en
Feedback
Не хакинг, а ИБ

Не хакинг, а ИБ

Open in Telegram

Лучшие материалы со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/searchack Канал в реестре РКН: https://clck.ru/3FtTUG

Show more

📈 Analytical overview of Telegram channel Не хакинг, а ИБ

Channel Не хакинг, а ИБ (@searchack) in the Russian language segment is an active participant. Currently, the community unites 18 287 subscribers, ranking 7 170 in the Technologies & Applications category and 36 556 in the Russia region.

📊 Audience metrics and dynamics

Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 18 287 subscribers.

According to the latest data from 14 July, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by -144 over the last 30 days and by -1 over the last 24 hours, overall reach remains high.

  • Verification status: Not verified
  • Engagement rate (ER): The average audience engagement rate is 6.98%. Within the first 24 hours after publication, content typically collects 3.61% reactions from the total number of subscribers.
  • Post reach: On average, each post receives 1 277 views. Within the first day, a publication typically gains 661 views.
  • Reactions and interaction: The audience actively supports content: the average number of reactions per post is 7.
  • Thematic interests: Content is focused on key topics such as линк, github, шпаргалка, взлом, linux.

📝 Description and content policy

The author describes the resource as a platform for expressing subjective opinions:
Лучшие материалы со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/searchack Канал в реестре РКН: https://clck.ru/3FtTUG

Thanks to the high frequency of updates (latest data received on 15 July, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.

18 287
Subscribers
-124 hours
-357 days
-14430 days
Attracting Subscribers
July '26
July '26
+21
in 0 channels
June '26
+46
in 1 channels
Get PRO
May '26
+176
in 1 channels
Get PRO
April '26
+392
in 4 channels
Get PRO
March '26
+43
in 0 channels
Get PRO
February '26
+46
in 0 channels
Get PRO
January '26
+27
in 2 channels
Get PRO
December '25
+25
in 2 channels
Get PRO
November '25
+22
in 0 channels
Get PRO
October '25
+36
in 1 channels
Get PRO
September '25
+42
in 0 channels
Get PRO
August '25
+44
in 1 channels
Get PRO
July '25
+18
in 0 channels
Get PRO
June '25
+15
in 0 channels
Get PRO
May '25
+196
in 1 channels
Get PRO
April '25
+7 924
in 0 channels
Get PRO
March '25
+1 640
in 6 channels
Get PRO
February '25
+139
in 0 channels
Get PRO
January '25
+548
in 3 channels
Get PRO
December '24
+87
in 2 channels
Get PRO
November '24
+27
in 3 channels
Get PRO
October '24
+580
in 12 channels
Get PRO
September '24
+49
in 0 channels
Get PRO
August '24
+223
in 3 channels
Get PRO
July '24
+40
in 2 channels
Get PRO
June '24
+630
in 9 channels
Get PRO
May '24
+114
in 1 channels
Get PRO
April '24
+124
in 0 channels
Get PRO
March '24
+224
in 4 channels
Get PRO
February '24
+2 200
in 17 channels
Get PRO
January '24
+4 747
in 34 channels
Get PRO
December '23
+3 088
in 28 channels
Get PRO
November '23
+103
in 1 channels
Get PRO
October '23
+95
in 1 channels
Get PRO
September '23
+59
in 0 channels
Get PRO
August '23
+56
in 0 channels
Get PRO
July '23
+567
in 0 channels
Get PRO
June '23
+819
in 0 channels
Get PRO
May '23
+74
in 0 channels
Get PRO
April '23
+111
in 0 channels
Get PRO
March '23
+263
in 0 channels
Get PRO
February '23
+275
in 0 channels
Get PRO
January '23
+539
in 0 channels
Get PRO
December '22
+473
in 0 channels
Get PRO
November '22
+854
in 0 channels
Get PRO
October '22
+1 354
in 0 channels
Get PRO
September '22
+1 270
in 0 channels
Get PRO
August '22
+1 090
in 0 channels
Date
Subscriber Growth
Mentions
Channels
15 July+1
14 July+3
13 July0
12 July0
11 July+3
10 July+1
09 July0
08 July0
07 July+4
06 July+1
05 July+1
04 July+1
03 July+1
02 July+2
01 July+3
Channel Posts
🐞 Охота за ошибками для веб-безопасности. Поиск и эксплуатация уязвимостей в веб-сайтах и приложениях Практическое руковод
🐞 Охота за ошибками для веб-безопасности. Поиск и эксплуатация уязвимостей в веб-сайтах и приложениях Практическое руководство по поиску уязвимостей в веб-ресурсах в рамках программ Bug Bounty. Прикладное пособие по веб-пентестингу для начинающих исследователей безопасности, Bug Bounty охотников и веб-разработчиков, желающих освоить методы выявления багов в веб-приложениях.
— Книга знакомит с основами веб-архитектуры и методологией тестирования: от сбора информации (reconnaissance) до поиска критических уязвимостей (SQL-инъекции, XSS, CSRF, IDOR, обход аутентификации). — Обучает практическому использованию ключевых инструментов (Burp Suite, Nmap, OWASP ZAP) и правилам документирования находок, помогая выстроить эффективный процесс поиска ошибок для укрепления защиты веб-ресурсов или участия в легальных программах вознаграждения.
🗄 Читать книгу – линк. // Не хакинг, а ИБ

