现已上线!2025 年 Telegram 研究 — 年度关键洞察 
White Hat
前往频道在 Telegram
Пишем про информационную безопасность и белый хакинг. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/kind_hack Канал в реестре РКН: https://clck.ru/3FtTnR
显示更多📈 Telegram 频道 White Hat 的分析概览
频道 White Hat (@kind_hack) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 11 779 名订阅者,在 技术与应用 类别中位列第 10 623,并在 俄罗斯 地区排名第 55 673 位。
📊 受众指标与增长动态
自 невідомо 创建以来,项目保持高速增长,吸引了 11 779 名订阅者。
根据 24 六月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 371,过去 24 小时变化为 17,整体触达仍然可观。
- 认证状态: 未认证
- 互动率 (ER): 平均受众互动率为 8.33%。内容发布后 24 小时内通常能获得 3.73% 的反应,占订阅者总量。
- 帖子覆盖: 每篇帖子平均可获得 981 次浏览,首日通常累积 439 次浏览。
- 互动与反馈: 受众积极参与,单帖平均反应数为 4。
- 主题关注点: 内容集中在 взлом, шпаргалка, обнаружение, протокол, хакер 等核心主题上。
📝 描述与内容策略
作者将该频道定位为表达主观观点的平台:
“Пишем про информационную безопасность и белый хакинг.
Сотрудничество: @workhouse_price
Канал на бирже: https://telega.in/c/kind_hack
Канал в реестре РКН: https://clck.ru/3FtTnR”
凭借高频更新(最新数据采集于 25 六月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。
11 779
订阅者
+1724 小时
+767 天
+37130 天
数据加载中...
相似频道
标签云
进出提及
---
---
---
---
---
---
吸引订阅者
六月 '26
六月 '26
+390
在1个频道中
五月 '26
+88
在2个频道中
Get PRO
四月 '26
+40
在1个频道中
Get PRO
三月 '26
+40
在1个频道中
Get PRO
二月 '26
+51
在3个频道中
Get PRO
一月 '26
+34
在1个频道中
Get PRO
十二月 '25
+44
在2个频道中
Get PRO
十一月 '25
+39
在1个频道中
Get PRO
十月 '25
+23
在1个频道中
Get PRO
九月 '25
+23
在1个频道中
Get PRO
八月 '25
+23
在1个频道中
Get PRO
七月 '25
+24
在0个频道中
Get PRO
六月 '25
+21
在1个频道中
Get PRO
五月 '25
+65
在2个频道中
Get PRO
四月 '25
+116
在1个频道中
Get PRO
三月 '25
+42
在1个频道中
Get PRO
二月 '25
+45
在0个频道中
Get PRO
一月 '25
+587
在3个频道中
Get PRO
十二月 '24
+41
在1个频道中
Get PRO
十一月 '24
+814
在0个频道中
Get PRO
十月 '24
+21
在0个频道中
Get PRO
九月 '24
+61
在0个频道中
Get PRO
八月 '24
+47
在1个频道中
Get PRO
七月 '24
+32
在1个频道中
Get PRO
六月 '24
+33
在0个频道中
Get PRO
五月 '24
+369
在2个频道中
Get PRO
四月 '24
+1 474
在24个频道中
Get PRO
三月 '24
+243
在0个频道中
Get PRO
二月 '24
+456
在1个频道中
Get PRO
一月 '24
+4 243
在26个频道中
Get PRO
十二月 '23
+3 510
在28个频道中
Get PRO
十一月 '23
+276
在1个频道中
Get PRO
十月 '23
+55
在1个频道中
Get PRO
九月 '23
+274
在0个频道中
Get PRO
八月 '23
+79
在0个频道中
Get PRO
七月 '23
+118
在0个频道中
Get PRO
六月 '23
+723
在0个频道中
Get PRO
五月 '23
+1 785
在0个频道中
Get PRO
四月 '23
+189
在0个频道中
Get PRO
三月 '23
+4 079
在0个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 25 六月 | +7 | |||
| 24 六月 | +17 | |||
| 23 六月 | +18 | |||
| 22 六月 | +13 | |||
| 21 六月 | +6 | |||
| 20 六月 | +2 | |||
| 19 六月 | +12 | |||
| 18 六月 | +17 | |||
| 17 六月 | +10 | |||
| 16 六月 | +9 | |||
| 15 六月 | +17 | |||
| 14 六月 | +12 | |||
| 13 六月 | +4 | |||
| 12 六月 | +14 | |||
| 11 六月 | +10 | |||
| 10 六月 | +21 | |||
| 09 六月 | +18 | |||
| 08 六月 | +24 | |||
| 07 六月 | +14 | |||
| 06 六月 | +22 | |||
| 05 六月 | +13 | |||
| 04 六月 | +21 | |||
| 03 六月 | +32 | |||
| 02 六月 | +29 | |||
| 01 六月 | +28 |
频道帖子
🔠 LLM-пентест в 2026 | Атаки на ИИ, которые работают в проде
Prompt Injection – в OWASP LLM Top 10 2025 разделён на три типа: direct, indirect и multimodal.
