Available now! Telegram Research 2025 — the year's key insights 
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
Open in Telegram
Все самое полезное по инфобезу в одном канале. Наши курсы: https://clc.to/wPiZMA Для обратной связи: @proglibrary_feeedback_bot По рекламе: @proglib_adv РКН: https://gosuslugi.ru/snet/67ab0e2e75b36e054ef6d5bf
Show more📈 Analytical overview of Telegram channel Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
Channel Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность (@hackproglib) in the Russian language segment is an active participant. Currently, the community unites 12 801 subscribers, ranking 9 866 in the Technologies & Applications category and 51 368 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 12 801 subscribers.
According to the latest data from 27 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by -29 over the last 30 days and by -3 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 6.15%. Within the first 24 hours after publication, content typically collects 3.40% reactions from the total number of subscribers.
- Post reach: On average, each post receives 787 views. Within the first day, a publication typically gains 435 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 5.
- Thematic interests: Content is focused on key topics such as хакер, навигация, htb, linux, шпаргалка.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Все самое полезное по инфобезу в одном канале.
Наши курсы: https://clc.to/wPiZMA
Для обратной связи: @proglibrary_feeedback_bot
По рекламе: @proglib_adv
РКН: https://gosuslugi.ru/snet/67ab0e2e75b36e054ef6d5bf”
Thanks to the high frequency of updates (latest data received on 28 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
12 801
Subscribers
-324 hours
-67 days
-2930 days
Data loading in progress...
Similar Channels
Tags Cloud
Incoming and Outgoing Mentions
---
---
---
---
---
---
Attracting Subscribers
June '26
June '26
+61
in 1 channels
May '26
+116
in 2 channels
Get PRO
April '26
+109
in 1 channels
Get PRO
March '26
+307
in 4 channels
Get PRO
February '26
+254
in 6 channels
Get PRO
January '26
+116
in 2 channels
Get PRO
December '25
+102
in 2 channels
Get PRO
November '25
+170
in 2 channels
Get PRO
October '25
+133
in 4 channels
Get PRO
September '25
+120
in 0 channels
Get PRO
August '25
+170
in 4 channels
Get PRO
July '25
+129
in 1 channels
Get PRO
June '25
+180
in 2 channels
Get PRO
May '25
+161
in 1 channels
Get PRO
April '25
+152
in 1 channels
Get PRO
March '25
+256
in 53 channels
Get PRO
February '25
+209
in 32 channels
Get PRO
January '25
+195
in 35 channels
Get PRO
December '24
+216
in 40 channels
Get PRO
November '24
+207
in 41 channels
Get PRO
October '24
+277
in 38 channels
Get PRO
September '24
+212
in 38 channels
Get PRO
August '24
+242
in 37 channels
Get PRO
July '24
+261
in 37 channels
Get PRO
June '24
+201
in 32 channels
Get PRO
May '24
+277
in 39 channels
Get PRO
April '24
+327
in 37 channels
Get PRO
March '24
+246
in 32 channels
Get PRO
February '24
+286
in 31 channels
Get PRO
January '24
+302
in 27 channels
Get PRO
December '23
+308
in 25 channels
Get PRO
November '23
+253
in 5 channels
Get PRO
October '23
+1 115
in 23 channels
Get PRO
September '23
+562
in 0 channels
Get PRO
August '23
+510
in 0 channels
Get PRO
July '23
+339
in 0 channels
Get PRO
June '23
+194
in 0 channels
Get PRO
May '23
+400
in 0 channels
Get PRO
April '23
+181
in 0 channels
Get PRO
March '23
+437
in 0 channels
Get PRO
February '23
+310
in 0 channels
Get PRO
January '23
+245
in 0 channels
