Бінарний XOR
Ir al canal en Telegram
Канал про кібербезпеку Мій записничок і дошка оголошень Відповідальність за застосування цих знань лежить на вас По всім питанням @delst_the_xor
Mostrar más1 920
Suscriptores
-124 horas
-17 días
+4930 días
Carga de datos en curso...
Canales Similares
Nube de Etiquetas
Menciones Entrantes y Salientes
---
---
---
---
---
---
Atraer Suscriptores
julio '26
julio '26
+2
en 0 canales
junio '26
+69
en 3 canales
Get PRO
mayo '26
+33
en 0 canales
Get PRO
abril '26
+46
en 1 canales
Get PRO
marzo '26
+62
en 2 canales
Get PRO
febrero '26
+29
en 0 canales
Get PRO
enero '26
+25
en 1 canales
Get PRO
diciembre '25
+29
en 0 canales
Get PRO
noviembre '25
+29
en 1 canales
Get PRO
octubre '25
+53
en 4 canales
Get PRO
septiembre '25
+62
en 0 canales
Get PRO
agosto '25
+34
en 2 canales
Get PRO
julio '25
+36
en 0 canales
Get PRO
junio '25
+50
en 0 canales
Get PRO
mayo '25
+263
en 5 canales
Get PRO
abril '25
+191
en 5 canales
Get PRO
marzo '25
+43
en 0 canales
Get PRO
febrero '25
+55
en 2 canales
Get PRO
enero '25
+35
en 2 canales
Get PRO
diciembre '24
+210
en 5 canales
Get PRO
noviembre '24
+45
en 0 canales
Get PRO
octubre '24
+59
en 0 canales
Get PRO
septiembre '24
+22
en 0 canales
Get PRO
agosto '24
+39
en 0 canales
Get PRO
julio '24
+76
en 3 canales
Get PRO
junio '24
+381
en 5 canales
Get PRO
mayo '24
+30
en 1 canales
Get PRO
abril '24
+9
en 0 canales
Get PRO
marzo '24
+10
en 0 canales
Get PRO
febrero '24
+33
en 1 canales
Get PRO
enero '24
+11
en 0 canales
Get PRO
diciembre '23
+7
en 0 canales
Get PRO
noviembre '23
+11
en 0 canales
Get PRO
octubre '23
+9
en 0 canales
Get PRO
septiembre '23
+14
en 0 canales
Get PRO
agosto '23
+13
en 0 canales
Get PRO
julio '23
+35
en 0 canales
Get PRO
junio '23
+12
en 0 canales
Get PRO
mayo '23
+8
en 0 canales
Get PRO
abril '23
+8
en 0 canales
Get PRO
marzo '23
+8
en 0 canales
Get PRO
febrero '23
+5
en 0 canales
Get PRO
enero '23
+20
en 0 canales
Get PRO
diciembre '22
+9
en 0 canales
Get PRO
noviembre '22
+11
en 0 canales
Get PRO
octubre '22
+16
en 0 canales
Get PRO
septiembre '22
+4
en 0 canales
Get PRO
agosto '22
+9
en 0 canales
Get PRO
julio '22
+15
en 0 canales
Get PRO
junio '22
+7
en 0 canales
Get PRO
mayo '22
+12
en 0 canales
Get PRO
abril '22
+2
en 0 canales
Get PRO
marzo '220
en 0 canales
Get PRO
febrero '220
en 0 canales
Get PRO
enero '220
en 0 canales
Get PRO
diciembre '210
en 0 canales
Get PRO
noviembre '210
en 0 canales
Get PRO
octubre '210
en 0 canales
Get PRO
septiembre '210
en 0 canales
Get PRO
agosto '210
en 0 canales
Get PRO
julio '210
en 0 canales
Get PRO
junio '210
en 0 canales
Get PRO
mayo '210
en 0 canales
Get PRO
abril '210
en 0 canales
Get PRO
marzo '21
+3
en 0 canales
Get PRO
febrero '21
+5
en 0 canales
Get PRO
enero '21
+331
en 0 canales
| Fecha | Crecimiento de Suscriptores | Menciones | Canales | |
| 02 julio | +2 | |||
| 01 julio | 0 |
Publicaciones del Canal
| 2 | Привіт, бінарний чатік!
Щось у нас так стрімко міняється кібербез, шо кожен день є теми на потриндіть, а часу на це нема.
Тому трошки асинхронно рішив робить.
Кожен будній день я тепер викладаю короткий відос про те що у мене в кібербезпеці. Глибокого і потужного реверс інженірінгу там не буде. Бо чесно кажучи я і не дуже реверсер, хоча і можу с певною періодичністю оверфлоунути буфер або пару буферів. Я скоріше просто файний малий що будує пенетрарню в штатах. Тому для вас я готую не зовсім реверс, але просто найкращу тему, по якій маю що озвучити, кожен будній. Українською.