2
🐞 Инструмент для автоматизированного сканирования веб-приложений на наличие уязвимостей Loxs – это сканер безопасности на яз
🐞 Инструмент для автоматизированного сканирования веб-приложений на наличие уязвимостей Loxs – это сканер безопасности на языке Python для выявления распространенных недостатков защищенности в веб-ресурсах. — Позволяет проводить базовый аудит веб-интерфейсов, проверяя параметры запросов на наличие потенциальных уязвимостей классов SQL-инъекций (SQLi), межсайтового скриптинга (XSS) и локального внедрения файлов (LFI). 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ
520
3
В 2025 году DDoS-атаки длились десятки тысяч часов. А как активность злоумышленников изменилась в 2026 году? На практическом
В 2025 году DDoS-атаки длились десятки тысяч часов. А как активность злоумышленников изменилась в 2026 году? На практическом вебинаре эксперты Selectel и Curator детально разберут, как изменился ландшафт DDoS-атак в первом полугодии 2026. Вы узнаете самую актуальную статистику атак на публичные сервисы и обсудите с экспертами работающие инструменты защиты. После вебинара сможете: • Выстроить надежную многоуровневую защиту для веб-приложений. • Обеспечить стабильную работу сервисов даже во время мощных DDoS-атак. 📍 Онлайн ⏰ 21 июля в 12:00 👥 Для руководителей ИБ и технических направлений, инженеров по безопасности, сетевых и системных администраторов. Регистрируйтесь ➡️ https://slc.tl/80dvw Больше мероприятий для ИТ-специалистов в канале @selectel_events. Подписывайтесь! Реклама. АО "Селектел". erid:2W5zFFzKYVo
545
4
💻 Как найти и проанализировать вредоносное ПО: методы reverse engineering Анализ вредоносного ПО – это критически важная обл
💻 Как найти и проанализировать вредоносное ПО: методы reverse engineering Анализ вредоносного ПО – это критически важная область кибербезопасности, которая занимается исследованием malware для понимания его функциональности, методов распространения и способов защиты. Полное руководство по анализу вредоносного ПО и reverse engineering. — Узнайте, как эксперты исследуют malware, какие инструменты используют и как защититься от угроз. 🗄 Читать статью – линк. // Не хакинг, а ИБ
719
5
Снято очевидцами: в центре Москвы плавает кот на надувном фламинго, потягивая коктейль🍹 Выяснили, что так приглашают на «Лет
Снято очевидцами: в центре Москвы плавает кот на надувном фламинго, потягивая коктейль🍹 Выяснили, что так приглашают на «Лето в КиберКэмпе» — опэн-эйр про технологии и кибербезопасность. 17 июля в «Березы Парк» Строгино организаторы обещают настоящий летний фестиваль у воды: 🔹доклады и дискуссии про ИБ, ИИ и технологии; 🔹D&D и другие настолки; 🔹научпоп-лекцию Владимира Сурдина; 🔹пинг-понг, активности и мерч. Похоже, безопасники наконец решили отдохнуть летом по-человечески! Билеты доступны по ссылкам: Стандартный Студенческий 📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо. 📍17 июля, Москва, Берёзы Парк Строгино 🚌 Бесплатный трансфер от м. «Щукинская»
805
6
🐞 Продам автономное оружие. Недорого. Как два судимых фрика открыли лавочку по торговле секретными уязвимостями Компания IRI
🐞 Продам автономное оружие. Недорого. Как два судимых фрика открыли лавочку по торговле секретными уязвимостями Компания IRIS C2 обещает миллионы долларов за неизвестные уязвимости нулевого дня и предлагает государству инструменты для взлома телефонов, однако за громким проектом стоят два ранее судимых политических провокатора с историей мошенничества и работы под вымышленными именами. На компанию обратил внимание журналист Брайан Кребс. IRIS C2 появилась в соцсетях в январе 2025 года и с тех пор активно публикует материалы об уязвимостях, искусственном интеллекте и средствах взлома. На своем сайте фирма называет себя поставщиком наступательных кибервозможностей из города Маклин в штате Вирджиния. 🗄 Источник – линк. // Не хакинг, а ИБ
