Не хакинг, а ИБ
前往频道在 Telegram
Лучшие материалы со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/searchack Канал в реестре РКН: https://clck.ru/3FtTUG
显示更多📈 Telegram 频道 Не хакинг, а ИБ 的分析概览
频道 Не хакинг, а ИБ (@searchack) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 18 353 名订阅者,在 技术与应用 类别中位列第 7 237,并在 俄罗斯 地区排名第 36 619 位。
📊 受众指标与增长动态
自 невідомо 创建以来,项目保持高速增长,吸引了 18 353 名订阅者。
根据 30 六月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 -127,过去 24 小时变化为 -3,整体触达仍然可观。
- 认证状态: 未认证
- 互动率 (ER): 平均受众互动率为 7.47%。内容发布后 24 小时内通常能获得 3.59% 的反应,占订阅者总量。
- 帖子覆盖: 每篇帖子平均可获得 1 371 次浏览,首日通常累积 659 次浏览。
- 互动与反馈: 受众积极参与,单帖平均反应数为 8。
- 主题关注点: 内容集中在 линк, github, шпаргалка, взлом, linux 等核心主题上。
📝 描述与内容策略
作者将该频道定位为表达主观观点的平台:
“Лучшие материалы со всего интернета по ИБ и этичному хакингу.
Реклама/сотрудничество: @workhouse_price
Мы на бирже: https://telega.in/c/searchack
Канал в реестре РКН: https://clck.ru/3FtTUG”
凭借高频更新(最新数据采集于 01 七月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。
18 353
订阅者
-324 小时
-297 天
-12730 天
帖子存档
18 352
🌎 Анализ сетевого трафика для расследований: Wireshark и другие инструменты
Сетевая форензика – это критически важная область цифровой экспертизы, которая занимается анализом сетевого трафика для расследования киберпреступлений. В современном мире, где анализ сетевого трафика становится основным методом выявления атак, эксперты должны владеть передовыми инструментами и техниками.Полное руководство по анализу сетевого трафика для расследований. — Узнайте, как использовать Wireshark и другие инструменты для выявления кибератак и сбора цифровых улик. 🗄 Читать статью – линк. // Не хакинг, а ИБ
18 352
Собираем всех на первый летний open‑air по кибербезу 🥰
17 июля CyberCamp выходит из онлайна в парк: встречаемся в «Берёзы Парк Строгино» у воды.
Что вас ждёт:
🔹доклады и практические кейсы по ИИ, атакам, DFIR, Bug Bounty;
🔹киберучения и TableTop‑сценарии;
🔹турнир по настольному теннису, D&D, крафтовые деревянные игры и квест по социнженерии;
🔹пуфики, гамаки и чилл у воды вместо душного зала.
Отдельный кайф — научпоп от астронома Владимира Сурдина «Заблуждения и мифы о Вселенной» 🤩
Онлайн‑трансляции не будет, только живой офлайн.
📅 17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская»
🎟 Билеты доступны по ссылкам:
Стандартный
Студенческий
📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо.
18 352
🙂 Ни одного эксплойта — только звонок и забытый пароль. Следствие обвинило русскоязычных хакеров в падении ВВП Великобритании
Одна хакерская атака ударила по ВВП целой страны. Британский Cyber Monitoring Centre оценил ущерб от взлома Jaguar Land Rover в 1,9 миллиарда фунтов, около 2,5 миллиарда долларов. Удар прошёлся по более чем пяти тысячам смежных компаний и обвалил выпуск автомобилей до уровня 1952 года.
Банк Англии отдельно отметил провал в экономическом прогнозе. После месяцев туманных версий о виновниках The New York Times сообщает, что следствие вывело ядро операции на российских киберпреступников.
— Работали ли хакеры только ради выкупа или рассчитывали ещё и на более широкий экономический эффект, вопрос остаётся открытым.
🗄 Источник – линк.
// Не хакинг, а ИБ
18 352
🟢 Hands-On Cybersecurity with Blockchain
Практическое руководство по внедрению технологий блокчейн для усиления кибербезопасности корпоративных систем.
Прикладное руководство для архитекторов систем, разработчиков и специалистов по безопасности, исследующих возможности децентрализованных технологий для защиты данных.— Книга предлагает инновационные подходы к решению классических проблем ИБ: использование блокчейна для борьбы с DDoS-атаками, создание децентрализованных систем PKI для управления цифровыми идентификаторами (Identity), внедрение распределенной 2FA и повышение отказоустойчивости DNS-инфраструктуры за счет децентрализации. 🗄 Читать книгу – линк. // Не хакинг, а ИБ
18 352
☝️ Библиотека для криминалистического анализа файловых систем и дисков
The Sleuth Kit (TSK) – это набор консольных утилит и библиотек для низкоуровневого криминалистического анализа файловых систем, восстановления удалённых данных и расследования цифровых инцидентов.
