Авторские курсы Михаила Тарасова

Курсы
Отзывы
Обо мне
Блог
Контакты

Курсы
Отзывы
Обо мне
Блог
Контакты

Блог

Статьи и полезные материалы о прокачке навыков
Этичного Хакера

Лайфхаки
Инструменты
Шпаргалки
Рекомендации от профессионала

Подобрать обучение

Блог Этичного хакера

Cookie Tossing: Когда печеньки - это яд

Bug Bounty

Cookie Tossing: Когда печеньки — это яд

Читать »

Mikhail Tarasov 16.02.2026

HTTP Parameter Pollution: Когда Backend'ы воюют между собой

Bug Bounty

HTTP Parameter Pollution: Когда Backend’ы воюют между собой

Читать »

Mikhail Tarasov 16.02.2026

XSPA (Cross-Site Port Attack) - внутренний сканер портов через img/fetch на закрытые IP, Redis/Memcached/Elasticsearch привет

Bug Bounty

XSPA (Cross-Site Port Attack) — внутренний сканер портов через img/fetch на закрытые IP, Redis/Memcached/Elasticsearch привет

Читать »

Mikhail Tarasov 06.02.2026

WebSocket Hijacking через CSRF - WS не проверяет Origin? Засунь new WebSocket('wss://target.com') в свой HTML, перехвати чужие сообщения

Bug Bounty

WebSocket Hijacking через CSRF — WS не проверяет Origin? Засунь new WebSocket(‘wss://target.com’) в свой HTML, перехвати чужие сообщения

Читать »

Mikhail Tarasov 06.02.2026

gRPC → HTTP downgrade attack - the backend was waiting for Proto, and you stuck text requests

Bug Bounty

gRPC → HTTP downgrade атака — бэкенд ждал Proto, а ты засунул текстовые запросы

Читать »

Mikhail Tarasov 29.01.2026

Exposed Prometheus/Grafana dashboards is an admin panel with metrics and tokens in its purest form

Bug Bounty

Exposed Prometheus/Grafana dashboards — это admin-панель с метриками и токенами в чистом виде

Читать »

Mikhail Tarasov 29.01.2026

Email Spoofing: Когда SPF/DMARC - это просто декорация на заборе

Bug Bounty

Email Spoofing: Когда SPF/DMARC — это просто декорация на заборе

Читать »

Mikhail Tarasov 21.01.2026

Business Logic Abuse: How penny transfers turn your account into an ATM

Bug Bounty

Business Logic Abuse: Как копеечные переводы превращают твой счёт в банкомат

Читать »

Mikhail Tarasov 21.01.2026

Command Injection в YAML/INI - когда конфиг это RCE

Bug Bounty

Command Injection в YAML/INI — когда конфиг это RCE

Читать »

Mikhail Tarasov 13.01.2026

Cache Poisoning через Host/X-Forwarded - гайд для тех, кто не спит

Bug Bounty

Cache Poisoning через Host/X-Forwarded — гайд для тех, кто не спит

Читать »

Mikhail Tarasov 13.01.2026

О Timcourse

Меню

Курсы
Отзывы
Обо мне
Блог
Контакты

Студентам

Меню

Приобретение и оплата
Публичная оферта
Политика в отношении обработки персональных данных

Соц. сети

Тарасов Михаил Вячеславович
ИНН: 461702259534

тел: +79065777715
email: mikhailtarasov2016@yandex.ru

Войти

Пароль должен содержать не менее 8 символов, состоящих из цифр и букв, и содержать как минимум 1 заглавную букву.

Я согласен с хранением и обработкой моих данных на этом сайте. Политика конфиденциальности

Запомнить меня

Войти Зарегистрироваться

Восстановить пароль

Отправить ссылку для сброса

Отправлена ссылка для сброса пароля на свой email Закрыть

Нет аккаунта? Зарегистрироваться Войти

Забыли пароль?

Курсы
Отзывы
Обо мне
Блог
Контакты

Курсы
Отзывы
Обо мне
Блог
Контакты