Радий буду вас бачити!
https://t.me/TheSecuritySpirit | 1 101 |
| 3 | Народ, ищу человека в команду 🙌
Нужен аналитик по threat intelligence - тот, кто кайфует копаться в отчётах по хакерским группам, разбирать их инструменты, наработки и тактики. Читать, что публикуют Mandiant, ESET, GReAT и прочие, вытаскивать оттуда суть и складывать в нормальную картину: кто, чем, как работает.
Что важно:
1.уже шаришь в теме, можешь сам вести исследование, а не только читать чужое
2. знаешь MITRE ATT&CK не на словах
3. умеешь отделять факты от догадок (особенно в атрибуции)
3. нормально пишешь - чтобы выводы можно было прочитать и понять
Будет плюсом, если есть свои разборы/публикации или ковырял вредоносы руками. | 943 |
| 4 | холдингу, намаганнями підняти тимчасову інфраструктуру, спілкуванням з ахуєвшими від безпорадності грандлайну клієнтами - ми спостерігали з проламаних корпоративних та особистих аккаунтів співробітників (бухгалтери, системні адміністратори, директори. скріни будуть за лінком нижче).
Власне кажучи, чому майже через місяць після атаки, ми пишемо цей пост. На неназваних руснявих ресурсах, з'явилась стаття вінегретного характеру, де згадуються всі підряд: C.A.S, Хакерський кіт, 4B1D, ClearWater, Goffee, в контексті "проукраинские хактивисты расширяют геозону кибератак прикрываясь политическими мотивами с целью заработка".
По перше: Не "проукраинские" а "хуястые киберхохлы ебут руское ИБ без цензуры и стоп-слова".
По друге: Вміння руснявих мислителів та інтернет-детективів настільки безцінні, що я б краще на цьому етапі прочитав склад освіжувача повітря в туалеті, знаючи що з цьго буде більше профіту, проте не по своїй волі мені довелось дізнатись про ці "звинувачення" не підкріплені жодними пруфами окрім як "верьте братья".
По третє: Ми, жодного разу, не зводили приціл з підсанкційних країн котрі проявили агресію до України, чи посприяли цій агресії - в першу чергу йде мова про РФ, Білорусь, та країни-сателіти рашки. І ми ніколи не були зацікавлені в атаках на країни євросоюзу, сходу, юси, та інших розуміючи де на карті знаходиться ворог та будучи хоч трохи підшареними в геополітичній ситуації. Ми не ідіоти на відміну від інших, хто вважає що можна тихо працювати по "пєндосам" з "рускими братушками" без наслідків та проблем.
Лінк на данні: https://pastebin.com/raw/CmHbUqw1
Лінк на приватний телеграм канал з додатковою інформацією: https://pastebin.com/raw/Ann2dPn5
До скорих зустрічей комради) | 790 |
| 5 | Wassup підписники.
Ми давно не робили постів, проте за цей час було проведено більше 5 атак на неназвані компанії в сферах IT, держ. структур, та холдинги з різних секторів включаючи торгівлю та будівництво.
Оскільки абсолютно прозоро й відкрито проводити атаки стало важче через більш прискіпливу увагу зі сторони силових структур та ЗМІ - ми не могли майже нічого висвітлювати на загал.
Але в зв'язку з останніми подіями, де C.A.S безпідставно почали обвинувачувати (не прямо а побічно) в кібератаках на країни європи, сходу та безпосередньо USA - ми вирішили внести певні корективи в це інфополе.
Сьогодні ми поговоримо про атаку на холдинг Grandline.
Для справки: Російський холдинг Grand Line (ТОВ «Гранд Лайн - Центр») — один із найбільших виробників будівельних матеріалів у РФ. Окрім потужного промислового крила, яке об'єднує 13 заводів та приносить понад 12 мільярдів рублів (тільки основна діяльність в вигляді заводу Металліст та інших) річної виручки, група має диверсифікований портфель активів у Калузькій області. Холдинг фактично переріс у багатопрофільну екосистему: до його структури також входять кілька регіональних торгових центрів, житловий комплекс «Старгород», мережа преміальних спортивних клубів «Гранд Фітнес» та низка допоміжних мікрофірм, що забезпечують логістику та сервісне обслуговування об'єктів. Загальний штат працівників усіх напрямків перевищує 5000 осіб.
Ми провели декілька місяців в мережі группи компаній, пенетруючи інший не менш важкий таргет, після чого повернулись до грандлайну та десь за тиждень-два добили його.
