Здравствуйте, дорогие друзья!!!

Внимание! Акция!!!

Продлится 3 дня, с 29-го по 31-е января включительно, а именно скидка 30% на мою электронную книгу-сборник «Хакер-программист»! 📚

Если Вы интересуетесь этичным хакингом и программированием, то эта книга станет для Вас настоящим кладезем знаний. Внутри Вы найдете 17 подробных разделов, которые охватывают все аспекты этой увлекательной и важной темы:

1. Заработок для хакера
https://vk.com/market/product/elektronnaya-kniga-zarabotok-dlya-khakera-44038255-9584632
2. Основы хакинга
https://vk.com/market/product/elektronnaya-kniga-osnovy-khakinga-44038255-9237103
3. Kali Linux для начинающих
https://vk.com/market/product/elektronnaya-kniga-kali-linux-dlya-nachinayuschikh-bazovy-uroven-44038255-4996935
4. Программирование на Go для начинающих
https://vk.com/market/product/elektronnaya-kniga-programmirovanie-na-go-dlya-nachinayuschikh-44038255-9562398
5. Программирование на Ассемблере для начинающих
https://vk.com/market/product/elektronnaya-kniga-programmirovanie-na-assemblere-dlya-nachinayuschikh-44038255-9664238
6. Хакинг на JavaScript
https://vk.com/market/product/elektronnaya-kniga-khaking-na-javascript-44038255-9092464
7. Хакинг на Ruby
https://vk.com/market/product/elektronnaya-kniga-khaking-na-ruby-44038255-9553339
8. Хакерские инструменты на PHP8
https://vk.com/market/product/elektronnaya-kniga-khakerskie-instrumenty-na-php8-44038255-9060882
9. Хакинг bWAPP - buggy web application. Эксплуатация 100 уязвимостей
https://vk.com/market/product/elektronnaya-kniga-khaking-bwapp-buggy-web-application-expluatatsia-100-uyazvimostey-44038255-8337216
10. Хакинг DVWA. Полное прохождение
https://vk.com/market/product/kniga-uyazvimosti-dvwa-polnoe-prokhozhdenie-mikhail-tarasov-timcore-44038255-7367979
11. Уязвимость SQL инъекция. Практическое руководство для хакеров
https://vk.com/market/product/kniga-uyazvimost-sql-inektsia-prakticheskoe-rukovodstvo-dlya-khakerov-44038255-8556247
12. Уязвимость Cross-Site Scripting XSS. Практическое руководство
https://vk.com/market/product/kniga-uyazvimost-cross-site-scripting-xss-prakticheskoe-rukovodstvo-dlya-khakerov-44038255-8411529
13. Пост-эксплуатация веб-сервера
https://vk.com/market/product/kniga-post-expluatatsia-veb-servera-44038255-8442259
14. Cross Site Request Forgery (CSRF)
https://vk.com/market/product/elektronnaya-kniga-uyazvimost-csrf-44038255-9345816
15. Прохождение CTF. Мистер Робот. Практический курс
https://vk.com/market/product/elektronnaya-kniga-mr-robot-1-ctf-walkthrough-reshenie-zadania-ctf-prakticheskoe-posobie-dlya-khaker-44038255-9357732
16. CTF. VulnHub - 8 райтапов
https://vk.com/market/product/elektronnaya-kniga-capture-the-flag-ctf-vulnhub-8-raytapov-44038255-9267197
17. Kali Linux для продвинутого тестирования на проникновение
https://vk.com/market/product/elektronnaya-kniga-kali-linux-dlya-prodvinutogo-testirovania-na-proniknovenie-44038255-8574265

Объем книги – 4074 страницы, наполненные полезной информацией и практическими примерами.
Стоимость книги составляет 3500 рублей.

🔗 Заказать книгу можно, написав по контакту в tg: @timcore1

Не упустите возможность стать настоящим профессионалом в области этичного хакинга и программирования! 💻🔒

🔓 Как попасть в приватные баг-баунти программы? Делюсь своим путём

Сегодня получил очередное приглашение в закрытую программу на Standoff365.

В письме написано: "в которой могут принять участие только самые крутые хакеры" 🎯

Звучит круто? Да. Но путь туда - не про везение и не про связи.

Мой путь:
16 отчётов отправлено
14 принято (87.5% acceptance rate!)
2300 баллов заработано
500 из 1000 по качеству отчётов
0 спама

Магическое число: 10

После 10-го принятого отчёта начали приходить приглашения в VIP-программы. Почему именно 10?