— Предоставляет инструменты для анализа образов дисков и файловых систем (NTFS, FAT, ext2/3/4, HFS+ и других), включая просмотр MFT, поиск удалённых inode, извлечение метаданных и проверку целостности; лежит в основе графической платформы Autopsy и активно используется спецслужбами, исследователями и специалистами по DFIR в командной строке.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
18 352
👺 Информационная безопасность без купюр: онлайн-конференция «ИБ без фильтров»
На этой конференции мы собираемся, чтобы обсудить те самые «боли», которые обычно замалчиваются на больших форумах. Только реальные инциденты, практические решения и честный разбор полетов.
О чем будем говорить?
⏺Разбор утечек: как единственный инцидент превращает отлаженный бизнес в хаос.
⏺117-й приказ ФСТЭК: инструкция, как не сойти с ума от требований регулятора.
⏺Цифровой блицкриг от РКН: насколько твоя инфраструктура готова к внезапным проверкам.
⏺Слабые звенья: почему уязвимости в коде, «доверенные» подрядчики и ДЗО — это идеальные точки входа для атакующего.
Своим опытом и реальными кейсами поделятся признанные
эксперты-практики: директор по киберинтеллектуальной трансформации КИТ и автор блога BESSEC Евгений Баклушин, сетевой детектив из sferaintel.ru Екатерина Тьюринг, специалист по правовым вопросам Контур.Эгида и Staffcop Ольга Попова, эксперт по комплаенсу и аудиту УЦСБ Ксения Кузнецова, а также Product Owner CICADA8 Cyber Rating Никита Котиков.— Это диалог без фильтров, без лишнего пафоса и без рекламы. Только опыт, практика и ответы на самые неудобные вопросы индустрии. 🗄 Регистрация – линк. // Не хакинг, а ИБ
18 352
❗️ Реалистичные сценарии взлома на основе MITRE ATT&CK: пошаговый гайд
MITRE ATT&CK – это не просто каталог тактик и техник кибератак, а мощный инструмент для создания реалистичных сценариев киберучений.
Использование таких сценариев помогает организациям выявить пробелы в защите и отточить навыки команды в условиях, максимально приближенных к реальным угрозам.— В этой статье рассмотрим, как создаются эти сценарии и какую пользу они приносят при проведении учений. 🗄 Читать статью – линк. // Не хакинг, а ИБ
18 352
🔄 Популярный блокировщик рекламы для Chrome может выполнять произвольный код
Специалисты компании Island обнаружили, что популярное браузерное расширение Adblock for YouTube может выполнять произвольный JavaScript-код на любых сайтах.
При этом аддон насчитывает более 10 млн установок и имеет отметку «Featured» в Chrome Web Store.
— Исследователи рассказывают, что расширение с идентификатором cmedhionkhpnakcndndgjdbohmhepckk действительно блокирует рекламу на YouTube. Однако в его архитектуре предусмотрен удаленный механизм для внедрения скриптов.
🗄 Источник – линк.
// Не хакинг, а ИБ
18 352
😠 Призрак в Сети. Мемуары величайшего хакера
Автобиография Кевина Митника, выпущенная в 2011 году.
В этой книге Митник рассказывает свою собственную историю – от первого увлечения компьютерами до статуса самого разыскиваемого хакера в мире.
— Это не техническое пособие по взлому, а захватывающее повествование о жизни человека, который буквально жил в сети задолго до того, как интернет стал массовым.
🗄 Читать книгу – линк.
// Не хакинг, а ИБ
18 352
🎣 Инструмент для создания и управления фишинговыми кампаниями
CyberPhish – это фишинговый фреймворк, предназначенный для эмуляции атак социальной инженерии и проверки устойчивости персонала к фишингу в рамках этичных тестов на проникновение.
— Позволяет создавать поддельные веб-страницы, отправлять персонализированные электронные письма, собирать учетные данные и отслеживать взаимодействие пользователей с фишинговыми ссылками, предоставляя функционал для контроля за ходом кампании.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
18 352
👩💻 OSINT для новичков: что можно узнать из открытых источников
Open-Source Intelligence (OSINT) – это сбор и анализ информации из открытых источников.
В этой статье я разберу только базовые техники OSINT, которые может использовать новичок: через браузер, поисковые системы, открытые реестры и социальные сети.
— Это не руководство по киберразведке и не учебник для профессионального расследования, а вводный обзор того, как из открытых данных можно извлекать полезную информацию.
🗄 Читать статью – линк.
// Не хакинг, а ИБ
18 352
Как ИИ за минуты выявляет риски по 152-ФЗ в ваших базах данных? 🔐
Персональные данные есть практически в каждой корпоративной системе — CRM, ERP, DWH, BI и служебных таблицах.
Но в большинстве компаний отсутствует прозрачность: где именно хранятся ПДн, кто их использует и какие риски это создает в рамках требований 152-ФЗ.
В результате компании сталкиваются с типовыми проблемами: «теневые» копии данных, избыточные права доступа, отсутствие понимания, какие данные вообще нужно хранить и обрабатывать.
📆 2 июля в 11:00 (МСК) компания Lasmart приглашает на бесплатный онлайн-вебинар «Как ИИ за минуты находит нарушения 152-ФЗ в корпоративных базах данных».
