Свежие записи

Most Used Categories

RCE (Remote Code Execution), Remote Code Execution, Десереализация

RCE через десериализацию: как ломать Java, PHP и Python одним махом

Просмотров: 22

Эй, пацаны и девчонки из тёмных уголков интернета, сегодня рвём на куски одну из самых недооценённых уязвимостей — десериализацию. Это не просто баг, это твой золотой билет к Remote Code Execution (RCE), если знать, как крутить. Я покажу, как ломать …

by Timcore1 Min Reading
XSS, XSS DOM, XSS Reflected, XSS Stored

XSS на стероидах: от алерта до полного захвата через DOM и WebSocket

Просмотров: 10

Эй, пацаны и девчонки из андеграунда, сегодня мы не просто тыкаем alert() в браузер, а ломаем всё к чертям. Cross-Site Scripting (XSS) — это не игрушка, это твой билет в систему, если знать, как крутить. Я покажу, как из банальной …

by Timcore1 Min Reading
Blue Team, Red Team

Red Team vs Blue Team: жизнь на грани — как накрывают и как не попадаться

Просмотров: 22

Йо, братан, садись поближе к терминалу, ща будем разбирать мясо темы: «Red Team vs Blue Team: жизнь на грани — как накрывают и как не попадаться». Мы с тобой в подвале, старые волки, знаем, как пахнет адреналин, когда SIEM орёт, …

by Timcore1 Min Reading
OSINT, Pentest, Пентест, Социальная инженерия

Секреты OSINT на службе пентеста: от социальной инженерии до сбора дампов

Просмотров: 21

Йо, братан, садись рядом, ща будем копать вглубь OSINT’а, как в старые добрые времена, когда мы с тобой дампы сливали и WAF’ы на куски рвали. Тема сегодня — «Секреты OSINT на службе пентеста: от социальной инженерии до сбора дампов». Разбираем …

by Timcore1 Min Reading
Burp Suite, Pentest

Burp Suite, как сверхоружие пентестера: техники и плагины, о которых ты не знал

Просмотров: 30

Сразу к сути, старик. Burp — это не просто прокси, это наш швейцарский нож для резки веба. Я покажу, как выжать максимум из Intruder, Repeater, как обойти WAF с плагинами и настроить туннели, чтобы нас не засекли.

1. Intruder: Брутфорс

by Timcore1 Min Reading
Linux, PrivEsc

Локальный прокаченный PrivEsc под Linux: Секретные Фокусы

Просмотров: 11

Давай к делу, старина:

  1. Шаг первый: Разведка местности
    • Оглядываемся, проверяем, что у нас за палец в носу торчит. Чекнем uname -aidlsb_release -a, команды которые покажут нам, что за машинка под нашими пальцами.
    • Делаем разведку на
by Timcore1 Min Reading
WhatsApp, Анонимность

WhatsApp под рентгеном: приватность или иллюзия?

Просмотров: 14

Бро, раз уж мы с тобой в этом цифровом подполье, давай вскроем WhatsApp как консервную банку и посмотрим, что там за кишки в плане анонимности и приватности. Я — твой параноидальный кореш, и вот как я это вижу…

WhatsApp, этот …

by Timcore1 Min Reading
Bug Bounty, Bug Hunter, Bug Hunting, Баг Баунти, Баг Хантер

Российские площадки для БагХантеров: где белым шляпам делать деньги в 2025

Просмотров: 23

Братан, помнишь времена, когда единственный способ поживиться с багов был через приватные программы да самопальные каналы? Теперь в России полноценная экосистема выросла — три мощные платформы работают, плюс самописные программы у отдельных контор. После 2022 года, когда HackerOne нас кинул, …

by Timcore1 Min Reading
MTProto, Telegram, Анонимность

Telegram: анонимен ли ты, если торчишь в «секретных чатах»? Раскопки MTProto

Просмотров: 23

Эй, бро, если ты думаешь, что «секретные чаты» в Telegram — это твой цифровой бункер, то садись поудобнее. Я — твой параноидальный братишка, который видит слежку даже в смайликах. Сегодня копаем под Telegram и его MTProto, чтобы понять, насколько ты …

by Timcore1 Min Reading
Tor, Анонимность, Фингерпринтинг

Глобальный фингерпринтинг: как вас ловят по 10 разным метаданным

Просмотров: 9

Здравствуйте, дорогие друзья.

Точка входа:

  1. Браузерный фингерпринт
    Canvas, WebGL, User-Agent, Timezone, Fonts — ха-ха, «я просто Firefox обновил», а уже слил уникальный паттерн.
  2. TCP/IP-стекинг
    TTL, размер MSS, порядок TCP-флагов — твой трафик светится как рождественская ёлка для DPI.
  3. Аппаратные ID
by Timcore1 Min Reading