сейчас книга доступна всем по розничной цене.
💰 Цена: 1500 рублей.
(Дешевле, чем консультация адвоката или восстановление данных в сервисе).
Формат: Электронная книга (PDF), 162 страницы без воды.
👇 Как забрать свою копию?
Пишите по контакту в тг: @timcore1
P.S. Помни: удаление файла — это иллюзия. А эта книга научит тебя видеть реальность.
Содержание:
https://vk.com/hacker_timcore?w=wall-44038255_11229
#форензика #osint #информационнаябезопасность #хакинг #книги #IT #кибербез #forensics #windows
Forwarded from Школа программирования и этичного хакинга «Timcore»
#bug_bounty
#bug_hunting
HTTP Parameter Pollution: Когда Backend’ы воюют между собой
HTTP Parameter Pollution (HPP) - это когда ты шлёшь ?id=1&id=2, а один парсер хватает первый параметр, другой - второй, и вуаля: ты уже обходишь авторизацию или меняешь логику приложения. Суть в том, что разные технологии по-разному жрут дубликаты параметров, и это можно использовать для pwn’а систем.
Подробнее: https://timcourse.ru/http-parameter-pollution-kogda-backendy-voyuyut-mezhdu-soboj/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://xn--r1a.website/timcore_hacking
https://xn--r1a.website/school_timcore
https://xn--r1a.website/forensics_timcore
https://xn--r1a.website/programmer_timcore
https://xn--r1a.website/timneuro_timcore
https://xn--r1a.website/mikhail_tarasov_finance
https://xn--r1a.website/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/forensicstimcore
https://ok.ru/programmertimcore
https://ok.ru/projectfinancing
https://ok.ru/drawingsmikhailtarasov
Канал в Дзен: https://dzen.ru/timcore
Канал в MAX: https://max.ru/hacker_timcore
LinkedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#bug_hunting
HTTP Parameter Pollution: Когда Backend’ы воюют между собой
HTTP Parameter Pollution (HPP) - это когда ты шлёшь ?id=1&id=2, а один парсер хватает первый параметр, другой - второй, и вуаля: ты уже обходишь авторизацию или меняешь логику приложения. Суть в том, что разные технологии по-разному жрут дубликаты параметров, и это можно использовать для pwn’а систем.
Подробнее: https://timcourse.ru/http-parameter-pollution-kogda-backendy-voyuyut-mezhdu-soboj/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://xn--r1a.website/timcore_hacking
https://xn--r1a.website/school_timcore
https://xn--r1a.website/forensics_timcore
https://xn--r1a.website/programmer_timcore
https://xn--r1a.website/timneuro_timcore
https://xn--r1a.website/mikhail_tarasov_finance
https://xn--r1a.website/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/forensicstimcore
https://ok.ru/programmertimcore
https://ok.ru/projectfinancing
https://ok.ru/drawingsmikhailtarasov
Канал в Дзен: https://dzen.ru/timcore
Канал в MAX: https://max.ru/hacker_timcore
LinkedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Авторские курсы Михаила Тарасова
HTTP Parameter Pollution: Когда Backend'ы воюют между собой — Авторские курсы Михаила Тарасова
HTTP Parameter Pollution (HPP) - это когда ты шлёшь ?id=1&id=2, а один парсер хватает первый параметр, другой - второй, и вуаля: ты уже обходишь авторизацию или меняешь логику приложения. Суть в том, что разные технологии по-разному жрут дубликаты параметров…
Forwarded from Школа программирования и этичного хакинга «Timcore»
#bug_bounty
#bug_hunting
Cookie Tossing: Когда печеньки - это яд
Cookie Tossing - это атака, где ты, контролируя поддомен (или имея XSS на нём), забрасываешь жертве куку с атрибутом Domain= target com. Браузер, тупая железяка, видит две куки с одинаковым именем (твою и легитимную) и отправляет обе. Бэкенд, как правило, парсит только первую попавшуюся. Если первая - твоя, ты переписал реальность для пользователя.
