🐛 Обучение Баг-Хантингу

Хочешь легально ломать серьёзные компании и получать за это деньги? Добро пожаловать в мир баг-баунти.

Это менторская программа для тех, кто хочет выйти на реальные платформы - Standoff365 и Bi.ZONE Bug Bounty - и зарабатывать на поиске уязвимостей в инфраструктуре крупнейших компаний России. Standoff365 от Positive Technologies платит до 1 000 000 ₽ за один репорт, а организации на Bi.ZONE выплатили багхантерам уже свыше 100 миллионов рублей только за 2025 год.

🎯 Что ты получишь
- Recon & OSINT - учишься находить точки входа раньше, чем их закроют; subdomain enum, Google dorks, shodan-дорки

- Web App Hacking - XSS, SQLi, SSRF, IDOR, auth bypass - полный арсенал по OWASP Top 10

- CVE Research - разбираем реальные CVE, учимся писать грамотный репорт, который примут и оплатят

- Работа с платформами - регистрация, выбор программы, scope, правила раскрытия на Standoff365 и Bi.ZONE

Ссылка на услугу: https://vk.com/market/product/obuchenie-bag-khantingu-44038255-13281531

Цена: 40 000 руб. возможна рассрочка на 3 месяца.
Длительность обучения: 3 месяца.

🔐 Кейс: «Угнали аккаунт в Telegram - что делать?»

Реальная ситуация

Ко мне обратился пользователь с типичной, но болезненной проблемой: злоумышленник получил доступ к его Telegram-аккаунту, стандартные способы из интернета не помогли, и он хотел «угнать аккаунт обратно». Разбираем, что произошло, как это работает и что реально помогает.

Подробнее: https://vk.com/@hacker_timcore-keis-ugnali-akkaunt-v-telegram-chto-delat

#blog #tg #telegram

#blog
#ai
#prompt_injection

Prompt Injection 101: как скормить модели вредоносный контекст и угнать агента

«SQL-инъекцию мы лечили 20 лет. Prompt Injection — фундаментально нерешаема» — OWASP, спокойно попивая кофе ☕

По данным OWASP Top 10 для LLM-приложений, prompt injection занимает первое место среди критических уязвимостей и встречается в более чем 73% энтерпрайз AI-деплоев. Добро пожаловать в новую эпоху, где твой payload — это не '; DROP TABLE users;--, а человеческий язык. 💀​

Подробнее: https://timneuro.ru/prompt-injection-101-kak-skormit-modeli-vredonosnyj-kontekst-i-ugnat-agenta/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/forensics_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business

Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/forensicstimcore
https://ok.ru/programmertimcore
https://ok.ru/projectfinancing
https://ok.ru/drawingsmikhailtarasov

Канал в Дзен: https://dzen.ru/timcore

Каналы в MAX:
https://max.ru/hacker_timcore - Образование для хакеров Junior, Middle.
https://max.ru/public80056907 - Школа этичного хакинга Timcore.

LinkedIn:
https://www.linkedin.com/in/timcore/

GitHub:
https://github.com/timcore1

RuTube-канал: https://rutube.ru/channel/41972923/

YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#blog
#jailbreak

Multi-turn jailbreak: 97% успеха за 5 ходов - разбор техники

Один промпт - это прошлый век. Настоящий 0day против LLM - это диалог, где модель сама себя джейлбрейкает, не замечая, как уже выдаёт инструкции, от которых её разработчики покрылись бы холодным потом.

Подробнее: https://timneuro.ru/multi-turn-jailbreak-97-uspeha-za-5-hodov-razbor-tehniki/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/forensics_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business

Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/forensicstimcore
https://ok.ru/programmertimcore
https://ok.ru/projectfinancing
https://ok.ru/drawingsmikhailtarasov

Канал в Дзен: https://dzen.ru/timcore

Каналы в MAX:
https://max.ru/hacker_timcore - Образование для хакеров Junior, Middle.
https://max.ru/public80056907 - Школа этичного хакинга Timcore.

LinkedIn:
https://www.linkedin.com/in/timcore/

GitHub:
https://github.com/timcore1

RuTube-канал: https://rutube.ru/channel/41972923/

YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

🐍 «30 Python-скриптов для Хакинга» - 276 страниц живого кода

Ты когда-нибудь запускал nmap или sqlmap и думал: «а как это вообще работает внутри?»

Вот твой ответ - 30 кастомных Python-скриптов, написанных с нуля. Никаких готовых тулзов. Только ты, терминал и понимание каждой строки кода.

