Свежие записи

Часто используемые рубрики

ChatGPT, LLM, Prompt Injection

Prompt Injection: как сломать LLM и заставить ChatGPT слить секреты

Просмотров: 5

Привет, друг!

Prompt Injection — это #1 уязвимость в списке OWASP Top 10 для LLM (LLM01:2025). Суть проста: ты не ломаешь код — ты ломаешь смысл. Атака работает на семантическом слое, а не на сетевом, поэтому классические WAF и …

автор: Timcore1 Min Reading
Supply Chain Attack

Supply Chain Attack: как положить полмира через одну npm-библиотеку

Просмотров: 3

Привет, друг!

Представь: ты не ломаешь Google, Microsoft или банк напрямую. Ты взламываешь маленькую библиотеку с 2 миллионами загрузок в неделю — и получаешь доступ к сотням тысяч проектов сразу. Это и есть Supply Chain Attack — элегантная, жестокая и …

автор: Timcore1 Min Reading
File Upload, RCE, RCE (Remote Code Execution), Web-shell

File Upload: от аватарки до веб-шелла за три шага

Просмотров: 36

Эй, разработчики и пентестеры! Функция загрузки файлов — это золотая жила для взлома. 80% веб-приложений имеют ее, но проверяют криво. Атакующий тратит 5 минут, а ты теряешь сервер.

В этой статье — пошаговый разбор: от обнаружения уязвимости до выполнения …

автор: Timcore1 Min Reading
VoIP/SIP, VoIP/SIP Hacking, Хакинг, Этичный хакинг

VoIP/SIP Hacking: как прослушивать звонки и воровать минуты

Просмотров: 29

Салют, камрады. Сегодня разбираем тему, от которой у сисадминов седеют волосы, а у бизнеса — пустеют кошельки. Речь про VoIP.

Многие думают, что IP-телефония — это какая-то магия. На деле это обычные UDP-пакеты, летящие по сети. И если админ поленился …

автор: Timcore1 Min Reading
Личные финансы

Электронная книга: «Финансовый спецназ»

Просмотров: 17

🛑 CRITICAL VULNERABILITY DETECTED: ТВОЙ ЛИЧНЫЙ БЮДЖЕТ

Ты умеешь находить 0-day уязвимости и поднимать прод за 5 минут. Ты — профи.
Но ответь честно: почему твой личный финансовый сервер вечно падает?

Зарплата — Senior, накопления — Junior. Инфляция брутфорсит твои …

автор: Timcore1 Min Reading
Parrot Security OS 7.0, Parrot Secutiry OS

Электронная книга: Parrot Security OS 7.0: Практический гайд — Часть 1

Просмотров: 19

🔥 PARROT SECURITY OS 7.0: ПРАКТИЧЕСКИЙ ГАЙД

Часть 1 из 14 — Information Gathering

Привет, дорогой друг!

Пока другие гуглят «как пользоваться Nmap», ты будешь владеть 55+ инструментами для профессиональной разведки 💻
📚 ЧТО ВНУТРИ:

✅ 55+ инструментов с реальными …

автор: Timcore1 Min Reading
Кибердетектив

Электронная книга: «Цифровой след: путеводитель начинающего кибердетектива»

Просмотров: 14

🕵️‍♂️ Хватит смотреть фильмы про хакеров. Стань тем, кто видит невидимое.

Интернет помнит всё. Даже то, что вы удалили 5 лет назад. Даже то, что вы пытались скрыть за «левым» никнеймом.

Многие думают, что киберрасследования — это магия, доступная только …

автор: Timcore
AI, ИИ, Искусственный Интеллект, Хакинг с помощью искусственного интеллекта

Электронная книга: «Хакинг с помощью искусственного интеллекта»: Полностью переработанное издание

Просмотров: 14

В 2024 году вы читали первую версию. В 2025 году правила игры изменились полностью.
Что произошло за год?
Пока вы изучали базовый deepfake и adversarial attacks, мир ушёл вперёд:
 • Автономные AI-агенты теперь самостоятельно ищут уязвимости
 • Prompt injection стала …

автор: Timcore1 Min Reading
Capture the Flag, CTF

Электронная книга: «Основы CTF: Практическое руководство из окопов»

Просмотров: 17

🔥 Забудь всё, чему тебя учили. Здесь не будет белых перчаток. 🔥 Надоела теория, которая не работает в бою? Устал часами смотреть на таск и не знать, с чего начать? Хочешь не просто читать райтапы, а писать свои?

Глава 0.

автор: Timcore
Active Directory, Вайб-кодер, ИИ, Искусственный Интеллект

Электронная книга: «Вайб-кодер: от нуля до мастера в эпоху AI»

Просмотров: 4

Предоставляю Вашему вниманию мою новую электронную книгу: «Вайб-кодер от нуля до мастера в эпоху AI»!!!

Объем: 280 страниц.
Цена: 1500 руб.

Ближе к делу: аннотация и что в книге:

Чувствуешь, как мир кода крутанулся с бешеной скоростью? Вчера ты был …

автор: Timcore1 Min Reading