Available now! Telegram Research 2025 — the year's key insights 
Этичный Хакер
Open in Telegram
Про кибербезопасность и современные технологии. Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FzjLS Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less Мы в Max: https://max.ru/hack_less
Show more📈 Analytical overview of Telegram channel Этичный Хакер
Channel Этичный Хакер (@hack_less) in the Russian language segment is an active participant. Currently, the community unites 219 235 subscribers, ranking 477 in the Technologies & Applications category and 1 941 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 219 235 subscribers.
According to the latest data from 19 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by -4 758 over the last 30 days and by -167 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 4.00%. Within the first 24 hours after publication, content typically collects 2.49% reactions from the total number of subscribers.
- Post reach: On average, each post receives 8 777 views. Within the first day, a publication typically gains 5 470 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 84.
- Thematic interests: Content is focused on key topics such as хакер, утечка, прокси, роскомнадзор, breachforums.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Про кибербезопасность и современные технологии.
Сотрудничество, реклама: @workhouse_price
Канал в реестре РКН: https://clck.ru/3FzjLS
Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less
Мы в Max: https://max.ru/hack_less”
Thanks to the high frequency of updates (latest data received on 20 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
219 235
Subscribers
-16724 hours
-1 1207 days
-4 75830 days
Posts Archive
219 165
😈 Китайская группировка Volt Typhoon посягнула на нацбезопасность США
Новое предупреждение, выпущенное CISA, АНБ, ФБР и 8 другими международными партнерами, ориентировано на предоставление инструкций для руководителей высшего звена, не обладающих техническими знаниями.
❗️ Данное предупреждение – не первое, которое посвящено группе Volt Typhoon. В феврале власти США заявили, что Volt Typhoon находится в некоторых сетях критической инфраструктуры страны не менее 5 лет.
#News #Alert | 🧑💻 Этичный хакер
219 165
👀 Yet Another Level: Revolution — уже 26 марта. Успейте зарегистрироваться!
Уже совсем скоро состоится главный митап про жизнь в IT-индустрии. В прошлом году мы обсудили, как управлять собой, командой, проектом, компанией — и не поседеть к тридцати годам. В этот раз попробуем найти верный подход к карьере и жизни и выяснить главное — как оставаться счастливыми на работе.
Что будем обсуждать?
- Синдром самозванца и достигаторство
- Что такое жизнь без работы и что такое работа после саббатикала?
- Стеклянный потолок: пробить нельзя смириться
Встречаемся по адресу:
Санкт-Петербург, Пискарёвский проспект, 2, корп. 2, БЦ «Бенуа», этаж 5, зал «Смольный»
Участие бесплатное. Для тех, кто не сможет присутствовать лично, проведём онлайн-трансляцию на сайте.
Не забудьте зарегистрироваться по ссылке.
Увидимся 26 марта!
219 165
😈 Flipper Zero ответила на запрет продажи устройства в Канаде, показав, как перехватить радиосигнал с помощью куска кабеля
Flipper Zero ответила на запрет правительства Канады на продажу устройств в стране из-за роста угона автомобилей.
— В статье команда проекта подробно рассказала о том, как на самом деле угоняют автомобили, почему для этого не подходит Flipper Zero и как можно перехватить радиосигнал с помощью куска кабеля от наушников.
А также материалы по теме #FlipperZero:
- Уязвимость в приложении Tesla позволяет угнать автомобиль с помощью Flipper Zero
#News #FlipperZero | 🧑💻 Этичный хакер
219 165
🤩 Мечтаете выступить на киберфестивале Positive Hack Days 2, но не успеваете подать заявку? Тогда у нас хорошая новость: мы продлеваем прием тем ваших докладов до 1 апреля (и это не шутка).
Читайте описания треков, определяйтесь с тематикой и готовьтесь заявить о себе на спортивной киберарене стадиона «Лужники».
Неважно, профи вы или делаете первые шаги в мире кибербезопасности, главное — актуальность темы и ваш свежий взгляд.
👉 Ждем ваших заявок на сайте PHDays 2 (и это правда последний шанс, больше продлевать их прием не будем!).
@Positive_Technologies
#PHD2
219 165
😈 Важность анализа истории Burp Suite для обхода ошибки 403
Что можно попробовать, когда обычные способы обхода
403 не работают?