Get PRO
December '22
+340
in 0 channels
Get PRO
November '22
+413
in 0 channels
Get PRO
October '22
+253
in 0 channels
Get PRO
September '22
+276
in 0 channels
Get PRO
August '22
+256
in 0 channels
Get PRO
July '22
+361
in 0 channels
Get PRO
June '22
+408
in 0 channels
Get PRO
May '22
+221
in 0 channels
Get PRO
April '22
+156
in 0 channels
Get PRO
March '22
+369
in 0 channels
Get PRO
February '22
+136
in 0 channels
Get PRO
January '22
+265
in 0 channels
Get PRO
December '21
+258
in 0 channels
Get PRO
November '21
+349
in 0 channels
Get PRO
October '21
+315
in 0 channels
Get PRO
September '21
+315
in 0 channels
Get PRO
August '21
+295
in 0 channels
Get PRO
July '21
+351
in 0 channels
Get PRO
June '21
+399
in 0 channels
Get PRO
May '21
+589
in 0 channels
Get PRO
April '21
+574
in 0 channels
Get PRO
March '21
+400
in 0 channels
Get PRO
February '21
+433
in 0 channels
Get PRO
January '21
+338
in 0 channels
Get PRO
December '20
+2 141
in 0 channels
| Date | Subscriber Growth | Mentions | Channels | |
| 28 June | +3 | |||
| 27 June | +1 | |||
| 26 June | +1 | |||
| 25 June | +1 | |||
| 24 June | 0 | |||
| 23 June | +3 | |||
| 22 June | +3 | |||
| 21 June | 0 | |||
| 20 June | 0 | |||
| 19 June | +1 | |||
| 18 June | +1 | |||
| 17 June | +2 | |||
| 16 June | 0 | |||
| 15 June | +4 | |||
| 14 June | +4 | |||
| 13 June | +3 | |||
| 12 June | +2 | |||
| 11 June | +4 | |||
| 10 June | +5 | |||
| 09 June | +2 | |||
| 08 June | +1 | |||
| 07 June | +5 | |||
| 06 June | +1 | |||
| 05 June | +1 | |||
| 04 June | +1 | |||
| 03 June | +5 | |||
| 02 June | +5 | |||
| 01 June | +2 |
Channel Posts
🐧 DirtyClone и pedit COW: опубликованы PoC сразу для двух Linux LPE
На этой неделе исследователи опубликовали публичные PoC сразу для двух уязвимостей ядра Linux, позволяющих повысить привилегии до root из-под непривилегированного пользователя.
🔴 DirtyClone (CVE-2026-43503, CVSS 8.8)
Четвёртая уязвимость из семейства Dirty PageCache/DirtyFrag. Исследователи JFrog опубликовали подробный разбор эксплуатации.
Как работает:
— страницы SUID-бинарника попадают в page cache; — через цепочку vmsplice/splice и подсистему IPsec происходит потеря COW-флага; — данные изменяются прямо в page cache; — модифицируется код /usr/bin/su; — результат — получение root без изменения файла на диске.🔴 pedit COW (CVE-2026-46331) Уязвимость в подсистеме Linux Traffic Control (act_pedit), также позволяющая отравить page cache SUID-бинарника и повысить привилегии. Публичный PoC появился практически сразу после публикации CVE. 🔜 Обе уязвимости используют один и тот же архитектурный принцип: при ошибках обработки Copy-on-Write (COW) страница, которая должна оставаться только для чтения, становится доступной для записи. 📌 Под угрозой
— Linux-серверы с непривилегированными пользователями; — Kubernetes-ноды и контейнерные платформы; — CI/CD runners; — multi-tenant окружения.📌 Что делать
— установить обновления ядра с исправлениями; — при необходимости отключить kernel.unprivileged_userns_clone; — ограничить использование модулей, необходимых для эксплуатации, если это допускает инфраструктура.📍 Навигация: [Вакансии] 🐸 Библиотека хакера #cve_bulletin
| 2 | 🔥 Вопрос с собеседования
Чем Kerberoasting отличается от AS-REP Roasting?
👇Правильный ответ:
Обе техники позволяют получить хеши из Active Directory для последующего офлайн-брутфорса, но работают по-разному.
Kerberoasting:
— атакующий запрашивает TGS-билет для сервисной учётной записи (SPN);
— билет шифруется хешем пароля сервисного аккаунта;
— полученный билет можно брутфорсить офлайн.