Новые векторы: RAG-poisoning, Denial-of-Wallet через repetition-токены и Skeleton Key – пробивает GPT-4o, Claude и Gemini сменой ролевых инструкций.— В данной статье мы разберем актуальный стек для LLM-тестирования, механику атак и практический playbook на четыре уровня защиты. 🎤 Чтиво #LLM #Pentest #PromptInjection / White Hat / max.ru/kind_hack
| 2 |  ♥️ ИБ без фильтров | Онлайн-конференция про реальные боли ИБ-специалистов
Если вы тоже считаете, что ИБ-специалистам пора перестать бояться говорить о своих проблемах, добро пожаловать на «ИБ без фильтров» – конференцию, где мы закатываем рукава и разбираемся с тем, что реально бесит в работе.
Почему утечка данных становится катастрофой для компании, как не сойти с ума от требований 117-го приказа ФСТЭК, зачем РКН уже стоит на пороге и почему подрядчики с «дочками».
— Опытом поделятся практики, которые видели всё: Евгений Баклушин, Екатерина Тьюринг, Ольга Попова, Ксения Кузнецова и Никита Котиков – те, кто знает, как вытаскивать проекты из огня, и не боится говорить об этом вслух.
🎤 Регистрация
#DataBreach #Compliance #SecurityAwareness #Privacy / White Hat / max.ru/kind_hack | 225 |
| 3 |  🤒 Книга «Цифровая обработка сигналов с модулями на Python»
— В данной книге мы последовательно разберем фундаментальные методы обработки сигналов с практической реализацией на Python с использованием библиотек NumPy, SciPy, Matplotlib и специализированных модулей.
Особое внимание уделяется построению цифровых фильтров, преобразованию Фурье, вейвлет-преобразованию и адаптивной фильтрации, а также работе с реальными данными.
Книга содержит готовые примеры кода и упражнения, позволяющие сразу применить изученные алгоритмы на практике, и ориентирована как на студентов, так и на инженеров, желающих освоить ЦОС с помощью Python.
🎤 Книга
#SignalProcessing #Python #Filtering #DataScience / White Hat / max.ru/kind_hack | 385 |
| 4 |  🤒 Обнаружение технологий веб-сайта
WhatWeb – это мощный веб-сканер с открытым исходным кодом, предназначенный для идентификации технологий, используемых на веб-сайтах.
Он написан на Ruby и активно используется пентестерами, специалистами по безопасности и OSINT-исследователями для быстрого сбора информации о целевых ресурсах.
WhatWeb известен своей обширной базой плагинов и гибкостью настройки.
🎤 Репозиторий
#OSINT #WebRecon #SecurityTools / White Hat / max.ru/king_hack | 455 |
| 5 |  🤒 Правоохранители очистили 15 000 сайтов, зараженных SocGholish
В рамках операции Endgame правоохранители очистили почти 15 000 взломанных WordPress-сайтов и отключили 106 серверов, связанных с ботнетом SocGholish и группировкой Evil Corp.
— Этот загрузчик с 2017 года заражал сайты вредоносным JavaScript, показывая посетителям фальшивые обновления браузера, после установки которых злоумышленники получали удаленный доступ и распространяли вымогатели.
Акция продолжила прошлогодние операции против инфраструктуры Rhadamanthys, SmokeLoader, Trickbot и других вредоносных проектов.
🎤 Чтиво
#Malware #BotnetTakedown #WordPressSecurity / White Hat / max.ru/kind_hack | 535 |
| 6 |  CyberCamp впервые проводит летний фестиваль по кибербезу.
17 июля в Берёзы Парк Строгино пройдет «Лето в Киберкэмпе» — опен-эйр для специалистов по информационной безопасности. Вместо привычных конференц-залов — свежий воздух, общение и насыщенная программа на весь день.
Участников ждут:
• выступления экспертов про ИИ в кибербезе, цифровую криминалистику, Bug Bounty и современные атаки;
• киберучения, воркшопы и разборы реальных кейсов;
• D&D-сессии, квест по социальной инженерии и другие активности;
• лекция астронома Владимира Сурдина о мифах и заблуждениях о Вселенной
Среди спикеров — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие представители индустрии.
Онлайн‑трансляции не будет, только живой оффлайн.