Что внутри:

🔭 Разведка - находишь поддомены, открытые порты, технологический стек цели ещё до первой атаки

🌐 Web-атаки - SQLi, XSS, SSRF, IDOR, JWT, LFI и обход WAF - всё руками, всё понятно

🔌 Сетевые атаки - ARP-спуфинг, DNS-спуфинг, MITM-прокси, сниффер пакетов на raw sockets

💣 Эксплуатация - Buffer Overflow фаззер, шеллкод-лоадер, зашифрованный reverse shell

🏠 Post-Exploitation - дамп кредов, проверка privesc-векторов, закрепление в системе, эксфильтрация через DNS

🥷 Evasion - обход антивируса, затирание логов, маскировка C2-трафика

Для кого:
- Начинаешь в кибербезопасности и хочешь понять как всё устроено изнутри
- Готовишься к CTF, bug bounty или собеседованию в ИБ
- Пишешь на Python и хочешь применить его в пентесте

Что получаешь:
📄 276 страниц с разбором каждого скрипта
🐍 30 рабочих Python-скриптов (не теория - боевой код)
🗺 Карта атак с MITRE ATT&CK тактиками
⚡ Пошаговая структура: точка входа → код → запуск → улучшения

Стек: Python 3.11+, Parrot OS / Kali Linux

⚠ Материал предназначен для легального использования: CTF, bug bounty, тестирование собственной инфраструктуры, обучение.

🔥 Запускная цена: 990 ₽ (потом будет 1 490 ₽)

Для приобретения пишите по контакту в тг: @timcore1

🔍 OSINT & Разведка - новый курс в менторинге

Прежде чем атаковать - нужно знать всё о цели.
80% успеха в пентесте и баг-баунти решается ещё до первого запроса.

Именно поэтому я запускаю отдельный курс по OSINT и разведке по открытым источникам - в формате 1-на-1 менторства.

Что ты освоишь:

🌐 Пассивная и активная разведка - без следов и шума
🛰 Shodan - ищем то, что забыли закрыть
🕸 Maltego, Recon-ng, theHarvester - полный стек инструментов
👤 Профайлинг людей и компаний по соцсетям, утечкам и метаданным
📍 GEOINT - геолокация по фото и спутниковым снимкам
🧅 Разведка в Даркнете - ботами и вручную
📄 Составление OSINT-отчётов как в реальных расследованиях


Формат обучения:
- 1 на 1, без группы и без потока
- PDF-методички с чеклистами и командами
- Личный фидбек на каждый вопрос в текстовом формате
- Темп подстраивается под тебя

Кому подходит:
✅ Начинающим хантерам - чтобы recon перестал быть слабым местом
✅ Пентестерам - для прокачки разведывательного этапа
✅ Всем, кто хочет находить то, что другие не видят

Навык, который прокачивают единицы - а используют все.

📦 Существуют три тарифа - выбери свой:

⚡ СТАРТ - 9 900 ₽
Для тех, кто только входит в тему

- PDF-методичка по OSINT с нуля
- Чеклисты и инструменты с примерами
- Текстовый фидбек в течение 2 недель
- Разбор всех вопросов лично

✅ Идеально, если хочешь попробовать и понять, твоё ли это

🔥 ПРАКТИК - 19 900 ₽
Самый популярный - для тех, кто хочет результат

- Полный набор PDF-методичек: от recon до финального отчёта
- Инструменты: Shodan, Maltego, Recon-ng, theHarvester и другие
- Текстовый фидбек без ограничений - работаем до результата
- Разбор реального таргета на HackTheBox или в BB-программе
- Персональная обратная связь по каждому шагу

✅ Для тех, кто серьёзно прокачивает разведку под пентест или баунти

💎 ЭКСПЕРТ - 34 900 ₽
Для тех, кто хочет выйти на уровень профи

- Всё, что есть в «Практике»
- Индивидуальный roadmap под твои цели
- Разбор твоих реальных находок в Bug Bounty
- Помощь в написании первых отчётов (репортов)
- Приоритетный фидбек без очереди

✅ Ограничено: не более 5 мест одновременно

📞 +7 906 577 77 15
🌐 timcourse.ru
💙 vk.com/school_timcore

Пиши по конаткту в тг: @timcore1


#OSINT #этичныйхакинг #кибербезопасность #баунти #пентест #разведка #менторинг #обучение

#kali
#parrot

Kali Linux vs Parrot OS: что выбрать новичку

Один из главных холиваров в сообществе - острее, чем спор «vim vs nano». Разберём по-честному, без воды и маркетинга.

