ar
Feedback
white2hack 📚

white2hack 📚

الذهاب إلى القناة على Telegram

Кибербез. Книги, гайды, how to, ликбез. Аналитика, тренды, карьера, эвенты. Этичный хакинг и защита своих данных 🔊 Связь t.me/w2hack?direct 💬 Чат https://t.me/+VdkEIWudTi5m3dsA 💡 Консультация https://consult.ivanpiskunov.com 🏛 Обмен -- private --

إظهار المزيد

📈 نظرة تحليلية على قناة تيليجرام white2hack 📚

تُعد قناة white2hack 📚 (@w2hack) لاعباً نشطاً. يضم المجتمع حالياً 12 592 مشتركاً، محتلاً المرتبة 9 985 في فئة التكنولوجيات والتطبيقات والمرتبة 52 003 في منطقة روسيا.

📊 مؤشرات الجمهور والحراك

منذ تأسيسه في невідомо، حقق المشروع نمواً سريعاً وجمع 12 592 مشتركاً.

بحسب آخر البيانات بتاريخ 06 يوليو, 2026، تحافظ القناة على نشاط مستقر. خلال آخر 30 يوماً تغيّر عدد الأعضاء بمقدار 97، وفي آخر 24 ساعة بمقدار 2، مع بقاء الوصول العام مرتفعاً.

  • حالة التحقق: غير موثّقة
  • معدل التفاعل (ER): يبلغ متوسط تفاعل الجمهور 11.17‎%. وخلال أول 24 ساعة من النشر يحصد المحتوى عادةً N/A‎% من ردود الفعل نسبةً إلى إجمالي المشتركين.
  • وصول المنشورات: يحصل كل منشور على متوسط 0 مشاهدة. وخلال اليوم الأول يجمع عادةً 0 مشاهدة.
  • التفاعلات والاستجابة: يتفاعل الجمهور بانتظام؛ متوسط التفاعلات لكل منشور يبلغ 0.
  • الاهتمامات الموضوعية: يركز المحتوى على مواضيع رئيسية مثل attack, linux, cybersecurity, white2hack, threat.

📝 الوصف وسياسة المحتوى

يصف المؤلف القناة بأنها مساحة للتعبير عن الآراء الذاتية:
Кибербез. Книги, гайды, how to, ликбез. Аналитика, тренды, карьера, эвенты. Этичный хакинг и защита своих данных 🔊 Связь t.me/w2hack?direct 💬 Чат https://t.me/+VdkEIWudTi5m3dsA 💡 Консультация https://consult.ivanpiskunov.com 🏛 Обмен -- private -...

بفضل وتيرة التحديث المرتفعة (أحدث البيانات بتاريخ 07 يوليو, 2026) تحافظ القناة على حداثتها ومستوى وصول مرتفع. وتُظهر التحليلات تفاعلاً نشطاً من الجمهور، ما يجعلها نقطة تأثير مهمة ضمن فئة التكنولوجيات والتطبيقات.

12 592
المشتركون
+224 ساعات
+107 أيام
+9730 أيام
أرشيف المشاركات
Как ты хранишь свои личные и корпоративные secrets (пароли, сертификаты, закрытые ключи, PIN, коды восстановления, credentials данные и т.д.)
Anonymous voting

Salary of cyber security (Moscow) Скрин от канала Вакансии ИБ (@RuSecJobs), данные предоставлены рекрутинговым агентством Ant
Salary of cyber security (Moscow) Скрин от канала Вакансии ИБ (@RuSecJobs), данные предоставлены рекрутинговым агентством Antal Оригинальный пост: (1) https://t.me/RuSecJobs/1020 (2) https://t.me/RuSecJobs/1022 #job #analytics

Книга "Practical LPIC-3 300: Prepare for the Highest Level Professional Linux Certification"

Одной из самых известных международных сертификаций по администрированию Linux является LPIC-1 (базовый уровень) и LPIC-2 (ур
Одной из самых известных международных сертификаций по администрированию Linux является LPIC-1 (базовый уровень) и LPIC-2 (уровень администратора системы). В этих экзаменах акцент сделан на управление системой, а вопросы безопасности же не учитываются вовсе или разбираются весьма поверхностно. Нам, как спецам по cyber security, интересная тема hardening security system и на это существует LPIC-3, сертификация 3-го уровня состоящая из 3 экзаменов, и конкретно нас интересующий - 3-303, остальные два посвящены смежным темам failover, virtualization, etc. Для всех тех кто хочет получить эквивалент знаний LPIC-3-300 или намеревается сдать экзамен на международный сертификат книга Practical LPIC-3 300: Prepare for the Highest Level Professional Linux Certification, автор Antonio Vazquez, Apress, 2019 год, язык Eng [Топики курса] https://bit.ly/2ZkSoO0 [Об экзамене] https://bit.ly/35kf7NW #book #education #hardening #linux