AS-REP Roasting:
— работает только для пользователей с отключённой Kerberos Pre-Authentication (DONT_REQ_PREAUTH);
— атакующий сразу получает AS-REP без знания пароля;
— ответ также можно брутфорсить офлайн.
⚡️ Сильный ответ:
«Kerberoasting требует наличия SPN у сервисной учётной записи, а AS-REP Roasting — отключённой Kerberos Pre-Authentication. В обоих случаях цель — получить материал для офлайн-подбора пароля, но атакуются разные механизмы Kerberos.»
👍 — хороший вопрос
🔥 — забрал в копилку
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#ctf_challenge | 444 |
| 3 | 🎬 Где ломаются архитектуры ИИ-агентов и как этого избежать: запись урока от Proglib.Academy и cloud․ru
Proglib.аcademy вместе с cloud․ru провели вебинар, где разобрали реальные боли проектирования автономных систем. Вы просили запись встречи — она уже в открытом доступе!
Что внутри:
— критерии выбора между одним агентом и мультиагентной системой;
— разбор популярных архитектурных ошибок;
— реальные ограничения современных ИИ-агентов;
— практические рекомендации по проектированию агентных систем.
👉 Посмотреть запись можно тут:
● VK
● YouTube | 447 |
| 4 |  🖥 Единая платформа для управления уязвимостями
DefectDojo — open source-платформа OWASP, которая собирает результаты десятков security-инструментов в одном месте и помогает управлять жизненным циклом уязвимостей.
Что умеет:
— импортирует результаты Burp Suite, Nuclei, Nessus, Trivy, Semgrep, ZAP и других сканеров;
— автоматически убирает дубликаты;
— отслеживает статус уязвимостей от обнаружения до исправления;
— формирует отчёты и метрики;
— интегрируется с Jira, GitHub, GitLab, LDAP, OAuth2 и REST API;
— поддерживает Docker Compose и self-hosted-развёртывание.
DefectDojo особенно полезен AppSec- и DevSecOps-командам, где одновременно используются несколько сканеров и важно централизованно хранить результаты проверок.
🖥 GitHub
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#tool_of_the_week | 516 |
| 5 |  🤖 Запускаем новый курс: «Spec-Driven Development»!
Всем надоело, что ИИ-агенты (Cursor, Claude) генерируют сотни строк хаотичного кода, который приходится переписывать. Дело не в нейросети, а в том, что вы заставляете её угадывать условия задачи.
На курсе вы освоите методологию SDD (Spec-Driven Development) — управление ИИ через спецификации (спеки) и тесты вместо «вайб-кодинга».
Как это работает?
До генерации кода вы фиксируете в спеке контракты, инварианты и граничные случаи. Документ четко определяет ЧТО делать, сводя лотерею в PR к нулю.
За 8 недель с экспертами из BigTech вы:
🔹 Встроите ИИ в личный или командный workflow.
🔹 Превратите генерацию кода в предсказуемый инженерный процесс.
🔹 Перестанете перепроверять за моделями каждую строчку.
📖 Полный разбор методологии с примерами и готовый промпт для генерации спеки — в нашей статье
👉 Освоить SDD и ускорить разработку | 535 |
| 6 | 👀 Умеете строить предсказуемую архитектуру с ИИ? Станьте спикером Proglib academy
Мы в Proglib.academy запускаем курс по Spec-Driven Development (SDD) — учим разработчиков управлять ИИ-агентами (Cursor, Copilot, Claude) через спецификации, контекст и тесты, чтобы не перепроверять за нейросетью каждую строку.
Для этого курса мы ищем классных спикеров-практиков.
➡️ Что требуется от вас?
● BigTech бэкграунд: опыт работы разработчиком, тимлидом или архитектором в крупных технологических компаниях.
● Опыт управляемой разработки с ИИ: вы на практике знаете, как встроить AI-инструменты в личный или командный workflow (от постановки задачи до ревью AI-кода).
