Available now! Telegram Research 2025 — the year's key insights 
Лаборатория хакера
Open in Telegram
Обзоры иб-инструментов с github, книги, курсы по ИБ. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/lab_hack Канал в реестре РКН: https://clck.ru/3Fzjwv
Show more📈 Analytical overview of Telegram channel Лаборатория хакера
Channel Лаборатория хакера (@lab_hack) in the Russian language segment is an active participant. Currently, the community unites 25 497 subscribers, ranking 5 359 in the Technologies & Applications category and 26 113 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 25 497 subscribers.
According to the latest data from 11 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by -24 over the last 30 days and by -2 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 8.60%. Within the first 24 hours after publication, content typically collects 3.64% reactions from the total number of subscribers.
- Post reach: On average, each post receives 2 192 views. Within the first day, a publication typically gains 927 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 14.
- Thematic interests: Content is focused on key topics such as github, linux, opensource, интерфейс, api.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Обзоры иб-инструментов с github, книги, курсы по ИБ.
Сотрудничество: @workhouse_price
Канал на бирже: https://telega.in/c/lab_hack
Канал в реестре РКН: https://clck.ru/3Fzjwv”
Thanks to the high frequency of updates (latest data received on 12 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
25 497
Subscribers
-224 hours
+467 days
-2430 days
Posts Archive
25 498
🐍💩👩💻👩💻🧑💻🧑💻🐧👩💻🧑💻👩💻👩💻
В сети начали массово сливать курсы и книги известных онлайн школ по айти
Вот отсортированная база с тонной материала (постепенно пополняется):
(363 видео, 87 книги) — Python
(415 видео, 68 книги) — Frontend
(143 видео, 33 книги) — ИБ/Хакинг
(352 видео, 89 книги) — С/С++/C#
(343 видео, 87 книги) — Java/QA
(176 видео, 32 книги) — Git/Linux
(174 видео, 91 книги) — DevOps
(167 видео, 53 книги) — PHP/1С
(227 видео, 83 книги) — SQL/БД
(114 видео, 77 книги) — Сисадмин
(107 видео, 43 книги) — BA/SA
(181 видео, 32 книги) — Go/Rust
(167 видео, 43 книги) — Kotlin/Swift
(112 видео, 24 книги) — Flutter
(137 видео, 93 книги) — DS/ML
(113 видео, 82 книги) — GameDev
(183 видео, 37 книги) — Дизайн
(136 видео, 33 книги) — PM/HR
Скачивать ничего не нужно — все выложили в Telegram
25 498
🖥 Репозиторий: HackBrowserData — расшифрование и экспорта данных браузера
HackBrowserData — это инструмент с открытым исходным кодом, предназначенный для расшифровки и извлечения конфиденциальных данных из веб-браузеров.
— Данный инструмент поддерживает множество браузеров в разных операционных системах, позволяя пользователям восстанавливать пароли, файлы cookie, закладки и историю.
⏺ Ссылка на GitHub
#Browser #Hacking #Pentest
25 498
👩💻 Всем программистам посвящается!
Вот 17 авторских обучающих IT каналов по самым востребованным областям программирования:
Выбирай своё направление:
🤔 InfoSec & Хакинг — t.me/hacking_ready
👩💻 Python — t.me/python_ready
👩💻 Linux — t.me/linux_ready
🖥 SQL & Базы Данных — t.me/sql_ready
🤖 Нейросети — t.me/neuro_ready
👩💻 C/C++ — https://t.me/cpp_ready
👩💻 C# & Unity — t.me/csharp_ready
📖 IT Книги — t.me/books_ready
👩💻 Frontend — t.me/frontend_ready
📱 JavaScript — t.me/javascript_ready
👩💻 Backend — t.me/backend_ready
📱 GitHub & Git — t.me/github_ready
👩💻 Java — t.me/java_ready
👩💻 Весь IT — t.me/it_ready
👩💻 Bash & Shell — t.me/bash_ready
🖼️ DevOps — t.me/devops_ready
🖥 Design — t.me/design_ready
📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!
25 498
🖥 Репозиторий: SSH MiTM — это инструмент тестера на проникновение, который позволяет аудитору перехватывать SSH-подключения
SSH MITM — в качестве основы инструмента взят исходный код OpenSSH v7.5p1, который пропатчен особым образом, что превращает его в прокси между жертвой и SSH-сервером, к которому она пытается подключиться.
— Все пароли, передаваемые в виде простого текста, и сессии перехватываются и сохраняются на диск атакующего
⏺ Ссылка на GitHub
#SSH #OpenSSH #MiTM
25 498
Как киберпреступники создали пробку
1 сентября 2022 года в Москве образовалась необычная пробка. Десятки такси съехались в один район и простояли там почти час. Причина — злоумышленники массово сделали фейковые заказы.
Случай показывает, как уязвимости в цифровых сервисах влияют на реальную жизнь. Компании активно ищут тех, кто может предотвратить такие инциденты: на hh.ru открыто 3 000+ вакансий для специалистов по информбезопасности.
