Я знаю, что ты удалил прошлым летом.
Представь ситуацию. Ты садишься за чужой компьютер. Рабочий стол чист. Корзина пуста. История браузера девственно белая. Пользователь уверен, что он замел все следы.
Но ты запускаешь пару утилит, и через 10 минут знаешь:
- В 14:02 была вставлена флешка Kingston (которой «не было»).
- В 14:05 запущен портативный софт из папки Temp.
- В 14:10 открыт документ «Пароли.docx».
- А в кэше Дискорда остались превьюшки «удаленных» фото.
Это не магия. Это Форензика.
Моя новая книга «Логи не врут. Практическая форензика для параноиков» - это путеводитель по темным углам операционной системы, куда обычно не заглядывают даже сисадмины.
Для кого:
✅ Для тех, кто хочет разбираться в информационной безопасности по-взрослому.
✅ Для админов, которые устали слушать сказки пользователей.
✅ Для всех, кто понимает: в 2026 году приватности нет, есть только плохой поиск.
🔥 Спецпредложение для своих:
Оформляешь предзаказ сейчас - забираешь книгу за 1000 рублей.
Ждешь релиза - платишь 1500 рублей.
Выбор за тобой: сэкономить 500 рублей сейчас или кучу нервов потом.
👉 [ЗАБРАТЬ ПО СПЕЦЦЕНЕ]
Контакт для оформления предзаказа: @timcore1
Содержание книги: https://vk.com/hacker_timcore?w=wall-44038255_11202
Представь ситуацию. Ты садишься за чужой компьютер. Рабочий стол чист. Корзина пуста. История браузера девственно белая. Пользователь уверен, что он замел все следы.
Но ты запускаешь пару утилит, и через 10 минут знаешь:
- В 14:02 была вставлена флешка Kingston (которой «не было»).
- В 14:05 запущен портативный софт из папки Temp.
- В 14:10 открыт документ «Пароли.docx».
- А в кэше Дискорда остались превьюшки «удаленных» фото.
Это не магия. Это Форензика.
Моя новая книга «Логи не врут. Практическая форензика для параноиков» - это путеводитель по темным углам операционной системы, куда обычно не заглядывают даже сисадмины.
Для кого:
✅ Для тех, кто хочет разбираться в информационной безопасности по-взрослому.
✅ Для админов, которые устали слушать сказки пользователей.
✅ Для всех, кто понимает: в 2026 году приватности нет, есть только плохой поиск.
🔥 Спецпредложение для своих:
Оформляешь предзаказ сейчас - забираешь книгу за 1000 рублей.
Ждешь релиза - платишь 1500 рублей.
Выбор за тобой: сэкономить 500 рублей сейчас или кучу нервов потом.
👉 [ЗАБРАТЬ ПО СПЕЦЦЕНЕ]
Контакт для оформления предзаказа: @timcore1
Содержание книги: https://vk.com/hacker_timcore?w=wall-44038255_11202
Forwarded from Нейро Мастер
#ai
#gemini
У Gemini появилось агентное зрение
В конце января 2026 года Google представила Agentic Vision - революционную возможность для модели Gemini 3 Flash, которая превращает пассивный анализ изображений в активное визуальное исследование. Это не отдельный продукт, а принципиально новая способность, которая позволяет ИИ не просто смотреть на картинку, а работать с ней как исследователь.
Подробнее: https://timneuro.ru/u-gemini-poyavilos-agentnoe-zrenie/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business
Канал в MAX: https://max.ru/hacker_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#gemini
У Gemini появилось агентное зрение
В конце января 2026 года Google представила Agentic Vision - революционную возможность для модели Gemini 3 Flash, которая превращает пассивный анализ изображений в активное визуальное исследование. Это не отдельный продукт, а принципиально новая способность, которая позволяет ИИ не просто смотреть на картинку, а работать с ней как исследователь.
Подробнее: https://timneuro.ru/u-gemini-poyavilos-agentnoe-zrenie/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business
Канал в MAX: https://max.ru/hacker_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Нейро Мастер
У Gemini появилось агентное зрение — Нейро Мастер
Главная / Блог / У Gemini появилось агентное зрение У Gemini появилось агентное зрение 05.02.2026 В конце января 2026 года Google представила Agenti
Forwarded from Нейро Мастер
#ai
#claude
Anthropic принципиально отказалась от рекламы в Claude: манифест против монетизации доверия
Компания Anthropic 3 февраля 2026 года опубликовала манифест, в котором категорически отказалась от размещения рекламы в своем ИИ-ассистенте Claude. Это решение резко контрастирует с недавними планами OpenAI интегрировать рекламу в бесплатные и базовые уровни ChatGPT, превращая позицию Anthropic в принципиальное заявление о философии построения AI-продуктов.
Подробнее: https://timneuro.ru/anthropic-princzipialno-otkazalas-ot-reklamy-v-claude-manifest-protiv-monetizaczii-doveriya/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business
Канал в MAX: https://max.ru/hacker_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#claude
Anthropic принципиально отказалась от рекламы в Claude: манифест против монетизации доверия
Компания Anthropic 3 февраля 2026 года опубликовала манифест, в котором категорически отказалась от размещения рекламы в своем ИИ-ассистенте Claude. Это решение резко контрастирует с недавними планами OpenAI интегрировать рекламу в бесплатные и базовые уровни ChatGPT, превращая позицию Anthropic в принципиальное заявление о философии построения AI-продуктов.
