ch
Feedback
Не хакинг, а ИБ

Не хакинг, а ИБ

前往频道在 Telegram

Лучшие материалы со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/searchack Канал в реестре РКН: https://clck.ru/3FtTUG

显示更多

📈 Telegram 频道 Не хакинг, а ИБ 的分析概览

频道 Не хакинг, а ИБ (@searchack) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 18 343 名订阅者,在 技术与应用 类别中位列第 7 200,并在 俄罗斯 地区排名第 36 535

📊 受众指标与增长动态

невідомо 创建以来,项目保持高速增长,吸引了 18 343 名订阅者。

根据 03 七月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 -129,过去 24 小时变化为 -4,整体触达仍然可观。

  • 认证状态: 未认证
  • 互动率 (ER): 平均受众互动率为 7.33%。内容发布后 24 小时内通常能获得 3.48% 的反应,占订阅者总量。
  • 帖子覆盖: 每篇帖子平均可获得 1 345 次浏览,首日通常累积 639 次浏览。
  • 互动与反馈: 受众积极参与,单帖平均反应数为 8
  • 主题关注点: 内容集中在 линк, github, шпаргалка, взлом, linux 等核心主题上。

📝 描述与内容策略

作者将该频道定位为表达主观观点的平台:
Лучшие материалы со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/searchack Канал в реестре РКН: https://clck.ru/3FtTUG

凭借高频更新(最新数据采集于 04 七月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。

18 343
订阅者
-424 小时
-257
-12930
吸引订阅者
七月 '26
七月 '26
+6
在0个频道中
六月 '26
+46
在1个频道中
Get PRO
五月 '26
+176
在1个频道中
Get PRO
四月 '26
+392
在4个频道中
Get PRO
三月 '26
+43
在0个频道中
Get PRO
二月 '26
+46
在0个频道中
Get PRO
一月 '26
+27
在2个频道中
Get PRO
十二月 '25
+25
在2个频道中
Get PRO
十一月 '25
+22
在0个频道中
Get PRO
十月 '25
+36
在1个频道中
Get PRO
九月 '25
+42
在0个频道中
Get PRO
八月 '25
+44
在1个频道中
Get PRO
七月 '25
+18
在0个频道中
Get PRO
六月 '25
+15
在0个频道中
Get PRO
五月 '25
+196
在1个频道中
Get PRO
四月 '25
+7 924
在0个频道中
Get PRO
三月 '25
+1 640
在6个频道中
Get PRO
二月 '25
+139
在0个频道中
Get PRO
一月 '25
+548
在3个频道中
Get PRO
十二月 '24
+87
在2个频道中
Get PRO
十一月 '24
+27
在3个频道中
Get PRO
十月 '24
+580
在12个频道中
Get PRO
九月 '24
+49
在0个频道中
Get PRO
八月 '24
+223
在3个频道中
Get PRO
七月 '24
+40
在2个频道中
Get PRO
六月 '24
+630
在9个频道中
Get PRO
五月 '24
+114
在1个频道中
Get PRO
四月 '24
+124
在0个频道中
Get PRO
三月 '24
+224
在4个频道中
Get PRO
二月 '24
+2 200
在17个频道中
Get PRO
一月 '24
+4 747
在34个频道中
Get PRO
十二月 '23
+3 088
在28个频道中
Get PRO
十一月 '23
+103
在1个频道中
Get PRO
十月 '23
+95
在1个频道中
Get PRO
九月 '23
+59
在0个频道中
Get PRO
八月 '23
+56
在0个频道中
Get PRO
七月 '23
+567
在0个频道中
Get PRO
六月 '23
+819
在0个频道中
Get PRO
五月 '23
+74
在0个频道中
Get PRO
四月 '23
+111
在0个频道中
Get PRO
三月 '23
+263
在0个频道中
Get PRO
二月 '23
+275
在0个频道中
Get PRO
一月 '23
+539
在0个频道中
Get PRO
十二月 '22
+473
在0个频道中
Get PRO
十一月 '22
+854
在0个频道中
Get PRO
十月 '22
+1 354
在0个频道中
Get PRO
九月 '22
+1 270
在0个频道中
Get PRO
八月 '22
+1 090
在0个频道中
日期
订阅者增长
提及
频道
04 七月0
03 七月+1
02 七月+2
01 七月+3
频道帖子
🕸️ Специалисты Google нарушили работу сети резидентных прокси NetNut Специалисты Google совместно с ФБР, Lumen, Shadowserver
🕸️ Специалисты Google нарушили работу сети резидентных прокси NetNut Специалисты Google совместно с ФБР, Lumen, Shadowserver Foundation и другими партнерами нарушили работу одной из крупнейших сетей резидентных прокси – NetNut. По информации аналитиков Google Threat Intelligence Group (GTIG), операторы сервиса лишились доступа к нескольким миллионам узлов. — Сеть NetNut (она же Popa) охватывает как минимум 2 млн устройств по всему миру, включая «умные» телевизоры, стриминговые приставки и другую электронику. Такие гаджеты превращаются в выходные узлы сети, и клиенты прокси-сервиса получают возможность направлять через них свой трафик. 🗄 Источник – линк. // Не хакинг, а ИБ