Возможно, некоторые из вас знают, что определенные конечные точки не будут принимать запросы без заголовка Referer. И если Referer не соответствует поддомену или, по крайней мере, базовому домену, это приведет к коду ответа 403 или 404, или перенаправлению.
Но каким образом мы можем получить доступ к закрытым данным в таком случае? Об этом и пойдёт речь в данной статье.
➖ https://telegra.ph/Vazhnost-analiza-istorii-Burp-Suite-dlya-obhoda-oshibki-403-02-09
#BurpSuite #leak | 💀 Этичный хакер219 165
💻 Ищешь виртуальный сервер с лучшей DDoS защитой — выбирай Aéзa!
– Виртуальные сервера до 6.0 ГГц на флагманских процессорах;
– Профессиональная DDoS защита от StormWall;
– Бесплатная Anycast DDoS защита для сайтов;
– Низкие цены от 247 рублей за Ryzen 7950x3D;
– Круглосуточная премиум поддержка;
– 15% кешбэка по ссылке
На этом приятности не заканчиваются!
🖥50% скидка на все VPS!
количество скидок ограничено
🖥Бесплатные сервера!
Возьми сервер от Aéзa на 1 час или воспользуйся
сервисом бесплатной аренды от Aéзa - Терминатор.
Без регистрации, СМС и платежей 🖥
219 165
😈 BEC-атака века. Как корпорации поделились миллионами с киберпреступником
В этом посте поделимся рассказом из подкаста Darknet Diaries – историей про Эвалдаса Римасаускаса, которому удалось украсть миллионы у Facebook и Google. Мы говорим о поддельных электронных письмах, целевом фишинге, атаках вредоносных программ — и все это с целью заставить компанию отправлять платежи не тому человеку.
🗣 Ссылка на чтиво
#BEC #Phishing #SE | 🧑💻 Этичный хакер
219 165
Ставка на результативную безопасность: 75% компаний инвестируют в обновление программного обеспечения и покупку лицензий ИБ-сервисов
Yandex Cloud и компания ДРТ подвели итоги исследования об актуальных средствах безопасности для бизнеса. В 2023 году компании в среднем на 20% увеличили бюджеты на развитие систем информационной защиты.
Одна из основных затрат — закупка нового ПО и сервисов для повышения безопасности. При этом бизнес стал чаще использовать для защиты инфраструктуры модели машинного обучения, а для безопасной разработки — облачные технологии.
Облака помогают автоматизировать часть работы с ИБ-сервисами и ускорить их внедрение. Платформы предоставляют сервисы для сбора аудитных логов, хранения секретов, шифрования данных и защиты от DDoS-атак и не только.
Больше инсайтов об актуальных средствах защиты и о безопасности облаков по ссылке.
219 165
😈 В Петербурге задержан 16-летний хакер, работавший на мошеннические колл-центры
Задержанный осуществлял техническую поддержку мошеннических колл-центров. Его задачей была проверка оборудования, позволяющего манипулировать и подменять номера телефонов. Для своих услуг подросток получал оплату в криптовалюте.
— Операция выявила, что молодой человек работал из арендованной квартиры, которую оборудовали четырьмя GSM-шлюзами, двумя тысячами сим-карт и ноутбуком, доставленными курьерами. Для обеспечения конспирации юноша регулярно менял место жительства и ежедневно заменял сим-карты.
#News | 🧑💻 Этичный хакер
219 165
Avito Security meetup #2 — идеальный план на вечер вторника, 26 марта.
В 19:00 мск в офисе Авито встречаются ведущие специалисты и руководители направлений безопасности, чтобы обсудить защиту данных, облачных хранилищ и MlSecOps.
Мощные доклады, edge-кейсы, кофе и нетворкинг — всё, как вы любите. Успейте забронировать место по ссылке.
Реклама ООО "Авито Тех", ИНН 9710089440 ERID: 2VfnxyMKYiC
219 165
😈 Microsoft и Amazon отключают облачные сервисы для России
Российские компании теряют доступ к Power BI, Dynamics CRM и другим облачным решениям.С 20 марта 2024 года гиганты Microsoft и Amazon прекратят предоставление доступа к своим облачным продуктам для российских компаний. — Причиной такого решения являются новые санкции Европейского союза, введенные 19 декабря 2023 года. Двенадцатый пакет санкций включает ограничения на поставки в Россию различного программного обеспечения. #News #Microsoft #Amazon | 🧑💻 Этичный хакер
219 165
Главное событие весны в сфере информационной безопасности.
