Не хакинг, а ИБ
前往频道在 Telegram
Лучшие материалы со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/searchack Канал в реестре РКН: https://clck.ru/3FtTUG
显示更多📈 Telegram 频道 Не хакинг, а ИБ 的分析概览
频道 Не хакинг, а ИБ (@searchack) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 18 343 名订阅者,在 技术与应用 类别中位列第 7 200,并在 俄罗斯 地区排名第 36 535 位。
📊 受众指标与增长动态
自 невідомо 创建以来,项目保持高速增长,吸引了 18 343 名订阅者。
根据 03 七月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 -129,过去 24 小时变化为 -4,整体触达仍然可观。
- 认证状态: 未认证
- 互动率 (ER): 平均受众互动率为 7.33%。内容发布后 24 小时内通常能获得 3.48% 的反应,占订阅者总量。
- 帖子覆盖: 每篇帖子平均可获得 1 345 次浏览,首日通常累积 639 次浏览。
- 互动与反馈: 受众积极参与,单帖平均反应数为 8。
- 主题关注点: 内容集中在 линк, github, шпаргалка, взлом, linux 等核心主题上。
📝 描述与内容策略
作者将该频道定位为表达主观观点的平台:
“Лучшие материалы со всего интернета по ИБ и этичному хакингу.
Реклама/сотрудничество: @workhouse_price
Мы на бирже: https://telega.in/c/searchack
Канал в реестре РКН: https://clck.ru/3FtTUG”
凭借高频更新(最新数据采集于 04 七月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。
18 343
订阅者
-424 小时
-257 天
-12930 天
数据加载中...
相似频道
标签云
进出提及
---
---
---
---
---
---
吸引订阅者
七月 '26
七月 '26
+6
在0个频道中
六月 '26
+46
在1个频道中
Get PRO
五月 '26
+176
在1个频道中
Get PRO
四月 '26
+392
在4个频道中
Get PRO
三月 '26
+43
在0个频道中
Get PRO
二月 '26
+46
在0个频道中
Get PRO
一月 '26
+27
在2个频道中
Get PRO
十二月 '25
+25
在2个频道中
Get PRO
十一月 '25
+22
在0个频道中
Get PRO
十月 '25
+36
在1个频道中
Get PRO
九月 '25
+42
在0个频道中
Get PRO
八月 '25
+44
在1个频道中
Get PRO
七月 '25
+18
在0个频道中
Get PRO
六月 '25
+15
在0个频道中
Get PRO
五月 '25
+196
在1个频道中
Get PRO
四月 '25
+7 924
在0个频道中
Get PRO
三月 '25
+1 640
在6个频道中
Get PRO
二月 '25
+139
在0个频道中
Get PRO
一月 '25
+548
在3个频道中
Get PRO
十二月 '24
+87
在2个频道中
Get PRO
十一月 '24
+27
在3个频道中
Get PRO
十月 '24
+580
在12个频道中
Get PRO
九月 '24
+49
在0个频道中
Get PRO
八月 '24
+223
在3个频道中
Get PRO
七月 '24
+40
在2个频道中
Get PRO
六月 '24
+630
在9个频道中
Get PRO
五月 '24
+114
在1个频道中
Get PRO
四月 '24
+124
在0个频道中
Get PRO
三月 '24
+224
在4个频道中
Get PRO
二月 '24
+2 200
在17个频道中
Get PRO
一月 '24
+4 747
在34个频道中
Get PRO
十二月 '23
+3 088
在28个频道中
Get PRO
十一月 '23
+103
在1个频道中
Get PRO
十月 '23
+95
在1个频道中
Get PRO
九月 '23
+59
在0个频道中
Get PRO
八月 '23
+56
在0个频道中
Get PRO
七月 '23
+567
在0个频道中
Get PRO
六月 '23
+819
在0个频道中
Get PRO
五月 '23
+74
在0个频道中
Get PRO
四月 '23
+111
在0个频道中
Get PRO
三月 '23
+263
在0个频道中
Get PRO
二月 '23
+275
在0个频道中
Get PRO
一月 '23
+539
在0个频道中
Get PRO
十二月 '22
+473
在0个频道中
Get PRO
十一月 '22
+854
在0个频道中
Get PRO
十月 '22
+1 354
在0个频道中
Get PRO
九月 '22
+1 270
在0个频道中
Get PRO
八月 '22
+1 090
在0个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 04 七月 | 0 | |||
| 03 七月 | +1 | |||
| 02 七月 | +2 | |||
| 01 七月 | +3 |
频道帖子
🕸️ Специалисты Google нарушили работу сети резидентных прокси NetNut
Специалисты Google совместно с ФБР, Lumen, Shadowserver Foundation и другими партнерами нарушили работу одной из крупнейших сетей резидентных прокси – NetNut.
