متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
RedTeam brazzers
قناة بسيطة
Про внутряки и редтим. Пригласить друга (и красивую подружку): @RedTeambro Вступление в чат канала через кнопку «Подать заявку» в комментариях канала. Некоммерческий проект. Не одобряем блек. Выступаем против всего плохого и за все хорошее🙂
إظهار المزيد📈 نظرة تحليلية على قناة تيليجرام RedTeam brazzers
تُعد قناة RedTeam brazzers في القطاع اللغوي الروسية لاعباً نشطاً. يضم المجتمع حالياً 12 723 مشتركاً، محتلاً المرتبة 9 992 في فئة التكنولوجيات والتطبيقات والمرتبة 51 945 في منطقة روسيا.
📊 مؤشرات الجمهور والحراك
منذ تأسيسه في невідомо، حقق المشروع نمواً سريعاً وجمع 12 723 مشتركاً.
بحسب آخر البيانات بتاريخ 23 يونيو, 2026، تحافظ القناة على نشاط مستقر. خلال آخر 30 يوماً تغيّر عدد الأعضاء بمقدار -94، وفي آخر 24 ساعة بمقدار 1، مع بقاء الوصول العام مرتفعاً.
- حالة التحقق: غير موثّقة
- معدل التفاعل (ER): يبلغ متوسط تفاعل الجمهور 31.75%. وخلال أول 24 ساعة من النشر يحصد المحتوى عادةً N/A% من ردود الفعل نسبةً إلى إجمالي المشتركين.
- وصول المنشورات: يحصل كل منشور على متوسط 0 مشاهدة. وخلال اليوم الأول يجمع عادةً 0 مشاهدة.
- التفاعلات والاستجابة: يتفاعل الجمهور بانتظام؛ متوسط التفاعلات لكل منشور يبلغ 0.
- الاهتمامات الموضوعية: يركز المحتوى على مواضيع رئيسية مثل хеш, привилегия, реестр, cve-2024, rpc.
📝 الوصف وسياسة المحتوى
يصف المؤلف القناة بأنها مساحة للتعبير عن الآراء الذاتية:
“Про внутряки и редтим.
Пригласить друга (и красивую подружку): @RedTeambro
Вступление в чат канала через кнопку «Подать заявку» в комментариях канала.
Некоммерческий проект. Не одобряем блек. Выступаем против всего плохого и за все хорошее🙂”
بفضل وتيرة التحديث المرتفعة (أحدث البيانات بتاريخ 24 يونيو, 2026) تحافظ القناة على حداثتها ومستوى وصول مرتفع. وتُظهر التحليلات تفاعلاً نشطاً من الجمهور، ما يجعلها نقطة تأثير مهمة ضمن فئة التكنولوجيات والتطبيقات.
12 723
المشتركون
+124 ساعات
-107 أيام
-9430 أيام
جاري تحميل البيانات...
القنوات المماثلة
سحابة العلامات
الإشارات الواردة والصادرة
---
---
---
---
---
---
جذب المشتركين
يونيو '26
يونيو '26
+9
في 0 قنوات
مايو '26
+23
في 0 قنوات
Get PRO
أبريل '26
+22
في 0 قنوات
Get PRO
مارس '26
+101
في 2 قنوات
Get PRO
فبراير '26
+31
في 0 قنوات
Get PRO
يناير '26
+62
في 4 قنوات
Get PRO
ديسمبر '25
+69
في 2 قنوات
Get PRO
نوفمبر '25
+77
في 2 قنوات
Get PRO
أكتوبر '25
+85
في 2 قنوات
Get PRO
سبتمبر '25
+92
في 2 قنوات
Get PRO
أغسطس '25
+40
في 1 قنوات
Get PRO
يوليو '25
+147
في 9 قنوات
Get PRO
يونيو '25
+264
في 3 قنوات
Get PRO
مايو '25
+186
في 1 قنوات
Get PRO
أبريل '25
+246
في 9 قنوات
Get PRO
مارس '25
+209
في 17 قنوات
Get PRO
فبراير '25
+195
في 5 قنوات
Get PRO
يناير '25
+306
في 11 قنوات
Get PRO
ديسمبر '24
+314
في 6 قنوات
Get PRO
نوفمبر '24
+441
في 4 قنوات
Get PRO
أكتوبر '24
+396
في 8 قنوات
Get PRO
سبتمبر '24
+733
في 12 قنوات
Get PRO
أغسطس '24
+1 042
في 15 قنوات
Get PRO
يوليو '24
+586
في 4 قنوات
Get PRO
يونيو '24
+637
في 10 قنوات
Get PRO
مايو '24
+685
في 4 قنوات
Get PRO
أبريل '24
+698
في 9 قنوات
Get PRO
مارس '24
+855
في 7 قنوات
Get PRO
فبراير '24
+711
في 0 قنوات
Get PRO
يناير '24
+644
في 1 قنوات
Get PRO
ديسمبر '23
+771
في 1 قنوات
Get PRO
نوفمبر '23
+414
في 10 قنوات
Get PRO
أكتوبر '23
+165
في 0 قنوات
