Взломщик думал, что удалил логи? 😏
Windows Event Logs:
- Security.evtx → логины/логауты
- PowerShell.evtx → все скрипты
- Sysmon → золотая жила
Удалить можно, но NTFS $LogFile помнит всё 🧠
Кибердетектив 101: следы остаются всегда!
#digitalforensics #ir #incidentresponse
Windows Event Logs:
- Security.evtx → логины/логауты
- PowerShell.evtx → все скрипты
- Sysmon → золотая жила
Удалить можно, но NTFS $LogFile помнит всё 🧠
Кибердетектив 101: следы остаются всегда!
#digitalforensics #ir #incidentresponse
RAM - это чёрный ящик хакера 💾
Volatility → дамп памяти → profit:
• Процессы (pslist)
• Сетевые подключения (netscan)
• Инжектированный код (malfind)
Пока комп работал, память помнит ВСЁ!
Даже пароли в plaintext 🎯
#memoryforensics #volatility #dfir
Volatility → дамп памяти → profit:
• Процессы (pslist)
• Сетевые подключения (netscan)
• Инжектированный код (malfind)
Пока комп работал, память помнит ВСЁ!
Даже пароли в plaintext 🎯
#memoryforensics #volatility #dfir
#forensics
Цифровые улики в суде: как не дать адвокату развалить твоё железное доказательство
Давайте честно: вы можете найти хоть переписку Бен Ладена с инопланетянами, но если вы притащите это в суд на флешке, которую нашли у себя в кармане джинсов после стирки, адвокат защиты сделает из вас посмешище.
Подробнее: https://timforensics.ru/czifrovye-uliki-v-sude-kak-ne-dat-advokatu-razvalit-tvoyo-zheleznoe-dokazatelstvo/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://news.1rj.ru/str/timcore_hacking
https://news.1rj.ru/str/school_timcore
https://news.1rj.ru/str/programmer_timcore
https://news.1rj.ru/str/timneuro_timcore
https://news.1rj.ru/str/mikhail_tarasov_finance
Канал в MAX: https://max.ru/hacker_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Цифровые улики в суде: как не дать адвокату развалить твоё железное доказательство
Давайте честно: вы можете найти хоть переписку Бен Ладена с инопланетянами, но если вы притащите это в суд на флешке, которую нашли у себя в кармане джинсов после стирки, адвокат защиты сделает из вас посмешище.
Подробнее: https://timforensics.ru/czifrovye-uliki-v-sude-kak-ne-dat-advokatu-razvalit-tvoyo-zheleznoe-dokazatelstvo/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://news.1rj.ru/str/timcore_hacking
https://news.1rj.ru/str/school_timcore
https://news.1rj.ru/str/programmer_timcore
https://news.1rj.ru/str/timneuro_timcore
https://news.1rj.ru/str/mikhail_tarasov_finance
Канал в MAX: https://max.ru/hacker_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Форензика
Цифровые улики в суде: как не дать адвокату развалить твоё железное доказательство | Форензика
Давайте честно: вы можете найти хоть переписку Бен Ладена с инопланетянами, но если вы притащите это в суд на флешке, которую нашли у себя в кармане
#forensics
Скрытая жизнь принтеров: почему офисная техника – это недооценённый источник улик
Пока ваши безопасники обвешивают серверную датчиками сетчатки глаза, а сисадмины заставляют менять пароли каждые две недели (наклеивая их на монитор, ага), в углу офиса тихо жужжит он. МФУ. Многофункциональное устройство.
Или, как я его называю – «сундук с компроматом, который забыли закрыть на замок».
Подробнее: https://timforensics.ru/skrytaya-zhizn-printerov-pochemu-ofisnaya-tehnika-eto-nedooczenyonnyj-istochnik-ulik/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://news.1rj.ru/str/timcore_hacking
https://news.1rj.ru/str/school_timcore
https://news.1rj.ru/str/programmer_timcore
https://news.1rj.ru/str/timneuro_timcore
https://news.1rj.ru/str/mikhail_tarasov_finance
Канал в MAX: https://max.ru/hacker_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Скрытая жизнь принтеров: почему офисная техника – это недооценённый источник улик
Пока ваши безопасники обвешивают серверную датчиками сетчатки глаза, а сисадмины заставляют менять пароли каждые две недели (наклеивая их на монитор, ага), в углу офиса тихо жужжит он. МФУ. Многофункциональное устройство.