Потому что это доказывает:
✅ Ты не случайный хантер
✅ У тебя есть система
✅ Ты делаешь качественные репорты
✅ На тебя можно положиться

Что даёт доступ к приватным программам?

В 5-10 раз меньше конкуренции
Прямой контакт с компаниями
Более крупные выплаты (мой максимум - 100К за один баг)
Доступ к critical infrastructure
Репутация в индустрии

Формула простая:

Выбери платформу (Standoff365,
BugBounty.ru)
Отправляй КАЧЕСТВЕННЫЕ репорты (не спам!)
Будь consistent (10+ репортов)
Поддерживай высокий acceptance rate (80%+)

Жди приглашения

Система работает. Проверено на себе 🎯

С февраля возвращаюсь в активный хантинг после двухмесячного перерыва. Посмотрим, удастся ли побить свой рекорд 😏

#bugbounty #багбаунти #хакинг #standoff365 #cybersecurity #информационнаябезопасность #bugbountytips

#blog
#books

Для тех, кто хотел купить данную книгу, но откладывал. Нашел на вайлдберриз за 1231 рубль.

К сравнению, на озоне стоит около 1800 рублей, и выше. Так что торопитесь, пока не закончился товар.

#ai
#claude

Claude научился управлять Slack, Figma и Asana прямо в чате

Anthropic представила революционное обновление для своего ИИ-ассистента Claude, которое превращает его из обычного чат-бота в полноценную рабочую станцию. Теперь пользователи могут работать с внешними сервисами и приложениями непосредственно внутри интерфейса чата, не переключаясь между вкладками и программами.

Подробнее: https://timneuro.ru/claude-nauchilsya-upravlyat-slack-figma-i-asana-pryamo-v-chate/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance

Канал в MAX: https://max.ru/hacker_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#ai
#kimik25

Moonshot AI представила Kimi K2.5: открытая модель с триллионом параметров и роем из 100 агентов

Китайский стартап Moonshot AI 26 января 2026 года выпустил Kimi K2.5 - открытую мультимодальную языковую модель, которая претендует на конкуренцию с лидерами отрасли GPT-5.2 и Gemini 3 Pro. Модель уже доступна через сайт Kimi com, мобильное приложение, API и специализированный инструмент для разработчиков Kimi Code.

Подробнее: https://timneuro.ru/moonshot-ai-predstavila-kimi-k2-5-otkrytaya-model-s-trillionom-parametrov-i-roem-iz-100-agentov/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance

Канал в MAX: https://max.ru/hacker_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

Здравствуйте, дорогие друзья.

Внимание, акция!!!

Проходит с 1-го, по 3-е февраля включительно.

Скидка 33% на электронную книгу: «Невидимка 2.0: Как раствориться в Сети и не оставить следов».

Объем: 150 страниц.
Цена с учетом скидки: 1000 руб.

Братан, добро пожаловать в мир теней, где каждый твой шаг — это игра с системой слежки, а анонимность — не привилегия, а ежедневная война. "Невидимка 2.0" — это твой практический гайд по выживанию в цифровом и реальном аду, созданный для таких параноиков, как я, с 7+ годами в OpSec. Здесь ты найдёшь всё, чтобы стать призраком: от настройки Tor и Tails до маскировки внешности и полного сброса следов, если запахло жареным.

Мы копнём в самые тёмные уголки — как обойти DPI, спрятать трафик под котиков, настроить Proxychains для спуфинга и держать "тихие часы" в логах. Разберём, как шифровать через PGP, чистить метаданные с ExifTool, монетизировать через Monero без хвостов. Ты узнаешь, как жить, будто ты уже в розыске, защищаться от социнженерии и готовить "тревожный чемоданчик" на случай краха. Каждый раздел — это смесь анализа угроз, байпас-лайфхаков и мемов про NSA, чтобы держать тебя на острие.

Это не просто книга, это манифест анонима. Здесь нет советов "поставь антивирус" — только хардкорная конспирация для тех, кто либо невидимка, либо труп в логах. Если ты готов раствориться в Сети и реале, держи этот гайд под рукой — и помни, брат, за тобой следят прямо сейчас.