Мережа холдингу представляє собою десятки мережевих сегментів, розбитих на офіси (фізично розташовані в різних місцях), серверні та розбиту віртуалізацію.
Все це було захоплено й досліджено на предмет чутливих данних та критично важливих вузлів, виведення з ладу котрих ставило весь таргет в позицію "раком в розтопирку".
Для проведення завершуючих етапів атаки, ми запросили на таргет комманду "Хакерський кіт" та нашого RaaS партнера - ClearWater, білд котрого використовувався для атаки на Windows станції (linux\mox\esxi - ми шифрували своїми вже перевіреними інструментами).
В ніч з 17.05.26 на 18.05.26 ми почали процесс видалення бекапів та шифрування мережевої інфраструктури Грандлайну, внаслідок чого вранці було "знайдено":
- Зашифровано 3000+ Windows серверів та станцій.
- 700+ віртуальних машин Vmware ESXi.
- Більше 100ТБ бекапів було видалено (всі бекап сервери - були підключені в Veeam та мали 2-3 диска для збереження єдиних бекапів)
- Ексфільтровано 650ГБ інформації (особисті данні співробітників, бухгалтерія, чутлива документація та чертежі)
Мережа була розбита на 5 доменів AD:
- metallist.g310 - основний домен, в котрий було підключено всі заводи холдингу, та їх офіси.
- stargorod.g310 - домен належить ЖК Старгород, що належить холдингу (270+ квартир)
- ko.g310 - а я єбу, навіть сисадміни не всі розуміють що цей домен тримає.
- rainbow.g310 - домен контролює мережу торгових центрів, що також є активами холдингу.
- fitness.g310 - фітнесс центри грандлайну (ГрандФітнес)
18.05.26 системні адміністратори та адміністрація холдингу почали оцінку маштабів атаки, намагаюсь зрозуміти звідки прийшов цей GangBang та чи продовжується атака rn.
Через декілька днів, вони намагались підняти з 0 1С щоб почати відвантаження продукції, паралельно запевняючи співробітників нижчих по ієрархії, та партнерів з клієнтами - в тому що це тимчасовий технічний збій. В цей час робочі станції співробітників відсвічували шпалерами ClearWater, котрі сфотографував один з неназваних співробітників та надіслав в місцевий телеграм канал ЧП "Обнинск" ( https://t.me/obninsk/16380 ) (судячи з усього, це робоча станція безспосередньо з офісу в місті Обнинск).
В холдингу цим мувом були дуже незадоволені, й почали шукати "інсайдера" котрий міг не тільки злити інфорацію про повний пиздець інфрі в ЗМІ, а й наприклад впустити нас в мережу (В розбіжність з фантазіями русачків-безопастів - C.A.S ніколи не їбе русню інсайдерами, наш підхід тільки технічний).
За всім процессом обговорення атаки, інтригами в середині | 512 |
| 6 | Це було ваше нагадування поставити собі якісь sanity ліміти на cloud usage в пет проекті. А то хтось прокинеться вранці і завантажить 800 петабайт | 829 |
| 7 | Ти француз
@
Прокидаєшся вранці
@
Заливаєш на Hugging Face 700 петабайт
@
Oh tout va bien | 1 250 |
| 8 | Sin texto... | 1 514 |
| 9 | Обліковий запис Барака Обами в Instagram зламали завдяки тупості ШІ-асистента від Цукербургера і це дуже смішно 🤬
Якщо ви забули пароль, можна попросити ШІ-асистента підтримки переприв'язати акаунт на нову пошту, просто звичайним текстом, навіть без промт-ін'єкцій. Для того щоб трюк спрацював, достатньо знати нікнейм цілі та через VPN виставити той же регіон.
Це так тупо, що навіть геніально 🍺
ооо донат на збір (залишилося 84 077.23) | 1 621 |
| 10 | Sin texto... | 1 723 |
| 11 | Скоро рік, як не стало Ареса.
Він був не просто частиною команди.
Він був другом, опорою і людиною, на яку завжди можна було покластися.
Багато з того, що ми маємо сьогодні, — це і його робота теж.
Зараз його сім’я хоче встановити надгробок.
На жаль, ціни сьогодні дуже високі, і самостійно це зробити складно.
Тому ми звертаємось до спільноти.
Якщо у вас є можливість — долучіться.
Це спосіб вшанувати людину, яка була з нами і для нас.
Усі витрати будуть прозорими — за кожну гривню відзвітуємо.
🔗 https://send.monobank.ua/jar/7UAHdkb1xb
Дякуємо кожному. | 1 392 |
| 12 | Всім привіт!
Нещодавно тестував claude code без курсора, і хотілось щось таке прикольне зробити. Корисне. Щоб не просто потикати інструмент, а ще залишити після цих тестів щось класне.