Небольшой extract ништяков из своих запасов Squzy — open-source self-host система мониторинга с инцидентами и уведомлениями,
Небольшой extract ништяков из своих запасов Squzy — open-source self-host система мониторинга с инцидентами и уведомлениями, для стартапов DevOps у которых пока нет бюджета на коммерческое ПО [News] https://bit.ly/2Fh1Yul [Backend] https://bit.ly/2ZgSJl1 [Frontend] https://bit.ly/3hfoOQ1 [Demo dashboard] https://demo.squzy.app/ Pysa - Open-Source Python Static Analyzer by Facebook, не плохая тулза от самого FB всем кодерам на змее [Source] https://engineering.fb.com/security/pysa/ [GitHub] https://github.com/facebook/pyre-check У GitHub есть сервис GitHub Actions, позволяющий выстроить SDLC внутри своего репо. Фактически CI/CD, интегрированный с GitHub, куча плагинов [News] https://github.com/features/actions Бесплатный тул от Seers для проведения DPIA - небольшая помощь для Data Protection Officer (GDPR) [Source] https://bit.ly/329Ttu7 Exploit & Hacktool Search Engine для пен-тестеров [Web] https://sploitus.com #hacktools

Друзья, пост не совсем про безопасность, но полагаю, он будет весьма интересен большой части аудитории. В свежей статье с Хаб
Друзья, пост не совсем про безопасность, но полагаю, он будет весьма интересен большой части аудитории. В свежей статье с Хабра (лето 2020) приводятся факты и доводы о месте женщин в ИТ сфере (будем проецировать это отчасти и ИБ) – «гендерное неравенство», статистика по job positions, предварительные выводы по имеющемуся раскладу дел. Вообщем читаем, вникаем, берем факты на вооружение, используем все для выстраивания лучшей стратегии построения своей карьеры в киберсеке. [web] https://habr.com/ru/post/511658/ Некоторые выдержки из текста: "Согласно исследованию Harvard Business Review, 41% женщин, работающих в IT, в итоге покидают эту сферу (по сравнению с 17% мужчин)" "По результатам опроса исследователя Киран Снайдер - 716 женщин покинувших IT после 7 лет в среднем, почти все они сказали, что работа им нравилась, но они были несчастливы в рабочей среде." "Женские голоса воспринимаются менее логичными и убедительными, чем мужские. Женщины воспринимаются негативно за больший напор."

1-я часть архива

2-я часть архива

Cyber_Sec_Rus_for_scientific_researcher_rus[w2hack].tar.gz1565.16 MB

Vulnerability Research_[w2hack].tar.gz726.27 MB

Друзья, наконец-то тот пост, которым я обещал поделиться с вами еще в прошлом месяце. Когда-то от добрых людей, тех кто в наш
Друзья, наконец-то тот пост, которым я обещал поделиться с вами еще в прошлом месяце. Когда-то от добрых людей, тех кто в нашем @w2hack комьюнити, я получил большой пак документов, которые могут пригодится для написания диссертаций, научных статей, монографий, дипломов и т.п. Знания больше академические, энциклопедического склада, но верю, что тоже найдут своего читателя. Это три архива: Vulnerability Research – доки по темам Assembler, ARM, Debugging, Vulnerability Analysis, Reverse Engineering, LLVM, Software Protection, Code Obfuscation, PE file & malware analysis, Offense & Defense, Honeypot, Honeytrap, язык английский Thesis_Cyber_Sec - куча, просто склад разных материалов на тему киберсека и ИТ-технологий так или иначе задевающих вопросы безопасности Cyber_Sec_Rus_for_scientific_researcher_rus - огромный пак русскоязычных доков на тему исследования теоретических и практических вопросов безопасности #info #education #book

[ПРОДОЛЖЕНИЕ ПРЕДЫДУШЕГО ПОСТА] It takes hackers just 30 minutes to breach a local network - пацаны ресерчеры из PT говорят, что хэкеру можно проникнуть внутрь едва ли не любой корпоративной сети всего за 30 минут! И крепят это своим отчетом (доступен на языках Eng и Rus, формат PDF или web) [News] https://bit.ly/3jLQ7mY [Report] https://bit.ly/3hY6Fr7 Microsoft Joins Open Source Security Foundation - други, смотрите как времена меняются, MS присоединяется к Open Source Security Foundation (OpenSSF), ныне Open Sources идет рука об руку с коммерческим ПО. В рамках проекта будут драйвиться такие разделы как "Identifying Security Threats to Open Source Projects", "Security Tooling", "Security Best Practices", "Vulnerability Disclosure" [News] https://bit.ly/355KoEm [GitHub] https://github.com/ossf [Officila site] https://openssf.org/ #education #analytics #job

