Авторские курсы Михаила Тарасова

Курсы
Отзывы
Обо мне
Блог
Контакты

Курсы
Отзывы
Обо мне
Блог
Контакты

Блог

Статьи и полезные материалы о прокачке навыков
Этичного Хакера

Лайфхаки
Инструменты
Шпаргалки
Рекомендации от профессионала

Подобрать обучение

Блог Этичного хакера

gRPC → HTTP downgrade attack - the backend was waiting for Proto, and you stuck text requests

Bug Bounty

gRPC → HTTP downgrade атака — бэкенд ждал Proto, а ты засунул текстовые запросы

Читать »

Mikhail Tarasov 29.01.2026

Exposed Prometheus/Grafana dashboards is an admin panel with metrics and tokens in its purest form

Bug Bounty

Exposed Prometheus/Grafana dashboards — это admin-панель с метриками и токенами в чистом виде

Читать »

Mikhail Tarasov 29.01.2026

Email Spoofing: Когда SPF/DMARC - это просто декорация на заборе

Bug Bounty

Email Spoofing: Когда SPF/DMARC — это просто декорация на заборе

Читать »

Mikhail Tarasov 21.01.2026

Business Logic Abuse: How penny transfers turn your account into an ATM

Bug Bounty

Business Logic Abuse: Как копеечные переводы превращают твой счёт в банкомат

Читать »

Mikhail Tarasov 21.01.2026

Command Injection в YAML/INI - когда конфиг это RCE

Bug Bounty

Command Injection в YAML/INI — когда конфиг это RCE

Читать »

Mikhail Tarasov 13.01.2026

Cache Poisoning через Host/X-Forwarded - гайд для тех, кто не спит

Bug Bounty

Cache Poisoning через Host/X-Forwarded — гайд для тех, кто не спит

Читать »

Mikhail Tarasov 13.01.2026

Хардкоденные API-ключи в desktop/mobile клиентах — извлечение creds из `.asar`, `.apk`, `.ipa`

API

Хардкоденные API-ключи в desktop/mobile клиентах — извлечение creds из `.asar`, `.apk`, `.ipa`

Читать »

Mikhail Tarasov 10.11.2025

Уязвимости в Signed URLs (AWS/GCS/Azure) — неверная валидация экспирации → вечные ссылки.

Bug Bounty

Уязвимости в Signed URLs (AWS/GCS/Azure) — неверная валидация экспирации → вечные ссылки

Читать »

Mikhail Tarasov 10.11.2025

DNS Rebinding на IoT API — домашние камеры и принтеры через браузер превращаются в твоих ботов

API

DNS Rebinding на IoT API — домашние камеры и принтеры через браузер превращаются в твоих ботов

Читать »

Mikhail Tarasov 05.11.2025

Хищение токенов через Service Workers — приписал scope пошире и перехватил запросы

Bug Bounty

Хищение токенов через Service Workers — приписал scope пошире и перехватил запросы

Читать »

Mikhail Tarasov 05.11.2025

О Timcourse

Меню

Курсы
Отзывы
Обо мне
Блог
Контакты

Студентам

Меню

Приобретение и оплата
Публичная оферта
Политика в отношении обработки персональных данных

Соц. сети

Тарасов Михаил Вячеславович
ИНН: 461702259534

тел: +79065777715
email: mikhailtarasov2016@yandex.ru

Войти

Пароль должен содержать не менее 8 символов, состоящих из цифр и букв, и содержать как минимум 1 заглавную букву.

Я согласен с хранением и обработкой моих данных на этом сайте. Политика конфиденциальности

Запомнить меня

Войти Зарегистрироваться

Восстановить пароль

Отправить ссылку для сброса

Отправлена ссылка для сброса пароля на свой email Закрыть

Нет аккаунта? Зарегистрироваться Войти

Забыли пароль?

Курсы
Отзывы
Обо мне
Блог
Контакты

Курсы
Отзывы
Обо мне
Блог
Контакты