2
👮‍♀ AWS Penetration Testing. Implement various security strategies on AWD using tools such Kali Linux, Metosploit, and Nmap
👮‍♀ AWS Penetration Testing. Implement various security strategies on AWD using tools such Kali Linux, Metosploit, and Nmap Практическое руководство по тестированию на проникновение и оценке безопасности облачной инфраструктуры AWS. Профессиональное практическое пособие для пентестеров, специалистов Red Team и администраторов облачных систем, желающих освоить методы аудита и эксплуатации сервисов Amazon Web Services. — Книга обучает комплексному подходу к пентесту в AWS: от разведки облачной среды с помощью Nmap и поиска ошибок конфигурации в IAM/S3 до эксплуатации уязвимостей в EC2-инстансах с Metasploit и использования специфических инструментов Kali Linux для компрометации облачных ресурсов. 🗄 Читать книгу – линк. // Не хакинг, а ИБ
555
3
🥷 Сервис для анонимного доступа к .onion-ресурсам через стандартный веб-браузер Onion.run – это веб-шлюз (Gateway), предназн
🥷 Сервис для анонимного доступа к .onion-ресурсам через стандартный веб-браузер Onion.run – это веб-шлюз (Gateway), предназначенный для облегчения доступа к сайтам в сети Tor (.onion-доменам) без необходимости установки и настройки Tor Browser. — Позволяет пользователям просматривать контент, размещенный в скрытых сервисах Tor, используя любой обычный браузер, что упрощает доступ к информации, но при этом снижает уровень анонимности по сравнению с прямым использованием сети Tor. 🗄 Ссылка на ресурс – линк. // Не хакинг, а ИБ
778
4
🔺 Обнаружен новый инструментарий для компрометации корпоративной почты в Gmail Эксперты «Лаборатории Касперского» обнаружили
🔺 Обнаружен новый инструментарий для компрометации корпоративной почты в Gmail Эксперты «Лаборатории Касперского» обнаружили новый инструмент группировки ToddyCat, который позволяет незаметно получать доступ к корпоративной почте Gmail через Google API. Малварь под названием Umbrij использует активную сессию жертвы в браузере и добывает OAuth-токен без ввода пароля. — Как объясняют специалисты, для авторизации в Google API используется протокол OAuth 2.0, то есть при помощи токена OAuth приложения могут получать доступ к запрашиваемым ресурсам электронной почты и не только. 🗄 Источник – линк. // Не хакинг, а ИБ
857
5
Excel-опросники врут, а сканировать нельзя. Как реально контролировать ИБ контрагентов и ДЗО? Любой опытный CISO знает: аудит
Excel-опросники врут, а сканировать нельзя. Как реально контролировать ИБ контрагентов и ДЗО? Любой опытный CISO знает: аудит третьих сторон - это вечная головная боль. • Контрагенты присылают отписки: в анкетах у всех «всё защищено», а на деле - внутренние процессы "на нуле". • Активный аудит нелегален: сканировать инфраструктуру подрядчика без письменного разрешения нельзя (чревато ст. 272 УК РФ), а ставить агенты в их сеть никто не позволит. • Ресурсы ограничены: вручную проверить безопасность 200+ поставщиков силами ИБ-отдела физически невозможно. Приглашаем на вебинар CICADA8, где мы без маркетингового хайпа обсудим методологию и автоматизацию контроля внешней экосистемы бизнеса. 🗓 Когда: 16 июля, 11.00 (МСК) 📍 Формат: Онлайн-трансляция для практиков (CISO, GRC, ИБ-аудиторов) Кейс CICADA8: архитектура экспресс-аудита ИБ в холдинге с распределенной сетью ДЗО. Регистрируйтесь уже сейчас #реклама О рекламодателе
733
6
🌎 Анализ сетевого трафика для расследований: Wireshark и другие инструменты Сетевая форензика – это критически важная област
🌎 Анализ сетевого трафика для расследований: Wireshark и другие инструменты Сетевая форензика – это критически важная область цифровой экспертизы, которая занимается анализом сетевого трафика для расследования киберпреступлений. В современном мире, где анализ сетевого трафика становится основным методом выявления атак, эксперты должны владеть передовыми инструментами и техниками. Полное руководство по анализу сетевого трафика для расследований. — Узнайте, как использовать Wireshark и другие инструменты для выявления кибератак и сбора цифровых улик. 🗄 Читать статью – линк. // Не хакинг, а ИБ