Содержание: «Невидимка 2.0: Как раствориться в Сети и не оставить следов»

Глава 1. Вход в тень: Почему ты уже на прицеле

- Точка входа: Кто и зачем за тобой следит: от рекламных трекеров до государственных контор.
- Чё почём: Основы угроз — фингерпринтинг, логи провайдеров, корреляция трафика.
- Байпас-рецепт: Первые шаги — выбор ОС (Tails, Qubes OS), настройка виртуалок для изоляции.
- Легенда: Как замести следы на физическом уровне — от наклейки на вебку до выключения микрофона.

Глава 2. Браузер — твой главный враг

- Точка входа: Утечки через JavaScript, WebRTC, отпечатки Canvas.
- Чё почём: Как браузер сливает твою анонимность быстрее, чем ты успеешь сказать "Tor".
- Байпас-рецепт: Настройка Tor Browser, установка NoScript + uBlock Origin, режим "таракана" (отключение всего, что шевелится).
- Легенда: Чистка кэша, подмена user-agent, использование контейнеров для разделения сессий.

Глава 3. Сеть как минное поле: Обход DPI и слежки

- Точка входа: Утечки DNS, анализ трафика провайдером, перехват пакетов.
- Чё почём: Как твой ISP и корпоративные шпионы видят всё, даже через VPN.
- Байпас-рецепт: Tor + Obfs4 для маскировки трафика, настройка собственных DNS (Pi-hole), использование WireGuard поверх Tor.
- Легенда: Спуфинг MAC-адресов, рандомизация таймингов пакетов, чтобы корреляция обломалась.

Глава 4. Шифрование: Твой цифровой бронежилет

- Точка входа: Перехват сообщений, MITM-атаки, слабые ключи.
- Чё почём: Почему обычные мессенджеры — это слив твоих переписок в открытый доступ.
- Байпас-рецепт: PGP для почты (GPG4Win, Thunderbird), OTR/OMEMO в чатах (Pidgin, Conversations), VeraCrypt для файлов.
- Легенда: Генерация ключей в оффлайн-режиме, хранение на отдельном носителе, "сожги после чтения".

Глава 5. Даркнет: Правила игры в тенях

- Точка входа: Фейковые маркетплейсы, выходные ноды под контролем, деанонимизация через ошибки.
- Чё почём: Риски работы с .onion, от фишинга до honeypot’ов.
- Байпас-рецепт: Настройка Whonix для изоляции, проверка подписей через PGP, монетизация без следов (Monero).
- Легенда: Никаких личных данных, раздельные кошельки, логирование только в RAM.

Полное содержание книги: https://vk.com/hacker_timcore?w=wall54631840_22073

Цена: 1000 рублей.

Для заказа книги, пишите по контакту в tg: @timcore1

#nosql

NoSQL Injection: MongoDB, Redis и CouchDB под прицелом

Привет, друг!

NoSQL базы данных стали мейнстримом, но многие разрабы до сих пор думают, что раз нет SQL - значит, нет и SQL Injection. Ошибочка! NoSQL Injection — это реальная угроза, и она часто опаснее классических SQLi. Давай разберём, как ломаются три популярных NoSQL базы: MongoDB, Redis и CouchDB.

Подробнее: https://timcore.ru/2026/02/02/nosql-injection-mongodb-redis-i-couchdb-pod-pricelom/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance

Канал в MAX: https://max.ru/hacker_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#reversing

WebAssembly Reversing: как ломать браузерные игры и крипто-майнеры

Привет, друг!

WebAssembly (WASM) — это низкоуровневый байткод для браузера, который работает почти со скоростью нативного кода. Разрабы используют его для игр, обработки видео, криптографии… и для майнинга в браузере. Проблема в том, что WASM сложнее реверсить, чем JavaScript, но не невозможно. Давай научимся вскрывать эти чёрные ящики.

Подробнее: https://timcore.ru/2026/02/02/webassembly-reversing-kak-lomat-brauzernye-igry-i-kripto-majnery/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance

Канал в MAX: https://max.ru/hacker_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

🔍 Кейс: как мошенники украли $35,000 через фальшивого криптоброкера
Сегодня разобрал очередную схему - и она работает прямо сейчас, пока ты читаешь этот пост.

Что случилось:
Человек «инвестировал» $35,372 в брокерскую компанию GITLD (ops.gitld.org). Платформа показывала красивые графики, «торговлю» на рынках, баланс рос до $152,000. Когда он попытался вывести деньги - внезапно появился «долг менеджеру» на $136,329. Без оплаты - вывод заблокирован.

Знакомо? Классика жанра.