И вот послеобеденное чтиво перед хорошим пятничным вечером и weekand'ом впереди! Extract из моих закладок то, что думаю, буде
И вот послеобеденное чтиво перед хорошим пятничным вечером и weekand'ом впереди! Extract из моих закладок то, что думаю, будет интересно и полезно вам, ребята! Всем бодрого настроения, делаем бэкапы, держим руки у подбородка и не пропускаем, на след неделе уже будут новинки, которые обещал! Честный рассказ об образовании в IT. Стоит ли оно того? - мнение одного парня, +1 в общую копилку https://habr.com/ru/post/511584/ Собираешься работать в кибербезопасности? Прочитай это - еще один пост с Хабра, мнение человека, ценим, делаем выводы https://habr.com/ru/post/512704/ Как оценить свои hard скиллы IT-специалисту? - тема за кодеров, какими сервисами себя почекать на скиллы, быть может когда-то и для ИБ будет [!сделаем] https://vc.ru/hr/150699-kak-ocenit-svoi-hard-skilly-it-specialistu #education #analytics #job

[ПРОДОЛЖЕНИЕ ПРЕДЫДУШЕГО ПОСТА] Профстандарт для ИБ-специалистов российских банков - еще с SoC Forum 2017 трут за эту тему, но по итогу ничего, быть может когда-то и сделают, а значит на работу в банки будет попасть сложнее для тех кто изначально не из ИБ отрасли https://bit.ly/32ZUEvn Анализ устойчивости информационных систем российских банков ко внутренним и внешним атакам - ну, вроде, как более менее реалистичный обзор на то как защищены банки в РФ https://bit.ly/2QRmXGm Как новые инициативы Банка России повлияют на финансовые организации и их клиентов - кто робит в банках или хочет туда попасть ценить обязательно! https://bit.ly/3gXMHf1 Обзор рынка услуг по оценке киберзащищенности методом Red Team Operations в России и за рубежом - немного о красной команде https://bit.ly/355o51p Сбор информации из открытых источников - как видят вас потенциальные злоумышленники? - OSINT в пике популярности, вот и подгон по ней актуалочки, ничего нового, но быть может кому-то будет открытие https://bit.ly/2Z4lCRf Как защитить от взлома корпоративные сети Wi-Fi - ну, и под занавес немного по Wi-Fi и злых вардрайверов с соседнего кафе :) https://bit.ly/2EN5ooP

Ребят, сегодня пятница, чуть-чуть расслабляемся, не технический пост - в релизе сборка аналитики и ревью на самые интересные
Ребят, сегодня пятница, чуть-чуть расслабляемся, не технический пост - в релизе сборка аналитики и ревью на самые интересные и топовые темы связанные с ИБ, хорошо зайдет для понимания рынка ИБ, тех кто занимается аналитикой, комплаенсом и в целом просто интересуется актуальными трендами. Вся информация предоставлена порталом "Anti-malware" для которого когда то и я писал статьи. Наиболее востребованные товары и услуги в DarkWeb (2019 - начало 2020) https://bit.ly/2QV9Ioo Проблемы информационной безопасности микропроцессоров - немного простым языком с картинками об аппаратных проблемах CPU https://bit.ly/2Z2KTLK Контейнеры для приложений: риски безопасности и ключевые решения по защите - DevOps в тренде, есть проблемы, думаем над решением https://bit.ly/3jIyRio Автоматизированный анализ защищенности в РФ - немного о том что есть на рынке для автосканов https://bit.ly/3jOWUwd

OWASP Russia Meetup #8 (апрель 2019) #education #web

Видео сборка докладов с OWASP Russia Meetup #8 (апрель 2019) Темы и спикеры - Безопасность в Облаке (Евгений Сидоров, Яндекс)
Видео сборка докладов с OWASP Russia Meetup #8 (апрель 2019) Темы и спикеры - Безопасность в Облаке (Евгений Сидоров, Яндекс), Продвинутые методы эксплуатации XXE (Иван Булавин, Информзащита), Advanced Web Fuzzing with BurpSuite: How to not miss your best vulnerability (Аркадий Литвиненко, BIZONE) А здесь более свежий вариант митапа Доклады с российского OWASP Meetup (December 2019) https://t.me/w2hack/315 #pentest #web

Часть 2. Атаки на MS Active Directory и компрометация контроллера домена #pentest

Часть 1. Атаки современных Windows систем #pentest

Для той милой девочки, что писала мне в личку и спрашивала совета как стать пен-тестером, да и для всех ребят погружающихся в тему этичного хакинга - пара видео по теме "Атаки современных Windows систем и контроллеров Active Directory". Лука Сафонов (экс-СТО в PentestitLab, ныне Head of penetration test team в Jet) рассказывает и наглядно демонстрирует основные вектора атак на корпоративную Windows инфраструктуру. Подробно разбираются сервисы и механизмы безопасности Windows - LSASS, LM, NTLM, Credential Guard, SMB, NTLMSSP, NBNS, WPAD, IP v6, сервисы и механизмы безопасности AD - kerberos tickets, SID history, рассказывают теорию и демонстрация атак на них - mimikatz, smbmap, NTLM Relay, SMB Refkect, hot potato, SLAAC, password spray, overpass-the-hash, pass-the-ticket, pass-the-cash, golden ticket, kerberoast, DCShadow и дает кое-какие рекомендации по защите. [Доп чтиво:] Атаки на домен https://bit.ly/2EWP0BQ Атаки на трасты между доменами https://bit.ly/3hUffal #pentest #windows #kali #metasploit