现已上线!2025 年 Telegram 研究 — 年度关键洞察 
RedTeam brazzers
关闭频道
Про внутряки и редтим. Пригласить друга (и красивую подружку): @RedTeambro Вступление в чат канала через кнопку «Подать заявку» в комментариях канала. Некоммерческий проект. Не одобряем блек. Выступаем против всего плохого и за все хорошее🙂
显示更多📈 Telegram 频道 RedTeam brazzers 的分析概览
频道 RedTeam brazzers 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 12 731 名订阅者,在 技术与应用 类别中位列第 9 980,并在 俄罗斯 地区排名第 52 006 位。
📊 受众指标与增长动态
自 невідомо 创建以来,项目保持高速增长,吸引了 12 731 名订阅者。
根据 17 六月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 -126,过去 24 小时变化为 -1,整体触达仍然可观。
- 认证状态: 未认证
- 互动率 (ER): 平均受众互动率为 31.95%。内容发布后 24 小时内通常能获得 N/A% 的反应,占订阅者总量。
- 帖子覆盖: 每篇帖子平均可获得 0 次浏览,首日通常累积 0 次浏览。
- 互动与反馈: 受众积极参与,单帖平均反应数为 0。
- 主题关注点: 内容集中在 хеш, привилегия, реестр, cve-2024, rpc 等核心主题上。
📝 描述与内容策略
作者将该频道定位为表达主观观点的平台:
“Про внутряки и редтим.
Пригласить друга (и красивую подружку): @RedTeambro
Вступление в чат канала через кнопку «Подать заявку» в комментариях канала.
Некоммерческий проект. Не одобряем блек. Выступаем против всего плохого и за все хорошее🙂”
凭借高频更新(最新数据采集于 18 六月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。
12 731
订阅者
-124 小时
-267 天
-12630 天
数据加载中...
相似频道
标签云
进出提及
---
---
---
---
---
---
吸引订阅者
六月 '26
六月 '26
+7
在0个频道中
五月 '26
+23
在0个频道中
Get PRO
四月 '26
+22
在0个频道中
Get PRO
三月 '26
+101
在2个频道中
Get PRO
二月 '26
+31
在0个频道中
Get PRO
一月 '26
+62
在4个频道中
Get PRO
十二月 '25
+69
在2个频道中
Get PRO
十一月 '25
+77
在2个频道中
Get PRO
十月 '25
+85
在2个频道中
Get PRO
九月 '25
+92
在2个频道中
Get PRO
八月 '25
+40
在1个频道中
Get PRO
七月 '25
+147
在9个频道中
Get PRO
六月 '25
+264
在3个频道中
Get PRO
五月 '25
+186
在1个频道中
Get PRO
四月 '25
+246
在9个频道中
Get PRO
三月 '25
+209
在17个频道中
Get PRO
二月 '25
+195
在5个频道中
Get PRO
一月 '25
+306
在11个频道中
Get PRO
十二月 '24
+314
在6个频道中
Get PRO
十一月 '24
+441
在4个频道中
Get PRO
十月 '24
+396
在8个频道中
Get PRO
九月 '24
+733
在12个频道中
Get PRO
八月 '24
+1 042
在15个频道中
Get PRO
七月 '24
+586
在4个频道中
Get PRO
六月 '24
+637
在10个频道中
Get PRO
五月 '24
+685
在4个频道中
Get PRO
四月 '24
+698
在9个频道中
Get PRO
三月 '24
+855
在7个频道中
Get PRO
二月 '24
+711
在0个频道中
Get PRO
一月 '24
+644
在1个频道中
Get PRO
十二月 '23
+771
在1个频道中
Get PRO
十一月 '23
+414
在10个频道中
Get PRO
十月 '23
+165
在0个频道中
Get PRO
九月 '23
+149
在0个频道中
Get PRO
八月 '23
+232
在0个频道中
Get PRO
七月 '23
+336
在0个频道中
Get PRO
六月 '23
+151
在0个频道中
Get PRO
五月 '23
+195
在0个频道中
Get PRO
四月 '23
+357
在0个频道中
Get PRO
三月 '23
+152
在0个频道中
Get PRO
二月 '23
+113
在0个频道中
Get PRO
一月 '23
+324
在0个频道中
Get PRO
十二月 '22
+107
在0个频道中
Get PRO
十一月 '22
+54
在0个频道中
Get PRO
十月 '22
+67
在0个频道中
Get PRO
九月 '22
+83
在0个频道中
Get PRO
八月 '22
+185
在0个频道中
Get PRO
七月 '22
+221
在0个频道中
Get PRO
六月 '22
+392
在0个频道中
Get PRO
五月 '22
+842
在0个频道中
Get PRO
四月 '22
+93
在0个频道中
Get PRO
三月 '22
+83
在0个频道中
Get PRO
二月 '22
+148
在0个频道中
Get PRO
一月 '22
+756
在0个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 18 六月 | 0 | |||
| 17 六月 | 0 | |||
| 16 六月 | +1 | |||
| 15 六月 | 0 | |||
| 14 六月 | 0 | |||
| 13 六月 | +2 | |||
| 12 六月 | 0 | |||
| 11 六月 | 0 | |||
| 10 六月 | +2 | |||
| 09 六月 | 0 | |||
| 08 六月 | 0 | |||
| 07 六月 | 0 | |||
