¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
white2hack 📚
Ir al canal en Telegram
Кибербез. Книги, гайды, how to, ликбез. Аналитика, тренды, карьера, эвенты. Этичный хакинг и защита своих данных 🔊 Связь t.me/w2hack?direct 💬 Чат https://t.me/+VdkEIWudTi5m3dsA 💡 Консультация https://consult.ivanpiskunov.com 🏛 Обмен -- private --
Mostrar más📈 Análisis del canal de Telegram white2hack 📚
El canal white2hack 📚 (@w2hack) es un actor destacado. Actualmente la comunidad reúne a 12 498 suscriptores, ocupando la posición 10 163 en la categoría Tecnologías y Aplicaciones y el puesto 52 913 en la región Rusia.
📊 Métricas de audiencia y dinámica
Desde su creación el невідомо, el proyecto ha mostrado un crecimiento acelerado, reuniendo a 12 498 suscriptores.
Según los últimos datos del 13 junio, 2026, el canal mantiene una actividad estable. En los últimos 30 días la variación de miembros fue de 37, y en las últimas 24 horas de -1, conservando un alto alcance.
- Estado de verificación: No verificado
- Tasa de interacción (ER): El promedio de interacción de la audiencia es 11.09%. Durante las primeras 24 horas tras publicar, el contenido suele obtener N/A% de reacciones respecto al total de suscriptores.
- Alcance de las publicaciones: Cada publicación recibe en promedio 1 386 visualizaciones. En el primer día suele acumular 0 visualizaciones.
- Reacciones e interacción: La audiencia responde de forma activa: el promedio de reacciones por publicación es 9.
- Intereses temáticos: El contenido se centra en temas clave como attack, linux, cybersecurity, white2hack, threat.
📝 Descripción y política de contenido
El autor describe el recurso como un espacio para expresar opiniones subjetivas:
“Кибербез. Книги, гайды, how to, ликбез. Аналитика, тренды, карьера, эвенты. Этичный хакинг и защита своих данных
🔊 Связь t.me/w2hack?direct
💬 Чат https://t.me/+VdkEIWudTi5m3dsA
💡 Консультация https://consult.ivanpiskunov.com
🏛 Обмен -- private -...”
Gracias a la alta frecuencia de actualizaciones (últimos datos recibidos el 14 junio, 2026), el canal mantiene la vigencia y un amplio alcance. La analítica demuestra que la audiencia interactúa activamente con el contenido, lo que lo convierte en un punto de referencia dentro de la categoría Tecnologías y Aplicaciones.
12 498
Suscriptores
-124 horas
+47 días
+3730 días
Archivo de publicaciones
12 497
+1
Grokking Web Application Security, Malcolm McDonald, Foreword by Stuart McClure, 2024
Trying to teach yourself about web security from the internet can feel like walking into a huge disorganized library—one where you can never find what you need, and the wrong advice might endanger your application! You need a single, all-in-one guide to securing your apps against all the attacks they can and will face. You need Grokking Web Application Security.
The book teaches you how to build web apps that are ready and resilient to any attack. It’s laser-focused on what the working programmer needs to know about web security. In it, you’ll find practical recommendations for both common and not-so-common vulnerabilities—everything from SQL injection to cross-site scripting inclusion attacks.
You’ll learn what motivates hackers, discover the latest tools for identifying issues, and set up a development lifecycle that catches problems early. Read it cover to cover for a comprehensive overview of web security, and dip in as a reference whenever you need to tackle a specific vulnerability.
❗️ MEAP edition (2023)
#book #web
12 497
Все бумажные спецвыпуски «Хакера» доступны для заказа
Скучаешь по шелесту страниц и запаху типографской краски? Не упусти момент! Для заказа доступны все бумажные спецвыпуски «Хакера», в которые вошли лучшие статьи за 2015–2021 годы с комментариями авторов и редакторов.
➡️ Тиражи ограничены, так что если ты давно хотел добавить журналы на полку — сейчас самое время.
🛡Сделать заказ сейчас
#info
12 497
Компьютерная инженерия и информатика (STEM) вошли в топ дисциплин с самой высокой безработицей в США в 2025 году
Не так важен твой ВУЗ, универ\колледж, "красная" корочка или показательный ЕГЭ\SAT, важнее кто ты, и что готов делать, к чему ты стремишься
STEM-дисциплины принято считать путёвкой к высокооплачиваемой работе, и это по-прежнему так. Именно у выпускников по компьютерной инженерии и информатике фиксируются одни из самых высоких зарплат — медиана здесь составляет $80 тысяч в год.
Безработица среди выпускников, чьей специализацией была компьютерная инженерия и информатика, составляет 7,5% и 6,1% соответственно, и это гораздо выше среднего по стране. Также высок процент тех, кто не может найти работу, в сфере информационных систем и управления ими — 5,6%. Для сравнения, в истории искусств безработица составила 3%, а среди специалистов в науках о правильном питании — всего 0,4%. Экономика (4,9%) и финансы (3,7%) в плане карьерных перспектив показали себя хуже теологии (3,1%) и философии (3,2%).