Подробнее: https://timneuro.ru/anthropic-princzipialno-otkazalas-ot-reklamy-v-claude-manifest-protiv-monetizaczii-doveriya/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business
Канал в MAX: https://max.ru/hacker_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Нейро Мастер
Anthropic принципиально отказалась от рекламы в Claude: манифест против монетизации доверия — Нейро Мастер
Главная / Блог / Anthropic принципиально отказалась от рекламы в Claude: манифест против монетизации доверия Anthropic принципиально отказалась от р
Forwarded from Школа программирования и этичного хакинга «Timcore»
#bug_bounty
#bug_hunter
WebSocket Hijacking через CSRF - WS не проверяет Origin? Засунь new WebSocket(‘wss: target com’) в свой HTML, перехвати чужие сообщения
Слушай, братан, щас расскажу про CSWSH (Cross-Site WebSocket Hijacking) - классику жанра, которую половина девелоперов игнорирует, думая, что WebSocket’ы защищены Same Origin Policy. Спойлер: хуй там плавал.
Суть прикола
WebSocket не использует SOP из коробки. Вместо этого сервер может проверять Origin header при handshake’е, а может забить болт. RFC 6455 прямо говорит: «Можете чекать, можете нет - как хотите». Если сервер тупо пускает всех + полагается на cookie для auth’а - ты в дамках.
Подробнее: https://timcourse.ru/websocket-hijacking-cherez-csrf-ws-ne-proveryaet-origin-zasun-new-websocketwss-target-com-v-svoj-html-perehvati-chuzhie-soobshheniya/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business
Канал в MAX: https://max.ru/hacker_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#bug_hunter
WebSocket Hijacking через CSRF - WS не проверяет Origin? Засунь new WebSocket(‘wss: target com’) в свой HTML, перехвати чужие сообщения
Слушай, братан, щас расскажу про CSWSH (Cross-Site WebSocket Hijacking) - классику жанра, которую половина девелоперов игнорирует, думая, что WebSocket’ы защищены Same Origin Policy. Спойлер: хуй там плавал.
Суть прикола
WebSocket не использует SOP из коробки. Вместо этого сервер может проверять Origin header при handshake’е, а может забить болт. RFC 6455 прямо говорит: «Можете чекать, можете нет - как хотите». Если сервер тупо пускает всех + полагается на cookie для auth’а - ты в дамках.
Подробнее: https://timcourse.ru/websocket-hijacking-cherez-csrf-ws-ne-proveryaet-origin-zasun-new-websocketwss-target-com-v-svoj-html-perehvati-chuzhie-soobshheniya/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business
Канал в MAX: https://max.ru/hacker_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Авторские курсы Михаила Тарасова
WebSocket Hijacking через CSRF - WS не проверяет Origin? Засунь new WebSocket('wss://target.com') в свой HTML, перехвати чужие…
Слушай, братан, щас расскажу про CSWSH (Cross-Site WebSocket Hijacking) - классику жанра, которую половина девелоперов игнорирует, думая, что WebSocket'ы защищены Same Origin Policy. Спойлер: хуй там плавал.
Forwarded from Школа программирования и этичного хакинга «Timcore»
#bug_bounty
#bug_hunter
XSPA (Cross-Site Port Attack) — внутренний сканер портов через img/fetch на закрытые IP, Redis/Memcached/Elasticsearch привет
Слушай, братан, щас расскажу про XSPA (Cross-Site Port Attack) - древнее зло, которое живёт в каждом веб-приложении с функцией «загрузить по URL». Это когда ты заставляешь сервер жертвы сканировать свою внутреннюю сеть, а потом ещё и пиздить данные из Redis/Memcached/Elasticsearch. Красота в том, что файрволы бессильны — запрос-то идёт изнутри.
Подробнее: https://timcourse.ru/xspa-cross-site-port-attack-vnutrennij-skaner-portov-cherez-img-fetch-na-zakrytye-ip-redis-memcached-elasticsearch-privet/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business
Канал в MAX: https://max.ru/hacker_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#bug_hunter
XSPA (Cross-Site Port Attack) — внутренний сканер портов через img/fetch на закрытые IP, Redis/Memcached/Elasticsearch привет
Слушай, братан, щас расскажу про XSPA (Cross-Site Port Attack) - древнее зло, которое живёт в каждом веб-приложении с функцией «загрузить по URL». Это когда ты заставляешь сервер жертвы сканировать свою внутреннюю сеть, а потом ещё и пиздить данные из Redis/Memcached/Elasticsearch. Красота в том, что файрволы бессильны — запрос-то идёт изнутри.
Подробнее: https://timcourse.ru/xspa-cross-site-port-attack-vnutrennij-skaner-portov-cherez-img-fetch-na-zakrytye-ip-redis-memcached-elasticsearch-privet/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business
Канал в MAX: https://max.ru/hacker_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Авторские курсы Михаила Тарасова
XSPA (Cross-Site Port Attack) - внутренний сканер портов через img/fetch на закрытые IP, Redis/Memcached/Elasticsearch привет —…
Слушай, братан, щас расскажу про XSPA (Cross-Site Port Attack) - древнее зло, которое живёт в каждом веб-приложении с функцией "загрузить по URL". Это когда ты заставляешь сервер жертвы сканировать свою внутреннюю сеть, а потом ещё и пиздить данные из Re…
💀 Взлом - это не магия. Это воронка боли (и профита)
Забудьте про киношные сцены, где чел в худи долбит по клавиатуре и через 5 секунд орет: "Я В СИСТЕМЕ!" 🎬❌
Реальный пентест (и этичный хакинг) выглядит вот так. Ловите мою свежую инфографику с полей!
Мы работаем как золотоискатели: перемываем тонны руды, чтобы найти пару граммов чистого 0day.