960
7
🤒 Тестирование на проникновение с использованием шеллкода. Обнаружение, эксплоит и защита уязвимости сетей и операционных с
🤒 Тестирование на проникновение с использованием шеллкода. Обнаружение, эксплоит и защита уязвимости сетей и операционных систем Практическое руководство по низкоуровневому анализу систем, разработке шеллкода и методам защиты. Профессиональное техническое пособие для специалистов по безопасности, реверс-инженеров и разработчиков, стремящихся понять принципы работы бинарных уязвимостей и методов противодействия им. — Подробно разбирает процесс обнаружения уязвимостей в памяти (таких как переполнение буфера), написание переносимого шеллкода, методы его отладки в различных операционных системах, а также современные механизмы защиты (DEP, ASLR, Stack Canaries) и способы повышения устойчивости систем к подобным атакам. 🗄 Читать книгу – линк. // Не хакинг, а ИБ
914
8
🔒 Скрипт для блокировки рекламы, трекеров и вредоносных доменов на уровне файла hosts hblock – это POSIX-совместимый shell-с
🔒 Скрипт для блокировки рекламы, трекеров и вредоносных доменов на уровне файла hosts hblock – это POSIX-совместимый shell-скрипт для повышения приватности и сетевой безопасности путем локальной фильтрации нежелательного трафика. — Автоматически загружает актуальные списки блокировки из десятков проверенных источников, объединяет их, очищает от дубликатов и генерирует готовый файл hosts (а также форматы для DNSmasq, Unbound и др.), позволяя блокировать рекламу и трекеры на системном уровне без установки дополнительного ресурсоемкого софта. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ
954
9
🥷 За счёт чего Tox обеспечивает анонимность? Подробный обзор мессенджера Tox – это децентрализованный мессенджер с открытым
🥷 За счёт чего Tox обеспечивает анонимность? Подробный обзор мессенджера Tox – это децентрализованный мессенджер с открытым исходным кодом, разработанный для обеспечения безопасного и приватного общения. — Он предоставляет пользователям возможность обмениваться текстовыми сообщениями, совершать голосовые и видеозвонки, передавать файлы и участвовать в групповых чатах, при этом все данные защищены сквозным шифрованием. Tox представляет собой перспективный инструмент для безопасного и приватного общения. Его децентрализованная архитектура и сквозное шифрование обеспечивают высокий уровень защиты данных, а отсутствие рекламы и сбора пользовательской информации делает его привлекательным для тех, кто ценит свою конфиденциальность. 🗄 Читать статью – линк. // Не хакинг, а ИБ
1 041
10
Снято очевидцами: в центре Москвы плавает кот на надувном фламинго, потягивая коктейль🍹 Выяснили, что так приглашают на «Лет
Снято очевидцами: в центре Москвы плавает кот на надувном фламинго, потягивая коктейль🍹 Выяснили, что так приглашают на «Лето в КиберКэмпе» — опэн-эйр про технологии и кибербезопасность. 17 июля в «Березы Парк» Строгино организаторы обещают настоящий летний фестиваль у воды: 🔹доклады и дискуссии про ИБ, ИИ и технологии; 🔹D&D и другие настолки; 🔹научпоп-лекцию Владимира Сурдина; 🔹пинг-понг, активности и мерч. Похоже, безопасники наконец решили отдохнуть летом по-человечески! Билеты доступны по ссылкам: Стандартный Студенческий 📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо. 📍17 июля, Москва, Берёзы Парк Строгино 🚌 Бесплатный трансфер от м. «Щукинская»
868
11
📶 В прошивках роутеров Tenda нашли бэкдор Специалисты CERT/CC предупредили о недокументированном механизме аутентификации в
