Available now! Telegram Research 2025 — the year's key insights 
White Hat
Open in Telegram
Пишем про информационную безопасность и белый хакинг. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/kind_hack Канал в реестре РКН: https://clck.ru/3FtTnR
Show more📈 Analytical overview of Telegram channel White Hat
Channel White Hat (@kind_hack) in the Russian language segment is an active participant. Currently, the community unites 11 822 subscribers, ranking 10 546 in the Technologies & Applications category and 55 243 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 11 822 subscribers.
According to the latest data from 28 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 418 over the last 30 days and by 4 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 8.11%. Within the first 24 hours after publication, content typically collects 3.51% reactions from the total number of subscribers.
- Post reach: On average, each post receives 958 views. Within the first day, a publication typically gains 415 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 4.
- Thematic interests: Content is focused on key topics such as взлом, шпаргалка, обнаружение, протокол, хакер.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Пишем про информационную безопасность и белый хакинг.
Сотрудничество: @workhouse_price
Канал на бирже: https://telega.in/c/kind_hack
Канал в реестре РКН: https://clck.ru/3FtTnR”
Thanks to the high frequency of updates (latest data received on 29 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
11 822
Subscribers
+424 hours
+817 days
+41830 days
Data loading in progress...
Similar Channels
Tags Cloud
Incoming and Outgoing Mentions
---
---
---
---
---
---
Attracting Subscribers
June '26
June '26
+433
in 1 channels
May '26
+88
in 2 channels
Get PRO
April '26
+40
in 1 channels
Get PRO
March '26
+40
in 1 channels
Get PRO
February '26
+51
in 3 channels
Get PRO
January '26
+34
in 1 channels
Get PRO
December '25
+44
in 2 channels
Get PRO
November '25
+39
in 1 channels
Get PRO
October '25
+23
in 1 channels
Get PRO
September '25
+23
in 1 channels
Get PRO
August '25
+23
in 1 channels
Get PRO
July '25
+24
in 0 channels
Get PRO
June '25
+21
in 1 channels
Get PRO
May '25
+65
in 2 channels
Get PRO
April '25
+116
in 1 channels
Get PRO
March '25
+42
in 1 channels
Get PRO
February '25
+45
in 0 channels
Get PRO
January '25
+587
in 3 channels
Get PRO
December '24
+41
in 1 channels
Get PRO
November '24
+814
in 0 channels
Get PRO
October '24
+21
in 0 channels
Get PRO
September '24
+61
in 0 channels
Get PRO
August '24
+47
in 1 channels
Get PRO
July '24
+32
in 1 channels
Get PRO
June '24
+33
in 0 channels
Get PRO
May '24
+369
in 2 channels
Get PRO
April '24
+1 474
in 24 channels
Get PRO
March '24
+243
in 0 channels
Get PRO
February '24
+456
in 1 channels
Get PRO
January '24
+4 243
in 26 channels
Get PRO
December '23
+3 510
in 28 channels
Get PRO
November '23
+276
in 1 channels
Get PRO
October '23
+55
in 1 channels
Get PRO
September '23
+274
in 0 channels
Get PRO
August '23
+79
in 0 channels
Get PRO
July '23
+118
in 0 channels
Get PRO
June '23
+723
in 0 channels
Get PRO
May '23
+1 785
in 0 channels
Get PRO
April '23
+189
in 0 channels
Get PRO
March '23
+4 079
in 0 channels
| Date | Subscriber Growth | Mentions | Channels | |
| 29 June | +10 | |||
| 28 June | +6 | |||
| 27 June | +8 | |||
| 26 June | +11 | |||
| 25 June | +15 | |||
| 24 June | +17 | |||
| 23 June | +18 | |||
| 22 June | +13 | |||
| 21 June | +6 | |||
| 20 June | +2 | |||
| 19 June | +12 | |||
| 18 June | +17 | |||
| 17 June | +10 | |||
| 16 June | +9 | |||
| 15 June | +17 | |||
| 14 June | +12 | |||
| 13 June | +4 | |||
| 12 June | +14 | |||
| 11 June | +10 | |||
| 10 June | +21 | |||
| 09 June | +18 | |||
| 08 June | +24 | |||
| 07 June | +14 | |||
| 06 June | +22 | |||
| 05 June | +13 | |||
| 04 June | +21 | |||
| 03 June | +32 | |||
| 02 June | +29 | |||
| 01 June | +28 |
Channel Posts
🤒 PageFile.sys | Подкачка страниц в Windows
Виртуализация системной памяти – это реальная магия, которая поддерживается на аппаратном уровне блоком MMU процессоров х86.