Оба дистрибутива построены на Debian, оба набиты инструментами для пентеста, и оба смотрят на тебя из терминала с одинаковым презрением к слабым паролям. Но разница есть - и она решает, насколько быстро ты начнёшь ломать, а не гуглить «почему не запускается Burp Suite».​

Подробнее: https://timcourse.ru/kali-linux-vs-parrot-os-chto-vybrat-novichku/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/forensics_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business

Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/forensicstimcore
https://ok.ru/programmertimcore
https://ok.ru/projectfinancing
https://ok.ru/drawingsmikhailtarasov

Канал в Дзен: https://dzen.ru/timcore

Каналы в MAX:
https://max.ru/hacker_timcore - Образование для хакеров Junior, Middle.
https://max.ru/public80056907 - Школа этичного хакинга Timcore.

LinkedIn:
https://www.linkedin.com/in/timcore/

GitHub:
https://github.com/timcore1

RuTube-канал: https://rutube.ru/channel/41972923/

YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#network
#tcp_ip

Как работает интернет: TCP/IP, DNS и HTTP глазами хакера

Большинство людей пользуются интернетом как микроволновкой - нажал кнопку, работает. Хакер смотрит внутрь и видит провода, которые можно потрогать. Давай потрогаем.

Понять, как ломать - значит сначала понять, как работает. Без этого ты просто запускаешь чужие скрипты и молишься. С этим - ты видишь точки входа там, где другие видят просто сайт.​

Подробнее: https://timcourse.ru/kak-rabotaet-internet-tcp-ip-dns-i-http-glazami-hakera/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/forensics_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business

Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/forensicstimcore
https://ok.ru/programmertimcore
https://ok.ru/projectfinancing
https://ok.ru/drawingsmikhailtarasov

Канал в Дзен: https://dzen.ru/timcore

Каналы в MAX:
https://max.ru/hacker_timcore - Образование для хакеров Junior, Middle.
https://max.ru/public80056907 - Школа этичного хакинга Timcore.

LinkedIn:
https://www.linkedin.com/in/timcore/

GitHub:
https://github.com/timcore1

RuTube-канал: https://rutube.ru/channel/41972923/

YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#ai #ai_security #prompt_injection

🤖 AI Security & Prompt Injection - новый курс в менторинге

Каждый день появляются новые ИИ-приложения.
И каждый день в них находят новые уязвимости.

Пока все учатся использовать ChatGPT -
единицы учатся его ломать.

Я запускаю курс по безопасности ИИ и атакам на языковые модели в формате персонального менторинга 1 на 1.

Что ты освоишь:

🧠 Как работают LLM изнутри и почему они уязвимы
💉 Prompt Injection - прямые и косвенные атаки на модели
🔓 Jailbreak техники - обход safety-фильтров ChatGPT, Claude, Copilot
🛠 Инструменты: PyRIT, Garak, TextAttack - полный AI Red Team стек
🕵 Model extraction, data poisoning, adversarial examples
🛡 Защита: guardrails, input/output filtering, Secure AI SDLC
💰 AI Bug Bounty - где и как монетизировать навык

Формат обучения:
- 1 на 1, без группы и потока
- PDF-методички с payload-библиотеками и чеклистами
- Личный фидбек на каждый вопрос в текстовом формате
- Домашние задания на реальных моделях (ChatGPT, Claude)
- Темп полностью под тебя

Кому подходит:
✅ Пентестерам - добавь AI Red Teaming в арсенал
✅ Баг-хантерам - новые scope, меньше конкуренции, хорошие выплаты
✅ Разработчикам - понять как ломают, чтобы строить защиту
✅ Всем, кто чувствует: AI везде, а безопасность - нет

Почему сейчас:
Дефицит AI Security специалистов - 41% на рынке.
Русскоязычных менторов по этой теме - единицы.
Ты можешь стать одним из первых.

📩 Пиши слово «AI» по контакту в тг: @timcore1 - разберём твой уровень и стартуем

#forensics

Смарт-колонки как свидетели: Алиса и Siri знают больше, чем должны

Смарт-колонки давно перестали быть просто модными игрушками и превратились в идеальных цифровых стукачей, скрупулезно документирующих каждый ваш чих. В этой статье я покажу, почему ваши Алиса, Siri и Alexa знают о вас больше, чем ваш собственный адвокат, и как их логи рутинно используются в судах.

