Авторские курсы Михаила Тарасова

Курсы
Отзывы
Обо мне
Блог
Контакты

Курсы
Отзывы
Обо мне
Блог
Контакты

Блог

Статьи и полезные материалы о прокачке навыков
Этичного Хакера

Лайфхаки
Инструменты
Шпаргалки
Рекомендации от профессионала

Подобрать обучение

Блог Этичного хакера

Хардкоденные API-ключи в desktop/mobile клиентах — извлечение creds из `.asar`, `.apk`, `.ipa`

API

Хардкоденные API-ключи в desktop/mobile клиентах — извлечение creds из `.asar`, `.apk`, `.ipa`

Читать »

Mikhail Tarasov 10.11.2025

Уязвимости в Signed URLs (AWS/GCS/Azure) — неверная валидация экспирации → вечные ссылки.

Bug Bounty

Уязвимости в Signed URLs (AWS/GCS/Azure) — неверная валидация экспирации → вечные ссылки

Читать »

Mikhail Tarasov 10.11.2025

DNS Rebinding на IoT API — домашние камеры и принтеры через браузер превращаются в твоих ботов

API

DNS Rebinding на IoT API — домашние камеры и принтеры через браузер превращаются в твоих ботов

Читать »

Mikhail Tarasov 05.11.2025

Хищение токенов через Service Workers — приписал scope пошире и перехватил запросы

Bug Bounty

Хищение токенов через Service Workers — приписал scope пошире и перехватил запросы

Читать »

Mikhail Tarasov 05.11.2025

SSO misconfig в SAML — IDP принимает твой кастомный issuer → логин без пароля

Bug Bounty

SSO misconfig в SAML — IDP принимает твой кастомный issuer → логин без пароля

Читать »

Mikhail Tarasov 23.10.2025

Взлом GraphQL через alias/dos — обрушение бекенда рекурсивными query-алиасами

Bug Bounty

Взлом GraphQL через alias/dos — обрушение бекенда рекурсивными query-алиасами

Читать »

Mikhail Tarasov 23.10.2025

NoSQL injection via nested arrays — Mongo likes weird payloads

Bug Bounty

NoSQL injection через nested массивы — Mongo любит странные payload’ы с `$[]` и `$where`

Читать »

Mikhail Tarasov 06.10.2025

gRPC Reflection Misconfigure — full schema dump and invocation of private methods

Bug Bounty

gRPC Reflection Misconfig — полный schema dump и вызов приватных методов

Читать »

Mikhail Tarasov 06.10.2025

CSP Bypass через trusted CDN — инжекция на легальном Google Tag Manager

Bug Bounty

CSP Bypass через trusted CDN — инжекция на легальном Google Tag Manager

Читать »

Mikhail Tarasov 29.09.2025

JWT KID Header атака — когда подписи проверяются по файлу `kid=/etc/passwd`

Bug Bounty

JWT KID Header атака — когда подписи проверяются по файлу `kid=/etc/passwd`

Читать »

Mikhail Tarasov 29.09.2025

О Timcourse

Меню

Курсы
Отзывы
Обо мне
Блог
Контакты

Студентам

Меню

Приобретение и оплата
Публичная оферта
Политика в отношении обработки персональных данных

Соц. сети

Тарасов Михаил Вячеславович
ИНН: 461702259534

тел: +79065777715
email: mikhailtarasov2016@yandex.ru

Войти

Пароль должен содержать не менее 8 символов, состоящих из цифр и букв, и содержать как минимум 1 заглавную букву.

Я согласен с хранением и обработкой моих данных на этом сайте. Политика конфиденциальности

Запомнить меня

Войти Зарегистрироваться

Восстановить пароль

Отправить ссылку для сброса

Отправлена ссылка для сброса пароля на свой email Закрыть

Нет аккаунта? Зарегистрироваться Войти

Забыли пароль?

Курсы
Отзывы
Обо мне
Блог
Контакты

Курсы
Отзывы
Обо мне
Блог
Контакты