Get PRO
سبتمبر '23
+149
في 0 قنوات
Get PRO
أغسطس '23
+232
في 0 قنوات
Get PRO
يوليو '23
+336
في 0 قنوات
Get PRO
يونيو '23
+151
في 0 قنوات
Get PRO
مايو '23
+195
في 0 قنوات
Get PRO
أبريل '23
+357
في 0 قنوات
Get PRO
مارس '23
+152
في 0 قنوات
Get PRO
فبراير '23
+113
في 0 قنوات
Get PRO
يناير '23
+324
في 0 قنوات
Get PRO
ديسمبر '22
+107
في 0 قنوات
Get PRO
نوفمبر '22
+54
في 0 قنوات
Get PRO
أكتوبر '22
+67
في 0 قنوات
Get PRO
سبتمبر '22
+83
في 0 قنوات
Get PRO
أغسطس '22
+185
في 0 قنوات
Get PRO
يوليو '22
+221
في 0 قنوات
Get PRO
يونيو '22
+392
في 0 قنوات
Get PRO
مايو '22
+842
في 0 قنوات
Get PRO
أبريل '22
+93
في 0 قنوات
Get PRO
مارس '22
+83
في 0 قنوات
Get PRO
فبراير '22
+148
في 0 قنوات
Get PRO
يناير '22
+756
في 0 قنوات
| التاريخ | نمو المشتركين | الإشارات | القنوات | |
| 23 يونيو | +1 | |||
| 22 يونيو | 0 | |||
| 21 يونيو | 0 | |||
| 20 يونيو | 0 | |||
| 19 يونيو | +1 | |||
| 18 يونيو | 0 | |||
| 17 يونيو | 0 | |||
| 16 يونيو | +1 | |||
| 15 يونيو | 0 | |||
| 14 يونيو | 0 | |||
| 13 يونيو | +2 | |||
| 12 يونيو | 0 | |||
| 11 يونيو | 0 | |||
| 10 يونيو | +2 | |||
| 09 يونيو | 0 | |||
| 08 يونيو | 0 | |||
| 07 يونيو | 0 | |||
| 06 يونيو | +1 | |||
| 05 يونيو | 0 | |||
| 04 يونيو | 0 | |||
| 03 يونيو | 0 | |||
| 02 يونيو | 0 | |||
| 01 يونيو | +1 |
منشورات القناة
И на последок немного личного в публичное пространство :)
Мало кто знает, но я отец троих детей и разумеется без поддержки моей замечательной жены такой поездки никогда бы не состоялось. А ещё низкий поклон всем любителям бургеров. Любите и цените близких и друзей!
Всем лучи бобра ❤️
| 2 |  لا يوجد نص... | 0 |
| 3 |  Ну вот и все | 0 |
| 4 |  Сегодня занятие было построено уникально и крайне интересно. Началось оно с того, что нам объявили: в новой виртуальной машине установлена версия Windows с уязвимым драйвером, а сама уязвимость датируется 2023 годом. Затем в специальных веб-архивах мы нашли все версии этого драйвера и скачали следующую после текущей. Таким образом, у нас на руках оказались два драйвера - уязвимый из предоставленной ОС и драйвер с исправлением. С помощью бинарного сравнения в Ghidra мы нашли ту самую строчку, которую исправили в новой версии.
И все 100% сегодняшнего занятия мы занимались реверс-инжинирингом. Мы пытались понять, на что влияет эта строчка, как до неё добраться, какие структуры надо скрафтить и что именно это исправление чинит. Закончилось текущее задание тем, что мы успешно реализовали примитив чтения памяти. Завтра продолжим - получим примитив записи в память и повышение привилегий через эту уязвимость.
Как видите, занятие построено очень правдоподобно и позволяет реализовать настоящий 1day exploit - на мой взгляд, это очень классно.
Ещё сегодня лекцию читал преподаватель, который вёл нам первый и второй день, и сегодня я понял, что вчера был не сложный материал - просто был не тот преподаватель. Сегодняшний инструктор за один день умудрился не только рассказать новую тему и провести много демонстраций, но ещё и вкратце пересказать весь вчерашний день - стало гораздо понятнее. В общем, от преподавателя зависит очень многое, и моё мнение о курсе формируется всё лучше и лучше.