● Системный подход: умение превращать хаотичную генерацию кода в предсказуемый инженерный процесс (работа с архитектурой, чек-листами, легаси и покрытием тестами).
➡️ Что мы предлагаем?
● Достойную оплату за подготовку материалов и проведение занятий.
● Мощное продвижение личного бренда через медиаресурсы Proglib (наша аудитория — 1 млн+ айтишников).
● Возможность публиковать свои экспертные материалы и статьи на наших площадках.
● Доступ к сильному и закрытому профессиональному сообществу.
Также мы ищем консультанта программы.
Если вы практикующий эксперт и готовы помочь нам отвалидировать программу курса, дать рекомендации по актуальности тем и финальным результатам обучения — мы вас очень ждем.
➡️ Как с нами связаться:
Telegram: @alinaa_kh
E-mail: alina@proglib.io | 543 |
| 7 |  🦑 Squidbleed: ИИ помог найти 29-летний баг в Squid Proxy
CVE-2026-47729 — heap buffer overread в FTP-парсере Squid Proxy. Ошибка находилась в кодовой базе с 1997 года и была исправлена добавлением одной проверки границы.
📌 Что может попасть в утечку:
— HTTP Authorization-заголовки;
— API-ключи;
— session-токены;
— другие данные из незашифрованных HTTP-запросов.
📌 Для эксплуатации нужно:
— контролировать FTP-сервер;
— чтобы жертва использовала тот же Squid-прокси;
— чтобы через прокси проходил незашифрованный HTTP или TLS с терминацией на прокси.
HTTPS CONNECT не затронут.
🔤 Исправление:
// Было:
while (strchr(w_space, *copyFrom))
// Стало:
while (*copyFrom && strchr(w_space, *copyFrom))
🔗 Технический разбор
🔗 Материалы исследователей
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#cve_bulletin | 520 |
| 8 | 📌 Команда для сбора информации
Флаг -sS запускает полускрытое (stealth) сканирование SYN, которое помогает незаметно обнаруживать открытые порты.
sudo nmap -sS -p 1-65535 -T4 target.com
➡️ -sS — выполняет SYN scan, отправляя SYN-пакеты и анализируя ответы без установления полного TCP-соединения. Это снижает вероятность обнаружения системой мониторинга.
➡️ -p 1-65535 — проверяет все 65 535 портов на целевом хосте.
➡️ -T4 — задаёт уровень агрессивности сканирования, ускоряя процесс без чрезмерного риска быть замеченным.
Используется для:
— Быстрого обнаружения открытых портов и активных сервисов на целевой машине.
— Снижения заметности сканирования и уменьшения риска блокировки.
— Подготовки детальной разведки перед проведением более сложных атак или анализа.
⚠️ Важно помнить, что несмотря на «скрытность», продвинутые IDS/IPS могут выявлять такие сканы.
🐸 Библиотека хакера
#cheat_sheet | 654 |
| 9 |  ❤️ +100 к карме за буст канала
Хотим открыть сторис и делать там короткие форматы:
— свежие PoC;
— мини-шпаргалки;
— полезные ссылки;
— вопросы для пентестеров;
— быстрые опросы;
— интересные инструменты.
Поддержать канал можно кнопкой ниже.
➡️ Забустить канал
Спасибо, вы лучшие ❤️
🐸 Библиотека хакера | 699 |
| 10 |  ⏰ Уже сегодня в 19:00 (МСК) стартует наш открытый урок!
Знаем, летом хочется отложить учёбу на осень. Но пока остальные отдыхают 😅, мы предлагаем без лишней конкуренции прокачать свой workflow и начать закрывать тикеты в три раза быстрее.
Тема:
«AI-инструменты в разработке: пишем код быстрее»
Мы покажем живой разбор реального проекта: как с помощью AI-ассистентов мгновенно разбираться в чужой кодовой базе, искать нужные участки и собирать Pull Request. Только рабочие промпты, которые сэкономят вам часы рутины.
🎙 Спикер — Ольга Лукьянова, руководитель команды в SourceCraft (18+ лет развивала инструменты в JetBrains и Huawei).
