Available now! Telegram Research 2025 — the year's key insights 
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
Open in Telegram
Все самое полезное по инфобезу в одном канале. Как запустить своего ии-агента: https://clc.to/tvpmDQ Для обратной связи: @proglibrary_feeedback_bot По рекламе: @proglib_adv РКН: https://gosuslugi.ru/snet/67ab0e2e75b36e054ef6d5bf
Show more📈 Analytical overview of Telegram channel Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
Channel Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность (@hackproglib) in the Russian language segment is an active participant. Currently, the community unites 12 804 subscribers, ranking 9 903 in the Technologies & Applications category and 51 565 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 12 804 subscribers.
According to the latest data from 24 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by -34 over the last 30 days and by -2 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 6.16%. Within the first 24 hours after publication, content typically collects 3.39% reactions from the total number of subscribers.
- Post reach: On average, each post receives 789 views. Within the first day, a publication typically gains 434 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 7.
- Thematic interests: Content is focused on key topics such as хакер, навигация, htb, linux, шпаргалка.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Все самое полезное по инфобезу в одном канале.
Как запустить своего ии-агента: https://clc.to/tvpmDQ
Для обратной связи: @proglibrary_feeedback_bot
По рекламе: @proglib_adv
РКН: https://gosuslugi.ru/snet/67ab0e2e75b36e054ef6d5bf”
Thanks to the high frequency of updates (latest data received on 25 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
12 804
Subscribers
-224 hours
-117 days
-3430 days
Posts Archive
👀 Умеете строить предсказуемую архитектуру с ИИ? Станьте спикером Proglib academy
Мы в Proglib.academy запускаем курс по Spec-Driven Development (SDD) — учим разработчиков управлять ИИ-агентами (Cursor, Copilot, Claude) через спецификации, контекст и тесты, чтобы не перепроверять за нейросетью каждую строку.
Для этого курса мы ищем классных спикеров-практиков.➡️ Что требуется от вас? ● BigTech бэкграунд: опыт работы разработчиком, тимлидом или архитектором в крупных технологических компаниях. ● Опыт управляемой разработки с ИИ: вы на практике знаете, как встроить AI-инструменты в личный или командный workflow (от постановки задачи до ревью AI-кода). ● Системный подход: умение превращать хаотичную генерацию кода в предсказуемый инженерный процесс (работа с архитектурой, чек-листами, легаси и покрытием тестами). ➡️ Что мы предлагаем? ● Достойную оплату за подготовку материалов и проведение занятий. ● Мощное продвижение личного бренда через медиаресурсы Proglib (наша аудитория — 1 млн+ айтишников). ● Возможность публиковать свои экспертные материалы и статьи на наших площадках. ● Доступ к сильному и закрытому профессиональному сообществу. Также мы ищем консультанта программы. Если вы практикующий эксперт и готовы помочь нам отвалидировать программу курса, дать рекомендации по актуальности тем и финальным результатам обучения — мы вас очень ждем. ➡️ Как с нами связаться: Telegram: @alinaa_kh E-mail: alina@proglib.io
🦑 Squidbleed: ИИ помог найти 29-летний баг в Squid Proxy
CVE-2026-47729 — heap buffer overread в FTP-парсере Squid Proxy. Ошибка находилась в кодовой базе с 1997 года и была исправлена добавлением одной проверки границы.
📌 Что может попасть в утечку:
— HTTP Authorization-заголовки;
— API-ключи;
— session-токены;
— другие данные из незашифрованных HTTP-запросов.
📌 Для эксплуатации нужно:
— контролировать FTP-сервер;
— чтобы жертва использовала тот же Squid-прокси;
— чтобы через прокси проходил незашифрованный HTTP или TLS с терминацией на прокси.
HTTPS CONNECT не затронут.
🔤 Исправление:
// Было:
while (strchr(w_space, *copyFrom))
// Стало:
while (*copyFrom && strchr(w_space, *copyFrom))📌 Команда для сбора информации
Флаг -sS запускает полускрытое (stealth) сканирование SYN, которое помогает незаметно обнаруживать открытые порты.
sudo nmap -sS -p 1-65535 -T4 target.com
❤️ +100 к карме за буст канала
Хотим открыть сторис и делать там короткие форматы:
— свежие PoC;
— мини-шпаргалки;
— полезные ссылки;
— вопросы для пентестеров;
— быстрые опросы;
— интересные инструменты.