Или, как я его называю – «сундук с компроматом, который забыли закрыть на замок».
Подробнее: https://timforensics.ru/skrytaya-zhizn-printerov-pochemu-ofisnaya-tehnika-eto-nedooczenyonnyj-istochnik-ulik/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://news.1rj.ru/str/timcore_hacking
https://news.1rj.ru/str/school_timcore
https://news.1rj.ru/str/programmer_timcore
https://news.1rj.ru/str/timneuro_timcore
https://news.1rj.ru/str/mikhail_tarasov_finance
Канал в MAX: https://max.ru/hacker_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Форензика
Скрытая жизнь принтеров: почему офисная техника - это недооценённый источник улик | Форензика
Пока ваши безопасники обвешивают серверную датчиками сетчатки глаза, а сисадмины заставляют менять пароли каждые две недели (наклеивая их на монитор,
💻 День в терминале 💻
Сегодня был продуктивный день - накатал 7 гайдов для книги по Parrot Security OS! 💻⚡
Разобрал инструменты из раздела Information Gathering / Live Host Identification:
🎯 fping - speed demon для network discovery. Пока обычный ping тупит на одном хосте, fping уже обработал сотню параллельно. Весь /24 subnet за 10 секунд - это реальность! 🚀
💣 hping3 - швейцарский нож для TCP/IP packet crafting. Хочешь SYN flood? Пожалуйста. Нужен XMAS scan? Не вопрос. Spoof IP? Легко. Полный контроль над каждым битом в пакете 🎮
🔍 atk6-inverse_lookup6 - редкий зверь из THC-IPv6 toolkit. Даёшь MAC адрес → получаешь все IPv6. Правда почти никто это не поддерживает в 2026, но знать надо 😅
👀 atk6-passive_discovery6 - молчаливый шпион. Zero emission reconnaissance - просто слушаешь ICMPv6 NDP трафик и собираешь все IPv6 адреса. IDS тебя не видит! 🤫
⚡ atk6-thcping6 - король packet crafting'а для IPv6. Custom ICMPv6, TCP SYN, Extension Headers - всё что душе угодно. Как играть в лего с сетевыми пакетами 🎨
🖥️ Nmapsi4 - GUI обёртка над легендарным Nmap. Вся мощь, но с красивыми кнопочками. Для тех кто не хочет запоминать тысячу флагов 😎
🕵️ amap - детектив который не верит словам. Порт говорит "я SSH на 22"? А может это HTTP на 2222? amap проверит через trigger packets и скажет правду 💬
Каждый гайд - это:
- Полный синтаксис с примерами
- Real-world сценарии из практики
- Pro tips и фишки
- Blue Team защита
- Legal disclaimer (важно!)
277 страниц чистого практического контента по Information Gathering уже готовы! 📚
Это только Часть 1 из 14 полного практического руководства по Parrot Security OS 7.0. Впереди ещё:
- Vulnerability Analysis
- Web Application Analysis
- Password Attacks
- Wireless Attacks
И ещё 9 разделов! 💪
Предзаказ открыт: 1000₽ (после релиза 1500₽)
Пишите в ЛС если интересно!