🎟Билеты:
Стандартный
Студенческий
Все средства с продажи билетов пойдут на благотворительность
📍17 июля, Берёзы Парк Строгино, Москва
🚌 Трансфер от м. «Щукинская» бесплатно | 489 |
| 7 |  🤒 OSINT по номеру телефона | Oт цифр к полному цифровому профилю | Инструменты и методология
Телефонный номер – один из самых недооценённых идентификаторов в разведке открытых источников.
Он привязан к мессенджерам, системам двухфакторной авторизации, доскам объявлений, корпоративным каталогам.
— В данной статье мы рассмотрим полную методологию OSINT-разведки по номеру телефона: от первичной валидации и поиска в открытых источниках до верификации данных, построения графа связей, использования специализированных инструментов и соблюдения правовых границ.
🎤 Чтиво
#PhoneNumber #DigitalFootprint #Privacy / White Hat / max.ru/kind_hack | 637 |
| 8 |  🤒 Фреймворк для пентеста AWS
Pacu – это фреймворк для проведения пентеста и оценки безопасности облачных сред Amazon Web Services с открытым исходным кодом, разработанный компанией Rhino Security Labs.
Его часто называют «Metasploit для AWS», потому что он автоматизирует множество этапов атаки: от разведки до закрепления и эксфильтрации данных.
Он позволяет пентестеру или исследователю безопасности:
— собирать информацию о ресурсах;
— искать открытые бакеты и неправильные настройки безопасности;
— повышать привилегии через уязвимые политики IAM;
— закрепляться;
— эксфильтрировать данные;
— тестировать на соответствие безопасности.
🎤 Репозиторий
#CloudSecurity #AWSSecurity #Pentest / White Hat / max.ru/king_hack | 670 |
| 9 |  🤒 Уязвимость в наушниках Apple Beats Studio позволяла подслушивать разговоры
Apple выпустила патч для наушников Beats Studio Buds, устраняющий уязвимость, которая позволяла злоумышленникам подслушивать разговоры через Bluetooth в режиме ожидания сопряжения.
Исправление автоматически устанавливается через прошивку 1B211 при наличии рядом сопряжённого устройства Apple.
— При комбинации с двумя другими ошибками атакующий мог получить полный контроль над наушниками, инициировать звонки и доступ к контактам, требуя лишь физической близости к жертве.
🎤 Чтиво
#Vulnerability #Privacy #Beats #Bluetooth / White Hat / max.ru/kind_hack | 845 |
| 10 |  🔸 Книга «Ловушки призрачных закономерностей в анализе данных»
— В данной книге авторы систематически разбирают типичные когнитивные и статистические ошибки, из-за которых аналитики принимают случайные шумы или артефакты выборки за значимые инсайты.
Особое внимание уделяется практическим методам обнаружения ложных паттернов с помощью кросс-валидации, рандомизированных тестов и бутстрепа, а также правильной постановке экспериментов и учёту априорных вероятностей.
🎤 Книга
#DataScience #Statistics #MachineLearning / White Hat / max.ru/kind_hack | 716 |
| 11 |  🤒 Модели угроз пакетных менеджеров
В условиях роста атак на цепочки поставок защитники фокусируются на проверке пакетов и многоуровневом анализе, однако не менее важна роль инфраструктуры – пакетных менеджеров и реестров.
— В данной статье мы рассмотрим модель угроз для пакетных менеджеров и реестров: клиентская сторона и сторона реестра.
Также проанализируем рекурсивную уязвимость, где клиент и реестр сами являются зависимыми программами, и предлагаются системные вопросы для построения модели угроз вместо перечисления CVE.
🎤 Чтиво
#PackageRegistry #SoftwareSupplyChain #Lockfile / White Hat / max.ru/kind_hack | 659 |
| 12 |  🤒 Набор атак на Kerberos
Rubeus – это инструмент командной строки с открытым исходным кодом на C#, предназначенный для атак на протокол Kerberos в Active Directory.
Он позволяет выполнять ключевые атаки: Kerberoasting, AS-REP Roasting, Pass-the-Ticket, Golden Ticket, Silver Ticket, Overpass-the-Hash и другие.
— Rubeus широко используется пентестерами для тестирования безопасности доменных сетей Windows и часто служит более легковесной и специализированной альтернативой Mimikatz для Kerberos-векторов.
🎤 Репозиторий
#Kerberos #Pentest #PostExploitation #HackingTools / White Hat / max.ru/king_hack | 708 |
| 13 |  🤒 Злоумышленники крадут учётные данные пользователей Steam через заражённые обои для рабочего стола
Злоумышленники используют сервис Steam Workshop и приложение Wallpaper Engine для распространения десятков заражённых наборов анимированных обоев, которые в фоновом режиме устанавливают бэкдоры и стилеры для кражи игровых аккаунтов и личных данных.
