متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
Этичный Хакер
الذهاب إلى القناة على Telegram
Про кибербезопасность и современные технологии. Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FzjLS Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less Мы в Max: https://max.ru/hack_less
إظهار المزيد📈 نظرة تحليلية على قناة تيليجرام Этичный Хакер
تُعد قناة Этичный Хакер (@hack_less) في القطاع اللغوي الروسية لاعباً نشطاً. يضم المجتمع حالياً 218 783 مشتركاً، محتلاً المرتبة 484 في فئة التكنولوجيات والتطبيقات والمرتبة 1 950 في منطقة روسيا.
📊 مؤشرات الجمهور والحراك
منذ تأسيسه في невідомо، حقق المشروع نمواً سريعاً وجمع 218 783 مشتركاً.
بحسب آخر البيانات بتاريخ 22 يونيو, 2026، تحافظ القناة على نشاط مستقر. خلال آخر 30 يوماً تغيّر عدد الأعضاء بمقدار -4 737، وفي آخر 24 ساعة بمقدار -145، مع بقاء الوصول العام مرتفعاً.
- حالة التحقق: غير موثّقة
- معدل التفاعل (ER): يبلغ متوسط تفاعل الجمهور 3.85%. وخلال أول 24 ساعة من النشر يحصد المحتوى عادةً 2.44% من ردود الفعل نسبةً إلى إجمالي المشتركين.
- وصول المنشورات: يحصل كل منشور على متوسط 8 428 مشاهدة. وخلال اليوم الأول يجمع عادةً 5 341 مشاهدة.
- التفاعلات والاستجابة: يتفاعل الجمهور بانتظام؛ متوسط التفاعلات لكل منشور يبلغ 81.
- الاهتمامات الموضوعية: يركز المحتوى على مواضيع رئيسية مثل хакер, утечка, прокси, роскомнадзор, breachforums.
📝 الوصف وسياسة المحتوى
يصف المؤلف القناة بأنها مساحة للتعبير عن الآراء الذاتية:
“Про кибербезопасность и современные технологии.
Сотрудничество, реклама: @workhouse_price
Канал в реестре РКН: https://clck.ru/3FzjLS
Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less
Мы в Max: https://max.ru/hack_less”
بفضل وتيرة التحديث المرتفعة (أحدث البيانات بتاريخ 23 يونيو, 2026) تحافظ القناة على حداثتها ومستوى وصول مرتفع. وتُظهر التحليلات تفاعلاً نشطاً من الجمهور، ما يجعلها نقطة تأثير مهمة ضمن فئة التكنولوجيات والتطبيقات.
218 783
المشتركون
-14524 ساعات
-1 1137 أيام
-4 73730 أيام
أرشيف المشاركات
218 767
😈 Поиск уязвимостей IDOR (BOLA)
С чего обычно начинают знакомиться с тестированием безопасности — пентестом? Пробуют перебрать пароли от какого-либо сервиса. Знакомятся с OWASP Top 10 и начинают искать XSS, добавляя в поля img src=x onerror=alert('XSS');.
Но начинать, по мнению спикера, лучше всего с IDOR (BOLA). Эта уязвимость очень простая и часто встречается в различных сервисах.
Из видеоматериала вы научитесь искать IDOR. Он будет полезен всем, кто хочет начать тестировать безопасность в своем продукте и вместе поискать IDOR с помощью инструмента Burp Suite.
#video #IDOR
218 767
Ты знаешь, что такое кибербезопасность?🔐
Это не только защита твоих данных от хакеров, но и способность понимать и анализировать происходящее в интернете.
Falcongaze - твой надежный гид в мире кибербезопасности! Только проверенная информация и никакой рекламы 🔥
Узнавай все о громких хакерских атаках и сливах информации от создателей популярной DLP-системы.
Подписывайся на Falcongaze — мощный гайд уже ждет тебя в закреплённом сообщении 😉
218 767
🔗 Необычный случай обхода файрвола веб-приложения (WAF)
- WAF заблокировал тег <img>;
- Атрибут «src» также блокируется;
- Однако, найденный WAF не блокировал тег <image>;
- Используем нагрузку на скрине ниже и получаем XSS.
Данная нагрузка обходит Dotdefender, Comodo и еще несколько WAF.
