现已上线!2025 年 Telegram 研究 — 年度关键洞察 
PRO:PENTEST
前往频道在 Telegram
Всё про ИБ и этичный хакинг. Приватная группа: https://t.me/+0H-FyThRQl1lMzVi Чат: https://t.me/pro_pentest_chat Автор: @r00t_owl По вопросам рекламы, коллабам, выступлениям: @marta_irinos
显示更多9 983
订阅者
-324 小时
-317 天
+46330 天
数据加载中...
吸引订阅者
六月 '26
六月 '26
+233
在1个频道中
五月 '26
+474
在1个频道中
Get PRO
四月 '26
+195
在2个频道中
Get PRO
三月 '26
+333
在1个频道中
Get PRO
二月 '26
+453
在3个频道中
Get PRO
一月 '26
+404
在3个频道中
Get PRO
十二月 '25
+305
在5个频道中
Get PRO
十一月 '25
+266
在3个频道中
Get PRO
十月 '25
+568
在2个频道中
Get PRO
九月 '25
+356
在6个频道中
Get PRO
八月 '25
+183
在3个频道中
Get PRO
七月 '25
+162
在10个频道中
Get PRO
六月 '25
+157
在3个频道中
Get PRO
五月 '25
+203
在4个频道中
Get PRO
四月 '25
+251
在2个频道中
Get PRO
三月 '25
+286
在15个频道中
Get PRO
二月 '25
+272
在0个频道中
Get PRO
一月 '25
+749
在1个频道中
Get PRO
十二月 '24
+161
在2个频道中
Get PRO
十一月 '24
+249
在3个频道中
Get PRO
十月 '24
+231
在4个频道中
Get PRO
九月 '24
+67
在8个频道中
Get PRO
八月 '24
+44
在0个频道中
Get PRO
七月 '24
+126
在3个频道中
Get PRO
六月 '24
+2 305
在4个频道中
Get PRO
五月 '24
+853
在6个频道中
Get PRO
四月 '24
+10 988
在5个频道中
Get PRO
三月 '24
+78
在1个频道中
Get PRO
二月 '24
+12 111
在2个频道中
Get PRO
一月 '24
+326
在8个频道中
Get PRO
十二月 '23
+6 868
在14个频道中
Get PRO
十一月 '23
+44
在0个频道中
Get PRO
十月 '23
+41
在0个频道中
Get PRO
九月 '23
+1 534
在0个频道中
Get PRO
八月 '23
+1 004
在0个频道中
Get PRO
七月 '23
+365
在0个频道中
Get PRO
六月 '23
+2 310
在0个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 12 六月 | +3 | |||
| 11 六月 | +7 | |||
| 10 六月 | +7 | |||
| 09 六月 | +2 | |||
| 08 六月 | +3 | |||
| 07 六月 | +5 | |||
| 06 六月 | +2 | |||
| 05 六月 | +6 | |||
| 04 六月 | +15 | |||
| 03 六月 | +37 | |||
| 02 六月 | +137 | |||
| 01 六月 | +9 |
频道帖子
| 2 | Заходите!
https://www.youtube.com/watch?v=EHOWBE57pZ8 | 1 154 |
| 3 | Ребята, сегодня продолжаем стрим по написанию отчета в 22:00! Кто готов покрасноглазить и продолжить вместе с нами писать структуру отчета и проводить автоматизацию - you are welcome ❤️ | 1 236 |
| 4 |  Screen Crab от Hak5 или шпион в переговорке
Ставится устройство элементарно:
Ноутбук → Screen Crab → Монитор или проектор.
Вся установка занимает меньше минуты.
Что реально удается собрать:
— названия внутренних серверов;
— адреса админок;
— схемы сети на презентациях;
— списки подрядчиков;
— оргструктуру компании;
— фотографии пропусков;
— интерфейсы внутренних систем;
— QR-коды для корпоративных сервисов.
Самые интересные результаты обычно получают не возле рабочего места сотрудника, а в переговорках и конференц-залах. Люди сами выводят на проектор информацию, которая потом оказывается полезнее любого сканирования сети.
Быстрый старт:
1. Подключаем между источником сигнала и монитором.
2. Подаем питание от PowerBank или USB монитора.
3. Вставляем заранее подготовленную SD-карту.
4. Включаем режим снимков каждые 5–10 секунд.
5. Забираем устройство после завершения работ.
6. Анализируем полученные материалы уже вне объекта.
Получать доступ к инфраструктуре не всегда ценный таргет. Итогда главная ценность — собирать разведданные о процессах, инфраструктуре и людях. Именно эта информация обычно помогает лучше понять объект, чем очередной скан внутренней сети. | 1 294 |
| 5 | Это шедевр - на мой взгляд.
Тема оффтоп, но кто как не IT и ИБ страдают в поисках работы, старый добрый LikeIn крут, но кто там из ваших препочитаемых компаний сидит? HR-ры, которые ботами прогонют резюме? Или те, кто имеют KPI по кол-ву проведенных собеседований? Все остальные сервисы кроме телеги или личных знакомств в 2026 году работают очень и очень плохо.
Ладно, хватит негатива, я желаю всем продуктивного дня, нескучных встреч, добрых коллективов, больших зарплат и интересных задач!
А ролик, по всей видимости посвящается жертвам ха-хашки.