Тем не менее всё более востребованными становятся гуманитарные специализации, например история и филология. И связывается это, как ни странно, с бумом ИИ, который приводит к росту спроса на людей с творческим мышлением и софт-скиллами.
Источники:
CNBC + NewYorkFed
#analytics #world
12 497
Repost from CyberSecBastion
+1
AWS CSPM Playbook by Hadess, 2025
Core CSPM Concepts:
📌 Security Posture: The overall security status of your cloud environment, including configurations, policies, and compliance states.
📌 Continuous Monitoring: Real-time assessment of cloud resources for security misconfigurations and policy violations.
📌 Policy as Code: Security policies defined as code for consistent, repeatable enforcement across environments.
📌 Automated Remediation: Immediate response to security violations through automated corrective actions.
📌 Compliance Frameworks: Industry standards and regulations mapped to cloud security controls (CIS, SOC2, PCI-DSS, etc.).
❗️Wiki + web version
#AWS
12 497
+1
SOC TIER 1 – Technical Interview Preparation Guide by Shya Kaplan, 2025
As I’ve been getting ready for my own cybersecurity interviews, I put together a document full of realistic questions and key topics that are likely to come up in a SOC Analyst Tier 1 interview.
Topics covered include:
📌Basic cybersecurity concepts every analyst should know
📌Key differences between IDS, IPS, Firewalls, and EDR
📌Common Web and network attacks
📌Essential tools and protocols used in a SOC
📌 Practical log analysis tips
I created this based on my own study journey, hands-on training, and valuable insights gained from previous interviews for SOC positions. If you're preparing to break into the cybersecurity field, especially for a SOC role, this can be a valuable resource.
#job
12 497
+1
Comprehensive Guide on Unrestricted File Upload
"Upload Here” or “Drag Your File To Upload” you might have seen these two phrases almost everywhere, whether you are seng up your profile picture or you are simply applying for a job. Developers scripts up File Upload HTML forms, which thus allows its users to upload files over onto the web-server. However, this ease might bring up the danger, if he does not validate what files are being uploaded.
Atackers exploit file upload vulnerabilies, which are major problems within web-based applicaons. In many web servers, this vulnerability relies enrely on intenon, enabling an atacker to upload a file containing malicious code that can then execute on the server.
#web
12 497
Security Engineering Interview Study Notes - Course Code: SE101 by nolang (upload by Kareem Watts), 2025
⭐️ Course: Network Security (CSC 8222)
⭐️ University: Georgia State University
⭐️ Academic year: 2023/2024
12 497
Security Engineering at Google: My Interview Study Notes
An ongoing & curated collection of awesome software, frameworks and libraries, learning tutorials and videos, technical guidelines and best practices, and cheatsheets in the world of Security Engineering Career.
❗️GitHub
See also:
✅ One + Two
#job
12 497
Job Interviewing For Dummies by Pamela Skillings, 2023
Job Interviewing For Dummies will teach you how to prepare for your next job interview, deal with tough questions, and gain the tools and skills to interview with confidence and poise. This book offers a structured, step-by-step approach for succeeding in virtual and in-person interviews.
You’ll find information, strategies, and examples to empower you to present your best self to potential employers. Learn how to anticipate and prepare for the most likely questions, regardless of your level or industry, and be prepared for anything―an interview on short notice, explaining gaps on your resume, changing careers, and beyond. With examples and stories from the interview trenches, this friendly Dummies guide will help you breathe new life into your job search.
This book is for anyone interested in finding a new job or helping others in their job search. With Job Interviewing For Dummies, be prepared to hear “yes” more often!
#book #softskill
12 497
+1
Активность найма на ИТ\ИБ-рынке в первом полугодии 2025
Рейтинг компаний по найму делится на четыре группы по размерам организаций: огромные (более 5000 сотрудников), большие (1000−5000 сотрудников), средние (100−1000 сотрудников) и небольшие (10−100 сотрудников). Самой востребованной специализацией на Хабр Карьере остается бэкенд: 2569 вакансий. Второе место продолжает занимать количество вакансий для системных аналитиков — их было 1458.
Для девопс-инженеров и инженеров по автоматизации тестирования разместили 764 и 554 вакансий соответственно. На пятом месте вакансии для фронтендеров — для них было 504 предложения.
Почти половина вакансий, в которых указали квалификацию, была для мидлов — 5394. Для сеньоров — 4234, а для лидов — 1037.
Спрос на кибербезопасников != увеличение их зарплат. Оданко, спрос на кибербезопасников = увеличение количества рабочих мест
Типичный портрет специалиста ИБ:
В среднем — мужчина 37 лет, с высшим образованием и опытом около 5,5 лет. Начальная зарплата — для тех, кто разбирается в сетях и основах нормативки. Верхняя планка — для специалистов с профильным образованием, сертификатами и опытом внедрения систем ИБ в больших компаниях.