📶 В прошивках роутеров Tenda нашли бэкдор Специалисты CERT/CC предупредили о недокументированном механизме аутентификации в прошивках роутеров Tenda. Бэкдор позволяет обойти обычную проверку пароля и получить полный административный доступ к панели управления устройством. — Проблема получила идентификатор CVE-2026-11405, и сообщается, что ее нашел анонимный исследователь, изучавший бинарник веб-сервера /bin/httpd, встроенного в прошивки Tenda. 🗄 Источник – линк. // Не хакинг, а ИБ
1 089
12
👺 Хакерская этика и дух информационализма Философское исследование феномена «хакерской культуры» и её влияния на современное
👺 Хакерская этика и дух информационализма Философское исследование феномена «хакерской культуры» и её влияния на современное информационное общество. Фундаментальный социально-философский труд для специалистов ИТ, исследователей культуры и всех, кто хочет понять глубинные ценности, стоящие за развитием свободного ПО и глобальной сети. — Автор противопоставляет классическую «протестантскую этику» (где работа — это долг) новой «хакерской этике», основанной на страсти к творчеству, открытости, обмене знаниями и стремлении к решению сложных интеллектуальных задач, объясняя, как именно этот дух стал двигателем цифровой революции и развития интернета. 🗄 Читать книгу – линк. // Не хакинг, а ИБ
1 058
13
Рабочее приложение, которое прошло ревью, всё ещё можно взломать через форму логина. Большинство уязвимостей в вебе — это тип
Рабочее приложение, которое прошло ревью, всё ещё можно взломать через форму логина. Большинство уязвимостей в вебе — это типовые ошибки, которые находят уже после инцидента. Курс WAPT от Codeby учит находить их раньше — с позиции атакующего. Этот курс максимально заточен на практику: 65 заданий в лаборатории, где вы отрабатываете каждую технику на реальных сценариях. Что внутри: ⏺️Эксплуатация актуальных классов уязвимостей, активный и пассивный фаззинг ⏺️SQL Injection, CMD Injection, XSS, PHP Injection, Server-Side Template Injection ⏺️Повышение привилегий и client-side атаки (XSS, CSRF) Каждую неделю — вебинары с куратором. Навыки применимы и в рабочих задачах по пентесту, и в Bug Bounty. Курс стартует 16 июля. ➡️ Запись на курс По всем вопросам: @CodebyAcademyBot
909
14
🔎 Мощный автоматизированный сканер уязвимостей для поиска векторов атак в веб-приложениях и сетевых сервисах Scan4all – это
🔎 Мощный автоматизированный сканер уязвимостей для поиска векторов атак в веб-приложениях и сетевых сервисах Scan4all – это комплексный инструмент для автоматизации разведки и сканирования, предназначенный для пентестеров, Bug Bounty охотников и специалистов по безопасности, которым требуется быстрое обнаружение уязвимостей в масштабируемых инфраструктурах. — Объединяет в себе множество технологий сканирования (поддержка шаблонов Nuclei, фаззинг, поиск открытых портов и идентификация сервисов), позволяя выполнять глубокий аудит целевых ресурсов «в один клик» и быстро выявлять критические бреши в защите. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ
1 098
15
🔺 Как данные электронной почты помогают выявлять фишинг Эффективное использование данных электронной почты позволяет на ранн
🔺 Как данные электронной почты помогают выявлять фишинг Эффективное использование данных электронной почты позволяет на ранних стадиях выявлять, расследовать и локализовывать фишинговые атаки, сокращая время пребывания в системе и минимизируя влияние на бизнес. — Это руководство представляет собой подробное техническое описание того, как использовать данные электронной почты для обнаружения, интерпретации и реагирования на фишинговые угрозы, опираясь на реальные рабочие процессы SOC и передовые стратегии обнаружения. 🗄 Читать статью – линк. // Не хакинг, а ИБ
1 185
16
🌎 Ищешь обход блокировок, а находишь товарища майора. Власти превратили VPN в шпионское гнездо Фальшивый VPN в такой схеме р