Что я сделал (за 3 часа работы):
✅ Проверил криптоадреса через блокчейн (Tron/TRC20)
✅ Построил цепочку отмывания: сборщик → транзит → конечные адреса
✅ Обнаружил 473 трансфера на один адрес = минимум 50-100 жертв
✅ Нашел, куда ушли деньги ($119k через промежуточные кошельки)
✅ Составил техническую справку для МВД с адресами, хешами, рекомендациями

Вердикт: Это не единичное мошенничество, а массовая преступная операция. Платформа GITLD - фикция. «Торговля» - анимация. «Баланс» $152k - выдуманная цифра. Все деньги ушли мошенникам и уже отмыты.

Что делать, если попал:

Собрать ВСЕ доказательства (скрины, переписку, адреса кошельков)

Подать заявление в МВД по ст. 159 УК РФ

Запросить блокчейн-анализ (самому не разобраться)

Дублировать в ФинЦЕРТ, Роскомнадзор

НЕ платить дополнительные "комиссии/долги" - это ловушка

Шансы вернуть деньги: 5-10% (если повезёт с правоохраной и адреса на биржах). Обычно - ноль.

Как не попасть:
🚫 Нет лицензий = 100% мошенники
🚫 "Личный менеджер помогает торговать" = развод
🚫 Блокируют вывод под любыми предлогами = скам
🚫 Требуют доплату для вывода = классика

P.S. Если попал в похожую ситуацию (криптоброкеры, инвест-платформы, "трейдинг-боты") - пиши. Проведу блокчейн-расследование, составлю справку для правоохранителей. Чем быстрее - тем больше шансов.

P.P.S. Адреса GITLD:

TJ8fpHcX5vzukEcSeDCLctYFN158ShJJRz (основной сборщик)

ops.gitld.org, gitld.org (сайты)

Если кто-то из знакомых туда переводил - останови срочно.

#криптомошенничество #блокчейнфорензика #кейс #OSINT #GITLD

#jwt
#exploit

JWT-эксплойты: обход подписи через алгоритмические атаки

JSON Web Token (JWT) – это стандарт для передачи данных между сторонами в виде JSON-объектов. Токен состоит из трёх частей: заголовка (header), полезной нагрузки (payload) и подписи (signature). Казалось бы, подпись гарантирует целостность, но на практике разработчики допускают классические ошибки, которые превращают JWT в дырявое решето. Давай разберём топовые атаки.

Подробнее: https://timrobot.ru/jwt-eksplojty-obhod-podpisi-cherez-algoritmicheskie-ataki/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance

Канал в MAX: https://max.ru/hacker_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#nosql
#nosql_injection

NoSQL-инъекции в MongoDB: новые векторы через aggregation

MongoDB – это не SQL, и классические инъекции здесь не катят. Но разработчики расслабляются и льют пользовательский ввод прямо в запросы, думая, что NoSQL = безопасность. Спойлер: это не так. Aggregation pipeline открывает особенно жирные возможности для эксплуатации, потому что позволяет выполнять сложные операции, включая вычисления, условия и даже JavaScript.


Подробнее: https://timrobot.ru/nosql-inekczii-v-mongodb-novye-vektory-cherez-aggregation/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance

Канал в MAX: https://max.ru/hacker_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#forensics
#voip

Форензика VoIP: что остаётся после твоих звонков в Zoom и Discord

Помнишь, как раньше говорили “слова на ветер”? Ну так вот – в эпоху VoIP это больше не работает. Твои слова остаются в логах, кэше, базах данных и сетевых пакетах. И если ты думаешь, что удалил приложение – значит, ты не понимаешь, как работает цифровая форензика.

Подробнее: https://timforensics.ru/forenzika-voip-chto-ostayotsya-posle-tvoih-zvonkov-v-zoom-i-discord/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance

Канал в MAX: https://max.ru/hacker_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#blog

Занят написанием книги по форензике.

Я знаю, что ты удалил прошлым летом.

Представь ситуацию. Ты садишься за чужой компьютер. Рабочий стол чист. Корзина пуста. История браузера девственно белая. Пользователь уверен, что он замел все следы.

Но ты запускаешь пару утилит, и через 10 минут знаешь:
- В 14:02 была вставлена флешка Kingston (которой «не было»).
- В 14:05 запущен портативный софт из папки Temp.
- В 14:10 открыт документ «Пароли.docx».
- А в кэше Дискорда остались превьюшки «удаленных» фото.