👉 Узнать, как ускорить разработку с AI | 696 |
| 11 | Рабочее приложение, которое прошло ревью, всё ещё можно взломать через форму логина.
Большинство уязвимостей в вебе — это типовые ошибки, которые находят уже после инцидента. Курс WAPT от Codeby учит находить их раньше — с позиции атакующего.
Этот курс максимально заточен на практику: 65 заданий в лаборатории, где вы отрабатываете каждую технику на реальных сценариях.
Что внутри:
⏺️Эксплуатация актуальных классов уязвимостей, активный и пассивный фаззинг
⏺️SQL Injection, CMD Injection, XSS, PHP Injection, Server-Side Template Injection
⏺️Повышение привилегий и client-side атаки (XSS, CSRF)
Каждую неделю — вебинары с куратором.
Навыки применимы и в рабочих задачах по пентесту, и в Bug Bounty.
Курс стартует 16 июля.
👉Запись на курс
По всем вопросам ➡️@CodebyAcademyBot | 648 |
| 12 |  🎬 Первый документальный фильм о реверс-инжиниринге
Мы постоянно пользуемся технологиями, не задумываясь, как они устроены внутри. Реверс-инжиниринг — это способ заглянуть внутрь такого «чёрного ящика» и понять логику его работы.
🔤 В этом фильме рассказывают, как развивался реверс в России на протяжении последних 100 лет: от промышленного копирования технологий и первых ЭВМ до современной кибербезопасности, искусственного интеллекта и исследований сложных систем.
💡 В создании фильма приняли участие эксперты Positive Technologies, «Лаборатории Касперского», Т-Банка, «Росатома», «Иви» и других компаний.
Если интересуетесь реверсом, исследованием ПО и тем, как устроены технологии под капотом — рекомендуем к просмотру 🔗
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#resource_drop | 720 |
| 13 |  🛠 OSINT-комбайн для сбора информации
GasMasK — open source-инструмент для information gathering, который собирает данные о домене сразу из разных источников.
🔜 Что умеет:
— WHOIS и DNS-запросы;
— reverse DNS и virtual hosts;
— поиск по Bing, Yahoo, Yandex, Ask;
— данные из crt.sh, DNSdumpster, Netcraft;
— интеграции с Shodan, Censys, VirusTotal и Spyse;
— поиск следов в GitHub, Reddit, LinkedIn, Twitter, YouTube и Instagram;
— экспорт результатов в Markdown, TXT, XML и HTML.
Полезен на этапе recon, когда нужно быстро собрать первичную картину по домену и связанным сервисам.
🔗 Ссылка на GitHub
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#tool_of_the_week | 745 |
| 14 | 👋 Ищем IT-специалистов, которые недавно проходили IT-курсы
Если за последние 2 месяца вы где-то покупали курс или проходили интенсив, хотим узнать о вашем опыте 🔥
После какого обучения вы почувствовали реальный прогресс? А после какого осталось ощущение, что потратили время или деньги зря?
❗️ Ваш опыт поможет нам создавать программы, которые действительно приносят пользу разработчикам.
👉 Напишите в бот, о каком курсе можете рассказать и мы пришлем небольшой опросник: @proglibrary_feedback_bot
Нам нужны 10-15 человек, готовых поделиться своим опытом.
🎁 В благодарность — подписка на Cursor, Claude или другой AI-инструмент до 3 000₽, либо денежное вознаграждение. | 756 |
| 15 |  🥺🥺
🐸 Библиотека хакера
#hack_humor | 765 |
| 16 | 🤖 Мы тут подготовили небольшую игру по ИИ-агентам
В ней нужно собрать AI-агента на LangGraph: выбрать узлы, пройти развилки и запустить собственный workflow.
Никакой теории — сразу практика. Можно наглядно увидеть, как работают агентные системы, проверьте свои знания или показать другим как это всё работает 🔥
🎁 За прохождение получите персональную скидку на курс. Чем больше баллов наберете — тем больше будет скидка.