Подробнее: https://timforensics.ru/smart-kolonki-kak-svideteli-alisa-i-siri-znayut-bolshe-chem-dolzhny/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/forensics_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business

Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/forensicstimcore
https://ok.ru/programmertimcore
https://ok.ru/projectfinancing
https://ok.ru/drawingsmikhailtarasov

Канал в Дзен: https://dzen.ru/timcore

Каналы в MAX:
https://max.ru/hacker_timcore - Образование для хакеров Junior, Middle.
https://max.ru/public80056907 - Школа этичного хакинга Timcore.

LinkedIn:
https://www.linkedin.com/in/timcore/

GitHub:
https://github.com/timcore1

RuTube-канал: https://rutube.ru/channel/41972923/

YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#forensics

Форензика видеорегистраторов: чёрные ящики автомобилистов, которые помнят всё

Видеорегистратор – это не просто безобидная камера на лобовом стекле, а полноценный черный ящик, который сдаст вас с потрохами при первом же удобном случае. Эти маленькие пластиковые шпионы методично пишут не только красивый пейзаж за окном, но и каждую вашу ошибку на дороге, превращая сырые байты в железобетонный приговор.​

Подробнее: https://timforensics.ru/forenzika-videoregistratorov-chyornye-yashhiki-avtomobilistov-kotorye-pomnyat-vsyo/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/forensics_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business

Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/forensicstimcore
https://ok.ru/programmertimcore
https://ok.ru/projectfinancing
https://ok.ru/drawingsmikhailtarasov

Канал в Дзен: https://dzen.ru/timcore

Каналы в MAX:
https://max.ru/hacker_timcore - Образование для хакеров Junior, Middle.
https://max.ru/public80056907 - Школа этичного хакинга Timcore.

LinkedIn:
https://www.linkedin.com/in/timcore/

GitHub:
https://github.com/timcore1

RuTube-канал: https://rutube.ru/channel/41972923/

YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#blog
#osint

Создал для вас инфографику по OSINT.

🔐 Бесплатный чек-лист по этичному хакингу - специально для РФ

Собрал всё что нужно новичку в одном документе.
Без воды. Без западных платформ. Под реалии 2026 года.

━━━━━━━━━━━━━━━

📋 33 страницы | 4 фазы | roadmap на 12 месяцев

Что внутри:

🟢 Фаза 1 - Фундамент
TCP/IP, DNS, HTTP, Linux с нуля.
Python-скрипты: port scanner, bruteforce, парсер сабдоменов.

🟡 Фаза 2 - Домашняя лаба
Kali + Metasploitable + DVWA бесплатно.
OWASP Top 10. Burp Suite. Nmap. OSINT.

🔴 Фаза 3 - Первые атаки
Metasploit, SQLi, XSS, IDOR.
Реальные payload'ы и команды - без теории ради теории.

🏆 Фаза 4 - Деньги и карьера
Bug Bounty с выплатами в ₽ на карту МИР:
BI.ZONE, Standoff 365, VK, Яндекс, Сбер.
Сертификации, доступные из РФ.
Куда идти работать: зарплаты 80k–550k ₽/месяц.

━━━━━━━━━━━━━━━

🇷🇺 Никакого HackerOne (заморожен для РФ).
Никаких AWS-лаб (карты не работают).
Никаких сертификаций за $1500 без возможности оплатить.

Только то, что работает здесь и сейчас.

━━━━━━━━━━━━━━━

Уже зачислились 581 человек.

📥 Скачай бесплатно:
👉 https://timcourse.ru/courses/besplatnyj-chek-list-etichnyj-haking-s-nulya-v-realiyah-rf-na-2026-god-or-mihail-tarasov-timcore/

Автор: Михаил Тарасов • Timcore
9 лет в Ethical Hacking

#этичныйхакинг #пентест #кибербезопасность #бесплатно

🛡 AppSec / Code Review - новый курс в менторинге

Знаешь, в чём разница между джуном и сеньором в ИБ?

Джун находит уязвимость через сканер.
Сеньор читает код и видит баг ещё до запуска.

Именно этому я учу на новом курсе -
Application Security и Secure Code Review в формате 1 на 1.