🔍 Разбор полетов по этапам:
1. Разведка (1000 целей) 🌐
На старте мы гребем всё: поддомены, забытые IP, dev-сервера, слитые пароли в GitHub. OSINT на максималках. Кажется, что поверхность атаки огромная, но это обман зрения.
2. Сканирование и Энумерация (800 -> 500) 📡
Начинаем стучаться в двери. Половина хостов мертвы, половина портов закрыта. Отсеиваем мусор. Если сервис отвечает - мы уже записываем его "на карандаш".
3. Анализ и Эксплуатация (200 -> 50) 💣
Самый жаркий этап. Сканеры орут про тысячи уязвимостей, но 80% из них- это False Positives (ложные срабатывания).
🛠 Наша задача: ручками проверить, реально ли эта дыра работает. Залить шелл, раскрутить SQL-инъекцию, обойти WAF.
4. Отчет (15 Критических) 💎
Финал. Из тысячи потенциальных векторов остается ~15 реальных способов положить бизнес. Именно за эти 15 строчек в отчете нам и платят.
💡 Мораль:
Заказчику плевать, сколько портов ты просканил. Ему важно знать, где конкретно у него открыта "форточка" для хакеров.
#infosec #pentest #hacking #cybersecurity #bugbounty #информационнаябезопасность #этичныйхакинг
Забудьте про киношные сцены, где чел в худи долбит по клавиатуре и через 5 секунд орет: "Я В СИСТЕМЕ!" 🎬❌
Реальный пентест (и этичный хакинг) выглядит вот так. Ловите мою свежую инфографику с полей!
Мы работаем как золотоискатели: перемываем тонны руды, чтобы найти пару граммов чистого 0day.
🔍 Разбор полетов по этапам:
1. Разведка (1000 целей) 🌐
На старте мы гребем всё: поддомены, забытые IP, dev-сервера, слитые пароли в GitHub. OSINT на максималках. Кажется, что поверхность атаки огромная, но это обман зрения.
2. Сканирование и Энумерация (800 -> 500) 📡
Начинаем стучаться в двери. Половина хостов мертвы, половина портов закрыта. Отсеиваем мусор. Если сервис отвечает - мы уже записываем его "на карандаш".
3. Анализ и Эксплуатация (200 -> 50) 💣
Самый жаркий этап. Сканеры орут про тысячи уязвимостей, но 80% из них- это False Positives (ложные срабатывания).
🛠 Наша задача: ручками проверить, реально ли эта дыра работает. Залить шелл, раскрутить SQL-инъекцию, обойти WAF.
4. Отчет (15 Критических) 💎
Финал. Из тысячи потенциальных векторов остается ~15 реальных способов положить бизнес. Именно за эти 15 строчек в отчете нам и платят.
💡 Мораль:
Заказчику плевать, сколько портов ты просканил. Ему важно знать, где конкретно у него открыта "форточка" для хакеров.
#infosec #pentest #hacking #cybersecurity #bugbounty #информационнаябезопасность #этичныйхакинг
🤑 Прайс-лист хакера: За что платят ипотеку, а за что - на доширак?
Салют, баг-хантеры! 👋
Часто слышу: "Я нашел XSS, почему мне заплатили всего $100?".
Да потому что твой alert(1) никому не страшен! 🤡
Я нарисовал для вас Карту Сокровищ Bug Bounty (см. картинку 👆). Давайте честно: не все уязвимости созданы равными. Платят не за сложность находки, а за ИМПАКТ (ущерб).
📉 Разбор полетов по графику:
👑 RCE (Remote Code Execution) - $10,000+
Это "Царь-бомба". Ты нашел способ выполнить свой код на сервере жертвы. По сути, ты теперь владелец их бизнеса. За такое платят не глядя, лишь бы ты молчал. Одна такая находка может кормить тебя полгода.
💉 SQLi & SSRF - $3,000 - $4,500
Тяжелая артиллерия. Слив базы клиентов или доступ к внутренним облачным сервисам (AWS/Google Cloud). Это уже уровень PRO. Если нашел SSRF в 2026-м - ты красавчик.
👻 IDOR — $2,000
Ошибки логики. Поменял ID в URL и увидел паспорт соседа? Это оно. Сканеры такое не находят, только ручками и мозгами. Стабильный средний заработок.
🍿 XSS & Info Disclosure — $300 - $1,000
"Низко висящие фрукты". Их находят все, от школьников до ботов. Конкуренция дикая, выплаты копеечные (если это не Stored XSS в админке банка, конечно).
💡 Совет:
Хочешь стать топом? Перестань спамить XSS-пейлоадами в формы обратной связи! 🛑
Учись искать RCE, раскручивать десериализацию и ломать бизнес-логику. Лучше потратить месяц на одну критическую дыру, чем сдать 50 отчетов по $100 и получить дубликаты.
#bugbounty #infosec #rce #xss #деньги #хакинг #кибербез
Салют, баг-хантеры! 👋
Часто слышу: "Я нашел XSS, почему мне заплатили всего $100?".
Да потому что твой alert(1) никому не страшен! 🤡
Я нарисовал для вас Карту Сокровищ Bug Bounty (см. картинку 👆). Давайте честно: не все уязвимости созданы равными. Платят не за сложность находки, а за ИМПАКТ (ущерб).
📉 Разбор полетов по графику:
👑 RCE (Remote Code Execution) - $10,000+
Это "Царь-бомба". Ты нашел способ выполнить свой код на сервере жертвы. По сути, ты теперь владелец их бизнеса. За такое платят не глядя, лишь бы ты молчал. Одна такая находка может кормить тебя полгода.
