Available now! Telegram Research 2025 — the year's key insights 
Hacking & InfoSec
Closed channel
Этичный хакинг, информационная безопасность, программирование. Ссылка: @Portal_v_IT Сотрудничество: @oleginc, @tatiana_inc Канал на бирже: telega.in/c/hackinevo РКН: clck.ru/3Jb7XH
Show more8 779
Subscribers
-524 hours
-107 days
-5430 days
Data loading in progress...
Similar Channels
No data
Any problems? Please refresh the page or contact our support manager.
Tags Cloud
Incoming and Outgoing Mentions
---
---
---
---
---
---
Attracting Subscribers
June '26
June '26
+1
in 0 channels
May '26
+1
in 0 channels
Get PRO
April '26
+5
in 1 channels
Get PRO
March '26
+8
in 0 channels
Get PRO
February '26
+3
in 0 channels
Get PRO
January '26
+1
in 0 channels
Get PRO
December '25
+2
in 0 channels
Get PRO
November '25
+4
in 0 channels
Get PRO
October '25
+1
in 0 channels
Get PRO
September '25
+3
in 0 channels
Get PRO
August '25
+2
in 0 channels
Get PRO
July '25
+1
in 0 channels
Get PRO
June '25
+24
in 0 channels
Get PRO
May '25
+5
in 0 channels
Get PRO
April '25
+22
in 0 channels
Get PRO
March '25
+14
in 0 channels
Get PRO
February '25
+10
in 0 channels
Get PRO
January '25
+8
in 0 channels
Get PRO
December '24
+9
in 1 channels
Get PRO
November '24
+2
in 0 channels
Get PRO
October '24
+5
in 1 channels
Get PRO
September '24
+3
in 1 channels
Get PRO
August '24
+6
in 0 channels
Get PRO
July '24
+28
in 0 channels
Get PRO
June '24
+28
in 0 channels
Get PRO
May '24
+25
in 0 channels
Get PRO
April '24
+30
in 0 channels
Get PRO
March '24
+18
in 1 channels
Get PRO
February '24
+22
in 0 channels
Get PRO
January '24
+39
in 0 channels
Get PRO
December '23
+37
in 0 channels
Get PRO
November '23
+57
in 0 channels
Get PRO
October '23
+41
in 0 channels
Get PRO
September '23
+72
in 0 channels
Get PRO
August '23
+32
in 0 channels
Get PRO
July '23
+19
in 0 channels
Get PRO
June '23
+27
in 0 channels
Get PRO
May '23
+19
in 0 channels
Get PRO
April '23
+22
in 0 channels
Get PRO
March '23
+21
in 0 channels
Get PRO
February '23
+32
in 0 channels
Get PRO
January '23
+42
in 0 channels
Get PRO
December '22
+31
in 0 channels
Get PRO
November '22
+38
in 0 channels
Get PRO
October '22
+38
in 0 channels
Get PRO
September '22
+215
in 0 channels
Get PRO
August '22
+1 455
in 0 channels
Get PRO
July '22
+126
in 0 channels
Get PRO
June '22
+64
in 0 channels
Get PRO
May '22
+4 046
in 0 channels
Get PRO
April '22
+908
in 0 channels
Get PRO
March '22
+13 699
in 0 channels
Get PRO
February '22
+1 146
in 0 channels
Get PRO
January '22
+3 594
in 0 channels
| Date | Subscriber Growth | Mentions | Channels | |
| 14 June | 0 | |||
| 13 June | 0 | |||
| 12 June | 0 | |||
| 11 June | 0 | |||
| 10 June | 0 | |||
| 09 June | 0 | |||
| 08 June | +1 | |||
| 07 June | 0 | |||
| 06 June | 0 | |||
| 05 June | 0 | |||
| 04 June | 0 | |||
| 03 June | 0 | |||
| 02 June | 0 | |||
| 01 June | 0 |
Channel Posts
Слушай, а ловко ты это придумал... Разработчики вредоносного ПО зашили в код малвари своеобразные промты, которые требуют от LLM написать рецепт биологического оружия (подробнее на втором скриншоте). Соль состоит в том, что такие промты вызывают сбой ИИ-сканеров безопасности - это позволяет атакующим успешно проводить атаку.
К слову, данный промт был замечен при атаке на цепочку поставок с помощью Mini Shai-Hulud, получивших названия Miasma и Hades. Более подробно по ссылке ниже:
https://socket.dev/
#security | Hacking & InfoSec
| 2 | Хорошая статья про процессы в Linux! Понимание того, как процессы создаются, живут, взаимодействуют с ядром и завершаются - это база для понимания и диагностики Linux-систем. Цель этого материала - рассказать кратко и простым языком всю нужную информацию как для начинающих, так и для опытных пользователей и админов, чтобы освежить знания.