🌎 Ищешь обход блокировок, а находишь товарища майора. Власти превратили VPN в шпионское гнездо Фальшивый VPN в такой схеме работает не как средство обхода блокировок, а как ловушка для людей, которые пытаются спрятаться от слежки. Аналитики Insikt Group, исследовательского подразделения Recorded Future*, выявили новую инфраструктуру группировки TAG-182, через которую распространяли шпионский инструмент MarkiRAT среди иранцев внутри страны и за рубежом. — Приманки выглядели максимально привычно для аудитории под давлением цензуры, бесплатные VPN, медиаплееры и приложения для доступа к заблокированным сервисам. 🗄 Источник – линк. // Не хакинг, а ИБ
1 240
17
🔍 Mastering Nmap Scripting Engine Профессиональное руководство по разработке и применению скриптов NSE для автоматизации зад
🔍 Mastering Nmap Scripting Engine Профессиональное руководство по разработке и применению скриптов NSE для автоматизации задач сетевого сканирования и аудита безопасности. Продвинутое техническое пособие для пентестеров, сетевых администраторов и экспертов по безопасности, желающих полностью раскрыть потенциал Nmap. — Книга глубоко погружает в архитектуру движка NSE, обучая написанию собственных скриптов на языке Lua для поиска специфических уязвимостей, автоматизации сбора информации о сервисах, анализа нестандартных сетевых протоколов и проведения комплексного аудита инфраструктуры в соответствии с уникальными требованиями проекта. 🗄 Читать книгу – линк. // Не хакинг, а ИБ
1 234
18
V Всероссийская студенческая кибербитва 2026 ждёт тебя Инцидент обнаружен. Есть несколько минут, чтобы понять, что произошло,
V Всероссийская студенческая кибербитва 2026 ждёт тебя Инцидент обнаружен. Есть несколько минут, чтобы понять, что произошло, и остановить атаку. Именно с такими сценариями предстоит работать участникам ВСКБ-2026. Открыта бесплатная регистрация на ежегодное соревнование, где студенческие команды погружаются в практику кибербезопасности и действуют в условиях, максимально приближенных к реальным. Все действия разворачиваются на виртуальном полигоне с моделями реальных систем. В кибербитве можно участвовать в составе: 💻 Blue team — моделируют атаки и ищут уязвимости; 💻 Red team — анализируют происходящее и выстраивают защиту. Выбери направление, попробуй себя в реальных задачах и заяви о себе в профессиональном сообществе. Успей узнать подробности и зарегистрироваться ➡️ на кибербитва.рф Реклама. О рекламодателе.
1 239
19
🐶 Инструмент для поиска скрытых параметров HTTP-запросов (Parameter Discovery) Arjun – это утилита для веб-разведки, предназ
🐶 Инструмент для поиска скрытых параметров HTTP-запросов (Parameter Discovery) Arjun – это утилита для веб-разведки, предназначенная для автоматического обнаружения скрытых (недокументированных) параметров в веб-приложениях. — Автоматизирует процесс перебора параметров запроса (GET/POST/JSON/XML) с использованием интеллектуальных словарей, помогая находить точки входа, которые могут быть уязвимы для инъекций (SQLi, XSS, SSRF) или других манипуляций, что часто упускается при обычном сканировании. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ
1 359
20
✈️ Telegram изнутри: Как устроен мессенджер, который мы все знаем Сегодня мы заглянем в самое сердце одного из таких гигантов
✈️ Telegram изнутри: Как устроен мессенджер, который мы все знаем Сегодня мы заглянем в самое сердце одного из таких гигантов – официального Android-клиента Telegram. И, что самое интересное, этот код доступен каждому! Telegram – это не просто очередной проект на GitHub. Это полный исходный код официального приложения Telegram для Android, того самого, которым пользуются сотни миллионов людей по всему миру. — Для любого Android-разработчика это настоящая сокровищница знаний и практического опыта. 🗄 Читать статью – линк. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ
1 417