796
7
Собираем всех на первый летний open‑air по кибербезу 🥰 17 июля CyberCamp выходит из онлайна в парк: встречаемся в «Берёзы Па
Собираем всех на первый летний open‑air по кибербезу 🥰 17 июля CyberCamp выходит из онлайна в парк: встречаемся в «Берёзы Парк Строгино» у воды. Что вас ждёт: 🔹доклады и практические кейсы по ИИ, атакам, DFIR, Bug Bounty; 🔹киберучения и TableTop‑сценарии; 🔹турнир по настольному теннису, D&D, крафтовые деревянные игры и квест по социнженерии; 🔹пуфики, гамаки и чилл у воды вместо душного зала. Отдельный кайф — научпоп от астронома Владимира Сурдина «Заблуждения и мифы о Вселенной» 🤩 Онлайн‑трансляции не будет, только живой офлайн. 📅 17 июля, Москва, Берёзы Парк Строгино 🚌 Бесплатный трансфер от м. «Щукинская» 🎟 Билеты доступны по ссылкам: Стандартный Студенческий 📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо.
737
8
🙂 Ни одного эксплойта — только звонок и забытый пароль. Следствие обвинило русскоязычных хакеров в падении ВВП Великобритани
🙂 Ни одного эксплойта — только звонок и забытый пароль. Следствие обвинило русскоязычных хакеров в падении ВВП Великобритании Одна хакерская атака ударила по ВВП целой страны. Британский Cyber Monitoring Centre оценил ущерб от взлома Jaguar Land Rover в 1,9 миллиарда фунтов, около 2,5 миллиарда долларов. Удар прошёлся по более чем пяти тысячам смежных компаний и обвалил выпуск автомобилей до уровня 1952 года. Банк Англии отдельно отметил провал в экономическом прогнозе. После месяцев туманных версий о виновниках The New York Times сообщает, что следствие вывело ядро операции на российских киберпреступников. — Работали ли хакеры только ради выкупа или рассчитывали ещё и на более широкий экономический эффект, вопрос остаётся открытым. 🗄 Источник – линк. // Не хакинг, а ИБ
949
9
🟢 Hands-On Cybersecurity with Blockchain Практическое руководство по внедрению технологий блокчейн для усиления кибербезопас
🟢 Hands-On Cybersecurity with Blockchain Практическое руководство по внедрению технологий блокчейн для усиления кибербезопасности корпоративных систем. Прикладное руководство для архитекторов систем, разработчиков и специалистов по безопасности, исследующих возможности децентрализованных технологий для защиты данных. — Книга предлагает инновационные подходы к решению классических проблем ИБ: использование блокчейна для борьбы с DDoS-атаками, создание децентрализованных систем PKI для управления цифровыми идентификаторами (Identity), внедрение распределенной 2FA и повышение отказоустойчивости DNS-инфраструктуры за счет децентрализации. 🗄 Читать книгу – линк. // Не хакинг, а ИБ
905
10
☝️ Библиотека для криминалистического анализа файловых систем и дисков The Sleuth Kit (TSK) – это набор консольных утилит и б
☝️ Библиотека для криминалистического анализа файловых систем и дисков The Sleuth Kit (TSK) – это набор консольных утилит и библиотек для низкоуровневого криминалистического анализа файловых систем, восстановления удалённых данных и расследования цифровых инцидентов. — Предоставляет инструменты для анализа образов дисков и файловых систем (NTFS, FAT, ext2/3/4, HFS+ и других), включая просмотр MFT, поиск удалённых inode, извлечение метаданных и проверку целостности; лежит в основе графической платформы Autopsy и активно используется спецслужбами, исследователями и специалистами по DFIR в командной строке. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ
1 004
11
👺 Информационная безопасность без купюр: онлайн-конференция «ИБ без фильтров» На этой конференции мы собираемся, чтобы обсуд