Попробовать себя в этой профессии можно на бесплатном курсе Нетологии. Вы узнаете особенности работы, познакомитесь с инструментами и решите реальные задачи — от поиска уязвимостей до настройки защиты систем.
Обучение длится 15 дней, начало — 14 июля. Ведёт курс Александр Сухарев — эксперт из Beeline cloud с опытом противостояния киберугрозам.
🔗 Программа и запись: https://netolo.gy/efR4
Реклама. ООО "Нетология". ИНН 7726464125. Erid: 2VSb5xDMdMi
25 498
🖥 Репозиторий: KeePass — менеджер паролей с функцией мастер-пароля для защиты конфиденциальных данных
KeePass — это надёжный инструмент для безопасного хранения и управления паролями, который обеспечивает высокий уровень безопасности и удобство использования
— Он позволяет безопасно хранить и управлять паролями для различных учётных записей и веб-сайтов
⏺ Ссылка на GitHub
#Password
25 498
🎮 Атакующий или Защитник — кем ты будешь на Всероссийской студенческой кибербитве?
Если ты студент, живёшь технологиями и хочешь проверить себя в условиях, максимально близких к реальным киберугрозам — тогда это твой шанс.
Всероссийская студенческая кибербитва возвращается уже этой осенью в сентябре на Kazan Digital Week 2025. Задача участников — защитить цифровую инфраструктуру виртуального города либо попробовать её сломать.
Мы ищем тех, кто:
✔️ учится в российском вузе или в аспирантуре
✔️ пробовал себя в CTF или на киберполигоне
✔️ умеет мыслить нестандартно — как атакующий и как защитник
✔️ готов пройти экспертное обучение с июля
✔️ нацелен на результат в команде
Участников ждут реальные сценарии и настоящая ИБ-инфраструктура, поддержка менторов и командная работа, прокачка компетенций уровня SOC-аналитика, щедрый денежный приз для победителей.
Никакой теории, только практика. Заяви о себе в ИБ-сообществе, получи признание и стань сильнее 🔙 регистрация на сайте кибербитва.рф
Реклама. ООО «Телеком Интеграция», ИНН: 7731642944, erid: 2VtzquZwTYr
25 498
🖥 Репозиторий: SSLyze — быстрая и мощная библиотека для сканирования SSL/TLS на сервере
SSLyze — это библиотека на Python и инструмент командной строки, который может анализировать SSL настройку сервера подключаясь к нему
— Он предназначен быть быстрым и всеобъемлющим и должен помочь организациям и тестерам выявить неправильные настройки влияющие на SSL/TLS серверов
⏺ Ссылка на GitHub
#SSL #TLS #Python #Scanner
25 498
🖥 Репозиторий: Xerosploit — эффективная и продвинутая платформа для атаки человек-посередине
Xerosploit — это набор инструментов для тестирования на проникновение, чьей целью является выполнение атак человек-посередине для целей тестирования
— Он предоставляет различные модули, которые позволяют реализовать эффективные атаки, а также позволяет проводить атаки на отказ в обслуживании и сканирование портов
⏺ Ссылка на GitHub
#MITM #DoS #Spoofing
25 498
Python и 1000 уязвимостей — про Python с нуля.
➖Создаём Telegram-бота с нуля на Python
➖Парсинг сайтов на Python
➖Как сделать OSINT инструмент на Python с Нуля
➖Продвинутая разработка на Python
54 русскоязычные книги, 32 видеокурса, 68 шпаргалок — для изучающих Python
25 498
🖥 Репозиторий: iSniff-GPS — инструмент пассивного сниффинга для захвата и визуализации данных нахождения WiFi
iSniff GPS — пассивно сниффит (прослушивает) SSID зонды, широковещательные пакеты ARP и MDNS (Bonjour) близлежащих iPhone, iPad и других беспроводных устройств
Цель: собрать данные, которые можно использовать для идентификации каждого устройства и определения предыдущих географических расположений, основываясь исключительно на информации от каждого устройства о беспроводных сетях WiFi, к которым они ранее подключались
Основные возможности iSniff-GPS: – Захват MAC-адресов (BSSID) WiFi-сетей, к которым ранее подключались устройства iOS; – Отправка захваченных MAC-адресов службе локации Apple's WiFi для получения GPS-координат; – Визуализация возможных локаций на основе захваченных SSID-зондов; – Возможность определить, где устройство (и его владелец) вероятно находились, выяснив расположение нескольких SSID и MAC-адресов WiFi-роутеров.⏺ Ссылка на GitHub #Sniffing #GPS #OSINT #WiFi
25 498
🖥 Репозиторий: IPtodomain — инструмент для извлечения доменов из IP диапазона
IPtodomain — этот инструмент, используя архив исторической информации с Virustotal, позволяет вам извлекать домены из IP диапазона и сохранять их в файл
— Это полезно, если вы хотите узнать, какие домены прикреплены к этому IP адресу
⏺ Ссылка на GitHub
#Domain #IP #OSINT
25 498
🖥 Репозиторий: 1Panel — открытый веб-интерфейс для управления Linux-серверами
1Panel — это удобный и современный web-интерфейс для централизованного управления различными сервисами и приложениями на сервере.