По информации аналитиков Google Threat Intelligence Group (GTIG), операторы сервиса лишились доступа к нескольким миллионам узлов.
— Сеть NetNut (она же Popa) охватывает как минимум 2 млн устройств по всему миру, включая «умные» телевизоры, стриминговые приставки и другую электронику. Такие гаджеты превращаются в выходные узлы сети, и клиенты прокси-сервиса получают возможность направлять через них свой трафик.
🗄 Источник – линк.
// Не хакинг, а ИБ
| 2 | 👮♀ AWS Penetration Testing. Implement various security strategies on AWD using tools such Kali Linux, Metosploit, and Nmap
Практическое руководство по тестированию на проникновение и оценке безопасности облачной инфраструктуры AWS.
Профессиональное практическое пособие для пентестеров, специалистов Red Team и администраторов облачных систем, желающих освоить методы аудита и эксплуатации сервисов Amazon Web Services.
— Книга обучает комплексному подходу к пентесту в AWS: от разведки облачной среды с помощью Nmap и поиска ошибок конфигурации в IAM/S3 до эксплуатации уязвимостей в EC2-инстансах с Metasploit и использования специфических инструментов Kali Linux для компрометации облачных ресурсов.
🗄 Читать книгу – линк.
// Не хакинг, а ИБ | 555 |
| 3 | 🥷 Сервис для анонимного доступа к .onion-ресурсам через стандартный веб-браузер
Onion.run – это веб-шлюз (Gateway), предназначенный для облегчения доступа к сайтам в сети Tor (.onion-доменам) без необходимости установки и настройки Tor Browser.
— Позволяет пользователям просматривать контент, размещенный в скрытых сервисах Tor, используя любой обычный браузер, что упрощает доступ к информации, но при этом снижает уровень анонимности по сравнению с прямым использованием сети Tor.
🗄 Ссылка на ресурс – линк.
// Не хакинг, а ИБ | 778 |
| 4 | 🔺 Обнаружен новый инструментарий для компрометации корпоративной почты в Gmail
Эксперты «Лаборатории Касперского» обнаружили новый инструмент группировки ToddyCat, который позволяет незаметно получать доступ к корпоративной почте Gmail через Google API.
Малварь под названием Umbrij использует активную сессию жертвы в браузере и добывает OAuth-токен без ввода пароля.
— Как объясняют специалисты, для авторизации в Google API используется протокол OAuth 2.0, то есть при помощи токена OAuth приложения могут получать доступ к запрашиваемым ресурсам электронной почты и не только.
🗄 Источник – линк.
// Не хакинг, а ИБ | 857 |
| 5 | Excel-опросники врут, а сканировать нельзя. Как реально контролировать ИБ контрагентов и ДЗО?
Любой опытный CISO знает: аудит третьих сторон - это вечная головная боль.
• Контрагенты присылают отписки: в анкетах у всех «всё защищено», а на деле - внутренние процессы "на нуле".
• Активный аудит нелегален: сканировать инфраструктуру подрядчика без письменного разрешения нельзя (чревато ст. 272 УК РФ), а ставить агенты в их сеть никто не позволит.
• Ресурсы ограничены: вручную проверить безопасность 200+ поставщиков силами ИБ-отдела физически невозможно.