#ParrotSecurityOS #Pentesting #CyberSecurity #InformationGathering #NetworkScanning #Timcore #BugBounty #RedTeam #КнигаПоПентесту #ПишуКнигу
Сегодня был продуктивный день - накатал 7 гайдов для книги по Parrot Security OS! 💻⚡
Разобрал инструменты из раздела Information Gathering / Live Host Identification:
🎯 fping - speed demon для network discovery. Пока обычный ping тупит на одном хосте, fping уже обработал сотню параллельно. Весь /24 subnet за 10 секунд - это реальность! 🚀
💣 hping3 - швейцарский нож для TCP/IP packet crafting. Хочешь SYN flood? Пожалуйста. Нужен XMAS scan? Не вопрос. Spoof IP? Легко. Полный контроль над каждым битом в пакете 🎮
🔍 atk6-inverse_lookup6 - редкий зверь из THC-IPv6 toolkit. Даёшь MAC адрес → получаешь все IPv6. Правда почти никто это не поддерживает в 2026, но знать надо 😅
👀 atk6-passive_discovery6 - молчаливый шпион. Zero emission reconnaissance - просто слушаешь ICMPv6 NDP трафик и собираешь все IPv6 адреса. IDS тебя не видит! 🤫
⚡ atk6-thcping6 - король packet crafting'а для IPv6. Custom ICMPv6, TCP SYN, Extension Headers - всё что душе угодно. Как играть в лего с сетевыми пакетами 🎨
🖥️ Nmapsi4 - GUI обёртка над легендарным Nmap. Вся мощь, но с красивыми кнопочками. Для тех кто не хочет запоминать тысячу флагов 😎
🕵️ amap - детектив который не верит словам. Порт говорит "я SSH на 22"? А может это HTTP на 2222? amap проверит через trigger packets и скажет правду 💬
Каждый гайд - это:
- Полный синтаксис с примерами
- Real-world сценарии из практики
- Pro tips и фишки
- Blue Team защита
- Legal disclaimer (важно!)
277 страниц чистого практического контента по Information Gathering уже готовы! 📚
Это только Часть 1 из 14 полного практического руководства по Parrot Security OS 7.0. Впереди ещё:
- Vulnerability Analysis
- Web Application Analysis
- Password Attacks
- Wireless Attacks
И ещё 9 разделов! 💪
Предзаказ открыт: 1000₽ (после релиза 1500₽)
Пишите в ЛС если интересно!
#ParrotSecurityOS #Pentesting #CyberSecurity #InformationGathering #NetworkScanning #Timcore #BugBounty #RedTeam #КнигаПоПентесту #ПишуКнигу
Здравствуйте, дорогие друзья. Внимание!!!
Январская распродажа классического базового видеокурса - «Этичный взлом.», 3 дня, с 12-го по 14-е января включительно.
Скидка 84%, и итоговая цена в этот период составляет всего 4000 рублей.
Плюс бонус: 12 моих книг:
1. «Хакинг на JavaScript».
2. «Хакерские инструменты на PHP8».
3. «Заработок для хакера».
4. «Capture the Flag (CTF). VulnHub 8 райтапов».
5. «Cross Site Request Forgery».
6. «Программирование на Go для начинающих».
7. ««Программирование на С для начинающих».
8. «Прохождение CTF Мистер Робот Практический курс».
9. «Руководство по подготовке сертифицированного этичного хакера (CEH)».
10. «Уязвимость SQL-инъекция. Практическое руководство для хакеров».
11. «Уязвимость-Cross-Site-Scripting-XSS-Практическое-руководство».
12. «Программирование на PHP8 для начинающих»
Предоставляю Вашему вниманию видеокурс, который состоит из 20-ти модулей. Курс ориентирован как для начинающих этичных хакеров, так и для более опытных специалистов.
Итого продолжительность: 41 час 14 минут.
Выжимка из моего 8-ми летнего опыта.
Стоимость: 4 000 рублей.
Отзывы вот тут: https://vk.com/topic-44038255_49120521
И вот тут: https://timcore.ru/otzyvy-o-moej-rabote/
1 модуль — Видеокурс — «Пентест с помощью Kali Linux.» — 6 часов.
2 модуль — Видеокурс — «Kali Linux для начинающих». — 7 часов.
3 модуль — Видеокурс — «Тестирование на проникновение (пентест) с помощью Nmap, OpenVAS и Metasploit». — 3 часа 30 минут.
4 модуль — Видеокурс — Уязвимости DVWA (Полное прохождение). — 3 часа 19 минут.
5 модуль — Миникурс «Хакинг систем» ~ 1 час.
6 модуль — Видеокурс — «SQL-Инъекция» — : 1 час 50 минут.
7 модуль — Видеокурс: «Курс молодого бойца. Решение CTF.» — 1 час 15 минут.
8 модуль — Миникурс. CTF. Web. Задания с Root-Me для не новичков. ~ 1 час.