— Данный инструмент позволяет легко запускать, останавливать и контролировать работу контейнеров, скриптов и других компонентов, поддерживает множество популярных сервисов и интеграций.
⏺ Ссылка на GitHub
#DevOps #Web #Network #Linux
25 498
🖥 Репозиторий: Volatility — инструмент для анализа памяти и форензики
Volatility — это мощный фреймворк для извлечения цифровых артефактов из дампов памяти, используемый специалистами по информационной безопасности и цифровой криминалистике.
— Данный инструмент поддерживает множество операционных систем и позволяет анализировать процессы, сетевые соединения, драйверы и другие важные данные из оперативной памяти.
⏺ Ссылка на GitHub
#Forensics #Analysis #Cybersecurity #InfoSec
25 498
🖥 Репозиторий: Sherloq — набор инструментов для цифровой криминалистики
Sherloq — набор инструментов для судебной криминалистической экспертизы цифровых изображений с открытым исходным кодом.
— Данный инструмент предназначен для того чтобы сделать набор инструментов расширяемым и предоставить основу для экспериментов в области цифровой обработки сигналов.
⏺ Ссылка на GitHub
#Forensics #Photo25 498
🖥 Репозиторий: OSSF Scorecard — инструмент для оценки безопасности open source проектов
OSSF Scorecard — это автоматизированный инструмент, разработанный Open Source Security Foundation (OSSF), который помогает анализировать репозитории на предмет соблюдения лучших практик безопасности.
Scorecard проверяет различные аспекты проекта: от управления уязвимостями до политики коммитов и настройки CI/CD.— Данный инструмент позволяет разработчикам и организациям быстро выявлять слабые места в безопасности своих open source проектов и улучшать их. ⏺ Ссылка на GitHub #OSSF #OpenSource #DevSecOps #Cybersecurity
25 498
🖥 Репозиторий: awesome-pentest — подборка лучших ресурсов по пентестингу
Awesome Pentest — это тщательно собранный список ссылок, инструментов, гайдов и материалов для специалистов по тестированию на проникновение и информационной безопасности.
— Данный инструмент включает в себя различные категории: сканеры, эксплойты, фреймворки, обучающие ресурсы и многое другое.
⏺ Ссылка на GitHub
#Pentest #Cybersecurity #InfoSec #Awesome
25 498
🖥 Репозиторий: Cuckoo Sandbox — платформа для автоматического анализа вредоносного ПО
Cuckoo Sandbox — это система с открытым исходным кодом, предназначенная для автоматического анализа поведения подозрительных файлов и программ в изолированной виртуальной среде.
— Данный инструмент поддерживает анализ различных типов файлов, включая исполняемые файлы, документы и веб-страницы, а также интегрируется с множеством инструментов для расширения функционала.
⏺ Ссылка на GitHub
#Malware #Analysis #Cybersecurity #ПО
25 498
Repost from Этичный Хакер
Массовое удаление телеграм-каналов по OSINT
Уважаемое, ИБ-сообщество, вчера без объяснение причин были удалены каналы:
@osint_pythons (канал из нашей сетки)
@schwarz_osint
@OSINTBY
@Osint_san_frame_work
Каждый из каналов велся более нескольких лет и не нарушал правила сообщества. Так как уже более суток от поддержки телеграма нет новостей, мы просим вас привлечь внимание к этой ситуации, и по возможности, написать следующее сообщение в тех. поддержку телеграма:
Пожалуйста, разбаньте каналы: @osint_pythons, @schwarz_osint, @OSINTBY, @Osint_san_frame_work Please unban these osint channels: @osint_pythons, @schwarz_osint, @OSINTBY, @Osint_san_frame_work🌐 Сообщение стоит писать в боты тех. поддержки телеграма: @PressBot @AmeliaTearheart @BotSupport 📬 И на их официальные почты: dmca@telegram.org security@telegram.org recover@telegram.org abuse@telegram.org Мы также будем благодарны любому освещению этой ситуации в любых блогах и СМИ 🤝 🔒 Этичный Хакер
25 498
Переменные в пайплайне — удобно. До тех пор, пока кто-то не подсунет в джобу строчку, которая просто выведет их в лог. Об этом рассказали в статье.
Так выглядят самые базовые атаки на CI/CD:
1️⃣ Получаем доступ к пайплайну;
2️⃣ Выполняем джобу;
3️⃣ Забираем секреты, закодированные в base64;
4️⃣ Profit.
GitLab даже пытается защититься: сравнивает вывод джобы со строками секретов и маскирует их. Но не всегда успевает. А если злоумышленник — ваш подрядчик или девопс с правами в репо?
В статье мы показываем:
⏺️ как работает атака PPE;
⏺️ почему её легко не заметить;
⏺️ и какие меры реально помогают (спойлер: protected runners и изоляция окружений — must-have).
Это не теория — это то, с чего часто начинается реальный инцидент.
🔗 Читать статью