Отмечу, что это 4-я часть небольшого курса по изучению Linux для DevOps-специалистов. В будущем автор планирует опубликовать еще 7 статей и разобрать следующие темы: сеть, логи и мониторинг, hardening и безопасность, пакеты и обновления, скриптинг и автоматизация, криптография и сертификаты, контейнеры (Linux-уровень)!
Все 4 части можно изучить по ссылке ниже. Что касается всего "курса", то я опубликую информацию в канале, когда материал будет готов полностью.
https://opensophy.com/article/linux/linux-processes/
#security | Hacking & InfoSec | 124 |
| 3 |  А помните новость, когда взломали Instagram* аккаунт 44 президента США Барака Обамы? Тут bleepingcomputer пишет, что в общей сложности атакующие смогли взломать более 20.000 аккаунтов!
Напомню, что для получения доступа к аккаунту нужно было только написать в техническую поддержку и попросить ИИ отправить ссылку для восстановления пароля на свой адрес электронной почты.
Некоторые умельцы даже автоматизировали процесс и создали Telegram-бота, который сам направлял нужные промты в поддержку инсты* и восстанавливал пароли. Помимо автоматизации умельцы создали чекер редких имен, который отслеживал свап юзернеймов от одного аккаунта к другому! Редкие имена продавались за тысячи и сотни тысяч баксов...
После того как об ошибке узнали в Meta*, ИИ поддержка была отключена, а взломанные аккаунты перевели на обязательную проверку и смену пароля.
Вот до чего довело увольнение сотрудников технической поддержки и внедрение ИИ в качестве замены.
https://www.bleepingcomputer.com/news/
#security | Hacking & InfoSec | 169 |
| 4 | Нейросети уже заменяют целые контент-команды. Но пока этим пользуются не все.
Пока одни тратят недели на дизайнеров, копирайтеров и съемки — другие делают продающий контент через нейросети за пару часов. А бизнес платит за это десятки тысяч, даже без опыта.
Сегодня с ИИ за вечер можно сделать:
— стильные рекламные визуалы
— продающие тексты
— персонажей и маскотов
— контент для соцсетей и карточек товаров
Освоить базовый навык можно за 3 для без сложных программ. На бесплатном мини-курсе вам покажут, как работать с ИИ так, чтобы получать качественный контент, который можно использовать для себя или продавать клиентам.
👉 Пока многие только смотрят ИИ-контент — вы можете начать его создавать. Переходите по ссылке и забирайте бесплатный доступ.
Реклама. Информация о рекламодателе по ссылкам в посте. | 149 |
| 5 | Нашел хороший ресурс, который содержит интерактивные лабы для начинающих DevOps инженеров. Все задания были составлены и проверены экспертами, которые имеют огромный опыт в различных направлениях.
На данный момент доступно 37 лаб (скоро будет еще 5). Можно отслеживать свой прогресс и получать ачивки.
https://devops-daily.com/games
#security | Hacking & InfoSec | 156 |
| 6 |  Race Condition / TOCTOU — шпаргалка
TOCTOU (Time of Check to Time of Use) — класс уязвимостей, при котором между проверкой объекта и последующим действием появляется временное окно для атаки.
Классический пример:
// Проверка
if (access("/tmp/file", W_OK) == 0) {
// Использование
fp = fopen("/tmp/file", "w");
}
Если объект успеет измениться между access() и fopen(), программа может работать уже не с тем файлом, который проверяла изначально.
Где встречается:
— файловые операции;
— временные файлы;
— симлинки;
— проверки прав доступа;
— многопоточные приложения;
— сервисы с привилегированными процессами.
#security | Hacking & InfoSec | 171 |
| 7 | 9 лет аптайма: один из пользователей Reddit опубликовал пост, в котором рассказал о работе своей Raspberry Pi 3B!
Малинка работает без перезагрузок и сбоев уже более 9 лет (3287 дней), а используется для стриминга аудиопотока в Broadcastify (трансляция и прослушивание радиопереговоров в реальном времени).
Еще немного и будет юбилей =)
https://www.reddit.com/r/raspberry_pi/9_years_uptime/
#security | Hacking & InfoSec | 194 |
| 8 |  Nightmare Eclipse: исследователь, который держит Microsoft в тонусе
С апреля 2026 анонимный исследователь Nightmare Eclipse, также известный как Chaotic Eclipse, публикует PoC для уязвимостей Windows почти сразу после Patch Tuesday.