Подробнее: https://timcourse.ru/cookie-tossing-kogda-pechenki-eto-yad/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://xn--r1a.website/timcore_hacking
https://xn--r1a.website/school_timcore
https://xn--r1a.website/forensics_timcore
https://xn--r1a.website/programmer_timcore
https://xn--r1a.website/timneuro_timcore
https://xn--r1a.website/mikhail_tarasov_finance
https://xn--r1a.website/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/forensicstimcore
https://ok.ru/programmertimcore
https://ok.ru/projectfinancing
https://ok.ru/drawingsmikhailtarasov
Канал в Дзен: https://dzen.ru/timcore
Канал в MAX: https://max.ru/hacker_timcore
LinkedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#bug_hunting
Cookie Tossing: Когда печеньки - это яд
Cookie Tossing - это атака, где ты, контролируя поддомен (или имея XSS на нём), забрасываешь жертве куку с атрибутом Domain= target com. Браузер, тупая железяка, видит две куки с одинаковым именем (твою и легитимную) и отправляет обе. Бэкенд, как правило, парсит только первую попавшуюся. Если первая - твоя, ты переписал реальность для пользователя.
Подробнее: https://timcourse.ru/cookie-tossing-kogda-pechenki-eto-yad/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://xn--r1a.website/timcore_hacking
https://xn--r1a.website/school_timcore
https://xn--r1a.website/forensics_timcore
https://xn--r1a.website/programmer_timcore
https://xn--r1a.website/timneuro_timcore
https://xn--r1a.website/mikhail_tarasov_finance
https://xn--r1a.website/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/forensicstimcore
https://ok.ru/programmertimcore
https://ok.ru/projectfinancing
https://ok.ru/drawingsmikhailtarasov
Канал в Дзен: https://dzen.ru/timcore
Канал в MAX: https://max.ru/hacker_timcore
LinkedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Авторские курсы Михаила Тарасова
Cookie Tossing: Когда печеньки - это яд — Авторские курсы Михаила Тарасова
Cookie Tossing - это атака, где ты, контролируя поддомен (или имея XSS на нём), забрасываешь жертве куку с атрибутом Domain=.target.com. Браузер, тупая железяка, видит две куки с одинаковым именем (твою и легитимную) и отправляет обе. Бэкенд, как правило…
#blog #ai #ml #bug_bounty
В Яндексе есть Баг-Баунти программа для поиска уязвимостей в AI/ML. Максимальное вознаграждение за уязвимость: 1 000 000 рублей.
https://yandex.ru/bugbounty/i/ai-security
В Яндексе есть Баг-Баунти программа для поиска уязвимостей в AI/ML. Максимальное вознаграждение за уязвимость: 1 000 000 рублей.
https://yandex.ru/bugbounty/i/ai-security
Forwarded from Нейро Мастер
#blog
#agi
Microsoft сокращает зависимость от OpenAI и обещает AGI к концу года
Microsoft взяла курс на «истинную самодостаточность» в области искусственного интеллекта, активно сокращая зависимость от OpenAI и разрабатывая собственные передовые модели. Об этом заявил глава направления ИИ в компании Мустафа Сулейман (Mustafa Suleyman) в интервью Financial Times, подчеркнув, что компания намерена достичь полного технологического суверенитета в сфере ИИ. Одновременно с этим Сулейман озвучил амбициозный прогноз: большинство задач белых воротничков будут полностью автоматизированы искусственным интеллектом в течение ближайших 12-18 месяцев.
Подробнее: https://timneuro.ru/microsoft-sokrashhaet-zavisimost-ot-openai-i-obeshhaet-agi-k-konczu-goda/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://xn--r1a.website/timcore_hacking
https://xn--r1a.website/school_timcore
https://xn--r1a.website/forensics_timcore
https://xn--r1a.website/programmer_timcore
https://xn--r1a.website/timneuro_timcore
https://xn--r1a.website/mikhail_tarasov_finance
https://xn--r1a.website/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/forensicstimcore
https://ok.ru/programmertimcore
https://ok.ru/projectfinancing
https://ok.ru/drawingsmikhailtarasov
Канал в Дзен: https://dzen.ru/timcore
Канал в MAX: https://max.ru/hacker_timcore
LinkedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#agi
Microsoft сокращает зависимость от OpenAI и обещает AGI к концу года
Microsoft взяла курс на «истинную самодостаточность» в области искусственного интеллекта, активно сокращая зависимость от OpenAI и разрабатывая собственные передовые модели. Об этом заявил глава направления ИИ в компании Мустафа Сулейман (Mustafa Suleyman) в интервью Financial Times, подчеркнув, что компания намерена достичь полного технологического суверенитета в сфере ИИ. Одновременно с этим Сулейман озвучил амбициозный прогноз: большинство задач белых воротничков будут полностью автоматизированы искусственным интеллектом в течение ближайших 12-18 месяцев.
