Хакер | Этичный хакинг с Михаилом Тарасовым (Timcore)

📓Дневник хакера: первый день в баг-баунти Яндекса 🚀 Сегодня стартовал мой новый рейд — баг-баунти по Яндексу. Это была жесткая, но мегакрутая катка: • Разобрал все правила, оферты и скоупы — чётко, чтоб не спалиться и делать дело в белую. Да, тут не шутки, охота идет по жестким правилам. • Впитал дух программы, чтобы знать, что платят, а за что даже не взглянут. Ну и понял, куда стрелять — и где совсем нельзя трогать. • Написал несколько скриптов на Python для сбора и фильтрации поддоменов, проверки...

#pentest #badusb BadUSB на стероидах: от флешки-утёнка до кабеля-убийцы Внешне — обычная флешка, клавиатура или даже кабель зарядки. Внутри — эксплойт, который ломает всё, к чему его подключили. BadUSB — это концепция атакующего USB-устройства, которое маскируется под легитимное, но выполняет произвольный код. Эта штука уже лет десять как на сцене, но эволюционировала настолько, что сегодня её можно встретить в абсолютно нетривиальной форме. Подробнее: https://timcore.ru/2025/09/05/badusb-na-steroidah-ot-fleshki-utjonka-do-kabelja-ubijcy/ Другие наши проекты: https://timcore.ru/ https://timcourse...

#pentest CI/CD в огне: как угнать ключи от продакшена через Jenkins и GitHub Actions CI/CD сегодня — это сердце любой современной разработки. Jenkins, GitHub Actions, GitLab CI — без них релизить в продакшен с человеческой скоростью и безопасностью невозможно. Но там, где автоматизация, там и уязвимости. В руках хакера CI/CD превращается в золотую жилу: стоит пробиться в пайплайн, и можно вытянуть ключи от продакшена, токены доступа и вообще всё, чем живёт инфраструктура. Подробнее: https://timcore.ru/2025/09/05/ci-cd-v-ogne-kak-ugnat-kljuchi-ot-prodakshena-cherez-jenkins-i-github-actions/ Другие наши проекты: https://timcore...

Здравствуйте, дорогие друзья. Внимание!!! Сентябрьская распродажа классического базового видеокурса - «Этичный взлом.», 3 дня, с 4-го по 6-е сентября включительно. Скидка 84%, и итоговая цена в этот период составляет всего 4000 рублей. Плюс бонус: 12 моих книг: 1. «Хакинг на JavaScript». 2. «Хакерские инструменты на PHP8». 3. «Заработок для хакера». 4. «Capture the Flag (CTF). VulnHub 8 райтапов». 5. «Cross Site Request Forgery». 6. «Программирование на Go для начинающих». 7. ««Программирование на С для начинающих»...

#blog #openai ChatGPT получит обновление системы безопасности Компания OpenAI готовит важное обновление системы безопасности ChatGPT, которое будет внедрено до конца 2025 года. Основные нововведения касаются усиления мер защиты для пользователей, находящихся в эмоциональном стрессе, а также для подростков. Одной из ключевых функций станет обновленный «роутер» системы, который сможет распознавать, когда пользователь испытывает острое эмоциональное расстройство, и перенаправлять такие запросы на специальные модели ИИ, оптимизированные для более осторожных и полезных ответов. Подробнее: https://timneuro...