C.I.T. Security
前往频道在 Telegram
Софт, статьи, книги, базы данных и многое другое. Воруем все самое интересное с просторов телеграма и форумов. Инф.войны и разведка: @cit_psyop Курсы: @cit_course Мусорка: https://t.me/+WOFeU7VW2oYyZTI0 Боты пробива: @citsearchbot @citsearch2bot
显示更多8 628
订阅者
+324 小时
+227 天
-1230 天
数据加载中...
相似频道
标签云
进出提及
---
---
---
---
---
---
吸引订阅者
七月 '26
七月 '26
+3
在0个频道中
六月 '26
+89
在0个频道中
Get PRO
五月 '26
+220
在0个频道中
Get PRO
四月 '26
+204
在2个频道中
Get PRO
三月 '26
+196
在1个频道中
Get PRO
二月 '26
+184
在3个频道中
Get PRO
一月 '26
+137
在0个频道中
Get PRO
十二月 '25
+141
在0个频道中
Get PRO
十一月 '25
+100
在0个频道中
Get PRO
十月 '25
+185
在0个频道中
Get PRO
九月 '25
+65
在0个频道中
Get PRO
八月 '25
+87
在0个频道中
Get PRO
七月 '25
+83
在0个频道中
Get PRO
六月 '25
+82
在3个频道中
Get PRO
五月 '25
+91
在1个频道中
Get PRO
四月 '25
+123
在1个频道中
Get PRO
三月 '25
+85
在0个频道中
Get PRO
二月 '25
+103
在1个频道中
Get PRO
一月 '25
+122
在1个频道中
Get PRO
十二月 '24
+278
在4个频道中
Get PRO
十一月 '24
+327
在2个频道中
Get PRO
十月 '24
+338
在2个频道中
Get PRO
九月 '24
+385
在4个频道中
Get PRO
八月 '24
+275
在3个频道中
Get PRO
七月 '24
+362
在2个频道中
Get PRO
六月 '24
+300
在0个频道中
Get PRO
五月 '24
+531
在4个频道中
Get PRO
四月 '24
+561
在3个频道中
Get PRO
三月 '24
+4 733
在3个频道中
Get PRO
二月 '24
+739
在11个频道中
Get PRO
一月 '24
+359
在2个频道中
Get PRO
十二月 '23
+322
在9个频道中
Get PRO
十一月 '23
+85
在1个频道中
Get PRO
十月 '23
+106
在0个频道中
Get PRO
九月 '23
+102
在0个频道中
Get PRO
八月 '23
+141
在0个频道中
Get PRO
七月 '23
+253
在0个频道中
Get PRO
六月 '23
+102
在0个频道中
Get PRO
五月 '23
+77
在0个频道中
Get PRO
四月 '23
+59
在0个频道中
Get PRO
三月 '23
+53
在0个频道中
Get PRO
二月 '23
+71
在0个频道中
Get PRO
一月 '23
+141
在0个频道中
Get PRO
十二月 '22
+205
在0个频道中
Get PRO
十一月 '22
+133
在0个频道中
Get PRO
十月 '22
+592
在0个频道中
Get PRO
九月 '22
+456
在0个频道中
Get PRO
八月 '22
+71
在0个频道中
Get PRO
七月 '22
+112
在0个频道中
Get PRO
六月 '22
+64
在0个频道中
Get PRO
五月 '22
+181
在0个频道中
Get PRO
四月 '22
+182
在0个频道中
Get PRO
三月 '22
+449
在0个频道中
Get PRO
二月 '22
+27
在0个频道中
Get PRO
一月 '22
+1 630
在0个频道中
Get PRO
十二月 '21
+63
在0个频道中
Get PRO
十一月 '21
+130
在0个频道中
Get PRO
十月 '21
+11
在0个频道中
Get PRO
九月 '21
+16
在0个频道中
Get PRO
八月 '21
+15
在0个频道中
Get PRO
七月 '21
+9
在0个频道中
Get PRO
六月 '21
+19
在0个频道中
Get PRO
五月 '21
+26
在0个频道中
Get PRO
四月 '21
+21
在0个频道中
Get PRO
三月 '21
+32
在0个频道中
Get PRO
二月 '21
+32
在0个频道中
Get PRO
一月 '21
+752
在0个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 01 七月 | +3 |
频道帖子
Telegram-Media-Downloader
Это пользовательский скрипт, позволяющий скачивать изображения, GIF-файлы, аудио и видео из веб-версии Telegram, даже если в чатах или каналах сохранение контента ограничено или запрещено.
Для работы скрипта требуется установка менеджера пользовательских скриптов, такого как Tampermonkey или Violentmonkey, в зависимости от используемого браузера.
При загрузке видео отображается индикатор прогресса в правом нижнем углу экрана, а для изображений и аудио индикатор отсутствует.
