#forensics

Форензика смарт-ТВ: как твой телевизор стучит на тебя круглосуточно

Помнишь, как в детстве боялся, что за тобой следят через экран? Ну так вот – оказывается, ты был прав. Только теперь это не паранойя, а бизнес-модель.

Добро пожаловать в эру цифрового стукачества

Твой смарт-ТВ – это не просто телевизор. Это многофункциональное шпионское устройство, которое ты сам купил, сам принес домой и добровольно подключил к Wi-Fi. Samsung, LG, Sony – все они играют в одну игру, только правила тебе не рассказали.

Подробнее: https://timforensics.ru/forenzika-smart-tv-kak-tvoj-televizor-stuchit-na-tebya-kruglosutochno/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance

Канал в MAX: https://max.ru/hacker_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#forensics

Квантовые угрозы: готовимся к будущему, где шифрование станет детской игрушкой

Представь: просыпаешься утром, проверяешь новости, а там – “Все банковские транзакции за последние 10 лет расшифрованы, RSA-2048 взломан за 8 часов”. Паника, хаос, конец света в цифровой форме. Звучит как сценарий плохого фильма? Добро пожаловать в мир квантовых угроз – это не “если”, а “когда”.

Подробнее: https://timforensics.ru/kvantovye-ugrozy-gotovimsya-k-budushhemu-gde-shifrovanie-stanet-detskoj-igrushkoj/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance

Канал в MAX: https://max.ru/hacker_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#openai
#chat_gpt
#ai

OpenAI: 1,3 миллиона ученых используют ChatGPT для науки

В январе 2026 года компания OpenAI опубликовала отчет, подтверждающий фундаментальный сдвиг в методологии научных исследований. Согласно новым данным, еженедельно около 1,3 миллиона пользователей обращаются к ChatGPT для решения сложных задач в области точных наук (STEM). Этот показатель свидетельствует о том, что искусственный интеллект перестал быть просто инструментом для генерации текста и превратился в полноценного исследовательского партнера.

Подробнее: https://timneuro.ru/openai-13-milliona-uchenyh-ispolzuyut-chatgpt-dlya-nauki/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance

Канал в MAX: https://max.ru/hacker_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

Искал атаку в логах 3 часа...
Нашёл за 30 секунд через grep 😎

grep -E "(POST|GET).*\.\./\.\." access.log

Path traversal прямо в логах вебсервера!
Лог-файлы - это книга преступлений 📚

#loganalysis #threathunting #siem

#bug_bounty
#bug_hunting

Exposed Prometheus/Grafana dashboards — это admin-панель с метриками и токенами в чистом виде

Почему Это Пиздец Космического Масштаба

Prometheus собирает метрики со всей твоей инфраструктуры — процессы, API-ключи в env, внутренние эндпоинты, токены в логах. Grafana визуализирует это дело через дашборды. Когда оба висят без auth на 0.0.0.0, ты буквально транслируешь весь бэкенд в 4K-качестве.

Подробнее: https://timcourse.ru/exposed-prometheus-grafana-dashboards-eto-admin-panel-s-metrikami-i-tokenami-v-chistom-vide/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance

Канал в MAX: https://max.ru/hacker_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#bug_bounty
#bug_hunting

gRPC → HTTP downgrade атака — бэкенд ждал Proto, а ты засунул текстовые запросы

Почему Это Работает (Техническая База)

gRPC работает поверх HTTP/2 и ожидает бинарные protobuf-сообщения с конкретными заголовками (content-type: application/grpc+proto). Но вот загвоздка: многие прокси, API-гейтвеи и бэкенды не проверяют строго формат тела запроса, если хедеры выглядят легитимно.

Подробнее: https://timcourse.ru/grpc-%e2%86%92-http-downgrade-ataka-bekend-zhdal-proto-a-ty-zasunul-tekstovye-zaprosy/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance

Канал в MAX: https://max.ru/hacker_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

Здравствуйте, дорогие друзья!!!

Внимание! Акция!!!