9 — 18 модуль. Видеокурс: «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.» — 8 часов
19 модуль - Электронная книга: «Хакинг с помощью искусственного интеллекта» ~ 7 часов.
20 модуль - Курс: «ChatGPT для Этичных Хакеров и Пентестеров» ~ 4 часа.
В курсе мы рассмотрим инструменты для начинающего пентестера, и пройдемся по основным векторам атак на системы. Также взглянем и попрактикуемся с уязвимостями веб-приложения DVWA, и познакомимся с SQL-инъекциями. Также мы примем участие в CTF-соревнованиях на начальном и среднем уровне. Далее будет разбор 10-ти
категорий уязвимостей, по методологии OWASP Top-10. И в завершении Вы изучите два модуля по Искусственному интеллекту.
Итого продолжительность: 41 час 14 минут.
Стоимость: 4000 рублей.
Отзывы о курсе вот здесь: https://vk.com/topic-44038255_49120521
И вот тут: https://timcore.ru/otzyvy-o-moej-rabote/
Содержание вот тут: https://timcore.ru/kurs-jeticheskij-vzlom/
Для приобретения пишите по контакту в тг: @timcore1
Январская распродажа классического базового видеокурса - «Этичный взлом.», 3 дня, с 12-го по 14-е января включительно.
Скидка 84%, и итоговая цена в этот период составляет всего 4000 рублей.
Плюс бонус: 12 моих книг:
1. «Хакинг на JavaScript».
2. «Хакерские инструменты на PHP8».
3. «Заработок для хакера».
4. «Capture the Flag (CTF). VulnHub 8 райтапов».
5. «Cross Site Request Forgery».
6. «Программирование на Go для начинающих».
7. ««Программирование на С для начинающих».
8. «Прохождение CTF Мистер Робот Практический курс».
9. «Руководство по подготовке сертифицированного этичного хакера (CEH)».
10. «Уязвимость SQL-инъекция. Практическое руководство для хакеров».
11. «Уязвимость-Cross-Site-Scripting-XSS-Практическое-руководство».
12. «Программирование на PHP8 для начинающих»
Предоставляю Вашему вниманию видеокурс, который состоит из 20-ти модулей. Курс ориентирован как для начинающих этичных хакеров, так и для более опытных специалистов.
Итого продолжительность: 41 час 14 минут.
Выжимка из моего 8-ми летнего опыта.
Стоимость: 4 000 рублей.
Отзывы вот тут: https://vk.com/topic-44038255_49120521
И вот тут: https://timcore.ru/otzyvy-o-moej-rabote/
1 модуль — Видеокурс — «Пентест с помощью Kali Linux.» — 6 часов.
2 модуль — Видеокурс — «Kali Linux для начинающих». — 7 часов.
3 модуль — Видеокурс — «Тестирование на проникновение (пентест) с помощью Nmap, OpenVAS и Metasploit». — 3 часа 30 минут.
4 модуль — Видеокурс — Уязвимости DVWA (Полное прохождение). — 3 часа 19 минут.
5 модуль — Миникурс «Хакинг систем» ~ 1 час.
6 модуль — Видеокурс — «SQL-Инъекция» — : 1 час 50 минут.
7 модуль — Видеокурс: «Курс молодого бойца. Решение CTF.» — 1 час 15 минут.
8 модуль — Миникурс. CTF. Web. Задания с Root-Me для не новичков. ~ 1 час.
9 — 18 модуль. Видеокурс: «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.» — 8 часов
19 модуль - Электронная книга: «Хакинг с помощью искусственного интеллекта» ~ 7 часов.
20 модуль - Курс: «ChatGPT для Этичных Хакеров и Пентестеров» ~ 4 часа.
В курсе мы рассмотрим инструменты для начинающего пентестера, и пройдемся по основным векторам атак на системы. Также взглянем и попрактикуемся с уязвимостями веб-приложения DVWA, и познакомимся с SQL-инъекциями. Также мы примем участие в CTF-соревнованиях на начальном и среднем уровне. Далее будет разбор 10-ти
категорий уязвимостей, по методологии OWASP Top-10. И в завершении Вы изучите два модуля по Искусственному интеллекту.