Lang: JavaScript
https://github.com/Neet-Nestor/Telegram-Media-Downloader
| 2 | 😈 Фреймворк для криминалистического анализа оперативной памяти (RAM)
Volatility — это ведущий фреймворк с открытым исходным кодом для анализа дампов оперативной памяти, используемый в цифровой криминалистике, расследовании инцидентов и охоте на угрозы.
— Поддерживает анализ дампов памяти для Windows, Linux, macOS и Android; предоставляет десятки плагинов для извлечения запущенных процессов, сетевых соединений, драйверов, ключей реестра, дампов паролей, а также для обнаружения руткитов и скрытых процессов; является обязательным инструментом в арсенале любого специалиста по DFIR.
➡️https://github.com/volatilityfoundation/volatility
#DFIR #RAM #Malware #Analysis #Forensics #Tool // @nsis // max.ru/nsis | 559 |
| 3 | Specter Insight C2 v.5.1.0
Download: https://transfer.it/t/H7uoFN0HBbiJ
Password: Pwn3rzs
Note:
The direct download file is has the certificate already replaced, you just need to install the license and start it, Also configure the settings.json according to your system.
Changelog:
https://practicalsecurityanalytics.com/specterinsight/releases/version-5-0-0-agentic-operations/ | 531 |
| 4 | Во-вторых, это очень крутая задумка. А во-первых, будет небольшой ликбез.
Я часто упоминаю в канале что-нибудь связанное с использованием PWA-приложений или софта по типу Native Alpha или WebSpace. Потому что имею твердое убеждение: там где можно обойтись без установки кучи стороннего проприетарного кода на устройство, лучше так и поступить.
PWA (Progressive Web App) - это сайт, который ведёт себя как нативное приложение: устанавливается на домашний экран, работает офлайн через Service Worker, может слать push-уведомления и тд.
Технически это всего лишь веб-страница - браузер сам создаёт ярлык и крутит всё внутри своего UID.
В случае с PWA, основная поверхность атаки равна уязвимости используемого браузера.
WebSpace или аналог - это один Flutter-контейнер, который держит все нужные сайты внутри себя как организованные вкладки/коллекции. То есть это PWA наоборот: вместо ярлыка в браузере или раздутого standalone-APK, единое приложение-агрегатор с упором на приватность.
В данном случае основная поверхность атаки - системный движок WebView и его настройки.
В случае с закрытым проприетарным приложением, например с Max'ом - весь код приложения является "черным ящиком" и может служить поверхностью атаки. В том числе и со стороны самих разработчиков.
В двух первых случаях использование вместо обычного приложения имеет смысл только если вы используете защищенный браузер/webview с нужными флагами в файлах конфигурации и тд., а это в свою очередь требует или слепого доверия к ним, или userdebug-прошивки и root.
Использование отдельного готового приложения подразумевает что вы доверяете разработчику этого приложения или, как минимум, переписали манифест/порезали пермишены/отключили компоненты, используете изолированно от доверенных приложений с чувствительными данными и тд..
Все это удел гиков, параноиков и учеников дяди Джаза.
Для всех остальных вполне себе интересный компромисс.
https://github.com/shiahonb777/web-to-app
WebToApp - это, простым языком, open-source Android-приложение, которое собирает APK из сайтов/страниц, которые вы ему укажете.
Вот прям берете сайт и делаете из него апку в нужной конфигурации.
Каждый собранный APK получает богатую конфигурацию: блокировка рекламы/трекеров, DNS-over-HTTPS, прокси, выбор runtime-permissions и проч. Настроек реально много. Ничего не стоит взять сайт и сделать из него приложение для онлайн прослушивания и загрузки аудиокниг, ограничить в разрешениях, отключить рекламу и трекеры. С Max'ом играйтесь самостоятельно, мне оно не нужно ни в каком виде.
Софт имеет и другие не менее интересные функции, которые в данный пост не влезут при всем моем желании. И да, вам по-прежнему нужен надежный WebView с актуальными патчами, если не похер на данные, которые будут проходить через созданное через этот софт приложение. | 1 076 |
| 5 | +4 Реальная криптография. 2024
Дэвид Вонг
Книга Дэвида Вонга предлагает практическое и детальное руководство по криптографии для разработчиков и инженеров, которым нужно внедрить безопасные решения в реальных проектах. Автор объясняет основные алгоритмы и методы шифрования, включая симметричные и асимметричные ключи, цифровые подписи, хэш-функции и их использование в сетевых протоколах. В отличие от многих теоретических изданий, эта книга ориентирована на реальное применение криптографии в программном обеспечении и инфраструктуре.
Также особое внимание уделено современным угрозам и уязвимостям, таким как атаки на ключи и способы их защиты. В книге разбираются популярные криптографические библиотеки, даются примеры реализации шифрования и подписи в различных языках программирования, что делает её полезной для тех, кто хочет овладеть криптографией на практике. | 796 |
| 6 | Создал инструмент для составления отчетов по проведенным OSINT-расследованиям.