В её основе лежит временное хранилище PageFile.sys на внешнем накопителе, куда система может сбросить редко используемые страницы при ограниченном объёме памяти ОЗУ.— В данной статье рассматриваются технические аспекты виртуализации системной памяти в Windows: механизм работы файла подкачки Pagefile.sys, структуры учёта физических фреймов, каталог страниц процесса, реализация подкачки страниц с использованием записей PTE. 🎤 Чтиво #WindowsInternals #Debugging #WindowsKernel / White Hat / max.ru/kind_hack
| 2 |  🎮 Книга «Изучаем OpenTelemetry: современный мониторинг систем»
— В книге последовательно разбирается основа наблюдаемости: OpenTelemetry, единый стандарт для сбора трассировок, метрик и логов в распределённых системах.
Авторы объясняют, как инструментировать приложения на разных языках и строить конвейеры телеметрии с помощью коллектора OpenTelemetry Collector.
Отдельное внимание уделяется практическим аспектам: семантическим соглашениям, корреляции сигналов, выбору оптимальной стратегии семплинга и анализу производительности, что позволяет перейти от разрозненных инструментов к единой, масштабируемой системе мониторинга в production-среде.
🎤 Книга
#Monitoring #Tracing #Metrics / White Hat / max.ru/king_hack | 459 |
| 3 |  👩💻 Bettercap | Швейцарский нож для атак на сети
Bettercap – модульный фреймворк на Go для разведки и атак на сетевом уровне, инструмент выбора red team и исследователей безопасности.
Покрывает векторы, о которых большинство инструментов молчат:
WiFi deauth, PMKID, WPA3 handshake capture, Bluetooth LE перечисление и запись характеристик, HID MouseJacking – инъекция нажатий по воздуху с DuckyScript, CAN-bus fuzzing автомобильных шин и классический IPv4/IPv6 MITM с ARP/DNS-спуфингом.
— HTTP/HTTPS прокси с JS-плагинами, REST API, веб-интерфейс; всё в едином бинарнике без зависимостей.
🎤 Репозиторий
#RedTeam #MITM #WiFi / White Hat / max.ru/king_hack | 489 |
| 4 |  🎮 RoguePlanet | 0day в Microsoft Defender, PoC уже в открытом доступе
Race condition в Microsoft Defender даёт SYSTEM без предусловий – исследователь Nightmare Eclipse опубликовал эксплойт через несколько часов после того, как Patch Tuesday закрыл его же предыдущие баги.
— Баг запускает cmd.exe с правами SYSTEM через состояние гонки; изначально разрабатывался как RCE через SMB, финальная форма: стабильный LPE. Патча нет, затронуты все актуальные сборки Windows 10/11.
Единственная рабочая митигация — allowlisting приложений через ThreatLocker или аналоги.
🎤 Чтиво
#Windows #LPE #0day / White Hat / max.ru/kind_hack | 549 |
| 5 |  🔠 LLM-пентест в 2026 | Атаки на ИИ, которые работают в проде
Prompt Injection – в OWASP LLM Top 10 2025 разделён на три типа: direct, indirect и multimodal.
Новые векторы: RAG-poisoning, Denial-of-Wallet через repetition-токены и Skeleton Key – пробивает GPT-4o, Claude и Gemini сменой ролевых инструкций.
— В данной статье мы разберем актуальный стек для LLM-тестирования, механику атак и практический playbook на четыре уровня защиты.
🎤 Чтиво
#LLM #Pentest #PromptInjection / White Hat / max.ru/kind_hack | 619 |
| 6 |  ♥️ ИБ без фильтров | Онлайн-конференция про реальные боли ИБ-специалистов
Если вы тоже считаете, что ИБ-специалистам пора перестать бояться говорить о своих проблемах, добро пожаловать на «ИБ без фильтров» – конференцию, где мы закатываем рукава и разбираемся с тем, что реально бесит в работе.
Почему утечка данных становится катастрофой для компании, как не сойти с ума от требований 117-го приказа ФСТЭК, зачем РКН уже стоит на пороге и почему подрядчики с «дочками».
— Опытом поделятся практики, которые видели всё: Евгений Баклушин, Екатерина Тьюринг, Ольга Попова, Ксения Кузнецова и Никита Котиков – те, кто знает, как вытаскивать проекты из огня, и не боится говорить об этом вслух.
🎤 Регистрация
#DataBreach #Compliance #SecurityAwareness #Privacy / White Hat / max.ru/kind_hack | 555 |
| 7 |  🤒 Книга «Цифровая обработка сигналов с модулями на Python»
— В данной книге мы последовательно разберем фундаментальные методы обработки сигналов с практической реализацией на Python с использованием библиотек NumPy, SciPy, Matplotlib и специализированных модулей.
Особое внимание уделяется построению цифровых фильтров, преобразованию Фурье, вейвлет-преобразованию и адаптивной фильтрации, а также работе с реальными данными.
