Хакер | Этичный хакинг с Михаилом Тарасовым (Timcore)

#books #xss Книга: «Все об уязвимости XSS». Глава 3: Как работает XSS — Анатомия атаки 🔬 Цепочка эксплуатации: от инпута до полного контроля XSS — это не просто про alert(1) и скриншот для bug bounty отчёта. Настоящий хардкор начинается тогда, когда ты понимаешь, что найденная уязвимость — это всего лишь первое звено в длинной цепи, которая приведёт тебя к полному контролю над приложением, пользователями и, возможно, всей инфраструктурой...

Здравствуйте, дорогие друзья! 🔥 ЧЕРНАЯ ПЯТНИЦА НАСТУПИЛА! 50% СКИДКА на все мои 24 книги до 20 ноября! 🔥 📚 Хотите прокачать навыки в хакинге, CTF, пентесте, программировании и кибербезопасности? До 20 ноября — минус 50% на все книги и гайды! 📖 Список книг со скидкой и ссылками: 1. «Основы CTF: Практическое руководство из окопов» – 500 ₽ 🔍 Погружение в мир CTF с нуля — от теории до практики. https://vk.com/market/product/elektronnaya-kniga-osnovy-ctf-prakticheskoe-rukovodstvo-iz-okopov-44038255-12085168 2...

💰 Баг-баунти и миллион: мифы VS реальность в РФ 🇷🇺 Эй, пацаны и девчата! 🔥 Давайте без розовых очков поговорим про бабки в баг-хантинге на наших просторах. Спойлер: миллионером стать можно, но это не «нашёл XSS — купил Мерс» 😅 https://vk.com/@hacker_timcore-bag-baunti-i-million-mify-vs-realnost-v-rf...

Почему я в баг-баунти? Спойлер: не из-за bounty 💰 Знаете, что меня бесит? Когда люди думают, что баг-хантеры — это жадные до денег наёмники, которые ищут дыры только ради пейаутов. Ну да, конечно, деньги приятные, кто спорит 💸. Но это не главное. https://vk.com/@hacker_timcore-pochemu-ya-v-bag-baunti-spoiler-ne-iz-za-bounty...

#ssrf #hacking SSRF на максималках: от чтения /etc/passwd до захвата облака Здравствуйте, дорогие друзья! Server-Side Request Forgery — это когда ты заставляешь сервер делать запросы от своего имени. Звучит просто? Да, но именно эта уязвимость позволяет творить настоящую магию: от чтения локальных файлов до полного захвата облачной инфраструктуры. Подробнее: https://timcore.ru/2025/11/09/ssrf-na-maksimalkah-ot-chtenija-etc-passwd-do-zahvata-oblaka/ Другие наши проекты: https://timcore.ru/ https://timcourse.ru/ https://timforensics.ru/ https://tarasovinvest.ru/ https://mikhailtarasovcom.ru/ https://timrobot...

#pentest #active_directory #bloodhound Кровавая охота: Active Directory на максималках с BloodHound Здравствуйте, дорогие друзья! Active Directory — это сердце корпоративной инфраструктуры, и если ты хочешь по-настоящему понять, где у неё слабые места, то BloodHound — твой лучший друг. Этот инструмент визуализирует отношения в AD как граф, показывая пути к доменным админам так, будто это карта сокровищ. Подробнее: https://timcore.ru/2025/11/09/krovavaja-ohota-active-directory-na-maksimalkah-s-bloodhound/ Другие наши проекты: https://timcore.ru/ https://timcourse.ru/ https://timforensics.ru/ https://tarasovinvest...

#blog #0day Как найти 0day-уязвимость? Пошаговый гайд Йо, пентестеры и баг-хантеры! Вам надоели скучные отчёты с CVSS 3.2? Хотите найти свой собственный 0day, который превратит вас из «ещё одного хакера» в легенду? Тогда садись поудобнее — щас расскажу, как это делается на реальных проектах, а не в вакууме CTF...

🔐 “JWT-токены: ломаем ‘none’ алгоритм и другие фейлы разработчиков” Привет, хакеры! 💻 JWT (JSON Web Token) — это как пропуск в VIP-зону клуба. Если разработчики накосячили с проверкой этого пропуска, ты можешь стать админом за 5 минут. Погнали ломать! 🚀 https://vk.com/@hacker_timcore-jwt-tokeny-lomaem-none-algoritm-i-drugie-feily-razrabotchik #дневникхакера...

#blog #bug_bounty Очередное приглашение в приватную программу от Standoff365.

🎉 Дневник Хакера | Follow-up сработал! 7 ноября 2025 Небольшой апдейт по моему Bug Bounty отчёту — есть движуха! 🚀 Краткая хронология 📅 24 октября → Отправил профессиональный отчёт 24 октября - 6 ноября → Тишина (13 дней) 😐 6 ноября → Отправил follow-up письмо 7 ноября → ПОЛУЧИЛ ОТВЕТ! 🎉 Что ответили ✉️ “Здравствуйте. Информация принята к рассмотрению, сообщим Вам по результатам проверки.” Казалось бы, простой шаблонный ответ, но это ВАЖНО: ✅ Они подтвердили получение отчёта ✅ Отчёт передан...

Здравствуйте, дорогие друзья! 🔥 Врываемся в мир кибербезопасности с МЕГА-АКЦИЕЙ! 🔥 Хотите стать профи в пентестинге и освоить навыки, которые принесут вам не только знания, но и реальный доход? Тогда это предложение для вас! Только сейчас — две мощные книги по пентесту за 2000 руб. вместо 3200 руб.! Сэкономьте 1200 руб. и шагните в профессию мечты! 💻 Что вы получите? 1. Электронная книга: «Профессия — Пентестер» (385 страниц) 🚀 Полный roadmap от новичка до эксперта в кибербезопасности! Основы и продвинутые техники: от TCP/IP до атак на Wi-Fi, IoT и блокчейн...