Подробнее: https://timneuro.ru/microsoft-sokrashhaet-zavisimost-ot-openai-i-obeshhaet-agi-k-konczu-goda/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://xn--r1a.website/timcore_hacking
https://xn--r1a.website/school_timcore
https://xn--r1a.website/forensics_timcore
https://xn--r1a.website/programmer_timcore
https://xn--r1a.website/timneuro_timcore
https://xn--r1a.website/mikhail_tarasov_finance
https://xn--r1a.website/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/forensicstimcore
https://ok.ru/programmertimcore
https://ok.ru/projectfinancing
https://ok.ru/drawingsmikhailtarasov
Канал в Дзен: https://dzen.ru/timcore
Канал в MAX: https://max.ru/hacker_timcore
LinkedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Нейро Мастер
Microsoft сокращает зависимость от OpenAI и обещает AGI к концу года — Нейро Мастер
Главная / Блог / Microsoft сокращает зависимость от OpenAI и обещает AGI к концу года Microsoft сокращает зависимость от OpenAI и обещает AGI к конц
Здравствуйте, дорогие друзья.
Стартует жаркая акция на мою электронную книгу - «Вайб-кодер: от нуля до мастера в эпоху AI»!
Только 3 дня: с 18 февраля по 20 февраля включительно действует скидка 33%. Успей забрать книгу за 1000 руб. вместо 1500 руб.
Объем: 280 страниц.
Почему именно эта книга?
Мир кода меняется быстрее, чем ты успеваешь открывать VS Code. GitHub Copilot пишет куски кода за тебя, Cursor общается с проектом как настоящий тимлид, а Replit собирает бэкенд прямо в облаке. Уже не важно, сколько ты печатаешь в минуту - важно, умеешь ли ты управлять этой новой силой.
И именно этому посвящена моя книга. Она - твой практичный и честный гид в эпоху AI-разработки. Без занудства, с юмором и реальными кейсами.
Что тебя ждёт внутри?
• Путь от нуля до мастера - от «Hello, AI!» до деплоя проекта на React и Node.js.
• Разбор GitHub Copilot, Cursor и Replit без маркетинговой шелухи.
• Реальные баги и фейлы AI, их разбор и исправление.
• Практические примеры: фронтенд, бэкенд, базы данных, CI/CD.
• Взгляд в будущее: этика, копирайт и философия вайб-кодера.
• Финальный вайб - кодинг остаётся твоим творчеством, а нейросети - лишь инструмент.
Для кого книга?
Для студентов, начинающих программистов, джунов и даже матерых разработчиков, которые хотят прокачать свою работу с AI-инструментами и оставаться в игре.
⚡ Цена вне акции: 1500 руб.
📩 Чтобы оформить заказ - пиши по контакту в тг: @timcore1.
Ты готов завести движок своего кода в новой реальности?
Тогда бронируй свой экземпляр сейчас.
Мы в коде. 🚀
Содержание: https://vk.com/hacker_timcore?w=wall-44038255_10761
Стартует жаркая акция на мою электронную книгу - «Вайб-кодер: от нуля до мастера в эпоху AI»!
Только 3 дня: с 18 февраля по 20 февраля включительно действует скидка 33%. Успей забрать книгу за 1000 руб. вместо 1500 руб.
Объем: 280 страниц.
Почему именно эта книга?
Мир кода меняется быстрее, чем ты успеваешь открывать VS Code. GitHub Copilot пишет куски кода за тебя, Cursor общается с проектом как настоящий тимлид, а Replit собирает бэкенд прямо в облаке. Уже не важно, сколько ты печатаешь в минуту - важно, умеешь ли ты управлять этой новой силой.