💉 SQLi & SSRF - $3,000 - $4,500
Тяжелая артиллерия. Слив базы клиентов или доступ к внутренним облачным сервисам (AWS/Google Cloud). Это уже уровень PRO. Если нашел SSRF в 2026-м - ты красавчик.
👻 IDOR — $2,000
Ошибки логики. Поменял ID в URL и увидел паспорт соседа? Это оно. Сканеры такое не находят, только ручками и мозгами. Стабильный средний заработок.
🍿 XSS & Info Disclosure — $300 - $1,000
"Низко висящие фрукты". Их находят все, от школьников до ботов. Конкуренция дикая, выплаты копеечные (если это не Stored XSS в админке банка, конечно).
💡 Совет:
Хочешь стать топом? Перестань спамить XSS-пейлоадами в формы обратной связи! 🛑
Учись искать RCE, раскручивать десериализацию и ломать бизнес-логику. Лучше потратить месяц на одну критическую дыру, чем сдать 50 отчетов по $100 и получить дубликаты.
#bugbounty #infosec #rce #xss #деньги #хакинг #кибербез
#forensics
Следы в метавселенных: форензика виртуальных миров и VR-пространств
Думаешь, что в виртуальном мире можешь быть кем угодно и делать что угодно без последствий? Поздравляю, ты веришь в сказки. Твой аватар в VRChat, твоя земля в Decentraland, твои движения в Meta Horizon – всё это генерирует цифровые следы, по которым тебя можно идентифицировать точнее, чем по отпечаткам пальцев.
Добро пожаловать в эру, где виртуальное преступление оставляет реальные улики.
Подробнее: https://timforensics.ru/sledy-v-metavselennyh-forenzika-virtualnyh-mirov-i-vr-prostranstv/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/group/54237911384280
https://ok.ru/group/54972909486296
https://ok.ru/group/54975971459288
https://ok.ru/group/53941662646488
Канал в Дзен: https://dzen.ru/timcore
Канал в MAX: https://max.ru/hacker_timcore
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Следы в метавселенных: форензика виртуальных миров и VR-пространств
Думаешь, что в виртуальном мире можешь быть кем угодно и делать что угодно без последствий? Поздравляю, ты веришь в сказки. Твой аватар в VRChat, твоя земля в Decentraland, твои движения в Meta Horizon – всё это генерирует цифровые следы, по которым тебя можно идентифицировать точнее, чем по отпечаткам пальцев.
Добро пожаловать в эру, где виртуальное преступление оставляет реальные улики.
Подробнее: https://timforensics.ru/sledy-v-metavselennyh-forenzika-virtualnyh-mirov-i-vr-prostranstv/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/group/54237911384280
https://ok.ru/group/54972909486296
https://ok.ru/group/54975971459288
https://ok.ru/group/53941662646488
Канал в Дзен: https://dzen.ru/timcore
Канал в MAX: https://max.ru/hacker_timcore
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Форензика
Следы в метавселенных: форензика виртуальных миров и VR-пространств | Форензика
Думаешь, что в виртуальном мире можешь быть кем угодно и делать что угодно без последствий? Поздравляю, ты веришь в сказки. Твой аватар в VRChat, твоя
#forensics
Форензика голосовых сообщений: что скрывается в твоих аудио из мессенджеров
Ты нажал кнопку микрофона, наговорил 30 секунд потока сознания и отправил. Собеседник послушал (или нет) и забыл. Но цифровой мир ничего не забывает. Твое голосовое сообщение (Voice Note, VN) - это не просто аудиофайл. Это цифровой слепок твоего окружения, твоего устройства и тебя самого.
Если ты думаешь, что голосовые безопаснее текста, потому что их “сложнее искать по ключевым словам”, – у меня для тебя плохие новости.
Подробнее: https://timforensics.ru/forenzika-golosovyh-soobshhenij-chto-skryvaetsya-v-tvoih-audio-iz-messendzherov/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/group/54237911384280
https://ok.ru/group/54972909486296
https://ok.ru/group/54975971459288
https://ok.ru/group/53941662646488
Канал в Дзен: https://dzen.ru/timcore
Канал в MAX: https://max.ru/hacker_timcore
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Форензика голосовых сообщений: что скрывается в твоих аудио из мессенджеров
Ты нажал кнопку микрофона, наговорил 30 секунд потока сознания и отправил. Собеседник послушал (или нет) и забыл. Но цифровой мир ничего не забывает. Твое голосовое сообщение (Voice Note, VN) - это не просто аудиофайл. Это цифровой слепок твоего окружения, твоего устройства и тебя самого.
Если ты думаешь, что голосовые безопаснее текста, потому что их “сложнее искать по ключевым словам”, – у меня для тебя плохие новости.
Подробнее: https://timforensics.ru/forenzika-golosovyh-soobshhenij-chto-skryvaetsya-v-tvoih-audio-iz-messendzherov/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/group/54237911384280
https://ok.ru/group/54972909486296
https://ok.ru/group/54975971459288
https://ok.ru/group/53941662646488
Канал в Дзен: https://dzen.ru/timcore
Канал в MAX: https://max.ru/hacker_timcore
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Форензика
Форензика голосовых сообщений: что скрывается в твоих аудио из мессенджеров | Форензика
Ты нажал кнопку микрофона, наговорил 30 секунд потока сознания и отправил. Собеседник послушал (или нет) и забыл. Но цифровой мир ничего не забывает. Твое
Здравствуйте, дорогие друзья. Внимание!!!
Февральская распродажа классического базового видеокурса - «Этичный взлом.», 3 дня, с 9-го по 11-е февраля включительно.
Скидка 84%, и итоговая цена в этот период составляет всего 4000 рублей.