👺 Информационная безопасность без купюр: онлайн-конференция «ИБ без фильтров» На этой конференции мы собираемся, чтобы обсудить те самые «боли», которые обычно замалчиваются на больших форумах. Только реальные инциденты, практические решения и честный разбор полетов. О чем будем говорить? ⏺Разбор утечек: как единственный инцидент превращает отлаженный бизнес в хаос. ⏺117-й приказ ФСТЭК: инструкция, как не сойти с ума от требований регулятора. ⏺Цифровой блицкриг от РКН: насколько твоя инфраструктура готова к внезапным проверкам. ⏺Слабые звенья: почему уязвимости в коде, «доверенные» подрядчики и ДЗО — это идеальные точки входа для атакующего. Своим опытом и реальными кейсами поделятся признанные эксперты-практики: директор по киберинтеллектуальной трансформации КИТ и автор блога BESSEC Евгений Баклушин, сетевой детектив из sferaintel.ru Екатерина Тьюринг, специалист по правовым вопросам Контур.Эгида и Staffcop Ольга Попова, эксперт по комплаенсу и аудиту УЦСБ Ксения Кузнецова, а также Product Owner CICADA8 Cyber Rating Никита Котиков. — Это диалог без фильтров, без лишнего пафоса и без рекламы. Только опыт, практика и ответы на самые неудобные вопросы индустрии. 🗄 Регистрация – линк. // Не хакинг, а ИБ
933
12
❗️ Реалистичные сценарии взлома на основе MITRE ATT&CK: пошаговый гайд MITRE ATT&CK – это не просто каталог тактик и техник к
❗️ Реалистичные сценарии взлома на основе MITRE ATT&CK: пошаговый гайд MITRE ATT&CK – это не просто каталог тактик и техник кибератак, а мощный инструмент для создания реалистичных сценариев киберучений. Использование таких сценариев помогает организациям выявить пробелы в защите и отточить навыки команды в условиях, максимально приближенных к реальным угрозам. — В этой статье рассмотрим, как создаются эти сценарии и какую пользу они приносят при проведении учений. 🗄 Читать статью – линк. // Не хакинг, а ИБ
1 030
13
🔄 Популярный блокировщик рекламы для Chrome может выполнять произвольный код Специалисты компании Island обнаружили, что поп
🔄 Популярный блокировщик рекламы для Chrome может выполнять произвольный код Специалисты компании Island обнаружили, что популярное браузерное расширение Adblock for YouTube может выполнять произвольный JavaScript-код на любых сайтах. При этом аддон насчитывает более 10 млн установок и имеет отметку «Featured» в Chrome Web Store. — Исследователи рассказывают, что расширение с идентификатором cmedhionkhpnakcndndgjdbohmhepckk действительно блокирует рекламу на YouTube. Однако в его архитектуре предусмотрен удаленный механизм для внедрения скриптов. 🗄 Источник – линк. // Не хакинг, а ИБ
1 114
14
😠 Призрак в Сети. Мемуары величайшего хакера Автобиография Кевина Митника, выпущенная в 2011 году. В этой книге Митник расск
😠 Призрак в Сети. Мемуары величайшего хакера Автобиография Кевина Митника, выпущенная в 2011 году. В этой книге Митник рассказывает свою собственную историю – от первого увлечения компьютерами до статуса самого разыскиваемого хакера в мире. — Это не техническое пособие по взлому, а захватывающее повествование о жизни человека, который буквально жил в сети задолго до того, как интернет стал массовым. 🗄 Читать книгу – линк. // Не хакинг, а ИБ
1 121
15
🎣 Инструмент для создания и управления фишинговыми кампаниями CyberPhish – это фишинговый фреймворк, предназначенный для эму
🎣 Инструмент для создания и управления фишинговыми кампаниями CyberPhish – это фишинговый фреймворк, предназначенный для эмуляции атак социальной инженерии и проверки устойчивости персонала к фишингу в рамках этичных тестов на проникновение. — Позволяет создавать поддельные веб-страницы, отправлять персонализированные электронные письма, собирать учетные данные и отслеживать взаимодействие пользователей с фишинговыми ссылками, предоставляя функционал для контроля за ходом кампании. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ
1 289
16
👩‍💻 OSINT для новичков: что можно узнать из открытых источников Open-Source Intelligence (OSINT) – это сбор и анализ информ