Продлится 3 дня, с 29-го по 31-е января включительно, а именно скидка 30% на мою электронную книгу-сборник «Хакер-программист»! 📚

Если Вы интересуетесь этичным хакингом и программированием, то эта книга станет для Вас настоящим кладезем знаний. Внутри Вы найдете 17 подробных разделов, которые охватывают все аспекты этой увлекательной и важной темы:

1. Заработок для хакера
https://vk.com/market/product/elektronnaya-kniga-zarabotok-dlya-khakera-44038255-9584632
2. Основы хакинга
https://vk.com/market/product/elektronnaya-kniga-osnovy-khakinga-44038255-9237103
3. Kali Linux для начинающих
https://vk.com/market/product/elektronnaya-kniga-kali-linux-dlya-nachinayuschikh-bazovy-uroven-44038255-4996935
4. Программирование на Go для начинающих
https://vk.com/market/product/elektronnaya-kniga-programmirovanie-na-go-dlya-nachinayuschikh-44038255-9562398
5. Программирование на Ассемблере для начинающих
https://vk.com/market/product/elektronnaya-kniga-programmirovanie-na-assemblere-dlya-nachinayuschikh-44038255-9664238
6. Хакинг на JavaScript
https://vk.com/market/product/elektronnaya-kniga-khaking-na-javascript-44038255-9092464
7. Хакинг на Ruby
https://vk.com/market/product/elektronnaya-kniga-khaking-na-ruby-44038255-9553339
8. Хакерские инструменты на PHP8
https://vk.com/market/product/elektronnaya-kniga-khakerskie-instrumenty-na-php8-44038255-9060882
9. Хакинг bWAPP - buggy web application. Эксплуатация 100 уязвимостей
https://vk.com/market/product/elektronnaya-kniga-khaking-bwapp-buggy-web-application-expluatatsia-100-uyazvimostey-44038255-8337216
10. Хакинг DVWA. Полное прохождение
https://vk.com/market/product/kniga-uyazvimosti-dvwa-polnoe-prokhozhdenie-mikhail-tarasov-timcore-44038255-7367979
11. Уязвимость SQL инъекция. Практическое руководство для хакеров
https://vk.com/market/product/kniga-uyazvimost-sql-inektsia-prakticheskoe-rukovodstvo-dlya-khakerov-44038255-8556247
12. Уязвимость Cross-Site Scripting XSS. Практическое руководство
https://vk.com/market/product/kniga-uyazvimost-cross-site-scripting-xss-prakticheskoe-rukovodstvo-dlya-khakerov-44038255-8411529
13. Пост-эксплуатация веб-сервера
https://vk.com/market/product/kniga-post-expluatatsia-veb-servera-44038255-8442259
14. Cross Site Request Forgery (CSRF)
https://vk.com/market/product/elektronnaya-kniga-uyazvimost-csrf-44038255-9345816
15. Прохождение CTF. Мистер Робот. Практический курс
https://vk.com/market/product/elektronnaya-kniga-mr-robot-1-ctf-walkthrough-reshenie-zadania-ctf-prakticheskoe-posobie-dlya-khaker-44038255-9357732
16. CTF. VulnHub - 8 райтапов
https://vk.com/market/product/elektronnaya-kniga-capture-the-flag-ctf-vulnhub-8-raytapov-44038255-9267197
17. Kali Linux для продвинутого тестирования на проникновение
https://vk.com/market/product/elektronnaya-kniga-kali-linux-dlya-prodvinutogo-testirovania-na-proniknovenie-44038255-8574265

Объем книги – 4074 страницы, наполненные полезной информацией и практическими примерами.
Стоимость книги составляет 3500 рублей.

🔗 Заказать книгу можно, написав по контакту в tg: @timcore1

Не упустите возможность стать настоящим профессионалом в области этичного хакинга и программирования! 💻🔒

🔓 Как попасть в приватные баг-баунти программы? Делюсь своим путём

Сегодня получил очередное приглашение в закрытую программу на Standoff365.

В письме написано: "в которой могут принять участие только самые крутые хакеры" 🎯

Звучит круто? Да. Но путь туда - не про везение и не про связи.

Мой путь:
16 отчётов отправлено
14 принято (87.5% acceptance rate!)
2300 баллов заработано
500 из 1000 по качеству отчётов
0 спама

Магическое число: 10

После 10-го принятого отчёта начали приходить приглашения в VIP-программы. Почему именно 10?

Потому что это доказывает:
✅ Ты не случайный хантер
✅ У тебя есть система
✅ Ты делаешь качественные репорты
✅ На тебя можно положиться

Что даёт доступ к приватным программам?

В 5-10 раз меньше конкуренции
Прямой контакт с компаниями
Более крупные выплаты (мой максимум - 100К за один баг)
Доступ к critical infrastructure
Репутация в индустрии

Формула простая:

Выбери платформу (Standoff365,
BugBounty.ru)
Отправляй КАЧЕСТВЕННЫЕ репорты (не спам!)
Будь consistent (10+ репортов)
Поддерживай высокий acceptance rate (80%+)

Жди приглашения

Система работает. Проверено на себе 🎯

С февраля возвращаюсь в активный хантинг после двухмесячного перерыва. Посмотрим, удастся ли побить свой рекорд 😏

#bugbounty #багбаунти #хакинг #standoff365 #cybersecurity #информационнаябезопасность #bugbountytips

#blog
#books

Для тех, кто хотел купить данную книгу, но откладывал. Нашел на вайлдберриз за 1231 рубль.

