Available now! Telegram Research 2025 — the year's key insights 
Не хакинг, а ИБ
Open in Telegram
Лучшие материалы со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/searchack Канал в реестре РКН: https://clck.ru/3FtTUG
Show more📈 Analytical overview of Telegram channel Не хакинг, а ИБ
Channel Не хакинг, а ИБ (@searchack) in the Russian language segment is an active participant. Currently, the community unites 18 445 subscribers, ranking 7 275 in the Technologies & Applications category and 36 671 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 18 445 subscribers.
According to the latest data from 10 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by -42 over the last 30 days and by 0 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 8.07%. Within the first 24 hours after publication, content typically collects 3.61% reactions from the total number of subscribers.
- Post reach: On average, each post receives 1 488 views. Within the first day, a publication typically gains 666 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 8.
- Thematic interests: Content is focused on key topics such as линк, github, шпаргалка, взлом, linux.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Лучшие материалы со всего интернета по ИБ и этичному хакингу.
Реклама/сотрудничество: @workhouse_price
Мы на бирже: https://telega.in/c/searchack
Канал в реестре РКН: https://clck.ru/3FtTUG”
Thanks to the high frequency of updates (latest data received on 11 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
18 445
Subscribers
No data24 hours
-287 days
-4230 days
Posts Archive
18 445
📱 Selenium with C#
Автор — Pallavi Sharma
Это руководство для начинающих по использованию Selenium с C# для автоматизированного веб‑тестирования.
Чему вы научитесь:
⏺выполнять кросс‑браузерное тестирование с помощью Selenium Web Driver; ⏺реализовывать синхронизацию через неявное (🗄 Читать книгу – линк. // Не хакинг, а ИБImplicit Wait) и явное (Explicit Wait) ожидание; ⏺работать с классомActionв Selenium; ⏺применять шаблон Page Object Model с PageFactory; ⏺настраивать и использовать Selenium Grid для параллельного выполнения тестов.
18 445
🔎 theHarvester - Ваш цифровой детектив для разведки в открытых источниках
Этот инструмент делает за вас всю чёрную работу по OSINT-разведке, превращая часы рутинного поиска в несколько минут автоматизированного сбора данных.theHarvester — это Python-инструмент для сбора открытой разведывательной информации (OSINT). Он систематизирует данные из десятков источников, находя: ⏺Электронные адреса сотрудников ⏺Поддомены инфраструктуры ⏺IP-адреса серверов ⏺Связанные URL ⏺Данные из утечек 🗄 Читать статью – линк. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ
18 445
🔒 Высокопроизводительная и гибкая система фильтрации спама и вредоносного ПО для электронной почты
Rspamd – это продвинутый фильтр спама и антивирусное решение с открытым исходным кодом, предназначенный для защиты почтовых серверов от нежелательной почты, фишинга и вредоносных вложений.
— Использует широкий спектр техник, включая RBL, серые списки, байесовский анализ, fuzzy-hashing, SPF/DKIM/DMARC-проверки и эвристические правила, работая с высокой производительностью благодаря своей архитектуре на C и Lua.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
18 445
🟢 Тестирование программного обеспечения
Автор - Святослав Куликов
Эта книга познакомит читателя с основами тестирования программ.
Прочитав ее, вы познакомитесь с процессами тестирования и разработки ПО, видами и направлениями тестирования, используемой документацией.
— Также в книге есть много примеров и полезных ссылок на внешние источники.
🗄 Читать книгу – линк.
// Не хакинг, а ИБ
18 445
🗂 Восстановление данных в судебной экспертизе: методы и инструменты
Восстановление данных – это один из ключевых аспектов судебной экспертизы, который позволяет экспертам-криминалистам извлекать ценную информацию из поврежденных, удаленных или скрытых файлов.Полное руководство по восстановлению данных в судебной экспертизе. — Узнайте, какие методы и инструменты используют эксперты для извлечения удаленных файлов и получения цифровых доказательств. 🗄 Читать статью – линк. // Не хакинг, а ИБ
18 445
📶 Инструмент для поиска и анализа уязвимостей в конфигурациях безопасности облачных сред Microsoft Azure
BlueSpy – это фреймворк для оценки состояния безопасности (Cloud Security Posture Management) в Azure, предназначенный для поиска ошибочных конфигураций, которые могут привести к несанкционированному доступу или утечке данных.