#Web #XSS
218 767
😈 Тестирование безопасности API: кейсы, инструменты и рекомендации
При анализе защищенности API приложений почти всегда находят кучу уязвимостей.
На примере реальных проектов за последние несколько лет спикер Рамазан Рамазанов расскажет, как ломают API, какие недостатки чаще всего встречаются и как сделать API безопаснее.
#video #API
218 767
Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере информационной безопасности:
🧠 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
👾 CyberYozh - подборка бесплатных лекций по анонимности, безопасности, хакингу, мультиаккаунтингу от известных экспертов (КиберДед, Люди PRO, Codeby, BespalePhone, VektorT13 и др.).
🔥 Russian OSINT — авторский канал о кибербезопасности, хакеры, искусственный интеллект и самые горячие IT-новости.
🤖 Open Source — крупнейший агрегатор полезных программ и скриптов с открытым исходным кодом.
‼️ SecAtor — всё про инфосек: операции спецслужб в киберпространстве, хакерские кампании, уязвимости в ПО и инсайды отрасли.
218 767
⌨️ Отсутствие проверки сессии при смене почты
Если на сайте есть возможность сменить (или добавить) адрес электронной почты, то вот один из способов проверки данного функционала.
Вам нужно создать две учетные записи на сайте. Назовем их
victim@gmail.com и attacker@gmail.com, предполагая, что это соответсвенно жертва и злоумышленник.
Теперь перейдем в учетную запись злоумышленника и изменим почту на 123@gmail.com, после чего ссылка для подтверждения будет отправлена на 123@gmail.com.
Копируем эту ссылку, заходим в аккаунт жертвы victim@gmail.com и переходим по скопированной ссылке. Если адрес электронной почты жертвы будет обновлен до 123@gmail.com, то мы нашли уязвимость.
Это произошло потому, что отсутствует проверка сессии пользователя и кто бы ни нажал на эту ссылку для проверки, его/ее учетная запись будет обновлена и привязана к новой почте.
Таким образом, злоумышленник может скинуть жертве ссылку и если жертва перейдёт по ней, то злоумышленник захватит её аккаунт.
#Web #Logic218 767
🛡 Обход фильтрации в AngularJS
AngularJS - это JavaScript-фреймворк с открытым исходным кодом, предназначенный для разработки одностраничных приложений. Часто используется различными конструкторами сайтов.
Если вам требуется короткая полезная нагрузка для XSS в AngularJS 1.2.24 - 1.2.29, то можно воспользоваться той, что представлена ниже:
{{[].%22-alert`1`-%22}}
По этой ссылке пример её выполнения для версии 1.2.26.
Фильтрацию самой последней версии AngularJS можно обойти с помощью Unicode и HTML кодирования:
{{$on.constructor('%26bsol;%26bsol;u%26bsol;u007b61}lert`1`')()}}
По этой ссылке пример её выполнения для версии 1.8.2.
#Web #XSS #WAF218 767
Ищем учеников на бесплатное обучение по созданию искусственного интеллекта с нуля. Опыт программирования не важен!🤖
Всего за 2 дня под руководством Дмитрия Романова - основателя Университета Искусственного Интеллекта, лидера обучения AI-разработке в РФ, вы напишите 12 нейронных сетей на фреймворках.
С НУЛЯ, БЕЗ ОПЫТА ПРОГРАММИРОВАНИЯ!
Приходи на интенсив и изучи самые передовые технологии:
▫️chatGPT
▫️Stable Diffusion
▫️Распознавание речи
▫️Генерация речи
Регистрируйся на ЛЕГЕНДАРНЫЙ интенсив, который прошли более 25 000 человек💪
218 767
😈 История кражи переписки и контактов в iOS-приложениях mail.ru и myMail через XSS
В статье рассмотрим отличный пример того, как можно произвести XSS, разместив полезную нагрузку в файле, и к чему такая атака может привести.
➖ https://telegra.ph/Istoriya-krazhi-perepiski-i-kontaktov-v-iOS-prilozheniyah-mailru-i-myMail-cherez-XSS-05-10
#XSS #iOS
218 767
no system is safe - Уроки по хакингу. Канал c инструкциями по взлому, деанону, социальной инженерии и бесплатными курсами от пентестеров. выложи седн в каналах такой пост вместо того вчерашнего
218 767
😈 Поиск уязвимостей в функции сброса пароля
В статье рассказано об основных способах реализации функций сброса пароля, а также возможных вариантах эксплуатации данных функций. В качестве примеров данных уязвимостей приведены отчеты с hackerone.