І я подумав, що не так багато є україномовних ресурсів по пентесту і веб пентесту зокрема. Особливо щоб до теорії була якась практика і ком'юніті.
Так з'явився цей репозиторій, який за 0 гривень 0 копійок хоститься на github pages
https://morronel.github.io/client_web_hacking_path/
Всередині об'ємний шмат теорії і пачка мінімалістичних CTF стендів, щоб цю теорію можна було потикати. Теорія хоститься 24/7 на github pages, а для практики треба склонити репу і зробити "docker compose up" в папці з лабою яка тебе цікавить, щоб підняти її собі локально і тикати.
https://github.com/Morronel/client_web_hacking_path/
Я збирався все це далі покращувати: переробити лаби одну за одною, прилизати теорію, додати нові модулі. І зліпити нормальну client side браузерну гру на цій платформі, щоб можна було якось розважитись в процесі. Але я думаю що більш простий шлях це зарелізити те що є (бо вже, наче, непогано), і зібрати у людей фідбек і пропозиції. Чого саме вам не вистачає на цій платформі, і що хотілось би покращити.
Так що запрошую зацінити безкоштовну, опенсорсну і україномовну платформу для тренування навичок веб пентесту. Прошу накидати мені сюди в чат, а ще краще - в github issues, пропозиції по покращенню | 0 |
| 13 | Перевір себе на SkyRift CTF — змаганнях, які пройдуть 2 травня в рамках Kyiv Defense Tech Week, в офлайн-форматі.
Сценарій: Інфраструктура компанії-виробника. Твоє завдання — пробитися крізь мережевий периметр, знайти вразливості та отримати доступ до цільової системи. Не навчальний стенд заради галочки — справжній ланцюжок атаки в контрольованому середовищі.
Для кого? Запрошуються команди по 3-5 осіб або індивідуальні гравці, з яких організатори сформують команди. Якщо ти вже щось знаєш про мережі, Linux або вебзахист, і прагнеш застосувати себе там, де кібербезпека перетинається з defense tech — реєструйся. Рівень: середній, досвід CTF не обов'язковий.
4 години змагань, жива атмосфера та лідерборд на екрані. Всі учасники отримають іменний сертифікат за проходження місії. А топ-3 команди — сертифікати переможців та гранти на навчання в SET University.
2 травня | 11:00 старт Київ, локація буде надана після реєстрації Участь безкоштовна: https://tally.so/r/eqxpgo | 0 |
| 14 | Sin texto... | 0 |
| 15 | Шукаємо інтернів в web/app security команду в HackenProof.
HackenProof - це одна з найбільших у світі bug bounty платформ, де ми допомагаємо компаніям знаходити та фіксити вразливості, а ресерчерам - отримувати винагороди за їх знаходження.
Формат:
• 3 місяці оплачуваної інтернатури
• можливість отримати full-time офер після
(або рекомендацію + допомогу з пошуком роботи)
Що ти будеш робити:
– валідувати bug bounty репорти
– спілкуватися з хакерами та клієнтами
– допомагати з тріажем і визначенням severity
– працювати з реальними вразливостями
Вимоги:
– розмовна англійська (must)
– базове розуміння web/app security
Буде плюсом:
– досвід у bug bounty / CTF / пентестах
– розуміння OWASP Top 10
– пройдена Burp Suite Academy
резюме кидати: @d0rsky | 0 |
| 16 | 🚥 Booking.com підтвердила витік даних клієнтів
Booking.com виявила підозрілу активність у низці бронювань і заблокувала доступ сторонніх осіб. Компанія скинула PIN-коди для уражених бронювань і повідомила клієнтів.
Зловмисники отримали імена, email, номери телефонів, адреси та деталі бронювань. Також могли бути доступні дані, які гості передавали закладам під час листування.
Компанія заявила, що фінансові дані не були доступні під час інциденту. Акаунтам радять перевіряти повідомлення у WhatsApp та email, а також уникати переказів поза офіційним бронюванням. | 0 |
| 17 | Знайшов вразливість на сайті Київстар
Написав їм на пошту. Відповіли через тидень, шо переглядати не будуть тому що я не підписав лист електроним підписом. Вразливість досі існує | 0 |
| 18 | помогу выжить если вы участник сво
выплаты в любом удобном виде!
куплю рекламу в ваших тг группах, каналах, слайдах, анонсах!
заплачу за репост этого сообщения
Контакты для связи:
• WhatsApp: +380638205013
• Telegram: @ApostleMoney
• Signal: ApostleMoney.01
• MoneyOfApostle@pm.me
___________________
Деньги от Апостола
VPN от Апостола | 0 |
¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