Книга содержит готовые примеры кода и упражнения, позволяющие сразу применить изученные алгоритмы на практике, и ориентирована как на студентов, так и на инженеров, желающих освоить ЦОС с помощью Python.
🎤 Книга
#SignalProcessing #Python #Filtering #DataScience / White Hat / max.ru/kind_hack | 577 |
| 8 |  🤒 Обнаружение технологий веб-сайта
WhatWeb – это мощный веб-сканер с открытым исходным кодом, предназначенный для идентификации технологий, используемых на веб-сайтах.
Он написан на Ruby и активно используется пентестерами, специалистами по безопасности и OSINT-исследователями для быстрого сбора информации о целевых ресурсах.
WhatWeb известен своей обширной базой плагинов и гибкостью настройки.
🎤 Репозиторий
#OSINT #WebRecon #SecurityTools / White Hat / max.ru/king_hack | 621 |
| 9 |  🤒 Правоохранители очистили 15 000 сайтов, зараженных SocGholish
В рамках операции Endgame правоохранители очистили почти 15 000 взломанных WordPress-сайтов и отключили 106 серверов, связанных с ботнетом SocGholish и группировкой Evil Corp.
— Этот загрузчик с 2017 года заражал сайты вредоносным JavaScript, показывая посетителям фальшивые обновления браузера, после установки которых злоумышленники получали удаленный доступ и распространяли вымогатели.
Акция продолжила прошлогодние операции против инфраструктуры Rhadamanthys, SmokeLoader, Trickbot и других вредоносных проектов.
🎤 Чтиво
#Malware #BotnetTakedown #WordPressSecurity / White Hat / max.ru/kind_hack | 663 |
| 10 |  CyberCamp впервые проводит летний фестиваль по кибербезу.
17 июля в Берёзы Парк Строгино пройдет «Лето в Киберкэмпе» — опен-эйр для специалистов по информационной безопасности. Вместо привычных конференц-залов — свежий воздух, общение и насыщенная программа на весь день.
Участников ждут:
• выступления экспертов про ИИ в кибербезе, цифровую криминалистику, Bug Bounty и современные атаки;
• киберучения, воркшопы и разборы реальных кейсов;
• D&D-сессии, квест по социальной инженерии и другие активности;
• лекция астронома Владимира Сурдина о мифах и заблуждениях о Вселенной
Среди спикеров — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие представители индустрии.
Онлайн‑трансляции не будет, только живой оффлайн.
🎟Билеты:
Стандартный
Студенческий
Все средства с продажи билетов пойдут на благотворительность
📍17 июля, Берёзы Парк Строгино, Москва
🚌 Трансфер от м. «Щукинская» бесплатно | 637 |
| 11 |  🤒 OSINT по номеру телефона | Oт цифр к полному цифровому профилю | Инструменты и методология
Телефонный номер – один из самых недооценённых идентификаторов в разведке открытых источников.
Он привязан к мессенджерам, системам двухфакторной авторизации, доскам объявлений, корпоративным каталогам.
— В данной статье мы рассмотрим полную методологию OSINT-разведки по номеру телефона: от первичной валидации и поиска в открытых источниках до верификации данных, построения графа связей, использования специализированных инструментов и соблюдения правовых границ.
🎤 Чтиво
#PhoneNumber #DigitalFootprint #Privacy / White Hat / max.ru/kind_hack | 768 |
| 12 |  🤒 Фреймворк для пентеста AWS
Pacu – это фреймворк для проведения пентеста и оценки безопасности облачных сред Amazon Web Services с открытым исходным кодом, разработанный компанией Rhino Security Labs.
Его часто называют «Metasploit для AWS», потому что он автоматизирует множество этапов атаки: от разведки до закрепления и эксфильтрации данных.
Он позволяет пентестеру или исследователю безопасности:
— собирать информацию о ресурсах;
— искать открытые бакеты и неправильные настройки безопасности;
— повышать привилегии через уязвимые политики IAM;
— закрепляться;
— эксфильтрировать данные;
— тестировать на соответствие безопасности.
🎤 Репозиторий
#CloudSecurity #AWSSecurity #Pentest / White Hat / max.ru/king_hack | 799 |
| 13 |  🤒 Уязвимость в наушниках Apple Beats Studio позволяла подслушивать разговоры
Apple выпустила патч для наушников Beats Studio Buds, устраняющий уязвимость, которая позволяла злоумышленникам подслушивать разговоры через Bluetooth в режиме ожидания сопряжения.
Исправление автоматически устанавливается через прошивку 1B211 при наличии рядом сопряжённого устройства Apple.
— При комбинации с двумя другими ошибками атакующий мог получить полный контроль над наушниками, инициировать звонки и доступ к контактам, требуя лишь физической близости к жертве.