Приглашаем на вебинар CICADA8, где мы без маркетингового хайпа обсудим методологию и автоматизацию контроля внешней экосистемы бизнеса.
🗓 Когда: 16 июля, 11.00 (МСК)
📍 Формат: Онлайн-трансляция для практиков (CISO, GRC, ИБ-аудиторов)
Кейс CICADA8: архитектура экспресс-аудита ИБ в холдинге с распределенной сетью ДЗО.
Регистрируйтесь уже сейчас
#реклама
О рекламодателе | 733 |
| 6 | 🌎 Анализ сетевого трафика для расследований: Wireshark и другие инструменты
Сетевая форензика – это критически важная область цифровой экспертизы, которая занимается анализом сетевого трафика для расследования киберпреступлений. В современном мире, где анализ сетевого трафика становится основным методом выявления атак, эксперты должны владеть передовыми инструментами и техниками.
Полное руководство по анализу сетевого трафика для расследований.
— Узнайте, как использовать Wireshark и другие инструменты для выявления кибератак и сбора цифровых улик.
🗄 Читать статью – линк.
// Не хакинг, а ИБ | 796 |
| 7 | Собираем всех на первый летний open‑air по кибербезу 🥰
17 июля CyberCamp выходит из онлайна в парк: встречаемся в «Берёзы Парк Строгино» у воды.
Что вас ждёт:
🔹доклады и практические кейсы по ИИ, атакам, DFIR, Bug Bounty;
🔹киберучения и TableTop‑сценарии;
🔹турнир по настольному теннису, D&D, крафтовые деревянные игры и квест по социнженерии;
🔹пуфики, гамаки и чилл у воды вместо душного зала.
Отдельный кайф — научпоп от астронома Владимира Сурдина «Заблуждения и мифы о Вселенной» 🤩
Онлайн‑трансляции не будет, только живой офлайн.
📅 17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская»
🎟 Билеты доступны по ссылкам:
Стандартный
Студенческий
📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо. | 737 |
| 8 | 🙂 Ни одного эксплойта — только звонок и забытый пароль. Следствие обвинило русскоязычных хакеров в падении ВВП Великобритании
Одна хакерская атака ударила по ВВП целой страны. Британский Cyber Monitoring Centre оценил ущерб от взлома Jaguar Land Rover в 1,9 миллиарда фунтов, около 2,5 миллиарда долларов. Удар прошёлся по более чем пяти тысячам смежных компаний и обвалил выпуск автомобилей до уровня 1952 года.
Банк Англии отдельно отметил провал в экономическом прогнозе. После месяцев туманных версий о виновниках The New York Times сообщает, что следствие вывело ядро операции на российских киберпреступников.
— Работали ли хакеры только ради выкупа или рассчитывали ещё и на более широкий экономический эффект, вопрос остаётся открытым.
🗄 Источник – линк.
// Не хакинг, а ИБ | 949 |
| 9 | 🟢 Hands-On Cybersecurity with Blockchain
Практическое руководство по внедрению технологий блокчейн для усиления кибербезопасности корпоративных систем.
Прикладное руководство для архитекторов систем, разработчиков и специалистов по безопасности, исследующих возможности децентрализованных технологий для защиты данных.
— Книга предлагает инновационные подходы к решению классических проблем ИБ: использование блокчейна для борьбы с DDoS-атаками, создание децентрализованных систем PKI для управления цифровыми идентификаторами (Identity), внедрение распределенной 2FA и повышение отказоустойчивости DNS-инфраструктуры за счет децентрализации.
🗄 Читать книгу – линк.
// Не хакинг, а ИБ | 905 |
| 10 | ☝️ Библиотека для криминалистического анализа файловых систем и дисков
The Sleuth Kit (TSK) – это набор консольных утилит и библиотек для низкоуровневого криминалистического анализа файловых систем, восстановления удалённых данных и расследования цифровых инцидентов.
