Available now! Telegram Research 2025 — the year's key insights 
Этичный Хакер
Open in Telegram
Про кибербезопасность и современные технологии. Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FzjLS Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less Мы в Max: https://max.ru/hack_less
Show more📈 Analytical overview of Telegram channel Этичный Хакер
Channel Этичный Хакер (@hack_less) in the Russian language segment is an active participant. Currently, the community unites 218 930 subscribers, ranking 481 in the Technologies & Applications category and 1 947 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 218 930 subscribers.
According to the latest data from 21 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by -4 752 over the last 30 days and by -165 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 3.95%. Within the first 24 hours after publication, content typically collects 2.54% reactions from the total number of subscribers.
- Post reach: On average, each post receives 8 655 views. Within the first day, a publication typically gains 5 555 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 87.
- Thematic interests: Content is focused on key topics such as хакер, утечка, прокси, роскомнадзор, breachforums.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Про кибербезопасность и современные технологии.
Сотрудничество, реклама: @workhouse_price
Канал в реестре РКН: https://clck.ru/3FzjLS
Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less
Мы в Max: https://max.ru/hack_less”
Thanks to the high frequency of updates (latest data received on 22 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
218 930
Subscribers
-16524 hours
-1 1337 days
-4 75230 days
Posts Archive
218 904
🚀 В Телеграм появился новый канал, на котором бесплатно учат кибербезу
CyberSec News — тут рассказывают, как защититься от хакеров, находить уязвимости в программах и сайтах и стать белым хакером.
Его ведет гик-специалист по безопасности, который фанатеет от киберпанка и самураев. Поэтому во все посты он вписывает прикольные японские фразочки.
А еще он понятно пишет и разъясняет работу каждой уязвимости на пальцах. Поэтому будет полезно почитать специалистам любого уровня.
Да и тем, кому просто нравится кибербез и самураи — тоже зайдет ;)
Заглядывайте, если хотите стать этичным хакером → @CyberNewsSe
218 904
🗣Книга: Unix и Linux: руководство системного администратора
Это современное и полное руководство по инсталляции, настройке и обслуживанию любой системы на основе FreeBSD или Linux, включая системы, предоставляющие базовую инфраструктуру Интернета и облачную инфраструктуру. Обновленное с учетом новых дистрибутивов и облачных сред, это всестороннее руководство охватывает лучшие практики для всех аспектов системного администрирования, включая управление хранением данных.
Скачать: здесь
#books #Linux | 💀 Этичный хакер
218 904
🤑AP Security с лабораторией кибербезопасности на нашем канале расскажут про📣:
✔️передовые методы и утилиты для этичного хакинга
✔️полезные материалы и статьи по ИБ
✔️новости из мира кибербезопасности
✔️статьи и ресерчи от нашей команды
🔓Ждем вас на нашем канале!⚡️https://t.me/ap_security
218 904
⚫ OWASP Top 10 Web Application Risks
Уязвимость веб-приложения - это слабое место в системе безопасности программного обеспечения, работающего в веб-браузерах. Веб-доступ делает приложения высокодоступными, но также подвергает их многочисленным атакам.
— Вот топ-10 уязвимостей, включенных в список:
1. Нарушенный контроль доступа
2. Уязвимость к криптографическим атакам
3. Инъекция
4. Небезопасный дизайн
5. Неверная конфигурация безопасности
6. Уязвимые и устаревшие компоненты
7. Ошибки идентификации и аутентификации
8. Нарушения целостности программного обеспечения и данных
9. Сбои регистрации и мониторинга безопасности
10. Подделка запросов на стороне сервера (SSRF)
#OWASP #Web #infosec | 💀 Этичный хакер218 904
А ты защищён? ❓
• В последнее время, злоумышленников стало ещё больше и от них никак не избавиться! Но-но канал "А ты защищён?" Защитит тебя от скама 2023 года.
"Не баг, а фича, не го&но, а защита."
Не теряйте шанс👇🏻
🎁 Бесплатный курс (кибербез)
🌐 Защититься от взлома!
🔗 Подписаться
218 904
Воссап, друзья.