➖ https://telegra.ph/Poisk-uyazvimostej-v-funkcii-sbrosa-parolya-12-21
#bypass | 💀 Этичный хакер
218 767
👺 Лаборатория хакера - авторский канал об информационной безопаности.
Реальные кейсы, OSINT, социальная инженерия, обзоры инструментов с github, анонимность.
218 767
😈 SQL-инъекция через остановку перенаправления на страницу входа
Обзор отчета, в котором сервер компании Razer пострадал от обхода авторизации в странице администратора и SQL-инъекции. Это позволило получить доступ к игровым ключам из раздач, почтовым перепискам, данным пользователей и т.д.
➖ https://telegra.ph/SQL-inekciya-cherez-ostanovku-perenapravleniya-na-stranicu-vhoda-05-08
#Web #SQLi
218 767
😈 Переходим от SSRF к RCE
Статья рассказывает о том, как с помощью SSRF можно получить учетные данные экземпляра Amazon EC2 и использовать их для выполнения произвольного кода на сервере.
➖ https://telegra.ph/Perehodim-ot-SSRF-k-RCE-05-07
#Web #SSRF #RCE
218 767
Как вас обманывают онлайн-школы
Онлайн-школы продают за кучу денег то, что в интернете бесплатно! Я программист с 10 летним опытом работы, собрал для вас лучший бесплатный материал и написал подробные гайды как с нуля дойти до первой зарплаты.
Каждый день мне поступают угрозы а бота постоянно банят, забирай материал пока он ещё работает - https://t.me/sakutin_guides_bot?start=May1_V2
218 767
😈 История о том, как взять под контроль более 450 поддоменов французской электрокомпании EDF
Брошенные домены, несогласованность и ошибки при настройке CNAME, а также полный игнор от компании и тихое устранение уязвимости.
➖ https://telegra.ph/Istoriya-o-tom-kak-vzyat-pod-kontrol-bolee-450-poddomenov-francuzskoj-ehlektrokompanii-EDF-05-06
#Web #STO #Tools
218 767
😈 Как обнаружить и парировать компьютерные backdoor-атаки на нейронные сети
В рамках доклада будут представлены подходы к обнаружению и нейтрализации последствий компьютерных атак с внедрением закладок в нейросетевые модели, основанные на выявлении закладки и возможных триггеров.
Слушатели смогут оценить эффективность применения обрезки нейронов и отмены обучения нейронной сети, разработанной с помощью фреймворка TensorFlow.
#guide | 💀 Этичный хакер
218 767
RuCTF успешно завершился.
Чемпионат, который даёт возможность программистам научиться думать и действовать как хакеры, прошел 22 апреля. Тимлидом команды разработчиков задач RuCTF 2023 был Дмитрий Лукшто, разработчик из VK.
Девять часов подряд команды решали настоящие айтишные головоломки: защищали предоставленный организаторами компьютер от атак других команд, искали уязвимости в коде противников, декомпилировали программы, эксплуатировали баги для получения доступа. Победителями конкурса стали команда Cat But Sad, которая подробно рассказала о задачах и ходе чемпионата на Хабре.
Выдающиеся игроки смогут получить возможность присоединиться к команде VK. В компании уже работает много ребят, которые постоянно участвуют в чемпионатах по программированию.
💀 Этичный хакер
218 767
😈 Shodan и Censys: поиск скрытых деталей в Интернете
Поиск Shodan и Censys позволяет найти любые уязвимые устройства в Интернете. Это может быть частью вашего теста на проникновение, чтобы упростить поиск новых вещей в Интернете.
➖ https://telegra.ph/Shodan-i-Censys-poisk-skrytyh-detalej-v-Internete-03-06
#OSINT
218 767
😈 Раскрытие электронной почты и захват аккаунта в Facebook
Анализ конечных точек в APK файлах, изучение логики работы и передаваемых в запросе параметров, а также брутфорс OTP, приводящие к захвату аккаунта с помощью функции восстановления пароля по звонку.
➖ https://telegra.ph/Raskrytie-ehlektronnoj-pochty-i-zahvat-akkaunta-v-Facebook-04-30
#Web #ATO