— Атаки, длящиеся с конца 2025 года, нацелены преимущественно на пользователей Steam в России и Китае, а вредоносный код внедряется напрямую в пакеты обоев или скрывается в запароленных архивах.
Некоторые заражённые пакеты уже скачаны десятки тысяч раз, а кампания, вероятно, ведётся несколькими независимыми группами злоумышленников.
🎤 Чтиво
#WallpaperEngine #Malware #InfoStealer #DarkKomet / White Hat / max.ru/kind_hack | 875 |
| 14 |  🤒 Книга «Компьютерная конкурентная разведка»
— В данной книге авторы рассматривают методы и инструменты сбора, анализа и защиты информации о конкурентах с использованием открытых источников и специализированных баз данных.
Описываются технологии мониторинга рынка, анализ патентной информации, выявление тенденций в отраслях, а также правовые и этические аспекты конкурентной разведки.
Отдельное внимание уделяется противодействию промышленному шпионажу и защите собственной коммерческой тайны в условиях цифровой среды.
🎤 Книга
#OSINT #DataAnalysis #InfoSec / White Hat / max.ru/kind_hack | 823 |
| 15 |  ♥️ Защита передаваемых данных в Android и iOS
Когда вы просматриваете веб-страницы, вводите пароли к этим сайтам и другую важную информацию – эта информация может быть перехвачена.
— В данной статье мы узнаем, что нужно сделать чтобы максимально защитить передаваемые данные на мобильных устройствах, как защитить пароли и личную конфиденциальную информацию при подключении к публичным, открытым точкам доступа.
🎤 Чтиво
#DataEncryption #PasswordProtection #MobileSecurity / White Hat / max.ru/kind_hack | 823 |
| 16 |  ♥️ Книга «Биометрическая защита: обзор технологии»
— В книге А. Суомалайнена представлен всесторонний обзор современных технологий биометрической защиты, от принципов сканирования отпечатков пальцев и радужной оболочки до распознавания голоса и лица.
Автор анализирует как преимущества биометрии, так и её уязвимости, а также методы повышения надёжности систем.
🎤 Книга
#Privacy #Biometrics #Authentication / White Hat / max.ru/kind_hack | 847 |
| 17 |  🔠 Эмуляция USB-устройств
Facedancer – это аппаратно-программный фреймворк с открытым исходным кодом, который позволяет и перехватывать/модифицировать трафик между реальным устройством и хостом.
— По сути, это «швейцарский нож» для исследования безопасности USB-стека и проведения BadUSB-атак нового поколения.
Он незаменим для физического пентеста, тестирования USB-защиты и обучения.
🎤 Репозиторий
#HardwareHacking #USBSecurity #Pentesting #USBNinja / White Hat / max.ru/king_hack | 836 |
| 18 |  🔠 В Arch Linux нашли вредонос-матрёшку | Пакет внутри пакета, а на самом дне похититель паролей
В Arch User Repository злоумышленники захватили более 400 заброшенных пакетов и внедрили вредоносные команды в сценарии сборки.
— При установке таких пакетов на машине жертвы запускался Rust-стилер, крадущий SSH-ключи, токены, браузерные данные, а при root-правах – eBPF-руткит.
Пользователям, устанавливавшим AUR-пакеты после 11 июня, рекомендуется переустановить систему и сменить все учётные данные.
🎤 Чтиво
#ArchLinux #InfoStealer #Malware #Rootkit / White Hat / max.ru/kind_hack | 1 049 |
| 19 |  🤠 Обход защиты macOS Gatekeeper | Техники доставки и запуска пейлоадов при red team-операциях
На red team-проекте macOS первые три варианта дроппера блокировались Gatekeeper и XProtect, а четвёртый успешно обошёл все защиты.
Ключевой вывод: победа зависит от понимания точного механизма блокировки и уязвимого места в цепочке защиты.
— В данной статье мы рассмотрим методы обхода встроенных защит macOS при доставке вредоносного кода на целевые машины с macOS Ventura и Sonoma.
🎤 Чтиво
#Gatekeeper #AppleSilicon #macOSSonoma / White Hat / max.ru/kind_hack | 1 012 |
| 20 | 🤠 Обход защиты macOS Gatekeeper | Техники доставки и запуска пейлоадов при red team-операциях
На red team-проекте macOS первые три варианта дроппера блокировались Gatekeeper и XProtect, а четвёртый успешно обошёл все защиты.
Ключевой вывод: победа зависит от понимания точного механизма блокировки и уязвимого места в цепочке защиты.
— В данной статье мы рассмотрим методы обхода встроенных защит macOS при доставке вредоносного кода на целевые машины с macOS Ventura и Sonoma.
🎤 Чтиво
#Gatekeeper #AppleSilicon #macOSSonoma / White Hat / max.ru/kind_hack | 1 |