Что ты освоишь:

🔍 Как читать чужой код глазами атакующего
🐛 Поиск уязвимостей вручную: XSS, SQLi, IDOR, SSRF, RCE прямо в коде
🤖 SAST-инструменты: Semgrep, CodeQL, SonarQube - анализ без запуска
⚙ DAST + SCA: Snyk, OWASP ZAP, Dependabot
🔐 Threat Modelling - STRIDE, DFD, attack surface из кода
🚀 DevSecOps: security gates в CI/CD, Pull Request Review
🧠 AI-ассистированный Code Review для больших кодовых баз

Формат обучения:
- 1 на 1, без потока и группы
- PDF-методички с паттернами уязвимостей по каждому языку
- Разбор реального уязвимого репозитория под твоим контролем
- Личный фидбек на каждый шаг в текстовом формате
- Темп полностью под тебя

Кому подходит:
✅ Пентестерам - хочешь перейти в White-box и AppSec
✅ Разработчикам - хочешь вырасти до AppSec Engineer
✅ DevOps - хочешь встроить безопасность в свой pipeline
✅ Командам - разбираем безопасность вашего реального кода

Почему это важно прямо сейчас:
По данным Checkmarx 2026, 82% компаний планируют встроить Secure Code Review в процесс разработки в этом году.
AppSec Engineer - одна из самых высокооплачиваемых позиций в ИБ.
Менторов по этой теме на русском языке - единицы.

📩 Пиши слово «APPSEC» - разберём твой уровень и составим план:

📞 +7 906 577 77 15
🌐 timcourse.ru
💙 vk.com/school_timcore

#AppSec #CodeReview #кибербезопасность #пентест #безопаснаяразработка #DevSecOps #менторинг #SAST #OWASP

💎 Боевой скрипт на Ruby для разведки - Recon Suite

Автор: Mikhail Tarasov (Timcore) - 2026

Уровень: ★★★☆☆ Intermediate

- Язык: Ruby 3.x

- Тип: Offensive Recon / OSINT

Пентест всегда начинается с разведки - Recon. Ты ещё не ломаешь ничего, ты просто смотришь: что там вообще есть? Какие серверы, какие поддомены, какие службы отвечают? Без этой фазы ты как взломщик, который пришёл грабить банк, не зная где у него дверь. Наш скрипт на Ruby автоматизирует весь этот процесс и выдаёт готовый отчёт.

Подробнее: https://vk.com/@school_timcore-boevoi-skript-na-ruby-dlya-razvedki-recon-suite

#pentesting #cybersecurity #redteam #ethicalhacking #bugbounty #infosec #offensivesecurity #recon #reconnaissance #networksecurity #hacking #pwnage

- «Вы занимаетесь взломом страниц?»
Этот вопрос мне прилетает регулярно. Отвечаю раз и навсегда. 🔍

💻 Да, я занимаюсь взломом. Но не тем, о котором ты подумал.

Есть два мира:
- «Взломай мне страницу бывшей / конкурента / соседа»
- Пентест, bug bounty, аудит безопасности

Я живу во втором. 😎

⚡ Чем я реально занимаюсь:
- Нахожу уязвимости в сайтах, приложениях, инфраструктуре
- Провожу тесты на проникновение - с договором и в рамках scope
- Участвую в bug bounty: нашёл баг → получил вознаграждение → все довольны
- Помогаю бизнесу понять, где у него дыры, до того как это сделает кто-то другой

🚫 Чем я НЕ занимаюсь:
- Взламывать чужие аккаунты / страницы без разрешения владельца
- Это называется не «помочь», это называется ст. 272 УК РФ

📌 Разница простая: пентестер и киберпреступник используют одни инструменты. Разделяет их одно слово - разрешение.

Если тебе нужна реальная проверка безопасности твоего сайта или сервиса - пиши, разберём. Если хочешь «взломать страницу» - не сюда. 👋

#кибербезопасность #пентест #bugbounty #этичныйхакинг #ИБ

#blog
#ai
#ai_fuzzing

AI-Powered Fuzzing: как нейросетка находит 0-day быстрее тебя

AI-фаззинг — это уже не хайп. В январе 2026 один AI-агент нашёл 12 новых zero-day в OpenSSL — в кодовой базе, которую фаззили миллионы CPU-часов и аудировали 25 лет. Добро пожаловать в новую эпоху.

Подробнее: https://timcore.ru/2026/03/23/ai-powered-fuzzing-kak-nejrosetka-nahodit-0-day-bystree-tebja/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵‍♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.

Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/forensics_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business

Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/forensicstimcore
https://ok.ru/programmertimcore
https://ok.ru/projectfinancing
https://ok.ru/drawingsmikhailtarasov

Канал в Дзен: https://dzen.ru/timcore

Каналы в MAX:
https://max.ru/hacker_timcore - Образование для хакеров Junior, Middle.
https://max.ru/public80056907 - Школа этичного хакинга Timcore.

LinkedIn:
https://www.linkedin.com/in/timcore/

GitHub:
https://github.com/timcore1

RuTube-канал: https://rutube.ru/channel/41972923/

YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.