Плюс бонус: 14 моих книг:
1. «Хакинг на JavaScript».
2. «Хакерские инструменты на PHP8».
3. «Заработок для хакера».
4. «Capture the Flag (CTF). VulnHub 8 райтапов».
5. «Cross Site Request Forgery».
6. «Программирование на Go для начинающих».
7. ««Программирование на С для начинающих».
8. «Прохождение CTF Мистер Робот Практический курс».
9. «Руководство по подготовке сертифицированного этичного хакера (CEH)».
10. «Уязвимость SQL-инъекция. Практическое руководство для хакеров».
11. «Уязвимость-Cross-Site-Scripting-XSS-Практическое-руководство».
12. «Программирование на PHP8 для начинающих»
13. «Хакинг с помощью искусственного интеллекта»: Полностью переработанное издание.
14. «Хакинг на Rust».
Предоставляю Вашему вниманию видеокурс, который состоит из 20-ти модулей. Курс ориентирован как для начинающих этичных хакеров, так и для более опытных специалистов.
Итого продолжительность: 41 час 14 минут.
Выжимка из моего 8-ми летнего опыта.
Стоимость: 4 000 рублей.
Отзывы вот тут: https://vk.com/topic-44038255_49120521
И вот тут: https://timcore.ru/otzyvy-o-moej-rabote/
1 модуль — Видеокурс — «Пентест с помощью Kali Linux.» — 6 часов.
2 модуль — Видеокурс — «Kali Linux для начинающих». — 7 часов.
3 модуль — Видеокурс — «Тестирование на проникновение (пентест) с помощью Nmap, OpenVAS и Metasploit». — 3 часа 30 минут.
4 модуль — Видеокурс — Уязвимости DVWA (Полное прохождение). — 3 часа 19 минут.
5 модуль — Миникурс «Хакинг систем» ~ 1 час.
6 модуль — Видеокурс — «SQL-Инъекция» — : 1 час 50 минут.
7 модуль — Видеокурс: «Курс молодого бойца. Решение CTF.» — 1 час 15 минут.
8 модуль — Миникурс. CTF. Web. Задания с Root-Me для не новичков. ~ 1 час.
9 — 18 модуль. Видеокурс: «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.» — 8 часов
19 модуль - Электронная книга: «Хакинг с помощью искусственного интеллекта» ~ 7 часов.
20 модуль - Курс: «ChatGPT для Этичных Хакеров и Пентестеров» ~ 4 часа.
В курсе мы рассмотрим инструменты для начинающего пентестера, и пройдемся по основным векторам атак на системы. Также взглянем и попрактикуемся с уязвимостями веб-приложения DVWA, и познакомимся с SQL-инъекциями. Также мы примем участие в CTF-соревнованиях на начальном и среднем уровне. Далее будет разбор 10-ти категорий уязвимостей, по методологии OWASP Top-10. И в завершении Вы изучите два модуля по Искусственному интеллекту.
Итого продолжительность: 41 час 14 минут.
Стоимость: 4000 рублей.
Отзывы о курсе вот здесь: https://vk.com/topic-44038255_49120521
И вот тут: https://timcore.ru/otzyvy-o-moej-rabote/
Содержание вот тут: https://timcore.ru/kurs-jeticheskij-vzlom/
Для приобретения пишите по контакту в телеграм: @timcore1.
Февральская распродажа классического базового видеокурса - «Этичный взлом.», 3 дня, с 9-го по 11-е февраля включительно.
Скидка 84%, и итоговая цена в этот период составляет всего 4000 рублей.
Плюс бонус: 14 моих книг:
1. «Хакинг на JavaScript».
2. «Хакерские инструменты на PHP8».
3. «Заработок для хакера».
4. «Capture the Flag (CTF). VulnHub 8 райтапов».
5. «Cross Site Request Forgery».
6. «Программирование на Go для начинающих».
7. ««Программирование на С для начинающих».
8. «Прохождение CTF Мистер Робот Практический курс».
9. «Руководство по подготовке сертифицированного этичного хакера (CEH)».
10. «Уязвимость SQL-инъекция. Практическое руководство для хакеров».
11. «Уязвимость-Cross-Site-Scripting-XSS-Практическое-руководство».
12. «Программирование на PHP8 для начинающих»
13. «Хакинг с помощью искусственного интеллекта»: Полностью переработанное издание.
14. «Хакинг на Rust».
Предоставляю Вашему вниманию видеокурс, который состоит из 20-ти модулей. Курс ориентирован как для начинающих этичных хакеров, так и для более опытных специалистов.
Итого продолжительность: 41 час 14 минут.
Выжимка из моего 8-ми летнего опыта.
Стоимость: 4 000 рублей.
Отзывы вот тут: https://vk.com/topic-44038255_49120521
И вот тут: https://timcore.ru/otzyvy-o-moej-rabote/
1 модуль — Видеокурс — «Пентест с помощью Kali Linux.» — 6 часов.
2 модуль — Видеокурс — «Kali Linux для начинающих». — 7 часов.
3 модуль — Видеокурс — «Тестирование на проникновение (пентест) с помощью Nmap, OpenVAS и Metasploit». — 3 часа 30 минут.
4 модуль — Видеокурс — Уязвимости DVWA (Полное прохождение). — 3 часа 19 минут.
5 модуль — Миникурс «Хакинг систем» ~ 1 час.
6 модуль — Видеокурс — «SQL-Инъекция» — : 1 час 50 минут.
7 модуль — Видеокурс: «Курс молодого бойца. Решение CTF.» — 1 час 15 минут.