Приятного просмотра! | 1 410 |
| 6 | Ребята ссори, сервис ретрансляции нам подложил собаку и стрим умер, если вам понравилась первая часть - сделаем вторую! | 1 598 |
| 7 | Ребята заходим: https://www.youtube.com/live/gKQlOTbHBrs | 1 620 |
| 8 | Для информации, внеплановый подкаст (делаем как появляется время) - составляем обезличенный и структурированный отчет, чтобы можно было по заказчикам раскидывать в качестве референса, залетай, если не будешь спать, мы точно не будем.
https://youtube.com/live/gKQlOTbHBrs?feature=share | 1 646 |
| 9 | Друзья, посидели поболтали с Roy, который занимается ведением подкастов. Голос у автора супер поставленный и приятный для уха, поддержим автора подписками🥂 | 1 736 |
| 10 | Ребята всем спасибо за стрим! | 1 738 |
| 11 |  没有文字... | 1 734 |
| 12 | Ребята заходим или на ютуб или в вк:
https://www.youtube.com/watch?v=27l4XAAItww
https://vkvideo.ru/video878415542_456239061?back_url=https%3A%2F%2Fvk.com%2Fvideo%2F%40pro_pentest&list=d7f598930517da445d&preview=&screen=&source=vkcom&webcast= | 1 797 |
| 13 | Ссылочка на предстоящий стрим:
https://www.youtube.com/live/27l4XAAItww?si=GpH7S94Fb_aoP4js | 1 712 |
| 14 | Сможешь прийти в эту пятницу на стрим?🫡 | 2 085 |
| 15 |  В эту пятницу - 5 июня в 19:00 проведу стрим.
К нам в гости залетит супер мега гость - Никита Леушин (если тут начать перечислять регалии места не хватит).
Что на стриме будет:
• Поговорим как мы проходим собеседования в условиях мертвого рынка
• Обстучим об вас свои идеи и полезные вещи
• Вместе покасдевим какой-нибудь продукт на рынке ИБ и проведем полную цепочку от речерча рынка до составления бизнес и финансовой модели, которую можно унести в инвесторов.
• Послушаем ваши боли, предложим свои решения
• И много другое | 2 158 |
| 16 | 🔍 Кого читать, если работаешь в ИБ
С коллегами собрались в папку каналов – делюсь с вами.
Здесь собраны каналы, которые я сам читаю: исследования, разборы атак и инструментов, новости индустрии, практический опыт и немного ИБ-мемов.
Заглядывай в подборку и проверяй, на кого из авторов ты еще не подписан. Ссылка будет активна только 72 часа.
📂 Забрать папку:
https://t.me/addlist/NhRvYozhVvBmZDli | 1 393 |
| 17 | Copy Fail: root на Linux через злоупотребление Linux Crypto API
#Linux #RedTeam #LPE #Research #Kernel
В мае 2026 исследователи из Theori/Xint опубликовали исследование Copy Fail (CVE-2026-31431) — одну из самых необычных Linux LPE-уязвимостей последних лет.
Самое интересное, что эксплуатация не требует классических race condition, переполнений буфера или сложной kernel memory corruption. Вместо этого атака строится вокруг штатного механизма Linux Crypto API (AF_ALG) и особенностей работы Page Cache.
Суть исследования
В ходе анализа исследователи обнаружили возможность добиться контролируемого изменения данных в Page Cache через легитимный интерфейс Linux Crypto API.
▪️Воздействие происходит на кэшированное представление файла в памяти. ▪️Изменения становятся видны другим процессам, использующим тот же Page Cache. ▪️В определенных сценариях это позволяет подменить содержимое привилегированных исполняемых файлов без непосредственного изменения данных на диске. ▪️Техника работала на большинстве популярных Linux-дистрибутивов и затрагивала несколько поколений ядер Linux.
Почему это важно
Большинство исследований по повышению привилегий традиционно фокусируются на:
▪️Race Condition ▪️Use-After-Free ▪️Heap Corruption ▪️Kernel Exploitation
Copy Fail демонстрирует совершенно иной подход — эксплуатацию доверенных механизмов операционной системы через неожиданные взаимодействия между подсистемами.
Фактически исследователи показали, что поверхность атаки современных ОС находится не только в ошибках памяти, но и в логике работы штатных компонентов.
Что стоит вынести из исследования
Сегодня offensive security постепенно смещается от поиска классических memory corruption-багов к поиску способов злоупотребления:
▪️Файловыми кэшами ▪️Криптографическими API ▪️Облачными сервисами идентификации ▪️Механизмами доверия операционной системы ▪️Средствами управления доступом
Именно такие исследования часто становятся основой для наиболее неожиданных техник постэксплуатации в ближайшие годы.
🔗 Источник:
Copy Fail: 732 Bytes to Root on Every Major Linux Distribution https://xint.io/blog/copy-fail-linux-distributions | 2 666 |
| 18 | Победа над Гардиан 4 на 4 - спортивным методом | 2 403 |
| 19 |  Если тебе интересно как открыть шпилькой замок, тогда смотри как я это сделал:
• на примере врезного замка
• на примере навесного замка
• и как ты можешь сделать такой инструмент в домашних условиях | 2 483 |
| 20 |  Что вы чувствуете после проведения вишинга в 1500 звонков?
Парень я конечно неплохой, но …. | 2 308 |