👩‍💻 OSINT для новичков: что можно узнать из открытых источников Open-Source Intelligence (OSINT) – это сбор и анализ информации из открытых источников. В этой статье я разберу только базовые техники OSINT, которые может использовать новичок: через браузер, поисковые системы, открытые реестры и социальные сети. — Это не руководство по киберразведке и не учебник для профессионального расследования, а вводный обзор того, как из открытых данных можно извлекать полезную информацию. 🗄 Читать статью – линк. // Не хакинг, а ИБ
1 346
17
Как ИИ за минуты выявляет риски по 152-ФЗ в ваших базах данных? 🔐 Персональные данные есть практически в каждой корпоративно
Как ИИ за минуты выявляет риски по 152-ФЗ в ваших базах данных? 🔐 Персональные данные есть практически в каждой корпоративной системе — CRM, ERP, DWH, BI и служебных таблицах. Но в большинстве компаний отсутствует прозрачность: где именно хранятся ПДн, кто их использует и какие риски это создает в рамках требований 152-ФЗ. В результате компании сталкиваются с типовыми проблемами: «теневые» копии данных, избыточные права доступа, отсутствие понимания, какие данные вообще нужно хранить и обрабатывать. 📆 2 июля в 11:00 (МСК) компания Lasmart приглашает на бесплатный онлайн-вебинар «Как ИИ за минуты находит нарушения 152-ФЗ в корпоративных базах данных». В программе вебинара: — что 152-ФЗ говорит о персональных данных в СУБД; — как автоматически находить и классифицировать ПДн в базах данных; — как выстроить процесс работы с ПДн; — как снизить нагрузку на ИБ и data-команды за счет автоматизации; — демонстрация решения по мониторингу ПДн в СУБД. 👤 Спикер: Павел Хамрин, руководитель AI-направления Lasmart 🎁 Бонус участникам — чек-лист по контролю персональных данных в СУБД и DWH. 🔗 Регистрация по ссылке
887
18
❗️ Итоги Standoff 17: исторический блэкаут виртуального государства и атаки на цифровую копию реальной компании Кибербитва St
❗️ Итоги Standoff 17: исторический блэкаут виртуального государства и атаки на цифровую копию реальной компании Кибербитва Standoff 17 прошла с 16 по 19 июня в московском Кибердоме. Мероприятие объединило соревнования атакующих и защитников, деловую программу и комьюнити-трек для исследователей ИБ. Лучшие команды атакующих разделили призовой фонд в $50 000. — Впервые за десять лет проведения Standoff сразу двум красным командам удалось полностью вывести из строя энергетическую инфраструктуру виртуального Государства F, погрузив киберполигон во тьму. 🗄 Источник – линк. // Не хакинг, а ИБ
1 257
19
👮‍♀ Компьютер глазами хакера. 2022 "Хакер" Практическое руководство по устройству ПК, операционных систем и основам информац
👮‍♀ Компьютер глазами хакера. 2022 "Хакер" Практическое руководство по устройству ПК, операционных систем и основам информационной безопасности с точки зрения исследователя. Популярное учебно-практическое пособие для начинающих специалистов, системных администраторов и энтузиастов, желающих понять принципы работы компьютерного железа, операционных систем и основы защиты данных. — Книга детально разбирает внутреннюю архитектуру персонального компьютера, логику работы операционной системы Windows, принципы организации файловых систем и реестра, а также базовые концепции сетевой безопасности и защиты от вредоносного ПО, позволяя читателю взглянуть на привычные технологии глазами ИТ-исследователя. 🗄 Читать книгу – линк. // Не хакинг, а ИБ
1 285
20
🔑 Мощный, расширяемый прокси-клиент для Android с поддержкой плагинов и обхода блокировок PowerTunnel Android – это порт нас
🔑 Мощный, расширяемый прокси-клиент для Android с поддержкой плагинов и обхода блокировок PowerTunnel Android – это порт настольного приложения PowerTunnel для Android, представляющий собой прокси-сервер, работающий на устройстве и способный фильтровать, модифицировать трафик, а также обходить интернет-цензуру и блокировки. — Поддерживает систему плагинов (включая DPI-обход), инспекцию HTTPS-трафика, блокировку рекламы и настраиваемые правила маршрутизации, работая как локальный прокси-сервер без необходимости в root-доступе. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ
1 350