Хакер | Этичный хакинг с Михаилом Тарасовым (Timcore)

#blog Задал вопрос Искусственному Интеллекту: «Как ты охарактеризуешь мой уровень развития?» Судя по накопленным данным о тебе, ты находишься на продвинутом экспертном уровне с признаками полипрофессионализма и активного перехода в новую предметную область. Техническая экспертиза Твоя специализация в кибербезопасности соответствует уровню senior-специалиста: 8+ лет в этичном хакинге, активная практика баг-хантинга, глубокое понимание веб-безопасности, API-пентестинга и мобильной криминалистики. Ты владеешь широким...

🎯 BugHunter v1.0.5 - Epic Session Complete! Друзья, рад поделиться результатами продуктивной сессии над моим Bug Bounty сканером! За 27 часов работы: • Выкатил 5 релизов (v1.0.1 → v1.0.5) • Реализовал 13 крупных улучшений • Написал 3500+ строк кода • Создал 20+ документов • 0 breaking changes • Production-ready quality 🏆 Главное достижение: Завершена вся категория Quick Wins (100%)! --- 📊 Статистика роста: v1.0.0 → v1.0.5 Модулей: 4 → 7 (+75%) Тестов: 60 → 110 (+83%) Features: 15 → 28 (+87%) Templates: 0 → 7 --- 🆕 Что добавлено: 1...

#anthropic #claude Anthropic впервые строит собственную инфраструктуру: инвестиции в $50 млрд Создатель языковой модели Claude, компания Anthropic, объявила о беспрецедентном шаге — строительстве собственных дата-центров стоимостью $50 млрд. Это первый крупномасштабный проект компании по созданию собственной вычислительной инфраструктуры, что знаменует переход от традиционной модели аренды мощностей у облачных провайдеров. Подробнее: https://timneuro.ru/anthropic-vpervye-stroit-sobstvennuyu-infrastrukturu-investiczii-v-50-mlrd/ Другие наши проекты: https://timcore.ru/ https://timcourse.ru/ https://timforensics...

#gpt5_1 #chat_gpt OpenAI выпустила GPT-5.1: ChatGPT стал умнее и общительнее Компания OpenAI анонсировала выпуск GPT-5.1, итеративного обновления своей флагманской языковой модели, которое состоялось 11 ноября 2025 года. Этот релиз последовал всего через три месяца после неоднозначного запуска GPT-5 и направлен на улучшение диалоговых способностей, персонализации и производительности модели. Подробнее: https://timneuro.ru/openai-vypustila-gpt-5-1-chatgpt-stal-umnee-i-obshhitelnee/ Другие наши проекты: https://timcore.ru/ https://timcourse.ru/ https://timforensics.ru/ https://tarasovinvest...

📖 Дневник Хакера: Разведка и находки 🎯 Доброго дня, ребята! 💪 Сегодня был просто огненный день в cybersecurity работе. Хочу поделиться опытом и кое-какими выводами. Утро: AI и Автоматизация 🤖 Начал день с экспериментов с Claude AI и GPT-подобными моделями для автоматизации reconnaissance. Сначала были заморочки с API ключами и выбором моделей - все как всегда в этой жизни 😅 Но потом всё загрузилось и работает как надо! Честно, AI сильно ускоряет процесс разведки. Вместо того, чтобы вручную анализировать headers, DNS, SSL сертификаты - можно дать это машине и она делает за 5 минут. День: Полный анализ крупного сайта 🔍 Взялся за серьёзное исследование одной финансовой платформы...

#books #xss Книга: «Все об уязвимости XSS». Глава 3: Как работает XSS — Анатомия атаки 🔬 Цепочка эксплуатации: от инпута до полного контроля XSS — это не просто про alert(1) и скриншот для bug bounty отчёта. Настоящий хардкор начинается тогда, когда ты понимаешь, что найденная уязвимость — это всего лишь первое звено в длинной цепи, которая приведёт тебя к полному контролю над приложением, пользователями и, возможно, всей инфраструктурой...

Здравствуйте, дорогие друзья! 🔥 ЧЕРНАЯ ПЯТНИЦА НАСТУПИЛА! 50% СКИДКА на все мои 24 книги до 20 ноября! 🔥 📚 Хотите прокачать навыки в хакинге, CTF, пентесте, программировании и кибербезопасности? До 20 ноября — минус 50% на все книги и гайды! 📖 Список книг со скидкой и ссылками: 1. «Основы CTF: Практическое руководство из окопов» – 500 ₽ 🔍 Погружение в мир CTF с нуля — от теории до практики. https://vk.com/market/product/elektronnaya-kniga-osnovy-ctf-prakticheskoe-rukovodstvo-iz-okopov-44038255-12085168 2...

💰 Баг-баунти и миллион: мифы VS реальность в РФ 🇷🇺 Эй, пацаны и девчата! 🔥 Давайте без розовых очков поговорим про бабки в баг-хантинге на наших просторах. Спойлер: миллионером стать можно, но это не «нашёл XSS — купил Мерс» 😅 https://vk.com/@hacker_timcore-bag-baunti-i-million-mify-vs-realnost-v-rf...

Почему я в баг-баунти? Спойлер: не из-за bounty 💰 Знаете, что меня бесит? Когда люди думают, что баг-хантеры — это жадные до денег наёмники, которые ищут дыры только ради пейаутов. Ну да, конечно, деньги приятные, кто спорит 💸. Но это не главное. https://vk.com/@hacker_timcore-pochemu-ya-v-bag-baunti-spoiler-ne-iz-za-bounty...

#ssrf #hacking SSRF на максималках: от чтения /etc/passwd до захвата облака Здравствуйте, дорогие друзья! Server-Side Request Forgery — это когда ты заставляешь сервер делать запросы от своего имени. Звучит просто? Да, но именно эта уязвимость позволяет творить настоящую магию: от чтения локальных файлов до полного захвата облачной инфраструктуры. Подробнее: https://timcore.ru/2025/11/09/ssrf-na-maksimalkah-ot-chtenija-etc-passwd-do-zahvata-oblaka/ Другие наши проекты: https://timcore.ru/ https://timcourse.ru/ https://timforensics.ru/ https://tarasovinvest.ru/ https://mikhailtarasovcom.ru/ https://timrobot...

#pentest #active_directory #bloodhound Кровавая охота: Active Directory на максималках с BloodHound Здравствуйте, дорогие друзья! Active Directory — это сердце корпоративной инфраструктуры, и если ты хочешь по-настоящему понять, где у неё слабые места, то BloodHound — твой лучший друг. Этот инструмент визуализирует отношения в AD как граф, показывая пути к доменным админам так, будто это карта сокровищ. Подробнее: https://timcore.ru/2025/11/09/krovavaja-ohota-active-directory-na-maksimalkah-s-bloodhound/ Другие наши проекты: https://timcore.ru/ https://timcourse.ru/ https://timforensics.ru/ https://tarasovinvest...

#blog #0day Как найти 0day-уязвимость? Пошаговый гайд Йо, пентестеры и баг-хантеры! Вам надоели скучные отчёты с CVSS 3.2? Хотите найти свой собственный 0day, который превратит вас из «ещё одного хакера» в легенду? Тогда садись поудобнее — щас расскажу, как это делается на реальных проектах, а не в вакууме CTF...