🐛 Обучение Баг-Хантингу

Хочешь легально ломать серьёзные компании и получать за это деньги? Добро пожаловать в мир баг-баунти.

Это менторская программа для тех, кто хочет выйти на реальные платформы - Standoff365 и Bi.ZONE Bug Bounty - и зарабатывать на поиске уязвимостей в инфраструктуре крупнейших компаний России. Standoff365 от Positive Technologies платит до 1 000 000 ₽ за один репорт, а организации на Bi.ZONE выплатили багхантерам уже свыше 100 миллионов рублей только за 2025 год.

🎯 Что ты получишь
- Recon & OSINT - учишься находить точки входа раньше, чем их закроют; subdomain enum, Google dorks, shodan-дорки

- Web App Hacking - XSS, SQLi, SSRF, IDOR, auth bypass - полный арсенал по OWASP Top 10

- CVE Research - разбираем реальные CVE, учимся писать грамотный репорт, который примут и оплатят

- Работа с платформами - регистрация, выбор программы, scope, правила раскрытия на Standoff365 и Bi.ZONE

Ссылка на услугу: https://vk.com/market/product/obuchenie-bag-khantingu-44038255-13281531

Цена: 40 000 руб. возможна рассрочка на 3 месяца.
Длительность обучения: 3 месяца.

🔐 Кейс: «Угнали аккаунт в Telegram - что делать?»

Реальная ситуация

Ко мне обратился пользователь с типичной, но болезненной проблемой: злоумышленник получил доступ к его Telegram-аккаунту, стандартные способы из интернета не помогли, и он хотел «угнать аккаунт обратно». Разбираем, что произошло, как это работает и что реально помогает.

Подробнее: https://vk.com/@hacker_timcore-keis-ugnali-akkaunt-v-telegram-chto-delat

#blog #tg #telegram

#blog
#ai
#prompt_injection

Prompt Injection 101: как скормить модели вредоносный контекст и угнать агента

«SQL-инъекцию мы лечили 20 лет. Prompt Injection — фундаментально нерешаема» — OWASP, спокойно попивая кофе ☕

По данным OWASP Top 10 для LLM-приложений, prompt injection занимает первое место среди критических уязвимостей и встречается в более чем 73% энтерпрайз AI-деплоев. Добро пожаловать в новую эпоху, где твой payload — это не '; DROP TABLE users;--, а человеческий язык. 💀​

Подробнее: https://timneuro.ru/prompt-injection-101-kak-skormit-modeli-vredonosnyj-kontekst-i-ugnat-agenta/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/forensics_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business

Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/forensicstimcore
https://ok.ru/programmertimcore
https://ok.ru/projectfinancing
https://ok.ru/drawingsmikhailtarasov

Канал в Дзен: https://dzen.ru/timcore

Каналы в MAX:
https://max.ru/hacker_timcore - Образование для хакеров Junior, Middle.
https://max.ru/public80056907 - Школа этичного хакинга Timcore.

LinkedIn:
https://www.linkedin.com/in/timcore/

GitHub:
https://github.com/timcore1

RuTube-канал: https://rutube.ru/channel/41972923/

YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#blog
#jailbreak

Multi-turn jailbreak: 97% успеха за 5 ходов - разбор техники

Один промпт - это прошлый век. Настоящий 0day против LLM - это диалог, где модель сама себя джейлбрейкает, не замечая, как уже выдаёт инструкции, от которых её разработчики покрылись бы холодным потом.

Подробнее: https://timneuro.ru/multi-turn-jailbreak-97-uspeha-za-5-hodov-razbor-tehniki/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/forensics_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business

Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/forensicstimcore
https://ok.ru/programmertimcore
https://ok.ru/projectfinancing
https://ok.ru/drawingsmikhailtarasov

Канал в Дзен: https://dzen.ru/timcore

Каналы в MAX:
https://max.ru/hacker_timcore - Образование для хакеров Junior, Middle.
https://max.ru/public80056907 - Школа этичного хакинга Timcore.

LinkedIn:
https://www.linkedin.com/in/timcore/

GitHub:
https://github.com/timcore1

RuTube-канал: https://rutube.ru/channel/41972923/

YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

🐍 «30 Python-скриптов для Хакинга» - 276 страниц живого кода

Ты когда-нибудь запускал nmap или sqlmap и думал: «а как это вообще работает внутри?»