⚡️ Staffcop: Совершенно Безопасно ⚡️
Первая конференция, которую организовала компания Staffcop - это платформа для обмена знаниями, нетворкинга и обсуждения последних достижений в области защиты информации.
Вместе с КиберДедом (Андреем Масаловичем) мы приглашаем на день, полный инсайтов и открытий.
📍21 марта в 10:00 по МСК мы ждем на прямую трансляцию всех, кто готов взять на себя контроль над своей цифровой безопасностью.
Полная программа мероприятия и регистрация на сайте
Ждем вас!
ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjeeD3Zi
219 165
😈 Подробный MindMap по пентесту на русском языке
Нам часто приходят сообщения в бота обратной связи подобного характера: с чего начать путь, какие ресурсы посоветуете, на какие аспекты стоит обратить внимание и др.
— По этому поводу нашли для вас MindMap который ответит на все вышеперечисленные вопросы и не только, он включает в себя много полезного материала: дистрибутивы, инструменты, курсы и видеоматериалы.
🗣 Ссылка на MindMap
#MindMap #Pentest | 💀 Этичный хакер
219 165
В 2023 году Яндекс выплатил этичным хакерам 70 млн рублей
Всего в 2023 году в программе Охоты за ошибками приняло участие более 500 этичных хакеров. За отчеты, где была информация об уникальных багах (таких было 378) они получили денежное вознаграждение. Один из исследователей заработал в общей сложности 17 млн рублей, он прислал 41 отчет.
В этом году Яндекс выделил в общий призовой фонд багбаунти программы 100 млн рублей. Так что попробуем свои силы, сообщать об уязвимостях можно уже сейчас.
219 165
😈 OSINT: сборник докладов
В этом посте собрали для вас подборку докладов с разных форумов, митапов и конференций. В приведённом ниже списке мы рассмотрим основные методы и инструменты OSINT, которые могут помочь вам получить нужную информацию для различных целей - от исследования рынка до проверки подлинности фотографий и расследования преступлений.
— Мы также обсудим, как правильно проводить поиск в интернете, как анализировать информацию и как сохранять ее для дальнейшего использования, а также узнаете, как определить надежность источника информации, а также как избегать ложной информации.
1. OSINT: Введение в специальность
2. Общедоступная и неочевидная практика OSINT, методы и кейсы
3. OSINT в расследовании киберинцидентов
4. Shadow OSINT: information leaks usage
5. Боевой OSINT: когда открытых источников не хватает.
#OSINT #Recon | 🧑💻 Этичный хакер
219 165
Уникальный сервер для любых задач в Амстердаме за 2$ в месяц
1 Gb RAM / 1 core CPU / 10 Gb NVMe - 2$ в месяц
https://www.vdsina.com/ru/pricing/standard/?partner=e955dm22n7
- Уникальная фиксированная цена в долларах США, которая не будет меняться
- Компания зарегистрирована в Дубае
- Оплата с рублёвой карты, криптой, иностранной картой через Stripe
- Готовые шаблоны с Outline, WireGuard, IPsec
- Подключение к сети интернет — 10 Гбит/сек
- Доступны все популярные сайты, включая ChatGPT, Netflix, Dell, Intel
Почему я должен верить компании? VDSina работает с 2014 года и сейчас обслуживает более 40 000 серверов. Сомневаетесь? Вот чат в телеграме — задавайте вопросы другим пользователям: https://t.me/vdsina
219 165
😈 Как найти и устранить IDOR — ликбез по уязвимости для пентестеров
В этом посте я расскажу про #IDOR — одну из самых распространенных и простых в использовании веб-уязвимостей. С ее помощью можно посмотреть чужие фотографии в социальной сети или получить скидку в интернет-магазине, а можно заработать тысячи долларов баг-баунти.
— На примерах из практики вы увидете, как хакеры находят и эксплуатируют ошибки бизнес-логики в приложениях и дам практические советы по их устранению.
🗣 Ссылка на чтиво
#IDOR #BurpSuite | 🧑💻 Этичный хакер
219 165
Специалисты по кибербезопасности, отметьте в календаре 23 марта 📅
Всего за один день вы сможете пройти все этапы отбора, познакомиться с командой кибербезопасности Сбера и даже получить оффер.