Типичный портрет пентестера:
Почти всегда — мужчина (99%), около 31 года, с высшим образованием и относительно небольшим стажем (менее двух лет). На начальном уровне — это человек, умеющий пользоваться утилитами для анализа уязвимостей и владеющий хотя бы одним языком программирования.
Типичный портрет Руководитель ИБ:
Типичный кандидат — мужчина 47 лет, с высшим образованием, работает на текущем месте около 8,5 лет. Для минимальной зарплаты нужны базовые знания в области ИБ и трёхлетний опыт.
«Приведи друга» — теперь главный канал найма. До 30% вакансий в крупных компаниях закрывают по рекомендациям.
Индекс конкуренции в ИТ достиг рекордного значения — 1 : 12,8, но специалисты не снижают ожиданий
К началу 2025 года ИТ-рынок подошел с противоречивыми трендами: с одной стороны, спрос на специалистов оставался высоким из-за цифровизации и импортозамещения, с другой — бизнес исчерпал возможности быстрого найма без компромиссов. Как следствие, средний срок закрытия вакансий вырос вдвое по сравнению с 2022 годом
⚠️ Выживут только адаптивные ⚠️
Российский IT-рынок не в кризисе. Он взрослеет. Эпоха «золотой лихорадки», когда платили просто за пульс, закончилась. Наступила эра зрелого, конкурентного и ценностно-ориентированного рынка. Успех теперь принадлежит не тем, кто просто знает модный фреймворк, а адаптивным профессионалам. Тем, кто постоянно учится, строит личный бренд, понимает бизнес и может доказать свою ценность на языке цифр. Рынок стал сложнее. Но для тех, кто готов играть по новым правилам, он по-прежнему полон возможностей.
❗️Источник
#analytics
12 497
Если бы ты хотел сделать какой-то значимый вклад в ИБ индустрию, наше комьюнити, культуру хака, мир андеграунда, то что бы это было?
12 497
🔐 КРИМИНАЛИСТИЧЕСКИЙ ЧЕЛЛЕНДЖ: Охота на ботнет в AWS 🛡
Наш кейс:
Три наших сервера в облаке на AWS превратились в зомби. Хакеры юзают их для:
💰 Криптоджекинга (XMRig)
☠️ DDoS-атак на корпорации
🎣 Фишинговых кампаний с легитимных IP
😱 SOC'ники сдались - руткит маскирует процессы, логи частично зачищены. Из тулз у нас только hand made, никакого forensic enterprises софта или сложных систем детекции (SIEM, xDR, EUBA, etc)
Ваша задача, парни:
1️⃣ Найти точку входа (как проникли?)
2️⃣ Вскрыть механизмы персистентности
3️⃣ Выявить C2-каналы
4️⃣ Обнаружить артефакты вредоносной активности (артефакты, индикаторы компрометации, следы)
Вот что у нас есть для анализа:
-
iptables-save.txt - правила фаервола
- ps-aux-snapshot.txt - замаскированные процессы
- netstat-tunap.txt - сетевые соединения
- suspicious.pcap - дамп трафика (текстовый)
⚠️ Доп. файлы: сrontab(root), auth.log
➡️ Формат твоего ответа что бы он был засчитан:
- Индикаторы компрометации (IoC)
- Реконструкция Kill Chain (как? куда? в какой последовательности? с помощью чего?)
- Рекомендации по очистке (восстановить машины без реинтстала, бэкапов\спаншотов)
🏆 Лучший разбор получит годовую подписку на Telegram Premium
🔽Логи, дампы, выгрузки забирай ниже🔽все файлы не смотря на *.TXT открываются в PDF (для удобства)
#quiz12 497
🆕 Моя личная консультация для тебя, мой друг!
Был stage в моем пути, когда я читал лекции, вел семинары в университете, руководил пред-дипломной практикой, консультировал по ВКР, кто обращался помогал чем мог с материалами. И делал это все не за деньги, а больше как дань уважения к самому себе, когда я был в том же самом возраста что и ты сейчас. Я сам все видел, сам это прошел, знаю чего это стоит.
Я готов поделиться с тобой best practice и own experience. Ведь одно из самых лучших в жизни что мне приходилось видеть - как (ты) поднимаешься к успеху.
Не стесняйся, возможны любые вопросы о кибербезе, работе, (само)обучении, иммиграции, построению физической формы, все что смогу ответить, будет озвучено для тебя! 🚩
🔽Заполняй форму, расскажи о себе и мы договоримся о дате встречи.
#info
12 497
Парни, леди, всем спасибо за то что ты с W2Hack!
За ваши комментарии, за активность в чате, за голосования, за материалы и идеи, которые присылали в личку, за ваши вопросы, за интересные стримы и подскаты в прошлом. Именно вы мотивировали и способствовали наполнению канала контентом, созданию квизов, пазлов, фан подборки и т.д.
#info