К сравнению, на озоне стоит около 1800 рублей, и выше. Так что торопитесь, пока не закончился товар.

#ai
#claude

Claude научился управлять Slack, Figma и Asana прямо в чате

Anthropic представила революционное обновление для своего ИИ-ассистента Claude, которое превращает его из обычного чат-бота в полноценную рабочую станцию. Теперь пользователи могут работать с внешними сервисами и приложениями непосредственно внутри интерфейса чата, не переключаясь между вкладками и программами.

Подробнее: https://timneuro.ru/claude-nauchilsya-upravlyat-slack-figma-i-asana-pryamo-v-chate/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance

Канал в MAX: https://max.ru/hacker_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#ai
#kimik25

Moonshot AI представила Kimi K2.5: открытая модель с триллионом параметров и роем из 100 агентов

Китайский стартап Moonshot AI 26 января 2026 года выпустил Kimi K2.5 - открытую мультимодальную языковую модель, которая претендует на конкуренцию с лидерами отрасли GPT-5.2 и Gemini 3 Pro. Модель уже доступна через сайт Kimi com, мобильное приложение, API и специализированный инструмент для разработчиков Kimi Code.

Подробнее: https://timneuro.ru/moonshot-ai-predstavila-kimi-k2-5-otkrytaya-model-s-trillionom-parametrov-i-roem-iz-100-agentov/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance

Канал в MAX: https://max.ru/hacker_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

Здравствуйте, дорогие друзья.

Внимание, акция!!!

Проходит с 1-го, по 3-е февраля включительно.

Скидка 33% на электронную книгу: «Невидимка 2.0: Как раствориться в Сети и не оставить следов».

Объем: 150 страниц.
Цена с учетом скидки: 1000 руб.

Братан, добро пожаловать в мир теней, где каждый твой шаг — это игра с системой слежки, а анонимность — не привилегия, а ежедневная война. "Невидимка 2.0" — это твой практический гайд по выживанию в цифровом и реальном аду, созданный для таких параноиков, как я, с 7+ годами в OpSec. Здесь ты найдёшь всё, чтобы стать призраком: от настройки Tor и Tails до маскировки внешности и полного сброса следов, если запахло жареным.

Мы копнём в самые тёмные уголки — как обойти DPI, спрятать трафик под котиков, настроить Proxychains для спуфинга и держать "тихие часы" в логах. Разберём, как шифровать через PGP, чистить метаданные с ExifTool, монетизировать через Monero без хвостов. Ты узнаешь, как жить, будто ты уже в розыске, защищаться от социнженерии и готовить "тревожный чемоданчик" на случай краха. Каждый раздел — это смесь анализа угроз, байпас-лайфхаков и мемов про NSA, чтобы держать тебя на острие.

Это не просто книга, это манифест анонима. Здесь нет советов "поставь антивирус" — только хардкорная конспирация для тех, кто либо невидимка, либо труп в логах. Если ты готов раствориться в Сети и реале, держи этот гайд под рукой — и помни, брат, за тобой следят прямо сейчас.

Содержание: «Невидимка 2.0: Как раствориться в Сети и не оставить следов»

Глава 1. Вход в тень: Почему ты уже на прицеле

- Точка входа: Кто и зачем за тобой следит: от рекламных трекеров до государственных контор.
- Чё почём: Основы угроз — фингерпринтинг, логи провайдеров, корреляция трафика.
- Байпас-рецепт: Первые шаги — выбор ОС (Tails, Qubes OS), настройка виртуалок для изоляции.
- Легенда: Как замести следы на физическом уровне — от наклейки на вебку до выключения микрофона.

Глава 2. Браузер — твой главный враг

- Точка входа: Утечки через JavaScript, WebRTC, отпечатки Canvas.
- Чё почём: Как браузер сливает твою анонимность быстрее, чем ты успеешь сказать "Tor".
- Байпас-рецепт: Настройка Tor Browser, установка NoScript + uBlock Origin, режим "таракана" (отключение всего, что шевелится).
- Легенда: Чистка кэша, подмена user-agent, использование контейнеров для разделения сессий.