И именно этому посвящена моя книга. Она - твой практичный и честный гид в эпоху AI-разработки. Без занудства, с юмором и реальными кейсами.
Что тебя ждёт внутри?
• Путь от нуля до мастера - от «Hello, AI!» до деплоя проекта на React и Node.js.
• Разбор GitHub Copilot, Cursor и Replit без маркетинговой шелухи.
• Реальные баги и фейлы AI, их разбор и исправление.
• Практические примеры: фронтенд, бэкенд, базы данных, CI/CD.
• Взгляд в будущее: этика, копирайт и философия вайб-кодера.
• Финальный вайб - кодинг остаётся твоим творчеством, а нейросети - лишь инструмент.
Для кого книга?
Для студентов, начинающих программистов, джунов и даже матерых разработчиков, которые хотят прокачать свою работу с AI-инструментами и оставаться в игре.
⚡ Цена вне акции: 1500 руб.
📩 Чтобы оформить заказ - пиши по контакту в тг: @timcore1.
Ты готов завести движок своего кода в новой реальности?
Тогда бронируй свой экземпляр сейчас.
Мы в коде. 🚀
Содержание: https://vk.com/hacker_timcore?w=wall-44038255_10761
#blog
#hacking
VoIP/SIP Hacking: как прослушивать звонки и воровать минуты
Салют, камрады. Сегодня разбираем тему, от которой у сисадминов седеют волосы, а у бизнеса - пустеют кошельки. Речь про VoIP.
Многие думают, что IP-телефония - это какая-то магия. На деле это обычные UDP-пакеты, летящие по сети. И если админ поленился (а он поленился), эти пакеты можно перехватывать, модифицировать и использовать для звонков за чужой счет.
Подробнее: https://timcore.ru/2026/02/19/voip-sip-hacking-kak-proslushivat-zvonki-i-vorovat-minuty/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://xn--r1a.website/timcore_hacking
https://xn--r1a.website/school_timcore
https://xn--r1a.website/forensics_timcore
https://xn--r1a.website/programmer_timcore
https://xn--r1a.website/timneuro_timcore
https://xn--r1a.website/mikhail_tarasov_finance
https://xn--r1a.website/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/forensicstimcore
https://ok.ru/programmertimcore
https://ok.ru/projectfinancing
https://ok.ru/drawingsmikhailtarasov
Канал в Дзен: https://dzen.ru/timcore
Канал в MAX: https://max.ru/hacker_timcore
LinkedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#hacking
VoIP/SIP Hacking: как прослушивать звонки и воровать минуты
Салют, камрады. Сегодня разбираем тему, от которой у сисадминов седеют волосы, а у бизнеса - пустеют кошельки. Речь про VoIP.
Многие думают, что IP-телефония - это какая-то магия. На деле это обычные UDP-пакеты, летящие по сети. И если админ поленился (а он поленился), эти пакеты можно перехватывать, модифицировать и использовать для звонков за чужой счет.
Подробнее: https://timcore.ru/2026/02/19/voip-sip-hacking-kak-proslushivat-zvonki-i-vorovat-minuty/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://xn--r1a.website/timcore_hacking
https://xn--r1a.website/school_timcore
https://xn--r1a.website/forensics_timcore
https://xn--r1a.website/programmer_timcore
https://xn--r1a.website/timneuro_timcore
https://xn--r1a.website/mikhail_tarasov_finance
https://xn--r1a.website/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/forensicstimcore
https://ok.ru/programmertimcore
https://ok.ru/projectfinancing
https://ok.ru/drawingsmikhailtarasov
Канал в Дзен: https://dzen.ru/timcore
Канал в MAX: https://max.ru/hacker_timcore
LinkedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Этичный хакинг с Михаилом Тарасовым (Timcore)
VoIP/SIP Hacking: как прослушивать звонки и воровать минуты - Этичный хакинг с Михаилом Тарасовым (Timcore)
Салют, камрады. Сегодня разбираем тему, от которой у сисадминов седеют волосы, а у бизнеса - пустеют кошельки. Речь про VoIP. Многие думают, что IP-телефония - это какая-то магия. На деле это обычные UDP-пакеты, летящие по сети. И если админ поленился (а…
#blog
#file_upload
File Upload: от аватарки до веб-шелла за три шага
Эй, разработчики и пентестеры! Функция загрузки файлов - это золотая жила для взлома. 80% веб-приложений имеют ее, но проверяют криво. Атакующий тратит 5 минут, а ты теряешь сервер.