8 модуль — Миникурс. CTF. Web. Задания с Root-Me для не новичков. ~ 1 час.
9 — 18 модуль. Видеокурс: «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.» — 8 часов
19 модуль - Электронная книга: «Хакинг с помощью искусственного интеллекта» ~ 7 часов.
20 модуль - Курс: «ChatGPT для Этичных Хакеров и Пентестеров» ~ 4 часа.
В курсе мы рассмотрим инструменты для начинающего пентестера, и пройдемся по основным векторам атак на системы. Также взглянем и попрактикуемся с уязвимостями веб-приложения DVWA, и познакомимся с SQL-инъекциями. Также мы примем участие в CTF-соревнованиях на начальном и среднем уровне. Далее будет разбор 10-ти категорий уязвимостей, по методологии OWASP Top-10. И в завершении Вы изучите два модуля по Искусственному интеллекту.
Итого продолжительность: 41 час 14 минут.
Стоимость: 4000 рублей.
Отзывы о курсе вот здесь: https://vk.com/topic-44038255_49120521
И вот тут: https://timcore.ru/otzyvy-o-moej-rabote/
Содержание вот тут: https://timcore.ru/kurs-jeticheskij-vzlom/
Для приобретения пишите по контакту в телеграм: @timcore1.
Forwarded from Нейро Мастер
#blog
#ai
#claude
Релиз Claude Opus 4.6: Агенты в команде и контекст в 1 миллион токенов
5 февраля 2026 года компания Anthropic представила свою новейшую флагманскую модель — Claude Opus 4.6. Это обновление стало первым крупным релизом компании в этом году и позиционируется как значительный шаг вперед по сравнению с версией Opus 4.5, вышедшей в ноябре 2025 года. Новая модель фокусируется на автономности, глубоком «адаптивном мышлении» и командной работе ИИ-агентов.
Подробнее: https://timneuro.ru/reliz-claude-opus-4-6-agenty-v-komande-i-kontekst-v-1-million-tokenov/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/group/54237911384280
https://ok.ru/group/54972909486296
https://ok.ru/group/54975971459288
https://ok.ru/group/53941662646488
Канал в Дзен: https://dzen.ru/timcore
Канал в MAX: https://max.ru/hacker_timcore
LinkdedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#ai
#claude
Релиз Claude Opus 4.6: Агенты в команде и контекст в 1 миллион токенов
5 февраля 2026 года компания Anthropic представила свою новейшую флагманскую модель — Claude Opus 4.6. Это обновление стало первым крупным релизом компании в этом году и позиционируется как значительный шаг вперед по сравнению с версией Opus 4.5, вышедшей в ноябре 2025 года. Новая модель фокусируется на автономности, глубоком «адаптивном мышлении» и командной работе ИИ-агентов.
Подробнее: https://timneuro.ru/reliz-claude-opus-4-6-agenty-v-komande-i-kontekst-v-1-million-tokenov/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/group/54237911384280
https://ok.ru/group/54972909486296
https://ok.ru/group/54975971459288
https://ok.ru/group/53941662646488
Канал в Дзен: https://dzen.ru/timcore
Канал в MAX: https://max.ru/hacker_timcore
LinkdedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Нейро Мастер
Релиз Claude Opus 4.6: Агенты в команде и контекст в 1 миллион токенов — Нейро Мастер
Главная / Блог / Релиз Claude Opus 4.6: Агенты в команде и контекст в 1 миллион токенов Релиз Claude Opus 4.6: Агенты в команде и контекст в 1 милли
Forwarded from Нейро Мастер
#blog
#ai
Исторический рекорд: домен AI com продан за 70 миллионов долларов
В начале февраля 2026 года рынок цифровых активов потрясла новость о крупнейшей сделке в истории доменной индустрии. Доменное имя ai com было продано за рекордные 70 миллионов долларов. Покупателем выступил Крис Маршалек, генеральный директор криптовалютной платформы Crypto com, который оплатил покупку полностью в криптовалюте.
Подробнее: https://timneuro.ru/istoricheskij-rekord-domen-ai-com-prodan-za-70-millionov-dollarov/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/group/54237911384280
https://ok.ru/group/54972909486296
https://ok.ru/group/54975971459288
https://ok.ru/group/53941662646488
Канал в Дзен: https://dzen.ru/timcore
Канал в MAX: https://max.ru/hacker_timcore
LinkdedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#ai
Исторический рекорд: домен AI com продан за 70 миллионов долларов
В начале февраля 2026 года рынок цифровых активов потрясла новость о крупнейшей сделке в истории доменной индустрии. Доменное имя ai com было продано за рекордные 70 миллионов долларов. Покупателем выступил Крис Маршалек, генеральный директор криптовалютной платформы Crypto com, который оплатил покупку полностью в криптовалюте.
Подробнее: https://timneuro.ru/istoricheskij-rekord-domen-ai-com-prodan-za-70-millionov-dollarov/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/group/54237911384280
https://ok.ru/group/54972909486296
https://ok.ru/group/54975971459288
https://ok.ru/group/53941662646488
Канал в Дзен: https://dzen.ru/timcore
Канал в MAX: https://max.ru/hacker_timcore
LinkdedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Нейро Мастер
Исторический рекорд: домен AI.com продан за 70 миллионов долларов — Нейро Мастер
Главная / Блог / Исторический рекорд: домен AI.com продан за 70 миллионов долларов Исторический рекорд: домен AI.com продан за 70 миллионов долларов
🚨 Статистика пентестов 2025: Вас ломают не хакеры, а ваша лень
Друзья, у меня тут свежая статистика с полей боя! 📊
Я проанализировал отчеты по пентестам за 2025 год, и знаете, что выяснилось? Никто не ломает вас через супер-секретные 0day из Dark Web. Вас ломают через банальную человеческую глупость.