Это не магия. Это Форензика.

Моя новая книга «Логи не врут. Практическая форензика для параноиков» - это путеводитель по темным углам операционной системы, куда обычно не заглядывают даже сисадмины.

Для кого:
✅ Для тех, кто хочет разбираться в информационной безопасности по-взрослому.
✅ Для админов, которые устали слушать сказки пользователей.
✅ Для всех, кто понимает: в 2026 году приватности нет, есть только плохой поиск.

🔥 Спецпредложение для своих:
Оформляешь предзаказ сейчас - забираешь книгу за 1000 рублей.
Ждешь релиза - платишь 1500 рублей.

Выбор за тобой: сэкономить 500 рублей сейчас или кучу нервов потом.
👉 [ЗАБРАТЬ ПО СПЕЦЦЕНЕ]

Контакт для оформления предзаказа: @timcore1

Содержание книги: https://vk.com/hacker_timcore?w=wall-44038255_11202

#ai
#gemini

У Gemini появилось агентное зрение

В конце января 2026 года Google представила Agentic Vision - революционную возможность для модели Gemini 3 Flash, которая превращает пассивный анализ изображений в активное визуальное исследование. Это не отдельный продукт, а принципиально новая способность, которая позволяет ИИ не просто смотреть на картинку, а работать с ней как исследователь.

Подробнее: https://timneuro.ru/u-gemini-poyavilos-agentnoe-zrenie/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business

Канал в MAX: https://max.ru/hacker_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#ai
#claude

Anthropic принципиально отказалась от рекламы в Claude: манифест против монетизации доверия

Компания Anthropic 3 февраля 2026 года опубликовала манифест, в котором категорически отказалась от размещения рекламы в своем ИИ-ассистенте Claude. Это решение резко контрастирует с недавними планами OpenAI интегрировать рекламу в бесплатные и базовые уровни ChatGPT, превращая позицию Anthropic в принципиальное заявление о философии построения AI-продуктов.

Подробнее: https://timneuro.ru/anthropic-princzipialno-otkazalas-ot-reklamy-v-claude-manifest-protiv-monetizaczii-doveriya/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business

Канал в MAX: https://max.ru/hacker_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#bug_bounty
#bug_hunter

WebSocket Hijacking через CSRF - WS не проверяет Origin? Засунь new WebSocket(‘wss: target com’) в свой HTML, перехвати чужие сообщения

Слушай, братан, щас расскажу про CSWSH (Cross-Site WebSocket Hijacking) - классику жанра, которую половина девелоперов игнорирует, думая, что WebSocket’ы защищены Same Origin Policy. Спойлер: хуй там плавал.

Суть прикола

WebSocket не использует SOP из коробки. Вместо этого сервер может проверять Origin header при handshake’е, а может забить болт. RFC 6455 прямо говорит: «Можете чекать, можете нет - как хотите». Если сервер тупо пускает всех + полагается на cookie для auth’а - ты в дамках.

Подробнее: https://timcourse.ru/websocket-hijacking-cherez-csrf-ws-ne-proveryaet-origin-zasun-new-websocketwss-target-com-v-svoj-html-perehvati-chuzhie-soobshheniya/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business

Канал в MAX: https://max.ru/hacker_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#bug_bounty
#bug_hunter

XSPA (Cross-Site Port Attack) — внутренний сканер портов через img/fetch на закрытые IP, Redis/Memcached/Elasticsearch привет

Слушай, братан, щас расскажу про XSPA (Cross-Site Port Attack) - древнее зло, которое живёт в каждом веб-приложении с функцией «загрузить по URL». Это когда ты заставляешь сервер жертвы сканировать свою внутреннюю сеть, а потом ещё и пиздить данные из Redis/Memcached/Elasticsearch. Красота в том, что файрволы бессильны — запрос-то идёт изнутри.

Подробнее: https://timcourse.ru/xspa-cross-site-port-attack-vnutrennij-skaner-portov-cherez-img-fetch-na-zakrytye-ip-redis-memcached-elasticsearch-privet/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business

Канал в MAX: https://max.ru/hacker_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

💀 Взлом - это не магия. Это воронка боли (и профита)

Забудьте про киношные сцены, где чел в худи долбит по клавиатуре и через 5 секунд орет: "Я В СИСТЕМЕ!" 🎬❌

Реальный пентест (и этичный хакинг) выглядит вот так. Ловите мою свежую инфографику с полей!