Глава 3. Сеть как минное поле: Обход DPI и слежки

- Точка входа: Утечки DNS, анализ трафика провайдером, перехват пакетов.
- Чё почём: Как твой ISP и корпоративные шпионы видят всё, даже через VPN.
- Байпас-рецепт: Tor + Obfs4 для маскировки трафика, настройка собственных DNS (Pi-hole), использование WireGuard поверх Tor.
- Легенда: Спуфинг MAC-адресов, рандомизация таймингов пакетов, чтобы корреляция обломалась.

Глава 4. Шифрование: Твой цифровой бронежилет

- Точка входа: Перехват сообщений, MITM-атаки, слабые ключи.
- Чё почём: Почему обычные мессенджеры — это слив твоих переписок в открытый доступ.
- Байпас-рецепт: PGP для почты (GPG4Win, Thunderbird), OTR/OMEMO в чатах (Pidgin, Conversations), VeraCrypt для файлов.
- Легенда: Генерация ключей в оффлайн-режиме, хранение на отдельном носителе, "сожги после чтения".

Глава 5. Даркнет: Правила игры в тенях

- Точка входа: Фейковые маркетплейсы, выходные ноды под контролем, деанонимизация через ошибки.
- Чё почём: Риски работы с .onion, от фишинга до honeypot’ов.
- Байпас-рецепт: Настройка Whonix для изоляции, проверка подписей через PGP, монетизация без следов (Monero).
- Легенда: Никаких личных данных, раздельные кошельки, логирование только в RAM.

Полное содержание книги: https://vk.com/hacker_timcore?w=wall54631840_22073

Цена: 1000 рублей.

Для заказа книги, пишите по контакту в tg: @timcore1

#nosql

NoSQL Injection: MongoDB, Redis и CouchDB под прицелом

Привет, друг!

NoSQL базы данных стали мейнстримом, но многие разрабы до сих пор думают, что раз нет SQL - значит, нет и SQL Injection. Ошибочка! NoSQL Injection — это реальная угроза, и она часто опаснее классических SQLi. Давай разберём, как ломаются три популярных NoSQL базы: MongoDB, Redis и CouchDB.

Подробнее: https://timcore.ru/2026/02/02/nosql-injection-mongodb-redis-i-couchdb-pod-pricelom/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance

Канал в MAX: https://max.ru/hacker_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#reversing

WebAssembly Reversing: как ломать браузерные игры и крипто-майнеры

Привет, друг!

WebAssembly (WASM) — это низкоуровневый байткод для браузера, который работает почти со скоростью нативного кода. Разрабы используют его для игр, обработки видео, криптографии… и для майнинга в браузере. Проблема в том, что WASM сложнее реверсить, чем JavaScript, но не невозможно. Давай научимся вскрывать эти чёрные ящики.

Подробнее: https://timcore.ru/2026/02/02/webassembly-reversing-kak-lomat-brauzernye-igry-i-kripto-majnery/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance

Канал в MAX: https://max.ru/hacker_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

🔍 Кейс: как мошенники украли $35,000 через фальшивого криптоброкера
Сегодня разобрал очередную схему - и она работает прямо сейчас, пока ты читаешь этот пост.

Что случилось:
Человек «инвестировал» $35,372 в брокерскую компанию GITLD (ops.gitld.org). Платформа показывала красивые графики, «торговлю» на рынках, баланс рос до $152,000. Когда он попытался вывести деньги - внезапно появился «долг менеджеру» на $136,329. Без оплаты - вывод заблокирован.

Знакомо? Классика жанра.

Что я сделал (за 3 часа работы):
✅ Проверил криптоадреса через блокчейн (Tron/TRC20)
✅ Построил цепочку отмывания: сборщик → транзит → конечные адреса
✅ Обнаружил 473 трансфера на один адрес = минимум 50-100 жертв
✅ Нашел, куда ушли деньги ($119k через промежуточные кошельки)
✅ Составил техническую справку для МВД с адресами, хешами, рекомендациями

Вердикт: Это не единичное мошенничество, а массовая преступная операция. Платформа GITLD - фикция. «Торговля» - анимация. «Баланс» $152k - выдуманная цифра. Все деньги ушли мошенникам и уже отмыты.

Что делать, если попал:

Собрать ВСЕ доказательства (скрины, переписку, адреса кошельков)

Подать заявление в МВД по ст. 159 УК РФ

Запросить блокчейн-анализ (самому не разобраться)

Дублировать в ФинЦЕРТ, Роскомнадзор

НЕ платить дополнительные "комиссии/долги" - это ловушка

Шансы вернуть деньги: 5-10% (если повезёт с правоохраной и адреса на биржах). Обычно - ноль.