Добавить этот локальный HTML-файл в закладки OSINTbro можно открыв его прямо в браузере и сохранив стандартным способом. Для этого нажмите Ctrl+O в OSINTbro или перетащите ваш HTML-файл из папки на открытую вкладку браузера. В правом конце адресной строки нажмите на значок сердечка. В появившемся окне выберите папку для сохранения.
Примерно также можно добавить сервис в любой другой браузер. | 902 |
| 7 | This is Pingcastle 3.5.1.33 Pro (Cracked)
Release Note : https://github.com/netwrix/pingcastle/releases/tag/3.5.1.33
Password:
Pwn3rzs_202606150548 | 1 068 |
| 8 | This is Cracked CyberTriage 3.18 Enterprise Client-Server
Password :
20260611_1433
Notes : Install, use provided licenses for what they are made for
Official docs : https://docs.cybertriage.com/en/v3.18.0/index.html | 1 593 |
| 9 | This is from us. Please download the other binaries. Only Windows binaries included. Merci... | 1 365 |
| 10 | Invicti Professional v26.5.0 - 12 May 2026
Download: https://pwn3rzs.co/scanner_web/invicti/Invicti-Professional-v26.5.0-Pwn3rzs-CyberArsenal.rar
Password: Pwn3rzs
Note:
Use the .reg file to fix the Renderer error.
Changelog:
https://docs.invicti.com/ie-is/invicti-standard#release-v2650 | 1 294 |
| 11 | 🔎 theblackwall — сканер OSINT-разведки, использующий реальные источники информации.
📎 https://theblackwall.vercel.app/
📱 Telegram | 🌐 ВК | 📲 MAX | 1 623 |
| 12 | Бесплатные API нейросетей для ваших проектов:
📎 console.groq.com
📎 openrouter.ai
📎 aistudio.google.com/apikey
📎 developers.cloudflare.com/workers-ai
📎 elevenlabs.io
📎 deepl.com/en/checkout?is_api=true
📎 ocr.space/ocrapi/freekey
📱 Telegram | 🌐 ВК | 📲 MAX | 1 323 |
| 13 | 🔎 OSIRIS — панель мониторинга глобальной разведывательной информации в режиме реального времени, объединяющая данные отслеживания рейсов, сети видеонаблюдения, мониторинг землетрясений, картографирование зон конфликтов и круглосуточные новостные ленты в единый интерфейс с ускорением на графическом процессоре.
📎 https://github.com/simplifaisoul/osiris
📎 https://osirisai.live/
📱 Telegram | 🌐 ВК | 📲 MAX | 1 190 |
| 14 | 🔎 Overpass Turbo — это хороший универсальный инструмент для запросов к данным OSM. Тем не менее, более специализированный инструмент OSINT, Sightline, улучшает процесс поиска. Sightline использует данные OSM и включает в себя такие функции, как поиск на естественном языке, что упрощает проведение исследований для начинающих.
📎 https://overpass-turbo.eu/
📎 https://sightline-maps.vercel.app
Overpass Turbo, как правило, более технически ориентирован на поиск информации, в то время как Sightline фокусируется на анализе инфраструктуры. Среди выдающихся особенностей Sightline — возможность выбора географического разрешения через Nominatim и различные фильтры.
📱 Telegram | 🌐 ВК | 📲 MAX | 966 |
| 15 | 🔎 ClipTrace выполняет обратный поиск видеороликов по всему интернету, обнаруживает манипуляции с помощью ИИ на уровне кадров и предоставляет доказательства для экспертизы.
📎 https://www.tracemyclip.com/
📱 Telegram | 🌐 ВК | 📲 MAX | 884 |
| 16 | 🔎 EMBA, сокращение от Embedded Malware Analyzer (анализатор вредоносного ПО для встроенных систем), — это автоматизированная среда анализа безопасности встроенного ПО с открытым исходным кодом, разработанная для встроенных систем, устройств IoT и встроенного ПО на базе Linux. Это полноценная среда анализа, объединяющая множество методов для выявления уязвимостей в образах встроенного ПО.
📎 https://github.com/e-m-b-a/emba.git
📎 https://www.securefirmware.de/
📱 Telegram | 🌐 ВК | 📲 MAX | 799 |
| 17 | https://lenta.ru/news/2026/06/02/poyavilis-podrobnosti-o-proslushivaemyh-inostrannymi-spetssluzhbami-rossiyskih-chinovnikah/ | 1 015 |
| 18 | Погнали на стрим к Скалли!😈
https://t.me/xbshsuwiow83?livestream | 1 565 |
| 19 | This is Pingcastle 3.5.1.31 Pro (Cracked)
Release Note : https://github.com/netwrix/pingcastle/releases/tag/3.5.1.31
Password : Pwn3rzs_202605200548 | 1 808 |
| 20 | Gitea EE Keygen
- Works for Windows and Linux latest versions (amd64) only.
- Generate the license as you like.
- Read the help to understand how to use it.
- This little script will also help you debug when replicating the patch manually to understand how it works.
Enjoy!
NOTE: The code has been adjusted with AI due to timing and laziness. | 1 668 |
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
