Авторские курсы Михаила Тарасова

Курсы
Отзывы
Обо мне
Блог
Контакты

Курсы
Отзывы
Обо мне
Блог
Контакты

Блог

Статьи и полезные материалы о прокачке навыков
Этичного Хакера

Лайфхаки
Инструменты
Шпаргалки
Рекомендации от профессионала

Подобрать обучение

Блог Этичного хакера

NoSQL injection via nested arrays — Mongo likes weird payloads

Bug Bounty

NoSQL injection через nested массивы — Mongo любит странные payload’ы с `$[]` и `$where`

Читать »

Mikhail Tarasov 06.10.2025

gRPC Reflection Misconfigure — full schema dump and invocation of private methods

Bug Bounty

gRPC Reflection Misconfig — полный schema dump и вызов приватных методов

Читать »

Mikhail Tarasov 06.10.2025

CSP Bypass через trusted CDN — инжекция на легальном Google Tag Manager

Bug Bounty

CSP Bypass через trusted CDN — инжекция на легальном Google Tag Manager

Читать »

Mikhail Tarasov 29.09.2025

JWT KID Header атака — когда подписи проверяются по файлу `kid=/etc/passwd`

Bug Bounty

JWT KID Header атака — когда подписи проверяются по файлу `kid=/etc/passwd`

Читать »

Mikhail Tarasov 29.09.2025

WAF-байпас через JSON-перезапаковку: когда парсер бэкенда — твой лучший друг

Bug Bounty

WAF-байпас через JSON-перезапаковку: когда парсер бэкенда — твой лучший друг

Читать »

Mikhail Tarasov 22.09.2025

Template Injection в CI/CD хуках: GitHub Actions и GitLab CI под наркозом

Bug Bounty

Template Injection в CI/CD хуках: GitHub Actions и GitLab CI под наркозом

Читать »

Mikhail Tarasov 22.09.2025

SSRF через PDF-конвертеры

Bug Bounty

SSRF через PDF-конвертеры

Читать »

Mikhail Tarasov 11.09.2025

Эксплойт на API Gateway Bad Config

API

Эксплойт на API Gateway Bad Config

Читать »

Mikhail Tarasov 11.09.2025

Authz-bypass через кастомные headers

Bug Bounty

Authz-bypass через кастомные headers

Читать »

Mikhail Tarasov 08.09.2025

Скрытые endpoints в мобильном API

API

Скрытые endpoints в мобильном API

Читать »

Mikhail Tarasov 08.09.2025

О Timcourse

Меню

Курсы
Отзывы
Обо мне
Блог
Контакты

Студентам

Меню

Приобретение и оплата
Публичная оферта
Политика в отношении обработки персональных данных

Соц. сети

Тарасов Михаил Вячеславович
ИНН: 461702259534

тел: +79065777715
email: mikhailtarasov2016@yandex.ru

Войти

Пароль должен содержать не менее 8 символов, состоящих из цифр и букв, и содержать как минимум 1 заглавную букву.

Я согласен с хранением и обработкой моих данных на этом сайте. Политика конфиденциальности

Запомнить меня

Войти Зарегистрироваться

Восстановить пароль

Отправить ссылку для сброса

Отправлена ссылка для сброса пароля на свой email Закрыть

Нет аккаунта? Зарегистрироваться Войти

Забыли пароль?

Курсы
Отзывы
Обо мне
Блог
Контакты

Курсы
Отзывы
Обо мне
Блог
Контакты