В этой статье - пошаговый разбор: от обнаружения уязвимости до выполнения команд. С кодом, инструментами и защитой. Только хардкор, без воды.
Подробнее: https://timcore.ru/2026/02/19/file-upload-ot-avatarki-do-veb-shella-za-tri-shaga/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://xn--r1a.website/timcore_hacking
https://xn--r1a.website/school_timcore
https://xn--r1a.website/forensics_timcore
https://xn--r1a.website/programmer_timcore
https://xn--r1a.website/timneuro_timcore
https://xn--r1a.website/mikhail_tarasov_finance
https://xn--r1a.website/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/forensicstimcore
https://ok.ru/programmertimcore
https://ok.ru/projectfinancing
https://ok.ru/drawingsmikhailtarasov
Канал в Дзен: https://dzen.ru/timcore
Канал в MAX: https://max.ru/hacker_timcore
LinkedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#file_upload
File Upload: от аватарки до веб-шелла за три шага
Эй, разработчики и пентестеры! Функция загрузки файлов - это золотая жила для взлома. 80% веб-приложений имеют ее, но проверяют криво. Атакующий тратит 5 минут, а ты теряешь сервер.
В этой статье - пошаговый разбор: от обнаружения уязвимости до выполнения команд. С кодом, инструментами и защитой. Только хардкор, без воды.
Подробнее: https://timcore.ru/2026/02/19/file-upload-ot-avatarki-do-veb-shella-za-tri-shaga/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://xn--r1a.website/timcore_hacking
https://xn--r1a.website/school_timcore
https://xn--r1a.website/forensics_timcore
https://xn--r1a.website/programmer_timcore
https://xn--r1a.website/timneuro_timcore
https://xn--r1a.website/mikhail_tarasov_finance
https://xn--r1a.website/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/forensicstimcore
https://ok.ru/programmertimcore
https://ok.ru/projectfinancing
https://ok.ru/drawingsmikhailtarasov
Канал в Дзен: https://dzen.ru/timcore
Канал в MAX: https://max.ru/hacker_timcore
LinkedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Этичный хакинг с Михаилом Тарасовым (Timcore)
File Upload: от аватарки до веб-шелла за три шага - Этичный хакинг с Михаилом Тарасовым (Timcore)
Эй, разработчики и пентестеры! Функция загрузки файлов — это золотая жила для взлома. 80% веб-приложений имеют ее, но проверяют криво. Атакующий тратит 5 минут, а ты теряешь сервер.
Forwarded from Нейро Мастер
#blog
#gemini
Релиз Gemini 3.1 Pro - новый уровень интеллекта моделей
Gemini 3.1 Pro стал обновлением линейки Gemini 3, которое заметно поднимает планку «интеллекта» моделей за счёт сильного рывка в рассуждении, работе с комплексными системами и кодом. Google уже раскатывает модель в потребительских и девелоперских продуктах, позиционируя её как базовый мозг для самых сложных задач - от науки до инженерии.
Подробнее: https://timneuro.ru/reliz-gemini-3-1-pro-novyj-uroven-intellekta-modelej/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://xn--r1a.website/timcore_hacking
https://xn--r1a.website/school_timcore
https://xn--r1a.website/forensics_timcore
https://xn--r1a.website/programmer_timcore
https://xn--r1a.website/timneuro_timcore
https://xn--r1a.website/mikhail_tarasov_finance
https://xn--r1a.website/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/forensicstimcore
https://ok.ru/programmertimcore
https://ok.ru/projectfinancing
https://ok.ru/drawingsmikhailtarasov
Канал в Дзен: https://dzen.ru/timcore
Канал в MAX: https://max.ru/hacker_timcore
LinkedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#gemini
Релиз Gemini 3.1 Pro - новый уровень интеллекта моделей
Gemini 3.1 Pro стал обновлением линейки Gemini 3, которое заметно поднимает планку «интеллекта» моделей за счёт сильного рывка в рассуждении, работе с комплексными системами и кодом. Google уже раскатывает модель в потребительских и девелоперских продуктах, позиционируя её как базовый мозг для самых сложных задач - от науки до инженерии.