— Предоставляет инструменты для анализа образов дисков и файловых систем (NTFS, FAT, ext2/3/4, HFS+ и других), включая просмотр MFT, поиск удалённых inode, извлечение метаданных и проверку целостности; лежит в основе графической платформы Autopsy и активно используется спецслужбами, исследователями и специалистами по DFIR в командной строке.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ | 1 004 |
| 11 | 👺 Информационная безопасность без купюр: онлайн-конференция «ИБ без фильтров»
На этой конференции мы собираемся, чтобы обсудить те самые «боли», которые обычно замалчиваются на больших форумах. Только реальные инциденты, практические решения и честный разбор полетов.
О чем будем говорить?
⏺Разбор утечек: как единственный инцидент превращает отлаженный бизнес в хаос.
⏺117-й приказ ФСТЭК: инструкция, как не сойти с ума от требований регулятора.
⏺Цифровой блицкриг от РКН: насколько твоя инфраструктура готова к внезапным проверкам.
⏺Слабые звенья: почему уязвимости в коде, «доверенные» подрядчики и ДЗО — это идеальные точки входа для атакующего.
Своим опытом и реальными кейсами поделятся признанные
эксперты-практики: директор по киберинтеллектуальной трансформации КИТ и автор блога BESSEC Евгений Баклушин, сетевой детектив из sferaintel.ru Екатерина Тьюринг, специалист по правовым вопросам Контур.Эгида и Staffcop Ольга Попова, эксперт по комплаенсу и аудиту УЦСБ Ксения Кузнецова, а также Product Owner CICADA8 Cyber Rating Никита Котиков.
— Это диалог без фильтров, без лишнего пафоса и без рекламы. Только опыт, практика и ответы на самые неудобные вопросы индустрии.
🗄 Регистрация – линк.
// Не хакинг, а ИБ | 933 |
| 12 | ❗️ Реалистичные сценарии взлома на основе MITRE ATT&CK: пошаговый гайд
MITRE ATT&CK – это не просто каталог тактик и техник кибератак, а мощный инструмент для создания реалистичных сценариев киберучений.
Использование таких сценариев помогает организациям выявить пробелы в защите и отточить навыки команды в условиях, максимально приближенных к реальным угрозам.
— В этой статье рассмотрим, как создаются эти сценарии и какую пользу они приносят при проведении учений.
🗄 Читать статью – линк.
// Не хакинг, а ИБ | 1 030 |
| 13 | 🔄 Популярный блокировщик рекламы для Chrome может выполнять произвольный код
Специалисты компании Island обнаружили, что популярное браузерное расширение Adblock for YouTube может выполнять произвольный JavaScript-код на любых сайтах.
При этом аддон насчитывает более 10 млн установок и имеет отметку «Featured» в Chrome Web Store.
— Исследователи рассказывают, что расширение с идентификатором cmedhionkhpnakcndndgjdbohmhepckk действительно блокирует рекламу на YouTube. Однако в его архитектуре предусмотрен удаленный механизм для внедрения скриптов.
🗄 Источник – линк.
// Не хакинг, а ИБ | 1 114 |
| 14 | 😠 Призрак в Сети. Мемуары величайшего хакера
Автобиография Кевина Митника, выпущенная в 2011 году.
В этой книге Митник рассказывает свою собственную историю – от первого увлечения компьютерами до статуса самого разыскиваемого хакера в мире.
— Это не техническое пособие по взлому, а захватывающее повествование о жизни человека, который буквально жил в сети задолго до того, как интернет стал массовым.
🗄 Читать книгу – линк.
// Не хакинг, а ИБ | 1 121 |
| 15 | 🎣 Инструмент для создания и управления фишинговыми кампаниями
CyberPhish – это фишинговый фреймворк, предназначенный для эмуляции атак социальной инженерии и проверки устойчивости персонала к фишингу в рамках этичных тестов на проникновение.