Мы запускаем второй поток учеников на курс Введение в OSINT - разведку. С нуля до кибердетектива
218 904
😈 ТОП-10 плагинов для OWASP ZAP
💬 Access Control Testing: Позволяет проводить тестирование контроля доступа и выявлять потенциальные проблемы с контролем доступа.
💬 Advanced SQLInjection Add-on: Инструмент активного сканирования для обнаружения SQLi (на основе SQLMap).
💬 Attack Surface Detector: Плагин помогает выявить конечные точки веб-приложения, параметры, которые принимают эти конечные точки, и тип данных этих параметров.
💬 DOM XSS Active Scan Rule: Активный сканер для обнаружения уязвимостей DOM XSS.
💬 Directory List v2.3: Предоставляет файлы с именами каталогов для брутфорса или фаззинга.
💬 Eval Villain: Расширение для ZAP и Firefox, которое будет подключаться к опасным функциям, таким как eval, и предупреждать вас об их использовании.
💬 GraphQL Support: Плагин для получения структуры и запросов GraphQL.
💬 Out-of-band Application Security Testing Support: Сервер OAST для обнаружения внешних и слепых уязвимостей. Аналог Burp Collaborator, только для ZAP.
💬 HUNT v2: Выполняет пассивное сканирование на наличие потенциально уязвимых параметров.
💬 Community-scripts: Большая коллекция скриптов ZAP предоставленная комьюнити
#Web #Recon | 💀 Этичный хакер
218 904
В прошлом году в России было скомпрометировано почти 300 млн пользовательских данных. Это, например, адреса, паспортные данные и пароли. Такой статистикой поделились в «Лаборатории Касперского».
Чтобы сохранить конфиденциальность и защитить данные пользователей, компаниям нужно больше специалистов по кибербезопасности. Обучиться этой профессии можно в магистратуре ВШЭ и Нетологии «Кибербезопасность».
Плюсы программы:
- Онлайн-обучение с преимуществами очного ― вы будете полноценным студентом ВШЭ, при этом сможете учиться в удобное время.
- Пройдёте стажировку у партнёров из Мегафон, Авито, OZON и других.
За время обучения вы примете участие в нескольких реальных проектах, которые сможете добавить в портфолио. А в конце — защитите магистерскую диссертацию.
Узнать подробности — https://netolo.gy/b1dZ
Реклама ООО “Нетология” LatgBy7dZ
218 904
💬 Руководство: Cyber Security Expert + API Security Best Practices
Пошаговое руководство, как стать экспертом по кибербезопасности в 2023 году:
💬 Ссылка на Roadmap
Подробный список лучших практик для обеспечения
безопасности ваших API:
💬 Ссылка на Roadmap
#Cybersecurity #infosec
218 904
😈 MalwareBazaar - база образцов вредоносного ПО
В базе вы найдете широкий выбор малварных образцов для исследований и анализа.
Можно использовать удобную форму поиска, чтобы находить образцы по хэшу (MD5, SHA256, SHA1), импорт-хэшу (imphash), хэшу TLSh, сигнатуре ClamAV, тегу или семейству вредоносного ПО.
⏺ Ссылка на источник
#Cybersecurity #Malware | 💀 Этичный хакер218 904
Per aspera ad astra: встречайте первую отечественную ОС на платформе BI.ZONE Bug Bounty
Участвуйте в тестировании Astra Linux Special Edition.
Это первая операционная система на платформе, еще и с недопустимым событием.
Стоимость багов — до 250 000 рублей.
Важно: уязвимости категории critical будут рассмотрены в индивидуальном порядке.
Заходите на платформу, ищите баги и получайте баунти!
218 904
😈 Киберразведка — это просто, и чем она отличается от «пробива», OSINT и HUMINT
На этом докладе спикер Дмитрий Махаев руководитель киберразвердки РТК-Солар расскажет как сейчас получают данные о готовящихся и прошедших атаках.