Плюс сейчас действует предложение: покупаешь 1 курс, получаешь еще 2 любых в подарок. Для этого надо будет оставить заявку на сайте академии после прохождения игры.
🚀 Собрать своего AI-агента | 767 |
| 17 |  🍎 usbliter8: непатчимый BootROM-эксплойт для Apple A12/A13
Исследователи Paradigm Shift опубликовали usbliter8 — новый BootROM/SecureROM-эксплойт для устройств на Apple A12, S4/S5 и A13.
SecureROM — код, зашитый в чип при производстве. Его нельзя полноценно заменить обновлением iOS, restore или перепрошивкой.
Затронутые устройства останутся уязвимыми на уровне железа.
🔤 Что затронуто:
— iPhone XS / XS Max / XR
— iPhone 11 / 11 Pro / 11 Pro Max
— iPhone SE 2
— Apple Watch Series 4 / 5 / SE 1
— часть iPad на A12/A13
A14 и новее не затронуты. A11 и старше уже покрывались checkm8.
⚠️ Ограничения:
— нужен физический доступ;
— требуется USB и DFU-режим;
— Secure Enclave напрямую не скомпрометирован;
— это не удалённая атака и не «взлом всех iPhone по воздуху».
🔗 Источник
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#cve_bulletin | 738 |
| 18 | 🤖 Используешь AI для написания кода? В Яндексе покажут, как применять AI для реальных задач разработки.
23 июня в 19:00 совместно с Яндексом проведём открытый урок «AI-инструменты в разработке: как писать код быстрее с помощью ассистентов».
Спикер — Ольга Лукьянова, руководитель команды поиска и навигации по коду в SourceCraft. Более 18 лет развивала инструменты для разработчиков в JetBrains и руководила разработкой IDE в Huawei.
Что получишь на уроке:
— поймёшь, как использовать AI-ассистентов и облачных агентов в работе;
— научишься быстрее разбираться в новых проектах и кодовой базе;
— узнаешь, какие задачи стоит отдавать AI и как получать качественный результат;
— увидишь полный workflow работы с AI: от постановки задачи до код-ревью.
На уроке — живой разбор реального проекта с кодом. Ольга покажет промпты из рабочих сценариев и ответит на ваши вопросы в Q&A.
⚠️ Количество мест ограничено
🗓️ Когда: 23 июня, 19:00 (МСК)
👉 Занять место на открытом уроке | 737 |
| 19 | 💡 Автоматизация браузера для recon и bug bounty
Puppeteer — популярная библиотека для управления Chrome и Firefox через DevTools Protocol. По сути, позволяет программно выполнять любые действия, которые обычно делает пользователь в браузере.
Для пентестера и bug bounty пригодится в следующих сценариях:
🔹 автоматизация recon и OSINT;
🔹 сбор ссылок, форм и JS-файлов;
🔹 скриншоты и мониторинг веб-приложений;
🔹 тестирование личных кабинетов и SPA;
🔹 воспроизведение сложных сценариев авторизации;
🔹 анализ DOM и клиентской логики;
🔹 автоматизация рутинных проверок.
Отлично подходит для написания собственных инструментов, когда возможностей обычных сканеров уже недостаточно.
🔗 Ссылка на GitHub
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#tool_of_the_week | 830 |
| 20 | ⏰ Уже сегодня в 19:00 (МСК) стартует открытый урок!
Тема:
«Мультиагентные системы: почему большинство архитектур переусложнены»
🔥 За 90 минут разберёмся, когда действительно стоит строить мультиагентную систему, а когда она только добавляет сложность, расходы и новые точки отказа.
Поговорим о критериях выбора архитектуры, типичных ошибках и ограничениях современных ИИ-агентов, которые важно учитывать ещё до внедрения в продукт.
🎙️ Спикер — Дмитрий Юдин, руководитель AI/ML-направления в Сloud․ru.
🎁 Для всех участников подготовили промокод на скидку 10 000 ₽ на курс «Разработка ИИ-агентов».
👉 Успей присоединиться к уроку | 840 |