— Позволяет автоматизированно сканировать подписки Azure, выявлять «открытые» ресурсы, избыточные права доступа (RBAC) и другие слабые места, предоставляя отчеты для устранения рисков в соответствии с лучшими практиками безопасности.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
18 445
🔎 ИИ пришёл на хакерское соревнование и выиграл. Люди два года смотрели мимо дыры в Redis
В Redis нашли опасную ошибку, которая больше двух лет оставалась незамеченной и теперь получила подробное публичное описание.
Уязвимость позволяет пользователю с доступом к базе данных выполнять команды операционной системы на сервере, где запущен Redis.
— Проблему обнаружил автономный инструмент на основе искусственного интеллекта, созданный для поиска ошибок в крупных кодовых базах.
🗄 Источник – линк.
// Не хакинг, а ИБ
18 445
✔️ Искусство Agile-тестирования
Автор: Чернов Юрий
Издание посвящено тестированию программного обеспечения в рамках технологии Agile.
Автор делает акцент на проектах, где система состоит из множества компонентов, объединённых сложной системой связей, а над ней работает несколько независимых команд.
— В книге подробно разбираются как теоретические, так и практические аспекты Agile-тестирования.
🗄 Читать книгу – линк.
// Не хакинг, а ИБ
18 445
🔎 Российский Anti-DDoS: как локальные платформы заменяют глобальные
С июня 2025 года у российских владельцев сайтов появилась очень практичная проблема: ресурс мог быть технически исправен, сервер работал, защита Cloudflare не отключалась, но пользователи из России видели поломанную загрузку.
По данным Cloudflare, российские провайдеры начали ограничивать трафик к сайтам под её защитой так, что браузер получал только первые 16 КБ веб-объекта.
— Для большинства страниц такой объём означает не медленную работу, а фактическую недоступность.
🗄 Читать статью – линк.
// Не хакинг, а ИБ
18 445
🔎 Инструмент для пассивного сканирования сетей с использованием данных Shodan
Smap – это консольная утилита на языке Go, работающая как полноценная замена Nmap, которая извлекает информацию об открытых портах и сервисах из базы данных Shodan.io.
— Позволяет проводить мгновенную разведку без отправки сетевых пакетов цели (полностью пассивно) и поддерживает стандартные форматы вывода Nmap, что делает её совместимой с существующими скриптами и инструментами автоматизации.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
18 445
❗️ Хакеры атакуют организации в РФ с помощью инструмента для пентестов Ravage
Специалисты «Лаборатории Касперского» обнаружили ранее неизвестную группировку, которая атакует российские организации с помощью Ravage — фреймворка для пентестов, опубликованного на GitHub осенью прошлого года.
— Среди целей злоумышленников оказались учебные заведения, энергетические компании, государственные структуры, дипломатические представительства и финансовые организации.
Исследователи отмечают, что Ravage появился в открытом доступе в сентябре 2025 года, а уже в январе 2026-го его начали применять в реальных атаках. При этом обнаруженная хак-группа активна как минимум с 2024 года. По данным экспертов, раньше атакующие использовали другие инструменты (включая RedLine, PureRAT и даже Cobalt Strike).🗄 Источник – линк. // Не хакинг, а ИБ
18 445
Подрядчик подключился к вашей системе. Работу сделал. Доступ остался.
Знакомая ситуация?
В какой-то момент становится сложно ответить на простой вопрос, кто сейчас вообще подключен к вашим ИТ-ресурсам и что там делает.
Именно в таких сценариях чаще всего начинаются проблемы. Доступы выдаются быстро, а потом про них забывают. Контроль снижается, а одной ошибки или компрометации бывает достаточно, чтобы затронуть важные для компании системы.
В канале Индид вы найдете материалы о том, как выстраивать защиту учетных данных, снижать риски инцидентов и всегда держать доступ к инфраструктуре под контролем.
В нем вы сможете забрать гайд по работе с подрядчиками. Внутри:
📍 Ключевые риски ИБ при работе с подрядчиками
📍 Способы атак злоумышленников и их последствия
📍 Меры безопасности, регламентирующие получение прав доступа
Подписывайтесь на канал Индид, чтобы регулярно читать практические материалы о защите доступа.
#реклама
О рекламодателе
18 445
👺 The Web Application Defender's Cookbook: Battling Hackers and Protecting Users (Ryan C. Barnett)
Практическое руководство по защите веб-приложений с помощью ModSecurity и систем обнаружения атак.
В отличие от книг по взлому веба, эта показывает обратную сторону – как писать правила для обнаружения SQL-инъекций, XSS, обхода авторизации и LFI в реальном времени, создавая интеллектуальный сетевой щит на уровне веб-сервера.