| 06 六月 | +1 | |||
| 05 六月 | 0 | |||
| 04 六月 | 0 | |||
| 03 六月 | 0 | |||
| 02 六月 | 0 | |||
| 01 六月 | +1 |
频道帖子
И на последок немного личного в публичное пространство :)
Мало кто знает, но я отец троих детей и разумеется без поддержки моей замечательной жены такой поездки никогда бы не состоялось. А ещё низкий поклон всем любителям бургеров. Любите и цените близких и друзей!
Всем лучи бобра ❤️
| 2 |  没有文字... | 0 |
| 3 |  Ну вот и все | 0 |
| 4 |  Сегодня занятие было построено уникально и крайне интересно. Началось оно с того, что нам объявили: в новой виртуальной машине установлена версия Windows с уязвимым драйвером, а сама уязвимость датируется 2023 годом. Затем в специальных веб-архивах мы нашли все версии этого драйвера и скачали следующую после текущей. Таким образом, у нас на руках оказались два драйвера - уязвимый из предоставленной ОС и драйвер с исправлением. С помощью бинарного сравнения в Ghidra мы нашли ту самую строчку, которую исправили в новой версии.
И все 100% сегодняшнего занятия мы занимались реверс-инжинирингом. Мы пытались понять, на что влияет эта строчка, как до неё добраться, какие структуры надо скрафтить и что именно это исправление чинит. Закончилось текущее задание тем, что мы успешно реализовали примитив чтения памяти. Завтра продолжим - получим примитив записи в память и повышение привилегий через эту уязвимость.
Как видите, занятие построено очень правдоподобно и позволяет реализовать настоящий 1day exploit - на мой взгляд, это очень классно.
Ещё сегодня лекцию читал преподаватель, который вёл нам первый и второй день, и сегодня я понял, что вчера был не сложный материал - просто был не тот преподаватель. Сегодняшний инструктор за один день умудрился не только рассказать новую тему и провести много демонстраций, но ещё и вкратце пересказать весь вчерашний день - стало гораздо понятнее. В общем, от преподавателя зависит очень многое, и моё мнение о курсе формируется всё лучше и лучше.
Завтра - финальный день, и как раз перед самолётом я запишу итоговое видео, где отвечу на главные вопросы, которые мне задавали в личных сообщениях, и сформирую окончательную картину для тех, кто интересуется этим курсом или хотел бы его пройти.
#OSEE
#AWE | 0 |
| 5 |  没有文字... | 0 |
| 6 |  OSEE coin | 0 |
| 7 |  Сегодня мне всё-таки удалось отлично выспаться, и на курс я пришёл с полными силами. Где-то после первого часа занятий мне в голову забрела шальная идея - а что если попробовать порешать extra mile? И я начал.
Спустя 30 минут у меня практически был рабочий Proof of Concept. На тот момент я ещё не знал, что загнал себя в ловушку, и мне еще придется переделывать весь эксплойт, но первый успех меня сильно подбодрил, и я решил переть до конца. К четырём часам дня у меня уже был рабочий эксплойт, который выполнял все необходимые действия и полностью соответствовал исходному техническому заданию. Ещё час я потратил на наведение красоты, и в 18:00, когда закончились занятия, отдал задание на проверку.