Смотрите график 👆 и плачьте (или смейтесь, кому как).
🔍 Разбор по пунктам:
🏆 Небезопасная конфигурация (95%)
Это просто хит сезона! Дефолтные пароли, открытые .git в проде, S3-бакеты без авторизации. Админы настроили сервер, забыли про него, а мы пришли и просто взяли. Даже не взламывали - просто зашли.
🔑 Сломанная аутентификация (80%)
В 2026 году люди ВСЁ ЕЩЁ используют пароль 123456 и не включают 2FA. Серьезно?! Брутфорс и Credential Stuffing работают как в 2010-м.
📢 Утечка данных (75%)
Когда API отдает больше, чем просили. Или когда на проде светятся stack trace с путями к базе данных. Это как оставить дверь открытой и повесить табличку "Заходите, я на обеде".
🍿 XSS (60%) и Устаревшие компоненты (50%)
WordPress с плагинами 2022 года? Apache Struts с известной CVE? Это не пентест, это археология!
💉 Инъекции (25%)
SQL-инъекции стали редкостью (спасибо ORM), но если они есть - это сразу Critical и вход в базу данных.
💡 Мораль:
Не надо покупать дорогие WAF и IDS, если у вас админка на admin:admin. 🙄
Начинайте с базы: обновляйте софт, меняйте дефолтные пароли, закрывайте доступ к .env файлам.
Безопасность - это не про крутые технологии, а про внимательность.
#pentest #кибербезопасность #infosec #уязвимости #хакинг #статистика #redteam
Друзья, у меня тут свежая статистика с полей боя! 📊
Я проанализировал отчеты по пентестам за 2025 год, и знаете, что выяснилось? Никто не ломает вас через супер-секретные 0day из Dark Web. Вас ломают через банальную человеческую глупость.
Смотрите график 👆 и плачьте (или смейтесь, кому как).
🔍 Разбор по пунктам:
🏆 Небезопасная конфигурация (95%)
Это просто хит сезона! Дефолтные пароли, открытые .git в проде, S3-бакеты без авторизации. Админы настроили сервер, забыли про него, а мы пришли и просто взяли. Даже не взламывали - просто зашли.
🔑 Сломанная аутентификация (80%)
В 2026 году люди ВСЁ ЕЩЁ используют пароль 123456 и не включают 2FA. Серьезно?! Брутфорс и Credential Stuffing работают как в 2010-м.
📢 Утечка данных (75%)
Когда API отдает больше, чем просили. Или когда на проде светятся stack trace с путями к базе данных. Это как оставить дверь открытой и повесить табличку "Заходите, я на обеде".
🍿 XSS (60%) и Устаревшие компоненты (50%)
WordPress с плагинами 2022 года? Apache Struts с известной CVE? Это не пентест, это археология!
💉 Инъекции (25%)
SQL-инъекции стали редкостью (спасибо ORM), но если они есть - это сразу Critical и вход в базу данных.
💡 Мораль:
Не надо покупать дорогие WAF и IDS, если у вас админка на admin:admin. 🙄
Начинайте с базы: обновляйте софт, меняйте дефолтные пароли, закрывайте доступ к .env файлам.
Безопасность - это не про крутые технологии, а про внимательность.
#pentest #кибербезопасность #infosec #уязвимости #хакинг #статистика #redteam
💔 Баг-Баунти без прикрас: Почему ты не стал миллионером (пока что)
Насмотрелись историй успеха на Standoff365? Думаете, сейчас зарегаетесь, найдете баг за 5 минут и купите Теслу? 🚗💨
Присядьте, у меня для вас новости. 📉
Я визуализировал реальную статистику репортов новичка (да и не только). Спойлер: будет больно. Смотрим на диаграмму! 👆
🌪 Суровая реальность:
👯♂ Дубликаты (40%) - Боль №1
Ты нашел баг, расписал PoC, уже мысленно тратишь деньги... А тебе прилетает метка Duplicate. Оказывается, этот баг нашел индусский школьник еще в 2023 году. Компания знает, но фиксить не собирается ("Accepted Risk").
Итог: $0 и потраченные нервы.
🚮 Informational / N/A (30%) - "Это не баг"
"У вас тут версия Apache старая!"
Триажер ответит: "И что? Эксплойта нет, RCE нет. Закрыто."
Не путайте сканирование портов с реальным взломом.
🚧 Out of Scope (10%) - "Не туда воюешь"
Взломал админку партнера компании? Красавчик! Но в правилах программы написано: "Только основной домен".
Итог: Спасибо, держи "спасибо" в карман (оно не шуршит). Читайте Policy! 📜
🤏 Low & Medium (18%) - На пиво
Всякие Open Redirect и CSRF на логаут. Приятно, но на жизнь этим не заработаешь.
💎 Critical / Bounty Jackpot (2%) - Твой Золотой Билет
Вот ради этого маленького кусочка мы и страдаем. Те самые RCE и SQLi, за которые платят $5k - $50k. Чтобы их найти, нужно продираться через 98% мусора, отказов и дубликатов.
💪 Мораль:
Баг-хантинг - это игра вдолгую. 9 из 10 твоих репортов полетят в мусорку. Но тот самый десятый окупит всё.