Завтра - финальный день, и как раз перед самолётом я запишу итоговое видео, где отвечу на главные вопросы, которые мне задавали в личных сообщениях, и сформирую окончательную картину для тех, кто интересуется этим курсом или хотел бы его пройти.
#OSEE
#AWE | 0 |
| 5 |  لا يوجد نص... | 0 |
| 6 |  OSEE coin | 0 |
| 7 |  Сегодня мне всё-таки удалось отлично выспаться, и на курс я пришёл с полными силами. Где-то после первого часа занятий мне в голову забрела шальная идея - а что если попробовать порешать extra mile? И я начал.
Спустя 30 минут у меня практически был рабочий Proof of Concept. На тот момент я ещё не знал, что загнал себя в ловушку, и мне еще придется переделывать весь эксплойт, но первый успех меня сильно подбодрил, и я решил переть до конца. К четырём часам дня у меня уже был рабочий эксплойт, который выполнял все необходимые действия и полностью соответствовал исходному техническому заданию. Ещё час я потратил на наведение красоты, и в 18:00, когда закончились занятия, отдал задание на проверку.
Я был первым и единственным, кто закончил эту extra mile. Чтобы убедиться, что задание сделал именно я сам, инструктор задал мне дополнительные вопросы, обозначил глобальную проблему в моём эксплойте и предложил её исправить. Решение я придумал на словах, потратил ещё 15 минут времени инструктора и согласовал, что именно мне нужно доделать. Таким образом, нежданно-негаданно, у меня практически в кармане оказалась монетка, на которую ещё утром я даже близко не рассчитывал, а вчера так вообще с ней попрощался. По ощущениям я оторвался достаточно далеко от всей остальной группы в этом задании, и это не может не радовать.
Но есть и пагубный эффект от этой самодеятельности - я практически полностью прослушал все сегодняшние лекции и пропустил две большие темы. Одна из них точно будет на экзамене и точно понадобится при эксплуатации в ядре. Однако я отношусь к этому как к активностям на конференции: материалы у меня никто не забирает, а как и на любой конференции, всегда есть запись, и интересующую лекцию можно посмотреть позже. Так и пропущенные темы я смогу спокойно проработать вручную уже дома.
Сейчас я немного передохнул, у меня есть пара часов до сна, и я планирую закончить задание. Надеюсь, завтра приду пораньше, к самому началу занятий, и смогу получить свою монетку 💲 | 0 |
| 8 |  لا يوجد نص... | 0 |
| 9 |  Мой путь начинается здесь🔥 | 0 |
| 10 | Я прибыл в Сингапур и готов к учёбе. Пожалуй, в этом посте я напишу про структуру курса.
Итак, с завтрашнего дня на протяжении 5 дней у меня будут очень интенсивные занятия с 9 утра до 18 вечера. Если этого будет недостаточно, то в свободное время в гостинице можно самостоятельно решить задание с повышенной сложностью и получить памятную монету и номерную монету от kali.org. Завтра утром мне выдадут все необходимые виртуальные машины и учебные материалы в бумажном виде.
После очного курса у меня будет ровно год на самостоятельную подготовку, потому что понять и осознать весь предоставленный материал за 5 дней физически невозможно. В течение этого года я могу решать задания ещё раз и выполнять те самые упражнения с повышенной сложностью самостоятельно.
И наконец, третий и последний этап — в течение этого года надо запланировать дату сдачи экзамена и попробовать сдать его с первой попытки. Если не получится с первой, то будет ещё несколько попыток за дополнительную стоимость. | 0 |
| 11 |  Разумеется, самый интересный вопрос - это подготовка. Расскажу немного о себе.
С 2010 года я активно играл в CTF, а с 2013 года решал задания в категориях pwn и слова SEH, ROP-gadget, DEP и ASLR для меня не были пустым звуком. Поэтому в 2018 году, когда я готовился к OSCE, в материалах курса для меня совсем не было новых тем - я с уверенностью решал задания с ROP-цепочками и знал, как обходить DEP и ASLR. Но тем не менее я не знал технику egg-hunter и у меня практически не было опыта в pwn под Windows (причиной тому всё тот же опыт CTF). На экзамене задание было настолько сложным, что я смог сдать его только со второго раза.
В 2024 году я сдавал OSED - на этом курсе для меня совсем не было ничего нового, и экзамен я успешно сдал с первого раза.