#OSINT #HUMINT | 💀 Этичный хакер
218 904
Сегодня быстро и по делу. МТС планирует нанять еще больше it-спецов. Возможно, даже всех. Особенно интересны QA-инженеры, продакты, DevOps, программеры на Go, фронтендеры, тимлиды, системные аналитики, дизайнеры, мобильные разработчики и архитекторы.
Для удобства ребята сделали телеграм-канал МТС Джобс Офишиал, где каждый день публикуют вакансии в IT и Digital. В общем, подписаться точно рекомендуем, чтобы найти ту самую позицию для себя в динамичной цифровой экосистеме.
Информация о рекламодателе
218 904
😈 Инъекция команд в Google Cloud Shell
В этой статье рассмотрим простую уязвимость, позволяющая выполнять произвольный код и получить реверс шелл на одном из сервисов гугла.
➖ https://telegra.ph/Inekciya-komand-v-Google-Cloud-Shell-12-10
#Injection | 💀 Этичный хакер
218 904
✍Знания криптозащиты играют критическую роль в карьере специалиста по ИБ: в каждой второй вакансии на HH требуются знания в области криптографии.
🔥Углубитесь в криптографию на бесплатных вебинарах онлайн-курсов «Криптографическая защита информации» и «Инфраструктура открытых ключей PKI»:
— «Криптография вокруг нас»: регистрация
Рассмотрим популярные алгоритмы шифрования и хэширования, обеспечивающие защиту конфиденциальности данных.
— «Кибербезопасность цифровой организации»: регистрация
Рассмотрим типовые риски современной организации. Разберём атаки и методы противодействия им. Изучим модель «Kill Chain».
Нативная интеграция. Информация о продукте на сайте www.otus.ru
218 904
🛡 EasyScan — анализ безопастности веб-сайта
EasyScan - это скрипт Python, который анализирует безопасность веб-сайта, проверяя его заголовки НТТР и записи DNS.
— Скрипт формирует отчет о безопасности с рекомендациями по устранению потенциальных уязвимостей.
Тестовые случаи, охватываемые сценарием, включают записи SPF, записи DMARC, общедоступную страницу администратора, список каталогов, отсутствующие заголовки безопасности, небезопасные настройки файлов cookie, раскрытие информации, неправильные конфигурации совместного использования ресурсов и многое другое…
Важно отметить, что сценарий может не охватывать все возможные сценарии безопасности, но охватывает самые популярные.
🗣 Ссылка на GitHub
#Web | 💀 Этичный хакер
218 904
2 канала по информационной безопасности и OSINT:
📚 @it_secur — Редкая литература для этичных хакеров и ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨🏻💻 @infosecurity — Самый крупный ресурс в Telegram, посвященный Хакингу, OSINT и Cоциальной Инженерии.
218 904
😈 3 способа использования CVE для пентеста API
В этой статье я собираюсь показать вам три способа использования распространенных шаблонов атак, чтобы улучшить навыки атаки и подойти к тестированию безопасности API с учетом мышления злоумышленника.
Это основано на посте, который я уже публиковал, контрольный список тестирования безопасности API с использованием распространенных шаблонов атак.
🗣 Ссылка на чтиво
#CVE #API | 💀 Этичный хакер
218 904
Станьте гуру кибербезопасности!
Сегодня компании становятся мишенью для атак со стороны хакеров в охоте за деньгами, информацией о готовящихся проектах и новых продуктах. Для проникновения хакеры используют различные методы: от вредоносных программ до социальной инженерии. А теперь представьте, что в 9 из 10 компаний отсутствуют специалисты по информационной безопасности! Представляете, насколько это популярное направление?
На курсе вы научитесь:
– основам веб-разработки;
– управлять базами данных;
– защищать сайты;
– организовывать пен-тесты;
– проверять сайты на защищенность;
– искать уязвимости.
Освойте профессию, без которой не обойдётся ни один бизнес! Узнать подробнее о курсе, получить скидку и год английского в подарок можно здесь: https://goo.su/3VuHcUf
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
218 904
😈 Пентест через призму ресерча
Данила Сащенко, старший специалист по тестированию на проникновение, BI.ZONE расскажет, каков подход к проведению тестирований на проникновения, примеры интересных находок.
#video #pentest