В программе вебинара:
— что 152-ФЗ говорит о персональных данных в СУБД;
— как автоматически находить и классифицировать ПДн в базах данных;
— как выстроить процесс работы с ПДн;
— как снизить нагрузку на ИБ и data-команды за счет автоматизации;
— демонстрация решения по мониторингу ПДн в СУБД.
👤 Спикер: Павел Хамрин, руководитель AI-направления Lasmart
🎁 Бонус участникам — чек-лист по контролю персональных данных в СУБД и DWH.
🔗 Регистрация по ссылке
18 352
❗️ Итоги Standoff 17: исторический блэкаут виртуального государства и атаки на цифровую копию реальной компании
Кибербитва Standoff 17 прошла с 16 по 19 июня в московском Кибердоме. Мероприятие объединило соревнования атакующих и защитников, деловую программу и комьюнити-трек для исследователей ИБ.
Лучшие команды атакующих разделили призовой фонд в $50 000.
— Впервые за десять лет проведения Standoff сразу двум красным командам удалось полностью вывести из строя энергетическую инфраструктуру виртуального Государства F, погрузив киберполигон во тьму.
🗄 Источник – линк.
// Не хакинг, а ИБ
18 352
👮♀ Компьютер глазами хакера. 2022 "Хакер"
Практическое руководство по устройству ПК, операционных систем и основам информационной безопасности с точки зрения исследователя.
Популярное учебно-практическое пособие для начинающих специалистов, системных администраторов и энтузиастов, желающих понять принципы работы компьютерного железа, операционных систем и основы защиты данных.— Книга детально разбирает внутреннюю архитектуру персонального компьютера, логику работы операционной системы Windows, принципы организации файловых систем и реестра, а также базовые концепции сетевой безопасности и защиты от вредоносного ПО, позволяя читателю взглянуть на привычные технологии глазами ИТ-исследователя. 🗄 Читать книгу – линк. // Не хакинг, а ИБ
18 352
🔑 Мощный, расширяемый прокси-клиент для Android с поддержкой плагинов и обхода блокировок
PowerTunnel Android – это порт настольного приложения PowerTunnel для Android, представляющий собой прокси-сервер, работающий на устройстве и способный фильтровать, модифицировать трафик, а также обходить интернет-цензуру и блокировки.
— Поддерживает систему плагинов (включая DPI-обход), инспекцию HTTPS-трафика, блокировку рекламы и настраиваемые правила маршрутизации, работая как локальный прокси-сервер без необходимости в root-доступе.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
18 352
💻 SearXNG Поиск без слежки и рекламы
SearXNG – это форк популярного проекта Searx, развивающий идею приватного поиска.
Это не просто поисковик, а метапоисковая система, которая:
⏺Агрегирует результаты из десятков источников (Google, Bing, Wikipedia и других) ⏺Не сохраняет историю поиска ⏺Не создает профили пользователей ⏺Не показывает персонализированную рекламу🗄 Читать статью – линк. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ
18 352
🪟 Один сайт, ноль кликов — а компьютер уже чужой. Microsoft нашла брешь, которая превращала ИИ-агента в инструмент взлома
Один вредоносный сайт может превратить ИИ-агента в проводника для атаки на компьютер разработчика.
Специалисты Microsoft Defender Security Research описали цепочку AutoJack, которая позволяла удалённо выполнять команды на машине с AutoGen Studio, если агент открывал страницу злоумышленника.
Проблема затрагивала AutoGen Studio – интерфейс, в котором разработчики быстро создают прототипы многоагентных систем на базе AutoGen.
🗄 Источник – линк.
// Не хакинг, а ИБ
18 352
👮♀ Хакерская самооборона. Приемы обнаружения и предотвращения хакерских атак
Практическое руководство по оборонительной безопасности для широкого круга пользователей и начинающих ИТ-специалистов, стремящихся защитить свои системы и конфиденциальную информацию от современных методов компрометации.
— Детально разбирает тактики и психологические приемы злоумышленников (фишинг, методы социальной инженерии, вредоносное ПО), а также предлагает пошаговые инструкции по обнаружению сетевых аномалий, укреплению защиты операционных систем, настройке брандмауэров и быстрому реагированию на инциденты.
🗄 Читать книгу – линк.
// Не хакинг, а ИБ
18 352
🔎 Инструмент для быстрого сканирования и поиска виртуальных хостов (VHosts) на целевом сервере
VHostScan – это высокопроизводительный CLI-инструмент на Python, предназначенный для проведения веб-разведки и выявления скрытых виртуальных хостов на веб-сервере путем перебора HTTP-заголовка Host.
— Позволяет эффективно находить недокументированные субдомены, тестовые окружения и закрытые административные панели, делящие один IP-адрес с публичным ресурсом, за счет детального сравнения ответов сервера (размер, статус, хеш содержимого).
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
18 352
☝️ Анализ цифровых улик: базовые методы цифровой криминалистики
Цифровые улики – это информация, хранящаяся или передаваемая в цифровом формате, которая может быть использована в качестве доказательства в суде.
Полное руководство по анализу цифровых улик в криминалистике.
— Узнайте, какие методы и техники используют эксперты-криминалисты для извлечения и анализа цифровых доказательств.
🗄 Читать статью – линк.
// Не хакинг, а ИБ
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