Но с AWE история совсем другая. Во-первых, там всё будет на 64-битной ОС, и опыт в CTF и предыдущие навыки мне не сильно помогают, а во-вторых, бо́льшая часть курса посвящена эксплуатации в ядре, а опыта в этом у меня совсем нет! Я, конечно, почитал материалы, но ничего не попробовал руками, поэтому готовность к этому курсу я оцениваю на 5/10.
Вторая составляющая, которая для меня будет очень серьёзным вызовом, - это знание английского. На данный момент я недавно перешёл с A2 на B1, но это общий английский. В своей профессиональной области я увереннее говорю и лучше понимаю, но, тем не менее, языковой барьер останется для меня большой проблемой.
По совокупности оценок уровень своей подготовки я могу оценить на 4/10.
Это точно не будет для меня лёгкой прогулкой, но я очень настойчивый и о сертификате OSEE мечтал много лет. Полностью подготовиться к курсу AWE у меня бы точно не получилось, да и не надо, наверное. | 0 |
| 12 | О чём вообще курс AWE?
В линейке сертов OffSec есть OSED (Offensive Security Exploit Developer), и он уже исходя из названия учит делать бинарные эксплойты в Windows.
Но на самом деле полученные знания из данного сертификата не применимы в жизни как минимум потому, что там вся разработка эксплойтов идёт под устаревшую 32-битную Windows с частью отключённых защит. Тем не менее это очень хороший входной сертификат для изучения базовых бинарных уязвимостей и навыков разработки шеллкодов.
Все, кто хоть когда-нибудь сдавал OSED, с уверенностью скажут, что это сложный и интересный челлендж, но точно не применим в повседневной работе пентестера.
Курс AWE раскрывает уже более продвинутые уязвимости (Use After Free, Type Confusion) и, самое главное, на самых последних и актуальных версиях Windows со всеми включёнными защитами. А также бо́льшая часть курса погружает студентов в эксплуатацию на уровне ring0 (на уровне ядра). Темы курса AWE не являются секретными, и почитать о них вы можете на сайте (https://www.offsec.com/courses/exp-401/).
Таким образом, курс AWE сложен именно за счёт своей актуальности. | 0 |
| 13 | Сегодня я получил подтверждение на прохождение с 4 по 8 мая обучения в рамках курса AWE (Advanced Windows Exploitation). Что это за курс и сертификат?
Как вы знаете, у компании Offensive Security есть линейка курсов, и они имеют коды PEN-200 (OSCP), PEN-300 (OSEP), WEB-300 (OSWE), EXP-301 (OSED). Первая цифра в числе означает сложность. У OffSec есть только один сертификат с кодом 400 - это OSEE. Они заявляют этот сертификат как самый сложный в своей линейке.
Владельцев данного сертификата не так много, например, в РФ всего один человек на данный момент (если не прав, поправьте). Всё упирается не только в сложность сертификата, но ещё и в то, что это единственный курс, который необходимо проходить очно.
С 2019 года, когда я сдал OSCE old, моей навязчивой мечтой (мои бывшие коллеги не дадут соврать) стало получение OSEE. И вот спустя 7 лет я лечу в Сингапур на первую и самую ответственную часть данного курса - очное обучение.
В чате проходил опрос, который показал, что людям эта тема интересна, и я постараюсь рассказать свой путь от первого лица.
Enjoy! :) | 0 |
| 14 | Всем привет!
В продолжение анализа на очереди первый по популярности протокол, используемый в NXC, это SMB. В нем принцип определения привилегированности учетной записи основан на подключении к пайпу \svcctl поверх установленного SMB-соединения с последующей попыткой открытия менеджера управления службами с SC_MANAGER_ALL_ACCESS, что, само собой, разрешено только высокопривилегированной УЗ, ведь это право дает полный доступ до управления службами на конечном устройстве.
Для подключения используются функции из протокола MS-SCMR, а именно OpenScManager(). Отмечу, что подключение к svcctl может оказаться роковым в вопросах уклонения от обнаружения (ведь его используют и psexec.py и smbexec.py), поэтому алгоритм следует поменять.
Мы поверх SMB соединения можем подключиться к любому другому пайпу, который имеет какой-нибудь контроль доступа. Можно попробовать и более экзотичные варианты по типу попытки дропа файла на C$. Но мой выбор остановился на протоколе MS-EVEN6. Причем именно его шестой версии потому, что обычный MS-EVEN, который я использовал тут подключается поверх пайпа \pipe\eventlog, а некоторые детектят таким образом коерс через Coercer. Поэтому я переделал функцию под MS-EVEN6, который поддерживает подключение через обычный TCP-коннект. Можно увидеть мой код тут
А как бы меняли логику Вы?
@RedTeambro | 0 |