Итого продолжительность: 41 час 14 минут.
Стоимость: 4000 рублей.
Отзывы о курсе вот здесь: https://vk.com/topic-44038255_49120521
И вот тут: https://timcore.ru/otzyvy-o-moej-rabote/
Содержание вот тут: https://timcore.ru/kurs-jeticheskij-vzlom/
Для приобретения пишите по контакту в тг: @timcore1
Этичный хакинг - это НЕ только про взломы! 💼
80% времени:
- Документация репортов
- Коммуникация с клиентами
- Обучение команд
- Апдейт инструментов
20% - адреналин пентеста 🔥
Но оно того стоит! Каждый день учишься новому.
#reallife #pentester #career
80% времени:
- Документация репортов
- Коммуникация с клиентами
- Обучение команд
- Апдейт инструментов
20% - адреналин пентеста 🔥
Но оно того стоит! Каждый день учишься новому.
#reallife #pentester #career
Forwarded from Школа программирования и этичного хакинга «Timcore»
#bug_bounty
#bug_hunting
Cache Poisoning через Host/X-Forwarded — гайд для тех, кто не спит
Суть атаки (что вообще происходит)
Edge-прокси (Cloudflare, Fastly, Varnish) кэширует ответы по URL. Но вот незадача: многие используют заголовки типа Host, X-Forwarded-Host, X-Forwarded-Proto для построения линков в HTML. Если backend генерирует контент с этими заголовками БЕЗ санитизации — ты можешь подсунуть ему свой домен, а CDN закэширует говно для всех юзеров по легитимному URL.
Подробнее: https://timcourse.ru/cache-poisoning-cherez-host-x-forwarded-gajd-dlya-teh-kto-ne-spit/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://news.1rj.ru/str/timcore_hacking
https://news.1rj.ru/str/school_timcore
https://news.1rj.ru/str/programmer_timcore
https://news.1rj.ru/str/timneuro_timcore
https://news.1rj.ru/str/mikhail_tarasov_finance
Канал в MAX: https://max.ru/hacker_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#bug_hunting
Cache Poisoning через Host/X-Forwarded — гайд для тех, кто не спит
Суть атаки (что вообще происходит)
Edge-прокси (Cloudflare, Fastly, Varnish) кэширует ответы по URL. Но вот незадача: многие используют заголовки типа Host, X-Forwarded-Host, X-Forwarded-Proto для построения линков в HTML. Если backend генерирует контент с этими заголовками БЕЗ санитизации — ты можешь подсунуть ему свой домен, а CDN закэширует говно для всех юзеров по легитимному URL.
Подробнее: https://timcourse.ru/cache-poisoning-cherez-host-x-forwarded-gajd-dlya-teh-kto-ne-spit/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://news.1rj.ru/str/timcore_hacking
https://news.1rj.ru/str/school_timcore
https://news.1rj.ru/str/programmer_timcore
https://news.1rj.ru/str/timneuro_timcore
https://news.1rj.ru/str/mikhail_tarasov_finance
Канал в MAX: https://max.ru/hacker_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Авторские курсы Михаила Тарасова
Cache Poisoning через Host/X-Forwarded - гайд для тех, кто не спит — Авторские курсы Михаила Тарасова
Edge-прокси (Cloudflare, Fastly, Varnish) кэширует ответы по URL. Но вот незадача: многие используют заголовки типа Host, X-Forwarded-Host, X-Forwarded-Proto для построения линков в HTML. Если backend генерирует контент с этими заголовками БЕЗ санитизации…
Forwarded from Школа программирования и этичного хакинга «Timcore»
#bug_bounty
#bug_hunting
Command Injection в YAML/INI — когда конфиг это RCE
Суть атаки (почему это вообще работает)
YAML поддерживает теги объектов (типа !!python/object), которые позволяют десериализовать не только данные, но и КЛАССЫ. Если backend использует yaml.load() без safe_load() — ты можешь передать pickle-объект, который выполнится при загрузке. Аналогично, CloudFormation-подобные парсеры с !Ref, !Sub, !GetAtt могут тянуть переменные окружения или выполнять команды, если девелоперы накостыляли свой велосипед.