Я был первым и единственным, кто закончил эту extra mile. Чтобы убедиться, что задание сделал именно я сам, инструктор задал мне дополнительные вопросы, обозначил глобальную проблему в моём эксплойте и предложил её исправить. Решение я придумал на словах, потратил ещё 15 минут времени инструктора и согласовал, что именно мне нужно доделать. Таким образом, нежданно-негаданно, у меня практически в кармане оказалась монетка, на которую ещё утром я даже близко не рассчитывал, а вчера так вообще с ней попрощался. По ощущениям я оторвался достаточно далеко от всей остальной группы в этом задании, и это не может не радовать.
Но есть и пагубный эффект от этой самодеятельности - я практически полностью прослушал все сегодняшние лекции и пропустил две большие темы. Одна из них точно будет на экзамене и точно понадобится при эксплуатации в ядре. Однако я отношусь к этому как к активностям на конференции: материалы у меня никто не забирает, а как и на любой конференции, всегда есть запись, и интересующую лекцию можно посмотреть позже. Так и пропущенные темы я смогу спокойно проработать вручную уже дома.
Сейчас я немного передохнул, у меня есть пара часов до сна, и я планирую закончить задание. Надеюсь, завтра приду пораньше, к самому началу занятий, и смогу получить свою монетку 💲 | 0 |
| 8 |  没有文字... | 0 |
| 9 |  Мой путь начинается здесь🔥 | 0 |
| 10 | Я прибыл в Сингапур и готов к учёбе. Пожалуй, в этом посте я напишу про структуру курса.
Итак, с завтрашнего дня на протяжении 5 дней у меня будут очень интенсивные занятия с 9 утра до 18 вечера. Если этого будет недостаточно, то в свободное время в гостинице можно самостоятельно решить задание с повышенной сложностью и получить памятную монету и номерную монету от kali.org. Завтра утром мне выдадут все необходимые виртуальные машины и учебные материалы в бумажном виде.
После очного курса у меня будет ровно год на самостоятельную подготовку, потому что понять и осознать весь предоставленный материал за 5 дней физически невозможно. В течение этого года я могу решать задания ещё раз и выполнять те самые упражнения с повышенной сложностью самостоятельно.
И наконец, третий и последний этап — в течение этого года надо запланировать дату сдачи экзамена и попробовать сдать его с первой попытки. Если не получится с первой, то будет ещё несколько попыток за дополнительную стоимость. | 0 |
| 11 |  Разумеется, самый интересный вопрос - это подготовка. Расскажу немного о себе.
С 2010 года я активно играл в CTF, а с 2013 года решал задания в категориях pwn и слова SEH, ROP-gadget, DEP и ASLR для меня не были пустым звуком. Поэтому в 2018 году, когда я готовился к OSCE, в материалах курса для меня совсем не было новых тем - я с уверенностью решал задания с ROP-цепочками и знал, как обходить DEP и ASLR. Но тем не менее я не знал технику egg-hunter и у меня практически не было опыта в pwn под Windows (причиной тому всё тот же опыт CTF). На экзамене задание было настолько сложным, что я смог сдать его только со второго раза.
В 2024 году я сдавал OSED - на этом курсе для меня совсем не было ничего нового, и экзамен я успешно сдал с первого раза.
Но с AWE история совсем другая. Во-первых, там всё будет на 64-битной ОС, и опыт в CTF и предыдущие навыки мне не сильно помогают, а во-вторых, бо́льшая часть курса посвящена эксплуатации в ядре, а опыта в этом у меня совсем нет! Я, конечно, почитал материалы, но ничего не попробовал руками, поэтому готовность к этому курсу я оцениваю на 5/10.
Вторая составляющая, которая для меня будет очень серьёзным вызовом, - это знание английского. На данный момент я недавно перешёл с A2 на B1, но это общий английский. В своей профессиональной области я увереннее говорю и лучше понимаю, но, тем не менее, языковой барьер останется для меня большой проблемой.
По совокупности оценок уровень своей подготовки я могу оценить на 4/10.