Поддержать канал можно кнопкой ниже.
➡️ Забустить канал
Спасибо, вы лучшие ❤️
🐸 Библиотека хакера
⏰ Уже сегодня в 19:00 (МСК) стартует наш открытый урок!
Знаем, летом хочется отложить учёбу на осень. Но пока остальные отдыхают 😅, мы предлагаем без лишней конкуренции прокачать свой workflow и начать закрывать тикеты в три раза быстрее.
Тема:
«AI-инструменты в разработке: пишем код быстрее»Мы покажем живой разбор реального проекта: как с помощью AI-ассистентов мгновенно разбираться в чужой кодовой базе, искать нужные участки и собирать Pull Request. Только рабочие промпты, которые сэкономят вам часы рутины. 🎙 Спикер — Ольга Лукьянова, руководитель команды в SourceCraft (18+ лет развивала инструменты в JetBrains и Huawei). 👉 Узнать, как ускорить разработку с AI
Рабочее приложение, которое прошло ревью, всё ещё можно взломать через форму логина.
Большинство уязвимостей в вебе — это типовые ошибки, которые находят уже после инцидента. Курс WAPT от Codeby учит находить их раньше — с позиции атакующего.
Этот курс максимально заточен на практику: 65 заданий в лаборатории, где вы отрабатываете каждую технику на реальных сценариях.
Что внутри:
⏺️Эксплуатация актуальных классов уязвимостей, активный и пассивный фаззинг
⏺️SQL Injection, CMD Injection, XSS, PHP Injection, Server-Side Template Injection
⏺️Повышение привилегий и client-side атаки (XSS, CSRF)
Каждую неделю — вебинары с куратором.
Навыки применимы и в рабочих задачах по пентесту, и в Bug Bounty.
Курс стартует 16 июля.
👉Запись на курс
По всем вопросам ➡️@CodebyAcademyBot
🎬 Первый документальный фильм о реверс-инжиниринге
Мы постоянно пользуемся технологиями, не задумываясь, как они устроены внутри. Реверс-инжиниринг — это способ заглянуть внутрь такого «чёрного ящика» и понять логику его работы.
🔤 В этом фильме рассказывают, как развивался реверс в России на протяжении последних 100 лет: от промышленного копирования технологий и первых ЭВМ до современной кибербезопасности, искусственного интеллекта и исследований сложных систем.💡 В создании фильма приняли участие эксперты Positive Technologies, «Лаборатории Касперского», Т-Банка, «Росатома», «Иви» и других компаний. Если интересуетесь реверсом, исследованием ПО и тем, как устроены технологии под капотом — рекомендуем к просмотру 🔗 📍 Навигация: [Вакансии] 🐸 Библиотека хакера #resource_drop
🛠 OSINT-комбайн для сбора информации
GasMasK — open source-инструмент для information gathering, который собирает данные о домене сразу из разных источников.
🔜 Что умеет:
— WHOIS и DNS-запросы; — reverse DNS и virtual hosts; — поиск по Bing, Yahoo, Yandex, Ask; — данные из crt.sh, DNSdumpster, Netcraft; — интеграции с Shodan, Censys, VirusTotal и Spyse; — поиск следов в GitHub, Reddit, LinkedIn, Twitter, YouTube и Instagram; — экспорт результатов в Markdown, TXT, XML и HTML.Полезен на этапе recon, когда нужно быстро собрать первичную картину по домену и связанным сервисам. 🔗 Ссылка на GitHub 📍 Навигация: [Вакансии] 🐸 Библиотека хакера #tool_of_the_week
👋 Ищем IT-специалистов, которые недавно проходили IT-курсы
Если за последние 2 месяца вы где-то покупали курс или проходили интенсив, хотим узнать о вашем опыте 🔥
После какого обучения вы почувствовали реальный прогресс? А после какого осталось ощущение, что потратили время или деньги зря?❗️ Ваш опыт поможет нам создавать программы, которые действительно приносят пользу разработчикам. 👉 Напишите в бот, о каком курсе можете рассказать и мы пришлем небольшой опросник: @proglibrary_feedback_bot Нам нужны 10-15 человек, готовых поделиться своим опытом. 🎁 В благодарность — подписка на Cursor, Claude или другой AI-инструмент до 3 000₽, либо денежное вознаграждение.
