Хакер | Этичный хакинг с Михаилом Тарасовым (Timcore)

🔐 “JWT-токены: ломаем ‘none’ алгоритм и другие фейлы разработчиков” Привет, хакеры! 💻 JWT (JSON Web Token) — это как пропуск в VIP-зону клуба. Если разработчики накосячили с проверкой этого пропуска, ты можешь стать админом за 5 минут. Погнали ломать! 🚀 https://vk.com/@hacker_timcore-jwt-tokeny-lomaem-none-algoritm-i-drugie-feily-razrabotchik #дневникхакера...

#blog #bug_bounty Очередное приглашение в приватную программу от Standoff365.

🎉 Дневник Хакера | Follow-up сработал! 7 ноября 2025 Небольшой апдейт по моему Bug Bounty отчёту — есть движуха! 🚀 Краткая хронология 📅 24 октября → Отправил профессиональный отчёт 24 октября - 6 ноября → Тишина (13 дней) 😐 6 ноября → Отправил follow-up письмо 7 ноября → ПОЛУЧИЛ ОТВЕТ! 🎉 Что ответили ✉️ “Здравствуйте. Информация принята к рассмотрению, сообщим Вам по результатам проверки.” Казалось бы, простой шаблонный ответ, но это ВАЖНО: ✅ Они подтвердили получение отчёта ✅ Отчёт передан...

Здравствуйте, дорогие друзья! 🔥 Врываемся в мир кибербезопасности с МЕГА-АКЦИЕЙ! 🔥 Хотите стать профи в пентестинге и освоить навыки, которые принесут вам не только знания, но и реальный доход? Тогда это предложение для вас! Только сейчас — две мощные книги по пентесту за 2000 руб. вместо 3200 руб.! Сэкономьте 1200 руб. и шагните в профессию мечты! 💻 Что вы получите? 1. Электронная книга: «Профессия — Пентестер» (385 страниц) 🚀 Полный roadmap от новичка до эксперта в кибербезопасности! Основы и продвинутые техники: от TCP/IP до атак на Wi-Fi, IoT и блокчейн...

🔥 Дневник Хакера | Bug Bounty в казино — суровая реальность 6 ноября 2025 Хочу честно рассказать про свой опыт в Bug Bounty одного сайта казино. Без сахара. 😐 Хронология 📅 24 октября → Отправил профессиональный отчёт 24 октября - 6 ноября → Тишина (13 дней) 6 ноября → Follow-up письмо Ответов: 0 Веры в программу: почти нет Что было найдено 🔍 Email Verification Bypass (CWE-287) Система не требует подтверждения email для доступа к функционалу: ✅ Регистрация → сразу полный доступ ✅ Demo-баланс 3000₽ ✅ Партнёрский статус ❌ Email не подтверждён Severity: Medium Expected bounty: $300-750 (~30-70k₽)...

#forensics Форензика дронов: вычисляем пилота по следам в небе Думал, твой дрон — это просто летающая камера для красивых кадров с высоты птичьего полета? Ошибаешься. Это летающий свидетель, который пишет досье на своего хозяина. Каждый его взлет, каждый маневр, каждый снятый кадр — это цифровая запись, которая не умеет лгать. И когда такой «свидетель» попадает не в те руки (или, скажем, в мои), он рассказывает удивительные истории. Подробнее: https://timforensics.ru/forenzika-dronov-vychislyaem-pilota-po-sledam-v-nebe/ Другие наши проекты: https://timcore.ru/ https://timcourse.ru/ https://timforensics...

#forensics PlayStation как главный свидетель: что расскажет игровая консоль о своём владельце Думаешь, твой геймпад — это просто кусок пластика для побега от реальности? Как мило. Эта маленькая коробка под твоим телевизором — самый честный свидетель, которого ты когда-либо встретишь. Она не врет, не забывает и уж точно не берет взяток. Она просто пишет. Пишет всё. И когда дело доходит до разбора полетов, будь то банальная бытовуха или что-то посерьезнее, именно PlayStation может рассказать историю, которую её владелец очень хотел бы оставить при себе. Подробнее: https://timforensics.ru/playstation-kak-glavnyj-svidetel-chto-rasskazhet-igrovaya-konsol-o-svoyom-vladelcze/...

🎯 Дневник Хакера | Accepted — или когда терпение окупается Привет, хакеры! 💻 Сегодня случилось то, ради чего мы все это делаем — получил ACCEPTED в крупной bug bounty программе! 🔥🎉 Что было: Несколько дней назад нашёл серьёзную уязвимость — публичное раскрытие полной схемы API Gateway с 995 endpoints. Написал детальный отчёт, приложил скриншоты, описал impact, рекомендации по исправлению. Отправил и начал ждать… ⏱️ По правилам программы они должны ответить в течение 5 рабочих дней. И вот...

🔥 Дневник Хакера | Когда WAF — это не стена, а приглашение Привет, хакеры! 💻 Сегодня был абсолютно ОГНЕННЫЙ день в баг-баунти! 🚀 Продолжаю копать ту самую программу, о которой писал в прошлый раз (NDA, поэтому без деталей 🤫). Краткое напоминание: Несколько дней назад нашёл серьёзный баг — раскрытие API документации с 995 endpoints. Отправил отчёт, severity оценил как High. Теперь жду ответа (должны ответить в течение 5 рабочих дней). 📊 А сегодня случилось МАГИЯ: ✨ Продолжил копать ту же систему, и… нашёл способ обойти их Web Application Firewall! 🔓💥 Вот как это работало: • Система защищена...

Здравствуйте, дорогие друзья! Внимание!!! Ноябрьская распродажа классического базового видеокурса - «Этичный взлом.», 3 дня, с 4-го по 6-е ноября включительно. Скидка 84%, и итоговая цена в этот период составляет всего 4000 рублей. Плюс бонус: 12 моих книг: 1. «Хакинг на JavaScript». 2. «Хакерские инструменты на PHP8». 3. «Заработок для хакера». 4. «Capture the Flag (CTF). VulnHub 8 райтапов». 5. «Cross Site Request Forgery». 6. «Программирование на Go для начинающих». 7. ««Программирование на С для начинающих»...

#bug_bounty #bug_hunter