🗄 Читать книгу – линк.
// Не хакинг, а ИБ
18 445
🖥 Шпаргалка по SSH: проброс портов, SOCKS-прокси и скрытая консоль
Скромная утилита прячет мощный слой маршрутизации.
Локальный (
-L) и удалённый (-R) проброс обходят ограничения петлевых интерфейсов. Динамический порт (-D) превращает сессию в SOCKS-прокси, а переадресация (-A) через джамп-серверы (-J) избавляет от копирования ключей на промежуточные узлы.
— Модифицировать параметры на лету помогает скрытая консоль (~?), а автоматизировать ветвление маршрутов – условная логика Match в ~/.ssh/config.
🗄 Читать статью – линк.
// Не хакинг, а ИБ18 445
🔏 Автоматизированная песочница для детального анализа вредоносного ПО
CAPEv2 (Config Extractor for Malware) – это мощная специализированная платформа на Python для динамического анализа вредоносных программ и автоматического извлечения их конфигураций.
— Позволяет автоматически распаковывать вредоносный код в памяти, извлекать полезную нагрузку и конфигурационные данные (такие как адреса управляющих C2-серверов, криптографические ключи и настройки) с использованием правил YARA и сигнатур дешифрования.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
18 445
📱 GitHub и GitLab заблокировали и удалили аккаунт исследователя после публикации PoC для продуктов Microsoft
Администрация платформы GitHub заблокировала и удалила учётную запись независимого исследователя под псевдонимом Nightmare-Eclipse. Вскоре её примеру последовали и в GitLab.
— Санкции ввели после того, как разработчик опубликовал PoC-эксплойты для продуктов, связанных с Microsoft.
🗄 Источник – линк.
// Не хакинг, а ИБ
18 445
🚗 The Car Hacker's Handbook: A Guide for the Penetration Tester (Craig Smith)
Твой автомобиль – это компьютер на колесах. И он может быть взломан.
Ультимативный гид по работе с шиной CAN, протоколами диагностики и информационно-развлекательными системами авто.
— Ты поймешь, как взаимодействуют блоки управления (ECU) и где искать бреши в современных транспортных средствах.
🗄 Читать книгу – линк.
// Не хакинг, а ИБ
18 445
👮♀ Metasploit Framework – швейцарский нож пентестера
Практически все хакеры используют Metasploit – самый популярный в мире фреймворк для тестирования уязвимостей. Но настоящие эксперты применяют его строго в законных целях – для поиска и устранения уязвимостей в системах.Metasploit Framework – это открытый инструмент для разработки и выполнения эксплойтов, созданный компанией Rapid7. — За 20 лет существования проект собрал свыше 35 тысяч звезд на GitHub и стал стандартом де-факто в индустрии кибербезопасности. 🗄 Читать статью – линк. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ
18 445
🟢 Набор инструментов PowerShell для аудита безопасности и тестирования СУБД Microsoft SQL Server
PowerUpSQL – это специализированный PowerShell-фреймворк для обнаружения экземпляров SQL Server, оценки их конфигурации безопасности и проведения санкционированного тестирования на проникновение в корпоративных сетях.
— Позволяет автоматизировать поиск серверов базы данных в доменах Active Directory, проводить аудит прав доступа, выявлять избыточные привилегии и проверять устойчивость конфигурации SQL Server к различным векторам атак.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
18 445
❤️ Друзья, хотим поделиться с вами кое-чем важным
Мир кибербеза сейчас устроен так, что работать и жить в нем в полглаза уже не получается. Злоумышленники придумывают новые уловки быстрее, чем о них успевают написать в новостях. И если специалистам критически важно следить за инфополем ради защиты инфраструктур, то всем остальным – ради безопасности себя и своей семьи.
Мы хотим, чтобы полезных знаний о цифровой гигиене вокруг стало как можно больше. Чтобы каждый понимал, как вовремя распознать угрозу и защитить свои данные. Поэтому мы объединились с авторами самых толковых каналов по безопасности в одну уютную папку.
Что внутри папки?
😲 Разборы кейсов и практические фишки для специалистов 😲 Понятные советы по общей информационной безопасности, которые пригодятся в жизни каждому 😲 Главные новости индустрииДобавляйте себе, читайте в удобное время и делитесь полезными постами с близкими! 🎁 Забрать полезную папку: https://t.me/addlist/zn3O64pKdOpkODg6