🥺🥺
🐸 Библиотека хакера
#hack_humor
🤖 Мы тут подготовили небольшую игру по ИИ-агентам
В ней нужно собрать AI-агента на LangGraph: выбрать узлы, пройти развилки и запустить собственный workflow.
Никакой теории — сразу практика. Можно наглядно увидеть, как работают агентные системы, проверьте свои знания или показать другим как это всё работает 🔥
🎁 За прохождение получите персональную скидку на курс. Чем больше баллов наберете — тем больше будет скидка.
Плюс сейчас действует предложение: покупаешь 1 курс, получаешь еще 2 любых в подарок. Для этого надо будет оставить заявку на сайте академии после прохождения игры.
🚀 Собрать своего AI-агента
🍎 usbliter8: непатчимый BootROM-эксплойт для Apple A12/A13
Исследователи Paradigm Shift опубликовали usbliter8 — новый BootROM/SecureROM-эксплойт для устройств на Apple A12, S4/S5 и A13.
SecureROM — код, зашитый в чип при производстве. Его нельзя полноценно заменить обновлением iOS, restore или перепрошивкой. Затронутые устройства останутся уязвимыми на уровне железа.🔤 Что затронуто: — iPhone XS / XS Max / XR — iPhone 11 / 11 Pro / 11 Pro Max — iPhone SE 2 — Apple Watch Series 4 / 5 / SE 1 — часть iPad на A12/A13 A14 и новее не затронуты. A11 и старше уже покрывались checkm8. ⚠️ Ограничения: — нужен физический доступ; — требуется USB и DFU-режим; — Secure Enclave напрямую не скомпрометирован; — это не удалённая атака и не «взлом всех iPhone по воздуху». 🔗 Источник 📍 Навигация: [Вакансии] 🐸 Библиотека хакера #cve_bulletin
🤖 Используешь AI для написания кода? В Яндексе покажут, как применять AI для реальных задач разработки.
23 июня в 19:00 совместно с Яндексом проведём открытый урок «AI-инструменты в разработке: как писать код быстрее с помощью ассистентов».
Спикер — Ольга Лукьянова, руководитель команды поиска и навигации по коду в SourceCraft. Более 18 лет развивала инструменты для разработчиков в JetBrains и руководила разработкой IDE в Huawei.
Что получишь на уроке:
— поймёшь, как использовать AI-ассистентов и облачных агентов в работе;
— научишься быстрее разбираться в новых проектах и кодовой базе;
— узнаешь, какие задачи стоит отдавать AI и как получать качественный результат;
— увидишь полный workflow работы с AI: от постановки задачи до код-ревью.
На уроке — живой разбор реального проекта с кодом. Ольга покажет промпты из рабочих сценариев и ответит на ваши вопросы в Q&A.
⚠️ Количество мест ограничено
🗓️ Когда: 23 июня, 19:00 (МСК)
👉 Занять место на открытом уроке
💡 Автоматизация браузера для recon и bug bounty
Puppeteer — популярная библиотека для управления Chrome и Firefox через DevTools Protocol. По сути, позволяет программно выполнять любые действия, которые обычно делает пользователь в браузере.
Для пентестера и bug bounty пригодится в следующих сценариях:
🔹 автоматизация recon и OSINT; 🔹 сбор ссылок, форм и JS-файлов; 🔹 скриншоты и мониторинг веб-приложений; 🔹 тестирование личных кабинетов и SPA; 🔹 воспроизведение сложных сценариев авторизации; 🔹 анализ DOM и клиентской логики; 🔹 автоматизация рутинных проверок.Отлично подходит для написания собственных инструментов, когда возможностей обычных сканеров уже недостаточно. 🔗 Ссылка на GitHub 📍 Навигация: [Вакансии] 🐸 Библиотека хакера #tool_of_the_week
⏰ Уже сегодня в 19:00 (МСК) стартует открытый урок!