🎤 Чтиво
#Vulnerability #Privacy #Beats #Bluetooth / White Hat / max.ru/kind_hack | 1 027 |
| 14 |  🔸 Книга «Ловушки призрачных закономерностей в анализе данных»
— В данной книге авторы систематически разбирают типичные когнитивные и статистические ошибки, из-за которых аналитики принимают случайные шумы или артефакты выборки за значимые инсайты.
Особое внимание уделяется практическим методам обнаружения ложных паттернов с помощью кросс-валидации, рандомизированных тестов и бутстрепа, а также правильной постановке экспериментов и учёту априорных вероятностей.
🎤 Книга
#DataScience #Statistics #MachineLearning / White Hat / max.ru/kind_hack | 836 |
| 15 |  🤒 Модели угроз пакетных менеджеров
В условиях роста атак на цепочки поставок защитники фокусируются на проверке пакетов и многоуровневом анализе, однако не менее важна роль инфраструктуры – пакетных менеджеров и реестров.
— В данной статье мы рассмотрим модель угроз для пакетных менеджеров и реестров: клиентская сторона и сторона реестра.
Также проанализируем рекурсивную уязвимость, где клиент и реестр сами являются зависимыми программами, и предлагаются системные вопросы для построения модели угроз вместо перечисления CVE.
🎤 Чтиво
#PackageRegistry #SoftwareSupplyChain #Lockfile / White Hat / max.ru/kind_hack | 795 |
| 16 |  🤒 Набор атак на Kerberos
Rubeus – это инструмент командной строки с открытым исходным кодом на C#, предназначенный для атак на протокол Kerberos в Active Directory.
Он позволяет выполнять ключевые атаки: Kerberoasting, AS-REP Roasting, Pass-the-Ticket, Golden Ticket, Silver Ticket, Overpass-the-Hash и другие.
— Rubeus широко используется пентестерами для тестирования безопасности доменных сетей Windows и часто служит более легковесной и специализированной альтернативой Mimikatz для Kerberos-векторов.
🎤 Репозиторий
#Kerberos #Pentest #PostExploitation #HackingTools / White Hat / max.ru/king_hack | 869 |
| 17 |  🤒 Злоумышленники крадут учётные данные пользователей Steam через заражённые обои для рабочего стола
Злоумышленники используют сервис Steam Workshop и приложение Wallpaper Engine для распространения десятков заражённых наборов анимированных обоев, которые в фоновом режиме устанавливают бэкдоры и стилеры для кражи игровых аккаунтов и личных данных.
— Атаки, длящиеся с конца 2025 года, нацелены преимущественно на пользователей Steam в России и Китае, а вредоносный код внедряется напрямую в пакеты обоев или скрывается в запароленных архивах.
Некоторые заражённые пакеты уже скачаны десятки тысяч раз, а кампания, вероятно, ведётся несколькими независимыми группами злоумышленников.
🎤 Чтиво
#WallpaperEngine #Malware #InfoStealer #DarkKomet / White Hat / max.ru/kind_hack | 1 007 |
| 18 |  🤒 Книга «Компьютерная конкурентная разведка»
— В данной книге авторы рассматривают методы и инструменты сбора, анализа и защиты информации о конкурентах с использованием открытых источников и специализированных баз данных.
Описываются технологии мониторинга рынка, анализ патентной информации, выявление тенденций в отраслях, а также правовые и этические аспекты конкурентной разведки.
Отдельное внимание уделяется противодействию промышленному шпионажу и защите собственной коммерческой тайны в условиях цифровой среды.
🎤 Книга
#OSINT #DataAnalysis #InfoSec / White Hat / max.ru/kind_hack | 972 |
| 19 |  ♥️ Защита передаваемых данных в Android и iOS
Когда вы просматриваете веб-страницы, вводите пароли к этим сайтам и другую важную информацию – эта информация может быть перехвачена.
— В данной статье мы узнаем, что нужно сделать чтобы максимально защитить передаваемые данные на мобильных устройствах, как защитить пароли и личную конфиденциальную информацию при подключении к публичным, открытым точкам доступа.
🎤 Чтиво
#DataEncryption #PasswordProtection #MobileSecurity / White Hat / max.ru/kind_hack | 898 |
| 20 |  ♥️ Книга «Биометрическая защита: обзор технологии»
— В книге А. Суомалайнена представлен всесторонний обзор современных технологий биометрической защиты, от принципов сканирования отпечатков пальцев и радужной оболочки до распознавания голоса и лица.
Автор анализирует как преимущества биометрии, так и её уязвимости, а также методы повышения надёжности систем.
🎤 Книга
#Privacy #Biometrics #Authentication / White Hat / max.ru/kind_hack | 974 |