Терпение > Скилл. (Хотя скилл тоже нужен). 😉
#bugbounty #standoff365 #infosec #реальность #fail #мотивация #хакинг #кибербез
Насмотрелись историй успеха на Standoff365? Думаете, сейчас зарегаетесь, найдете баг за 5 минут и купите Теслу? 🚗💨
Присядьте, у меня для вас новости. 📉
Я визуализировал реальную статистику репортов новичка (да и не только). Спойлер: будет больно. Смотрим на диаграмму! 👆
🌪 Суровая реальность:
👯♂ Дубликаты (40%) - Боль №1
Ты нашел баг, расписал PoC, уже мысленно тратишь деньги... А тебе прилетает метка Duplicate. Оказывается, этот баг нашел индусский школьник еще в 2023 году. Компания знает, но фиксить не собирается ("Accepted Risk").
Итог: $0 и потраченные нервы.
🚮 Informational / N/A (30%) - "Это не баг"
"У вас тут версия Apache старая!"
Триажер ответит: "И что? Эксплойта нет, RCE нет. Закрыто."
Не путайте сканирование портов с реальным взломом.
🚧 Out of Scope (10%) - "Не туда воюешь"
Взломал админку партнера компании? Красавчик! Но в правилах программы написано: "Только основной домен".
Итог: Спасибо, держи "спасибо" в карман (оно не шуршит). Читайте Policy! 📜
🤏 Low & Medium (18%) - На пиво
Всякие Open Redirect и CSRF на логаут. Приятно, но на жизнь этим не заработаешь.
💎 Critical / Bounty Jackpot (2%) - Твой Золотой Билет
Вот ради этого маленького кусочка мы и страдаем. Те самые RCE и SQLi, за которые платят $5k - $50k. Чтобы их найти, нужно продираться через 98% мусора, отказов и дубликатов.
💪 Мораль:
Баг-хантинг - это игра вдолгую. 9 из 10 твоих репортов полетят в мусорку. Но тот самый десятый окупит всё.
Терпение > Скилл. (Хотя скилл тоже нужен). 😉
#bugbounty #standoff365 #infosec #реальность #fail #мотивация #хакинг #кибербез
Forwarded from Разработка роботов и эксплойтов. Михаил Тарасов
#wasm
#webassembly
WebAssembly RE: декомпиляция и поиск уязвимостей в WASM
WebAssembly (WASM) – это не просто очередная игрушка для фронтенда. Это полноценный бинарник, который крутится в браузере и на серверах, и его можно эксплуатировать так же, как классические PE/ELF файлы. Только вот большинство исследователей безопасности до сих пор смотрят на WASM как на что-то экзотическое. А зря – уязвимости там есть, и они реальные.
Подробнее: https://timrobot.ru/webassembly-re-dekompilyacziya-i-poisk-uyazvimostej-v-wasm/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/group/54975971459288
https://ok.ru/group/53941662646488
Канал в Дзен: https://dzen.ru/timcore
Канал в MAX: https://max.ru/hacker_timcore
LinkedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#webassembly
WebAssembly RE: декомпиляция и поиск уязвимостей в WASM
WebAssembly (WASM) – это не просто очередная игрушка для фронтенда. Это полноценный бинарник, который крутится в браузере и на серверах, и его можно эксплуатировать так же, как классические PE/ELF файлы. Только вот большинство исследователей безопасности до сих пор смотрят на WASM как на что-то экзотическое. А зря – уязвимости там есть, и они реальные.
Подробнее: https://timrobot.ru/webassembly-re-dekompilyacziya-i-poisk-uyazvimostej-v-wasm/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/group/54975971459288
https://ok.ru/group/53941662646488
Канал в Дзен: https://dzen.ru/timcore
Канал в MAX: https://max.ru/hacker_timcore
LinkedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Разработка роботов и эксплойтов
WebAssembly RE: декомпиляция и поиск уязвимостей в WASM - Разработка роботов и эксплойтов
WebAssembly (WASM) - это не просто очередная игрушка для фронтенда. Это полноценный бинарник, который крутится в браузере и на серверах, и его можно эксплуатировать так же, как классические PE/ELF файлы. Только вот большинство исследователей безопасности…
Forwarded from Разработка роботов и эксплойтов. Михаил Тарасов
#kernel
#windows11
Kernel Pool Exploitation на Windows 11
Kernel pool – это сердце Windows, и если ты умеешь его эксплуатировать, то получаешь SYSTEM. Windows 11 прокачала защиты до максимума: segment heap, pool corruption detection, CFG в ядре. Но это не значит, что игра окончена. Просто теперь нужно играть умнее.
Подробнее: https://timrobot.ru/kernel-pool-exploitation-na-windows-11/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/group/54975971459288
https://ok.ru/group/53941662646488
Канал в Дзен: https://dzen.ru/timcore
Канал в MAX: https://max.ru/hacker_timcore
LinkedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#windows11
Kernel Pool Exploitation на Windows 11
Kernel pool – это сердце Windows, и если ты умеешь его эксплуатировать, то получаешь SYSTEM. Windows 11 прокачала защиты до максимума: segment heap, pool corruption detection, CFG в ядре. Но это не значит, что игра окончена. Просто теперь нужно играть умнее.
Подробнее: https://timrobot.ru/kernel-pool-exploitation-na-windows-11/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/group/54975971459288
https://ok.ru/group/53941662646488
Канал в Дзен: https://dzen.ru/timcore
Канал в MAX: https://max.ru/hacker_timcore
LinkedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Разработка роботов и эксплойтов
Kernel Pool Exploitation на Windows 11 - Разработка роботов и эксплойтов
Kernel pool - это сердце Windows, и если ты умеешь его эксплуатировать, то получаешь SYSTEM. Windows 11 прокачала защиты до максимума: segment heap, pool corruption detection, CFG в ядре. Но это не значит, что игра окончена. Просто теперь нужно играть умнее.