Часть багов уже получила CVE, а несколько уязвимостей попали в каталог CISA KEV из-за эксплуатации in the wild.
Паттерн:
Microsoft закрывает одни дыры — через несколько часов или дней появляется новый PoC. Это уже не обычный ресерч, а затяжной конфликт между вендором и исследователем, где крайними становятся пользователи Windows.
Даже встроенные защитные компоненты вроде Defender сами остаются частью attack surface. А публичный PoC без coordinated disclosure быстро превращает уязвимость из «интересной находки» в реальный риск для инфраструктуры.
Герой, нарушитель или симптом проблемы в индустрии — решайте сами.
Источник
#security | Hacking & InfoSec | 203 |
| 9 |  Инструмент для сложных blind SQLi
BBQSQL — фреймворк для эксплуатации blind SQL-инъекций, когда данные приходится извлекать по косвенным признакам: времени ответа, размеру страницы, коду ответа и другим изменениям в приложении.
Что умеет:
— time-based и boolean-based SQLi;
— поддержка разных СУБД;
— настройка собственных шаблонов инъекций;
— параллельное выполнение запросов для ускорения извлечения данных;
— работа через прокси, куки, заголовки и авторизацию;
— кастомные Python-хуки для нестандартных сценариев.
Особенно полезен в ситуациях, когда sqlmap не справляется и требуется гибко адаптировать логику эксплуатации под конкретную уязвимость.
Ссылка на GitHub
#security | Hacking & InfoSec | 205 |
| 10 | ИИ больше не про хобби — он становится обязательным навыком, чтобы оставаться востребованным на рынке труда.
По оценкам экспертов, в ближайшее время до 80% вакансий будут требовать умения работать с нейросетями:
— генерировать визуал, видео, тексты для любых ниш;
— создавать реалистичный ИИ-контент;
— автоматизировать рутину.
Хорошие новости — освоить базовый минимум в создании контента с помощью ИИ можно всего за 3 дня. Вы сделаете ИИ своим рабочим инструментом и сократите рабочее время без потери качества.
Переходите по ссылке и получайте персональный доступ к урокам и бонусным материалам.
Реклама. Информация о рекламодателе по ссылкам в посте. | 183 |
| 11 | А ведь и правда, зачем вообще нужен смартфон, на который нельзя установить самый "безопасный" в мире мессенджер?
Источник [1], [2].
#security | Hacking & InfoSec | 216 |
| 12 |  Как обычный саундбар превратили в инструмент для взлома ПК
Исследователь изучал прошивку Creative Sound Blaster Katana V2X, а в итоге обнаружил цепочку уязвимостей, позволяющую удалённо перепрошить устройство по Bluetooth без сопряжения.
После модификации прошивки саундбар мог:
— выполнять роль HID-клавиатуры;
— автоматически вводить команды на подключённом компьютере;
— фактически работать как беспроводной Rubber Ducky.
Атака не требовала физического доступа к ПК или самому устройству.
статье: реверс прошивки, анализ BLE-протокола, обход механизмов защиты и создание собственного payload для устройства.
#security | Hacking & InfoSec | 250 |
| 13 | Эксплуатация race condition с помощью Turbo Intruder: гайд для начинающего этичного хакера
Уязвимости race condition часто встречаются в веб-приложениях и приносят достойные вознаграждения в рамках багбаунти. Под катом вас ждет гайд по эксплуатации данного бага на примере Vulnerable PHP App (Race Condition).
Читать
#security | Hacking & InfoSec | 227 |
| 14 | РАНХиГС выстраивает проактивный процесс управления киберугрозами.
Сегодня государственные и образовательные организации остаются одной из приоритетных целей для атак, которые становятся сложнее, автоматизируются и всё чаще используют ИИ.
В этих условиях проактивная модель защиты с анализом маршрутов атак становится необходимостью, позволяя повышать киберустойчивость и удорожать действия злоумышленников.
Академия уже несколько лет использовала MaxPatrol VM от Positive Technologies для управления уязвимостями в распределенной инфраструктуре с более чем 50 филиалами.
В конце прошлого года РАНХиГС внедрил решение класса Exposure Management MaxPatrol Carbon, который переводит защиту от простого списка уязвимостей к пониманию реальных сценариев атак на критически важные системы.