Мы работаем как золотоискатели: перемываем тонны руды, чтобы найти пару граммов чистого 0day.

🔍 Разбор полетов по этапам:

1. Разведка (1000 целей) 🌐
На старте мы гребем всё: поддомены, забытые IP, dev-сервера, слитые пароли в GitHub. OSINT на максималках. Кажется, что поверхность атаки огромная, но это обман зрения.

2. Сканирование и Энумерация (800 -> 500) 📡
Начинаем стучаться в двери. Половина хостов мертвы, половина портов закрыта. Отсеиваем мусор. Если сервис отвечает - мы уже записываем его "на карандаш".

3. Анализ и Эксплуатация (200 -> 50) 💣
Самый жаркий этап. Сканеры орут про тысячи уязвимостей, но 80% из них- это False Positives (ложные срабатывания).
🛠 Наша задача: ручками проверить, реально ли эта дыра работает. Залить шелл, раскрутить SQL-инъекцию, обойти WAF.

4. Отчет (15 Критических) 💎
Финал. Из тысячи потенциальных векторов остается ~15 реальных способов положить бизнес. Именно за эти 15 строчек в отчете нам и платят.

💡 Мораль:
Заказчику плевать, сколько портов ты просканил. Ему важно знать, где конкретно у него открыта "форточка" для хакеров.

#infosec #pentest #hacking #cybersecurity #bugbounty #информационнаябезопасность #этичныйхакинг

🤑 Прайс-лист хакера: За что платят ипотеку, а за что - на доширак?

Салют, баг-хантеры! 👋
Часто слышу: "Я нашел XSS, почему мне заплатили всего $100?".
Да потому что твой alert(1) никому не страшен! 🤡

Я нарисовал для вас Карту Сокровищ Bug Bounty (см. картинку 👆). Давайте честно: не все уязвимости созданы равными. Платят не за сложность находки, а за ИМПАКТ (ущерб).

📉 Разбор полетов по графику:

👑 RCE (Remote Code Execution) - $10,000+
Это "Царь-бомба". Ты нашел способ выполнить свой код на сервере жертвы. По сути, ты теперь владелец их бизнеса. За такое платят не глядя, лишь бы ты молчал. Одна такая находка может кормить тебя полгода.

💉 SQLi & SSRF - $3,000 - $4,500
Тяжелая артиллерия. Слив базы клиентов или доступ к внутренним облачным сервисам (AWS/Google Cloud). Это уже уровень PRO. Если нашел SSRF в 2026-м - ты красавчик.

👻 IDOR — $2,000
Ошибки логики. Поменял ID в URL и увидел паспорт соседа? Это оно. Сканеры такое не находят, только ручками и мозгами. Стабильный средний заработок.

🍿 XSS & Info Disclosure — $300 - $1,000
"Низко висящие фрукты". Их находят все, от школьников до ботов. Конкуренция дикая, выплаты копеечные (если это не Stored XSS в админке банка, конечно).

💡 Совет:
Хочешь стать топом? Перестань спамить XSS-пейлоадами в формы обратной связи! 🛑
Учись искать RCE, раскручивать десериализацию и ломать бизнес-логику. Лучше потратить месяц на одну критическую дыру, чем сдать 50 отчетов по $100 и получить дубликаты.

#bugbounty #infosec #rce #xss #деньги #хакинг #кибербез

#forensics

Следы в метавселенных: форензика виртуальных миров и VR-пространств

Думаешь, что в виртуальном мире можешь быть кем угодно и делать что угодно без последствий? Поздравляю, ты веришь в сказки. Твой аватар в VRChat, твоя земля в Decentraland, твои движения в Meta Horizon – всё это генерирует цифровые следы, по которым тебя можно идентифицировать точнее, чем по отпечаткам пальцев.

Добро пожаловать в эру, где виртуальное преступление оставляет реальные улики.

Подробнее: https://timforensics.ru/sledy-v-metavselennyh-forenzika-virtualnyh-mirov-i-vr-prostranstv/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business

Группы в Одноклассниках:
https://ok.ru/group/54237911384280
https://ok.ru/group/54972909486296
https://ok.ru/group/54975971459288
https://ok.ru/group/53941662646488

Канал в Дзен: https://dzen.ru/timcore
Канал в MAX: https://max.ru/hacker_timcore

RuTube-канал: https://rutube.ru/channel/41972923/

YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.