Это точно не будет для меня лёгкой прогулкой, но я очень настойчивый и о сертификате OSEE мечтал много лет. Полностью подготовиться к курсу AWE у меня бы точно не получилось, да и не надо, наверное. | 0 |
| 12 | О чём вообще курс AWE?
В линейке сертов OffSec есть OSED (Offensive Security Exploit Developer), и он уже исходя из названия учит делать бинарные эксплойты в Windows.
Но на самом деле полученные знания из данного сертификата не применимы в жизни как минимум потому, что там вся разработка эксплойтов идёт под устаревшую 32-битную Windows с частью отключённых защит. Тем не менее это очень хороший входной сертификат для изучения базовых бинарных уязвимостей и навыков разработки шеллкодов.
Все, кто хоть когда-нибудь сдавал OSED, с уверенностью скажут, что это сложный и интересный челлендж, но точно не применим в повседневной работе пентестера.
Курс AWE раскрывает уже более продвинутые уязвимости (Use After Free, Type Confusion) и, самое главное, на самых последних и актуальных версиях Windows со всеми включёнными защитами. А также бо́льшая часть курса погружает студентов в эксплуатацию на уровне ring0 (на уровне ядра). Темы курса AWE не являются секретными, и почитать о них вы можете на сайте (https://www.offsec.com/courses/exp-401/).
Таким образом, курс AWE сложен именно за счёт своей актуальности. | 0 |
| 13 | Сегодня я получил подтверждение на прохождение с 4 по 8 мая обучения в рамках курса AWE (Advanced Windows Exploitation). Что это за курс и сертификат?
Как вы знаете, у компании Offensive Security есть линейка курсов, и они имеют коды PEN-200 (OSCP), PEN-300 (OSEP), WEB-300 (OSWE), EXP-301 (OSED). Первая цифра в числе означает сложность. У OffSec есть только один сертификат с кодом 400 - это OSEE. Они заявляют этот сертификат как самый сложный в своей линейке.
Владельцев данного сертификата не так много, например, в РФ всего один человек на данный момент (если не прав, поправьте). Всё упирается не только в сложность сертификата, но ещё и в то, что это единственный курс, который необходимо проходить очно.
С 2019 года, когда я сдал OSCE old, моей навязчивой мечтой (мои бывшие коллеги не дадут соврать) стало получение OSEE. И вот спустя 7 лет я лечу в Сингапур на первую и самую ответственную часть данного курса - очное обучение.
В чате проходил опрос, который показал, что людям эта тема интересна, и я постараюсь рассказать свой путь от первого лица.
Enjoy! :) | 0 |
| 14 | Всем привет!
В продолжение анализа на очереди первый по популярности протокол, используемый в NXC, это SMB. В нем принцип определения привилегированности учетной записи основан на подключении к пайпу \svcctl поверх установленного SMB-соединения с последующей попыткой открытия менеджера управления службами с SC_MANAGER_ALL_ACCESS, что, само собой, разрешено только высокопривилегированной УЗ, ведь это право дает полный доступ до управления службами на конечном устройстве.
Для подключения используются функции из протокола MS-SCMR, а именно OpenScManager(). Отмечу, что подключение к svcctl может оказаться роковым в вопросах уклонения от обнаружения (ведь его используют и psexec.py и smbexec.py), поэтому алгоритм следует поменять.
Мы поверх SMB соединения можем подключиться к любому другому пайпу, который имеет какой-нибудь контроль доступа. Можно попробовать и более экзотичные варианты по типу попытки дропа файла на C$. Но мой выбор остановился на протоколе MS-EVEN6. Причем именно его шестой версии потому, что обычный MS-EVEN, который я использовал тут подключается поверх пайпа \pipe\eventlog, а некоторые детектят таким образом коерс через Coercer. Поэтому я переделал функцию под MS-EVEN6, который поддерживает подключение через обычный TCP-коннект. Можно увидеть мой код тут
А как бы меняли логику Вы?
@RedTeambro | 0 |
| 15 | Всем привет! Розыгрыш подошел к концу, поздравляю победителей. Свяжусь с каждым в личке. Ничего оплачивать не нужно!!:) | 0 |
| 16 |  5 名抽奖获奖者 | 0 |