Подробнее: https://timneuro.ru/reliz-gemini-3-1-pro-novyj-uroven-intellekta-modelej/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://xn--r1a.website/timcore_hacking
https://xn--r1a.website/school_timcore
https://xn--r1a.website/forensics_timcore
https://xn--r1a.website/programmer_timcore
https://xn--r1a.website/timneuro_timcore
https://xn--r1a.website/mikhail_tarasov_finance
https://xn--r1a.website/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/forensicstimcore
https://ok.ru/programmertimcore
https://ok.ru/projectfinancing
https://ok.ru/drawingsmikhailtarasov
Канал в Дзен: https://dzen.ru/timcore
Канал в MAX: https://max.ru/hacker_timcore
LinkedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Нейро Мастер
Релиз Gemini 3.1 Pro — новый уровень интеллекта моделей — Нейро Мастер
Главная / Блог / Релиз Gemini 3.1 Pro - новый уровень интеллекта моделей Релиз Gemini 3.1 Pro — новый уровень интеллекта моделей 19.02.2026 Ge
Привет, друг.
🔐 Твои навыки в кибербезопасности стоят гораздо больше, чем ты получаешь
Рынок кибербезопасности в 2025-2026 - один из самых горячих в мире. Компании платят сотни тысяч рублей за то, что ты умеешь делать. Вопрос только в том - знаешь ли ты, как к этим деньгам подобраться?
Книга «Заработок для хакера» - полностью переработанное практическое руководство по монетизации навыков в сфере ИБ.
Что внутри:
🎯 Bug Bounty - как находить баги и получать выплаты от $100 до $50 000
💼 Работа по найму - пентест, Red Team, AppSec: требования, зарплаты, карьерный трек
🧑💻 Фриланс и консалтинг - как найти клиентов и не работать за спасибо
📚 Контент и курсы - как монетизировать знания через обучение
🔍 OSINT, форензика, SecDev - ниши с высоким спросом и низкой конкуренцией
⚖ Юридический минимум - работать легально и не бояться
23 главы + практическое задание к каждой главе.
Это не теория ради теории - каждая глава заканчивается конкретным шагом, который можно сделать прямо сегодня.
💰 Предзаказ: 1100 ₽
Цена после выхода: 1700 ₽
Предзаказ ограничен - экономь 600 рублей прямо сейчас.
Для оформления предзаказа, пишите по контакту: @timcore1
Содержание: https://vk.com/hacker_timcore?w=wall-44038255_11241
🔐 Твои навыки в кибербезопасности стоят гораздо больше, чем ты получаешь
Рынок кибербезопасности в 2025-2026 - один из самых горячих в мире. Компании платят сотни тысяч рублей за то, что ты умеешь делать. Вопрос только в том - знаешь ли ты, как к этим деньгам подобраться?
Книга «Заработок для хакера» - полностью переработанное практическое руководство по монетизации навыков в сфере ИБ.
Что внутри:
🎯 Bug Bounty - как находить баги и получать выплаты от $100 до $50 000
💼 Работа по найму - пентест, Red Team, AppSec: требования, зарплаты, карьерный трек
🧑💻 Фриланс и консалтинг - как найти клиентов и не работать за спасибо
📚 Контент и курсы - как монетизировать знания через обучение
🔍 OSINT, форензика, SecDev - ниши с высоким спросом и низкой конкуренцией
⚖ Юридический минимум - работать легально и не бояться
23 главы + практическое задание к каждой главе.
Это не теория ради теории - каждая глава заканчивается конкретным шагом, который можно сделать прямо сегодня.
💰 Предзаказ: 1100 ₽
Цена после выхода: 1700 ₽
Предзаказ ограничен - экономь 600 рублей прямо сейчас.
Для оформления предзаказа, пишите по контакту: @timcore1
Содержание: https://vk.com/hacker_timcore?w=wall-44038255_11241