Авторские курсы Михаила Тарасова

Курсы
Отзывы
Обо мне
Блог
Контакты

Курсы
Отзывы
Обо мне
Блог
Контакты

Блог

Статьи и полезные материалы о прокачке навыков
Этичного Хакера

Лайфхаки
Инструменты
Шпаргалки
Рекомендации от профессионала

Подобрать обучение

Блог Этичного хакера

S3 Bucket Takeover через старый CNAME: Как AWS дарит тебе ключи от королевства

Bug Bounty

S3 Bucket Takeover через старый CNAME: Как AWS дарит тебе ключи от королевства

Читать »

Mikhail Tarasov 30.05.2025

XSSI на SPA-фреймворках: Как фронтенд отдаёт твои секреты на блюдечке

Bug Bounty

XSSI на SPA-фреймворках: Как фронтенд отдаёт твои секреты на блюдечке

Читать »

Mikhail Tarasov 30.05.2025

Кража сессий через забытые subdomain: как угнать куки через пыльный DNS

Bug Bounty

Кража сессий через забытые subdomain: как угнать куки через пыльный DNS

Читать »

Mikhail Tarasov 27.05.2025

Race Condition на оплате: как купить Ferrari за 1 рубль

Bug Bounty

Race Condition на оплате: как купить Ferrari за 1 рубль

Читать »

Mikhail Tarasov 27.05.2025

TryHackMe как площадка для развития скиллов: глубокий анализ боевой подготовки хакеров

CTF (Capture The Flag)

TryHackMe как площадка для развития скиллов: глубокий анализ боевой подготовки хакеров

Читать »

Mikhail Tarasov 25.05.2025

Как я ломал Wildberries — от Recon до RCE

Bug Bounty

Как я ломал Wildberries — от Recon до RCE

Читать »

Mikhail Tarasov 25.05.2025

Bypass CORS через Wildcard: как сломать браузерную защиту через звёздочку

Bug Bounty

Bypass CORS через Wildcard: как сломать браузерную защиту через звёздочку

Читать »

Mikhail Tarasov 24.05.2025

Mass Assignment в GraphQL: как сломать API через жирный JSON

Bug Bounty

Mass Assignment в GraphQL: как сломать API через жирный JSON

Читать »

Mikhail Tarasov 24.05.2025

XXE через нестандартные MIME: как взломать API через «левый» content-type

Bug Bounty

XXE через нестандартные MIME: как взломать API через «левый» content-type

Читать »

Mikhail Tarasov 22.05.2025

RCE через upload SVG: как превратить картинку в шелл. Греби бабло на Баг-Баунти

Bug Bounty

RCE через upload SVG: как превратить картинку в шелл. Греби бабло на Баг-Баунти

Читать »

Mikhail Tarasov 22.05.2025

О Timcourse

Меню

Курсы
Отзывы
Обо мне
Блог
Контакты

Студентам

Меню

Приобретение и оплата
Публичная оферта
Политика в отношении обработки персональных данных

Соц. сети

Тарасов Михаил Вячеславович
ИНН: 461702259534

тел: +79065777715
email: mikhailtarasov2016@yandex.ru

Войти

Пароль должен содержать не менее 8 символов, состоящих из цифр и букв, и содержать как минимум 1 заглавную букву.

Я согласен с хранением и обработкой моих данных на этом сайте. Политика конфиденциальности

Запомнить меня

Войти Зарегистрироваться

Восстановить пароль

Отправить ссылку для сброса

Отправлена ссылка для сброса пароля на свой email Закрыть

Нет аккаунта? Зарегистрироваться Войти

Забыли пароль?

Курсы
Отзывы
Обо мне
Блог
Контакты

Курсы
Отзывы
Обо мне
Блог
Контакты