Тема:
«Мультиагентные системы: почему большинство архитектур переусложнены»🔥 За 90 минут разберёмся, когда действительно стоит строить мультиагентную систему, а когда она только добавляет сложность, расходы и новые точки отказа. Поговорим о критериях выбора архитектуры, типичных ошибках и ограничениях современных ИИ-агентов, которые важно учитывать ещё до внедрения в продукт. 🎙️ Спикер — Дмитрий Юдин, руководитель AI/ML-направления в Сloud․ru. 🎁 Для всех участников подготовили промокод на скидку 10 000 ₽ на курс «Разработка ИИ-агентов». 👉 Успей присоединиться к уроку
💡 Базовый курс по кибербезопасности
Хороший вариант для тех, кто хочет системно закрыть фундамент: угрозы, риски, защитные меры, фреймворки и реагирование на инциденты.
В курсе разбирают:
— Cyber Kill Chain; — основные типы кибератак; — NIST Cybersecurity Framework; — базовые практики управления рисками; — принципы построения безопасной архитектуры; — подходы к incident response; — международные нормы кибербезопасности.Курс длится 3,5 часа, рассчитан на начинающих и входит в Professional Certificate от Microsoft на LinkedIn Learning. 🔗 Ссылка 📍 Навигация: [Вакансии] 🐸 Библиотека хакера #resource_drop
💡 FISMA в одной схеме
Шпаргалка по ключевым элементам FISMA: роли, отчётность, SSP, POA&M, ATO, NIST RMF, FIPS-стандарты и семейства контролей NIST SP 800-53.
Для строгого аудита лучше сверять детали с актуальными NIST и OMB-гайдами, но как обзорная карта — годно.
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#cheat_sheet
🔜 Если в ходе анализа веб-приложения вы обнаружили, что чувствительные данные кэшируются, обратите внимание на синтаксический анализ URL-адресов для эксплуатации path traversal. ChatGPT CDN (Cloudflare) и веб-сервер, например, по-разному обрабатывали пути URL:
⭕️CDN не декодировал и не нормализовал %2F (закодированный /).
⭕️Веб-сервер, напротив, распознавал %2F..%2F как ../, что приводило к path traversal.
Используя этот обход, злоумышленник мог запросить чувствительные API-эндпоинты, содержащие токены аутентификации:
https://chat.openai.com/share/%2F..%2Fapi/auth/session?cachebuster=123✔️ CDN видел это как обычный кэшируемый путь. ✔️ Веб-сервер обрабатывал его как запрос к API /api/auth/session, содержащему токен авторизации. ✔️ Токен кешировался и становился доступным злоумышленнику. 🔗 Подробнее 🐸 Библиотека хакера #resource_drop
🎥 До открытого урока — несколько дней. Подготовили небольшую подборку материалов от нашего спикера Дмитрия Юдина.
Дмитрий руководит AI/ML-направлением в Сloud․ru и развивает Evolution AI Factory — среду для работы с GenAI: от инфраструктуры обучения LLM до внедрения интеллектуальных агентов.
С чего начать:
📺 AI-инструменты для разработчиков — как код, автотесты и ассистенты меняют рутину инженера.
📺 AI-эволюция бизнеса в эпоху генеративных моделей — агентные системы в реальных продуктах.
📺 Разработка мертва? — дискуссия о будущем профессии и роли AI в ней.
📖 Применение LLM в бизнесе — статья Дмитрия о практике внедрения и роли облака.
Одна из ключевых тем Дмитрия — практическое применение агентных систем и их ограничения.
Именно об этом — бесплатный урок 18 июня в 19:00: «Мультиагентные системы: почему большинство архитектур переусложнены» 🔥
🎁 Для участников подготовили промокод на скидку 10 000 ₽ на курс «Разработка ИИ-агентов».
👉 Успей занять место на открытом уроке