Решение моделирует маршруты злоумышленника к ключевым ресурсам и выявляет опасные комбинации угроз: уязвимости, ошибки конфигурации, избыточные права доступа, особенности сетевой архитектуры.
➡️Источник.
#security | Hacking & InfoSec | 238 |
| 15 |  ATG под атакой: хакеры добрались до топливной инфраструктуры США
CISA, ФБР, NSA и Министерство энергетики США выпустили совместный алерт о кибератаках на ATG — системы мониторинга топливных резервуаров.
🔜 Такие устройства показывают уровень топлива, температуру и возможные утечки. Их ставят на заправках, промышленных объектах, в энергетике и транспортной инфраструктуре.
Что известно:
#security | Hacking & InfoSec | 253 |
| 16 |  Как DPI распознаёт MTProto-прокси
Полезный технический разбор про то, почему одной маскировки под TLS уже недостаточно.
В статье объясняют:
— как работает Fake-TLS в MTProto;
— почему JA3/JA4 fingerprint помогает находить неидеальный TLS;
— как DPI анализирует размеры пакетов, тайминги и keep-alive;
— почему зашифрованный payload всё равно оставляет сетевые метаданные;
— где упирается предел DPI из-за стоимости глубокого анализа.
Читать подробнее
#security | Hacking & InfoSec | 278 |
| 17 | В Android появился функционал обнаружения фейковых звонков с использованием протокола Rich Communication Services (RCS). Новая фича позволяет защитить пользователей Android от мошенничества с использованием дипфейков.
Дело в том, что мошенники могут подменить номер телефона, перенаправляя звонки через сторонний софт, чтобы создать видимость, будто вызов поступает от знакомого человека. Затем атакующие используют голосовой дипфейк, чтобы выдать себя за членов семьи, друзей или работодателя жертвы.
Эксперты предупреждают, что аудиодипфейки стали максимально реалистичными, поэтому большинство людей не может с уверенностью отличить их от настоящих голосов людей.
Для обнаружения таких вызовов необходимо, чтобы обе стороны использовали Android и приложения "Телефон", "Сообщения" и "Контакты" от Google. При звонке от добавленных в контакты на принимающее устройство приходит незаметный пользователю сигнал подтверждения. Это цифровое "рукопожатие" использует сквозное шифрование RCS.
А вот если позвонит мошенник, то смартфон заметит отсутствие сигнала подтверждения и отправит запрос на реальное устройство контакта для перепроверки. На экране входящего устройства появится предупреждение, что звонок поступает не с телефона пользователя из контактов.
В текущем месяце функция станет доступна по всему миру на смартфонах с Android 12 и выше начиная с устройств Pixel. Она будет включена по умолчанию, но её можно отключить в любое время. Google отмечает, что другие приложения и производители устройств также могут внедрить эту технологию.
https://blog.google/security/android-fake-call-detection/
#security | Hacking & InfoSec | 299 |
| 18 | Нашел очень крутой проект, который называется Netwatch. Это tui инструмент, который предназначен для диагностики сетевой активности на сервере. Функционал следующий:
Выводит детальную информацию об интерфейсах в системе;
Умеет рисовать информативные дашборды со сводной информацией и позволяет получать данные о соединениях;
Умеет в захват пакетов с учетом протоколов DNS, TLS, HTTP, ICMP, ARP, DHCP, NTP, mDNS и т.д.
Отображает информацию о соединениях - pid и имя процесса, протокол, статус, IP адрес, геолокация и т.д.
Есть возможность использовать фильтры, экспортировать все в pcap;
ASCII карта сети;
Возможность подключить локальную или удалённую модель Ollama (отключено по умолчанию, но если кому-то надо, то можете экспериментировать).
Более детальное описание и другая необходимая информация есть на GitHub или на сайте разработчика.
#security | Hacking & InfoSec | 252 |
| 19 | Ping.pe - хороший ресурс, если вам нужно проверить доступность домена. Особенность заключается в том, что Ping.pe находит места, где теряются "пакеты", через ping, traceroute, dig и HTTP - запрос с 20+ серверов по всему миру. Очень помогает при геозависимых блокировках - если хост не пингуется из России, а из Европы норм, то причина очевидна. Кроме того, в сервисе есть проверка DNS-резолвинга.
Проект начал свою работу в далеком 2015 году и поддерживается одним разработчиком на полном энтузиазме!
#security | Hacking & InfoSec | 270 |
| 20 |  Шпаргалка по работе с утилитой cron и правам для файлов в Linux: на заметку этичному хакеру
#security | Hacking & InfoSec | 265 |