О проекте: AI Red Team занимается оценкой и защищённостью моделей GenAI — генеративного искусственного интеллекта. В работе использует LLM, генеративные модели text2Image, Python, С++, SQL, TensorFlow, PyTorch, Keras и другие.
Чем предстоит заниматься?
👉 Анализировать мировые работы и инциденты в области безопасности генеративного ИИ.
👉 Разрабатывать и постоянно обновлять актуальный ландшафт угроз и современных средств защиты для ИИ.
👉 Тестировать и оценивать защищённость больших языковых моделей и других моделей генеративного ИИ.
👉 Разрабатывать и внедрять PoC для проверки защищённости моделей генеративного ИИ.
👉 Оценивать и готовить заключения о защищённости мультимодальных и мультиагентных систем ИИ.
Если вы знаете, что такое poison dataset, prompt injection, adversarial attack, data leakage, и понимаете, чем отличаются мультимодальные системы ИИ от мультиагентных систем ИИ, то ждём вас на One Day Offer!
Регистрируйтесь по ссылке!
219 165
😈 Burp Suite: полезные расширения для пентеста
Burp Suite – это платформа для проведения аудита безопасности веб-приложений. Содержит инструменты для составления карты веб-приложения, поиска файлов и папок, модификации запросов, фаззинга, подбора паролей и др.
— Кроме того, существует магазин дополнений BApp store, содержащий расширения, улучшающие функционал бурпа. В этом посте подобрали пять таких, повышающие эффективность Burp Suite при пентесте веб-приложений.
1. Software Vulnerability Scanner — Это расширение показывает публичные уязвимости для приложений, обнаруженные в трафике, который проксирует Burp. Представляет собой, по сути, прослойку между Burp и API этого отличного агрегатора уязвимостей.
2. Backslash Powered Scanner — Дополняет активный сканер Burp, используя новый подход, способный находить и подтверждать как известные, так и неизвестные классы уязвимостей для внедрения на стороне сервера.
3. SQLiPy — Инструмент, который интегрирует Burp Suite с SQLMap с помощью SQLMap API, для проверки на уязвимость к SQL-инъекции.
4. Active Scan++ — расширяет перечень проверок, которые выполняются при работе активного и пассивного сканера. Он находит такие уязвимости, как cache poisoning, DNS rebinding, различные инъекции, а также делает дополнительные проверки для обнаружения XXE-инъекций и др.
5. Turbo Intruder — более быстрый аналог Intruder, оснащенный скриптовым движком для отправки большого количества HTTP-запросов и анализа результатов. Полезен, если необходима скорость!
— Очень эффективен при поиске уязвимостей, связанных с «состоянием гонки» (Race Condition)
#BurpSuite #Extensions | 🧑💻 Этичный хакер
219 165
😈 Forensics: подборка инструментов по криминалистике
Форензика отставала от пентестинга по числу удобных общедоступных инструментов, но этот разрыв сокращается. Расследование киберпреступлений становится доступнее для энтузиастов и начинающих специалистов.
— В этом посте собрали для вас инструменты для работы с памятью и образами системы:
1. Volatility 3 — один из самых популярных фреймворков для исследования дампов оперативной памяти. Поддерживает 18 операционных систем, умеет работать с дампами ядра Virtualbox и снэпшотами VMware.
2. AVML — сбор данных из энергонезависимой памяти Linux-систем. Его можно использовать для получения данных «вслепую», не зная версию дистрибутив целевой ОС.
3. Sleuth Kit — библиотека для низкоуровневого исследования образов дисков, файловых систем и поиска улик.
4. nTimetools — инструментарий для работы с временными метками в Windows. Позволяет экспертам-криминалистам проверять метки в файловой системе NTFS с точностью до 100 наносекунд.
5. dof (Docker Forensics Toolkit) — извлекает и помогает интерпретировать криминалистические артефакты из Docker-контейнеров. Отображает историю сборки образа, монтирует файловую систему контейнера в заданном месте, распределяет артефакты по временной шкале и т.д.
‼️ Также прикрепляю другие полезные подборки по теме:
- Forensics: подборка инструментов по сбору артефактов
- Forensics: подборка инструментов по работе с журналами
- Forensics: материалы по IT криминалистики
#Forensics #Recon #Tools | 🧑💻 Этичный хакер