— Позволяет создавать поддельные веб-страницы, отправлять персонализированные электронные письма, собирать учетные данные и отслеживать взаимодействие пользователей с фишинговыми ссылками, предоставляя функционал для контроля за ходом кампании.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ | 1 289 |
| 16 | 👩💻 OSINT для новичков: что можно узнать из открытых источников
Open-Source Intelligence (OSINT) – это сбор и анализ информации из открытых источников.
В этой статье я разберу только базовые техники OSINT, которые может использовать новичок: через браузер, поисковые системы, открытые реестры и социальные сети.
— Это не руководство по киберразведке и не учебник для профессионального расследования, а вводный обзор того, как из открытых данных можно извлекать полезную информацию.
🗄 Читать статью – линк.
// Не хакинг, а ИБ | 1 346 |
| 17 | Как ИИ за минуты выявляет риски по 152-ФЗ в ваших базах данных? 🔐
Персональные данные есть практически в каждой корпоративной системе — CRM, ERP, DWH, BI и служебных таблицах.
Но в большинстве компаний отсутствует прозрачность: где именно хранятся ПДн, кто их использует и какие риски это создает в рамках требований 152-ФЗ.
В результате компании сталкиваются с типовыми проблемами: «теневые» копии данных, избыточные права доступа, отсутствие понимания, какие данные вообще нужно хранить и обрабатывать.
📆 2 июля в 11:00 (МСК) компания Lasmart приглашает на бесплатный онлайн-вебинар «Как ИИ за минуты находит нарушения 152-ФЗ в корпоративных базах данных».
В программе вебинара:
— что 152-ФЗ говорит о персональных данных в СУБД;
— как автоматически находить и классифицировать ПДн в базах данных;
— как выстроить процесс работы с ПДн;
— как снизить нагрузку на ИБ и data-команды за счет автоматизации;
— демонстрация решения по мониторингу ПДн в СУБД.
👤 Спикер: Павел Хамрин, руководитель AI-направления Lasmart
🎁 Бонус участникам — чек-лист по контролю персональных данных в СУБД и DWH.
🔗 Регистрация по ссылке | 887 |
| 18 | ❗️ Итоги Standoff 17: исторический блэкаут виртуального государства и атаки на цифровую копию реальной компании
Кибербитва Standoff 17 прошла с 16 по 19 июня в московском Кибердоме. Мероприятие объединило соревнования атакующих и защитников, деловую программу и комьюнити-трек для исследователей ИБ.
Лучшие команды атакующих разделили призовой фонд в $50 000.
— Впервые за десять лет проведения Standoff сразу двум красным командам удалось полностью вывести из строя энергетическую инфраструктуру виртуального Государства F, погрузив киберполигон во тьму.
🗄 Источник – линк.
// Не хакинг, а ИБ | 1 257 |
| 19 | 👮♀ Компьютер глазами хакера. 2022 "Хакер"
Практическое руководство по устройству ПК, операционных систем и основам информационной безопасности с точки зрения исследователя.
Популярное учебно-практическое пособие для начинающих специалистов, системных администраторов и энтузиастов, желающих понять принципы работы компьютерного железа, операционных систем и основы защиты данных.
— Книга детально разбирает внутреннюю архитектуру персонального компьютера, логику работы операционной системы Windows, принципы организации файловых систем и реестра, а также базовые концепции сетевой безопасности и защиты от вредоносного ПО, позволяя читателю взглянуть на привычные технологии глазами ИТ-исследователя.
🗄 Читать книгу – линк.
// Не хакинг, а ИБ | 1 285 |
| 20 | 🔑 Мощный, расширяемый прокси-клиент для Android с поддержкой плагинов и обхода блокировок
PowerTunnel Android – это порт настольного приложения PowerTunnel для Android, представляющий собой прокси-сервер, работающий на устройстве и способный фильтровать, модифицировать трафик, а также обходить интернет-цензуру и блокировки.
— Поддерживает систему плагинов (включая DPI-обход), инспекцию HTTPS-трафика, блокировку рекламы и настраиваемые правила маршрутизации, работая как локальный прокси-сервер без необходимости в root-доступе.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ | 1 350 |
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