Вот твой ответ - 30 кастомных Python-скриптов, написанных с нуля. Никаких готовых тулзов. Только ты, терминал и понимание каждой строки кода.

Что внутри:

🔭 Разведка - находишь поддомены, открытые порты, технологический стек цели ещё до первой атаки

🌐 Web-атаки - SQLi, XSS, SSRF, IDOR, JWT, LFI и обход WAF - всё руками, всё понятно

🔌 Сетевые атаки - ARP-спуфинг, DNS-спуфинг, MITM-прокси, сниффер пакетов на raw sockets

💣 Эксплуатация - Buffer Overflow фаззер, шеллкод-лоадер, зашифрованный reverse shell

🏠 Post-Exploitation - дамп кредов, проверка privesc-векторов, закрепление в системе, эксфильтрация через DNS

🥷 Evasion - обход антивируса, затирание логов, маскировка C2-трафика

Для кого:
- Начинаешь в кибербезопасности и хочешь понять как всё устроено изнутри
- Готовишься к CTF, bug bounty или собеседованию в ИБ
- Пишешь на Python и хочешь применить его в пентесте

Что получаешь:
📄 276 страниц с разбором каждого скрипта
🐍 30 рабочих Python-скриптов (не теория - боевой код)
🗺 Карта атак с MITRE ATT&CK тактиками
⚡ Пошаговая структура: точка входа → код → запуск → улучшения

Стек: Python 3.11+, Parrot OS / Kali Linux

⚠ Материал предназначен для легального использования: CTF, bug bounty, тестирование собственной инфраструктуры, обучение.

🔥 Запускная цена: 990 ₽ (потом будет 1 490 ₽)

Для приобретения пишите по контакту в тг: @timcore1

🔍 OSINT & Разведка - новый курс в менторинге

Прежде чем атаковать - нужно знать всё о цели.
80% успеха в пентесте и баг-баунти решается ещё до первого запроса.

Именно поэтому я запускаю отдельный курс по OSINT и разведке по открытым источникам - в формате 1-на-1 менторства.

Что ты освоишь:

🌐 Пассивная и активная разведка - без следов и шума
🛰 Shodan - ищем то, что забыли закрыть
🕸 Maltego, Recon-ng, theHarvester - полный стек инструментов
👤 Профайлинг людей и компаний по соцсетям, утечкам и метаданным
📍 GEOINT - геолокация по фото и спутниковым снимкам
🧅 Разведка в Даркнете - ботами и вручную
📄 Составление OSINT-отчётов как в реальных расследованиях


Формат обучения:
- 1 на 1, без группы и без потока
- PDF-методички с чеклистами и командами
- Личный фидбек на каждый вопрос в текстовом формате
- Темп подстраивается под тебя

Кому подходит:
✅ Начинающим хантерам - чтобы recon перестал быть слабым местом
✅ Пентестерам - для прокачки разведывательного этапа
✅ Всем, кто хочет находить то, что другие не видят

Навык, который прокачивают единицы - а используют все.

📦 Существуют три тарифа - выбери свой:

⚡ СТАРТ - 9 900 ₽
Для тех, кто только входит в тему

- PDF-методичка по OSINT с нуля
- Чеклисты и инструменты с примерами
- Текстовый фидбек в течение 2 недель
- Разбор всех вопросов лично

✅ Идеально, если хочешь попробовать и понять, твоё ли это

🔥 ПРАКТИК - 19 900 ₽
Самый популярный - для тех, кто хочет результат

- Полный набор PDF-методичек: от recon до финального отчёта
- Инструменты: Shodan, Maltego, Recon-ng, theHarvester и другие
- Текстовый фидбек без ограничений - работаем до результата
- Разбор реального таргета на HackTheBox или в BB-программе
- Персональная обратная связь по каждому шагу

✅ Для тех, кто серьёзно прокачивает разведку под пентест или баунти

💎 ЭКСПЕРТ - 34 900 ₽
Для тех, кто хочет выйти на уровень профи

- Всё, что есть в «Практике»
- Индивидуальный roadmap под твои цели
- Разбор твоих реальных находок в Bug Bounty
- Помощь в написании первых отчётов (репортов)
- Приоритетный фидбек без очереди

✅ Ограничено: не более 5 мест одновременно

📞 +7 906 577 77 15
🌐 timcourse.ru
💙 vk.com/school_timcore

Пиши по конаткту в тг: @timcore1


#OSINT #этичныйхакинг #кибербезопасность #баунти #пентест #разведка #менторинг #обучение