Как не попасть:
🚫 Нет лицензий = 100% мошенники
🚫 "Личный менеджер помогает торговать" = развод
🚫 Блокируют вывод под любыми предлогами = скам
🚫 Требуют доплату для вывода = классика

P.S. Если попал в похожую ситуацию (криптоброкеры, инвест-платформы, "трейдинг-боты") - пиши. Проведу блокчейн-расследование, составлю справку для правоохранителей. Чем быстрее - тем больше шансов.

P.P.S. Адреса GITLD:

TJ8fpHcX5vzukEcSeDCLctYFN158ShJJRz (основной сборщик)

ops.gitld.org, gitld.org (сайты)

Если кто-то из знакомых туда переводил - останови срочно.

#криптомошенничество #блокчейнфорензика #кейс #OSINT #GITLD

#jwt
#exploit

JWT-эксплойты: обход подписи через алгоритмические атаки

JSON Web Token (JWT) – это стандарт для передачи данных между сторонами в виде JSON-объектов. Токен состоит из трёх частей: заголовка (header), полезной нагрузки (payload) и подписи (signature). Казалось бы, подпись гарантирует целостность, но на практике разработчики допускают классические ошибки, которые превращают JWT в дырявое решето. Давай разберём топовые атаки.

Подробнее: https://timrobot.ru/jwt-eksplojty-obhod-podpisi-cherez-algoritmicheskie-ataki/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance

Канал в MAX: https://max.ru/hacker_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#nosql
#nosql_injection

NoSQL-инъекции в MongoDB: новые векторы через aggregation

MongoDB – это не SQL, и классические инъекции здесь не катят. Но разработчики расслабляются и льют пользовательский ввод прямо в запросы, думая, что NoSQL = безопасность. Спойлер: это не так. Aggregation pipeline открывает особенно жирные возможности для эксплуатации, потому что позволяет выполнять сложные операции, включая вычисления, условия и даже JavaScript.


Подробнее: https://timrobot.ru/nosql-inekczii-v-mongodb-novye-vektory-cherez-aggregation/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance

Канал в MAX: https://max.ru/hacker_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#forensics
#voip

Форензика VoIP: что остаётся после твоих звонков в Zoom и Discord

Помнишь, как раньше говорили “слова на ветер”? Ну так вот – в эпоху VoIP это больше не работает. Твои слова остаются в логах, кэше, базах данных и сетевых пакетах. И если ты думаешь, что удалил приложение – значит, ты не понимаешь, как работает цифровая форензика.

Подробнее: https://timforensics.ru/forenzika-voip-chto-ostayotsya-posle-tvoih-zvonkov-v-zoom-i-discord/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance

Канал в MAX: https://max.ru/hacker_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#blog

Занят написанием книги по форензике.

Я знаю, что ты удалил прошлым летом.

Представь ситуацию. Ты садишься за чужой компьютер. Рабочий стол чист. Корзина пуста. История браузера девственно белая. Пользователь уверен, что он замел все следы.

Но ты запускаешь пару утилит, и через 10 минут знаешь:
- В 14:02 была вставлена флешка Kingston (которой «не было»).
- В 14:05 запущен портативный софт из папки Temp.
- В 14:10 открыт документ «Пароли.docx».
- А в кэше Дискорда остались превьюшки «удаленных» фото.

Это не магия. Это Форензика.

Моя новая книга «Логи не врут. Практическая форензика для параноиков» - это путеводитель по темным углам операционной системы, куда обычно не заглядывают даже сисадмины.

Для кого:
✅ Для тех, кто хочет разбираться в информационной безопасности по-взрослому.
✅ Для админов, которые устали слушать сказки пользователей.
✅ Для всех, кто понимает: в 2026 году приватности нет, есть только плохой поиск.

🔥 Спецпредложение для своих:
Оформляешь предзаказ сейчас - забираешь книгу за 1000 рублей.
Ждешь релиза - платишь 1500 рублей.

Выбор за тобой: сэкономить 500 рублей сейчас или кучу нервов потом.
👉 [ЗАБРАТЬ ПО СПЕЦЦЕНЕ]

Контакт для оформления предзаказа: @timcore1

Содержание книги: https://vk.com/hacker_timcore?w=wall-44038255_11202

#ai
#gemini

У Gemini появилось агентное зрение

В конце января 2026 года Google представила Agentic Vision - революционную возможность для модели Gemini 3 Flash, которая превращает пассивный анализ изображений в активное визуальное исследование. Это не отдельный продукт, а принципиально новая способность, которая позволяет ИИ не просто смотреть на картинку, а работать с ней как исследователь.

Подробнее: https://timneuro.ru/u-gemini-poyavilos-agentnoe-zrenie/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business

Канал в MAX: https://max.ru/hacker_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.