Подробнее: https://timcourse.ru/command-injection-v-yaml-ini-kogda-konfig-eto-rce/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://news.1rj.ru/str/timcore_hacking
https://news.1rj.ru/str/school_timcore
https://news.1rj.ru/str/programmer_timcore
https://news.1rj.ru/str/timneuro_timcore
https://news.1rj.ru/str/mikhail_tarasov_finance
Канал в MAX: https://max.ru/hacker_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#bug_hunting
Command Injection в YAML/INI — когда конфиг это RCE
Суть атаки (почему это вообще работает)
YAML поддерживает теги объектов (типа !!python/object), которые позволяют десериализовать не только данные, но и КЛАССЫ. Если backend использует yaml.load() без safe_load() — ты можешь передать pickle-объект, который выполнится при загрузке. Аналогично, CloudFormation-подобные парсеры с !Ref, !Sub, !GetAtt могут тянуть переменные окружения или выполнять команды, если девелоперы накостыляли свой велосипед.
Подробнее: https://timcourse.ru/command-injection-v-yaml-ini-kogda-konfig-eto-rce/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://news.1rj.ru/str/timcore_hacking
https://news.1rj.ru/str/school_timcore
https://news.1rj.ru/str/programmer_timcore
https://news.1rj.ru/str/timneuro_timcore
https://news.1rj.ru/str/mikhail_tarasov_finance
Канал в MAX: https://max.ru/hacker_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Авторские курсы Михаила Тарасова
Command Injection в YAML/INI - когда конфиг это RCE — Авторские курсы Михаила Тарасова
YAML поддерживает теги объектов (типа !!python/object), которые позволяют десериализовать не только данные, но и КЛАССЫ. Если backend использует yaml.load() без safe_load() - ты можешь передать pickle-объект, который выполнится при загрузке. Аналогично, CloudFormation…
Каждую неделю одно и то же 🤦♂
Приходят люди в личку: "А можно взломать телефон жены/мужа/подруги?" - и обязательно добавляют "без плохих умыслов, просто проверить". Чувак, ты буквально описываешь преступление и думаешь, что приставка "без плохих умыслов" всё меняет? 😂
Классика жанра:
"За монетку сделаешь?" - бро, это не пицца на доставку 🍕
"Просто проверить изменяет ли" - иди к психологу, а не к хакеру
"Плохого не хочу" - хочешь слежку за человеком установить, это и есть плохое
Реальность:
Взлом чужого устройства = статья УК РФ. До 5 лет можно словить. Даже если это твоя вторая половинка. Закон не спрашивает про "монетки" и "подозрения" 🚔
Мой ответ всегда один: НЕТ.
Не за деньги, не "просто посмотреть", не "один разик". Хакинг - про исследование систем и этику, а не про параноидальную слежку за близкими.
Доверие строится разговорами, а не spyware'ом 💯
#cybersecurity #этикахакера #нетслежке #реальныйразговор
Приходят люди в личку: "А можно взломать телефон жены/мужа/подруги?" - и обязательно добавляют "без плохих умыслов, просто проверить". Чувак, ты буквально описываешь преступление и думаешь, что приставка "без плохих умыслов" всё меняет? 😂
Классика жанра:
"За монетку сделаешь?" - бро, это не пицца на доставку 🍕
"Просто проверить изменяет ли" - иди к психологу, а не к хакеру
"Плохого не хочу" - хочешь слежку за человеком установить, это и есть плохое
Реальность:
Взлом чужого устройства = статья УК РФ. До 5 лет можно словить. Даже если это твоя вторая половинка. Закон не спрашивает про "монетки" и "подозрения" 🚔
Мой ответ всегда один: НЕТ.
Не за деньги, не "просто посмотреть", не "один разик". Хакинг - про исследование систем и этику, а не про параноидальную слежку за близкими.
Доверие строится разговорами, а не spyware'ом 💯
#cybersecurity #этикахакера #нетслежке #реальныйразговор
Forwarded from Нейро Мастер
#ai #blog
Apple переводит свой ИИ-ландшафт на Gemini: что это значит для экосистемы
Технологический мир всколыхнула новость о стратегическом партнерстве Apple с Google в области искусственного интеллекта. Компания, известная своей закрытой экосистемой и стремлением к автономности, принимает неожиданное решение - интегрировать Gemini в свою AI-инфраструктуру. Разберемся, что стоит за этим шагом и какие последствия он несет.
Подробнее: https://timneuro.ru/apple-perevodit-svoj-ii-landshaft-na-gemini-chto-eto-znachit-dlya-ekosistemy/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://news.1rj.ru/str/timcore_hacking
https://news.1rj.ru/str/school_timcore
https://news.1rj.ru/str/programmer_timcore
https://news.1rj.ru/str/timneuro_timcore
https://news.1rj.ru/str/mikhail_tarasov_finance
Канал в MAX: https://max.ru/hacker_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Apple переводит свой ИИ-ландшафт на Gemini: что это значит для экосистемы
Технологический мир всколыхнула новость о стратегическом партнерстве Apple с Google в области искусственного интеллекта. Компания, известная своей закрытой экосистемой и стремлением к автономности, принимает неожиданное решение - интегрировать Gemini в свою AI-инфраструктуру. Разберемся, что стоит за этим шагом и какие последствия он несет.
Подробнее: https://timneuro.ru/apple-perevodit-svoj-ii-landshaft-na-gemini-chto-eto-znachit-dlya-ekosistemy/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://news.1rj.ru/str/timcore_hacking
https://news.1rj.ru/str/school_timcore
https://news.1rj.ru/str/programmer_timcore
https://news.1rj.ru/str/timneuro_timcore
https://news.1rj.ru/str/mikhail_tarasov_finance
Канал в MAX: https://max.ru/hacker_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Нейро Мастер
Apple переводит свой ИИ-ландшафт на Gemini: что это значит для экосистемы — Нейро Мастер
Главная / Блог / Apple переводит свой ИИ-ландшафт на Gemini: что это значит для экосистемы Apple переводит свой ИИ-ландшафт на Gemini: что это значи
Forwarded from Нейро Мастер
#ai #blog #nano_banana
В Nano Banana сгенерировали миллиарды изображений: как нейросеть Google покорила мир
Нейросеть Nano Banana от Google продемонстрировала впечатляющие результаты внедрения — пользователи сгенерировали более 5 миллиардов изображений всего за первые два месяца после запуска. Это достижение показывает масштаб революции в сфере генеративного ИИ и растущий спрос на качественные инструменты создания визуального контента.
Подробнее: https://timneuro.ru/v-nano-banana-sgenerirovali-milliardy-izobrazhenij-kak-nejroset-google-pokorila-mir/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://news.1rj.ru/str/timcore_hacking
https://news.1rj.ru/str/school_timcore
https://news.1rj.ru/str/programmer_timcore
https://news.1rj.ru/str/timneuro_timcore
https://news.1rj.ru/str/mikhail_tarasov_finance
Канал в MAX: https://max.ru/hacker_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
В Nano Banana сгенерировали миллиарды изображений: как нейросеть Google покорила мир
Нейросеть Nano Banana от Google продемонстрировала впечатляющие результаты внедрения — пользователи сгенерировали более 5 миллиардов изображений всего за первые два месяца после запуска. Это достижение показывает масштаб революции в сфере генеративного ИИ и растущий спрос на качественные инструменты создания визуального контента.
Подробнее: https://timneuro.ru/v-nano-banana-sgenerirovali-milliardy-izobrazhenij-kak-nejroset-google-pokorila-mir/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://news.1rj.ru/str/timcore_hacking
https://news.1rj.ru/str/school_timcore
https://news.1rj.ru/str/programmer_timcore
https://news.1rj.ru/str/timneuro_timcore
https://news.1rj.ru/str/mikhail_tarasov_finance
Канал в MAX: https://max.ru/hacker_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Нейро Мастер
В Nano Banana сгенерировали миллиарды изображений: как нейросеть Google покорила мир — Нейро Мастер
Главная / Блог / В Nano Banana сгенерировали миллиарды изображений: как нейросеть Google покорила мир В Nano Banana сгенерировали миллиарды изображе