¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
Этичный Хакер
Ir al canal en Telegram
Про кибербезопасность и современные технологии. Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FzjLS Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less Мы в Max: https://max.ru/hack_less
Mostrar más📈 Análisis del canal de Telegram Этичный Хакер
El canal Этичный Хакер (@hack_less) en el segmento lingüístico de Ruso es un actor destacado. Actualmente la comunidad reúne a 218 930 suscriptores, ocupando la posición 481 en la categoría Tecnologías y Aplicaciones y el puesto 1 947 en la región Rusia.
📊 Métricas de audiencia y dinámica
Desde su creación el невідомо, el proyecto ha mostrado un crecimiento acelerado, reuniendo a 218 930 suscriptores.
Según los últimos datos del 21 junio, 2026, el canal mantiene una actividad estable. En los últimos 30 días la variación de miembros fue de -4 752, y en las últimas 24 horas de -165, conservando un alto alcance.
- Estado de verificación: No verificado
- Tasa de interacción (ER): El promedio de interacción de la audiencia es 3.95%. Durante las primeras 24 horas tras publicar, el contenido suele obtener 2.54% de reacciones respecto al total de suscriptores.
- Alcance de las publicaciones: Cada publicación recibe en promedio 8 655 visualizaciones. En el primer día suele acumular 5 555 visualizaciones.
- Reacciones e interacción: La audiencia responde de forma activa: el promedio de reacciones por publicación es 87.
- Intereses temáticos: El contenido se centra en temas clave como хакер, утечка, прокси, роскомнадзор, breachforums.
📝 Descripción y política de contenido
El autor describe el recurso como un espacio para expresar opiniones subjetivas:
“Про кибербезопасность и современные технологии.
Сотрудничество, реклама: @workhouse_price
Канал в реестре РКН: https://clck.ru/3FzjLS
Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less
Мы в Max: https://max.ru/hack_less”
Gracias a la alta frecuencia de actualizaciones (últimos datos recibidos el 22 junio, 2026), el canal mantiene la vigencia y un amplio alcance. La analítica demuestra que la audiencia interactúa activamente con el contenido, lo que lo convierte en un punto de referencia dentro de la categoría Tecnologías y Aplicaciones.
218 930
Suscriptores
-16524 horas
-1 1337 días
-4 75230 días
Archivo de publicaciones
218 868
📚 Книга: Кибердзюцу: кибербезопасность для современных ниндзя
Кибердзюцу — это практическое руководство по кибербезопасности, в основу которого легли техники, тактики и приемы древних ниндзя. Специалист по кибервойне Бен Маккарти проанализировал рассекреченные японские трактаты и рассказывает, как методики ниндзя можно применить к сегодняшним проблемам безопасности, например для ведения информационной войны, проникновений, шпионажа и использования уязвимостей нулевого дня.
Скачать: здесь
#books | 💀 Этичный хакер
218 868
🔎 Offensive OSINT Tools
— Этот репозиторий состоит из инструментов /ссылок, которые эксперт может использовать во время пентеста/RedTeam. Если инструмент выполняет несколько функций, например собирает поддомены и URL-адреса, он будет указан в двух местах.
• Search Engines;
• Emails collector;
• References in the code;
• SubDomain collector;
• URL collerctor;
• Tor;
• Intelligence;
• Network Info;
• DnsHistory;
• FTP servers;
• Passive Infrastructure scanner;
• Microsoft Excange;
• Telegram;
• Google Dorks;
• Nickname search;
#OSINT #Redteam #pentest | 💀 Этичный хакер
218 868
✈ Поиск уязвимых хостов с помощью LeakIX
Интересный способ, когда нужно по-быстрому проверить на некоторые типы уязвимостей. Например по запросу:
+target_name +plugin:"GitConfigHttpPlugin"
Получим список хостов с открытыми .git репозиториями, в которых, как известно, бывает немало полезной информации.
Есть и другие, не менее интересные плагины, список которых представлен тут.
⏺ Ссылка на источник
#Web #Recon | 💀 Этичный хакер218 868
Квантовая расшифровка, искусственный интеллект и хакерские атаки нового типа 👾
Это лишь малая часть угорз, которые уже сегодня влияют на онлайн-пространство.
Кибербезопасность давно уже не только про защиту данных от хакеров, но и про то как выглядит и функционирует всё в интернете.
Falcongaze - твой надежный гид в мире кибербезопасности! Только проверенная информация и никакой рекламы 🔥
Узнавай всё о громких хакерских атаках, сливах информации и новых угрозах от создателей популярной DLP-системы.
Подписывайся на Falcongaze — мощный гайд уже ждет тебя в закреплённом сообщении 😉
218 868
🔐Обход авторизации в приложениях на Codeigniter
Отличная статья и видео-разбор, в котором вы узнаете, почему в Codeigniter, иногда можно обойти авторизацию с помощью пустого или рандомного JSON, а также обычной SQL инъекции в названии параметра.
➖ Ссылка на статью
➖ Ссылка на YouTube
#Web #SQLi | 💀 Этичный хакер
218 868
😈 Простой способ поиска ошибок в ответах сервера
Очень полезно отслеживать сообщения об ошибках сервера и получать оповещения о них, потому что это часто остается незамеченным для аудитора, который смотрит на приложение со стороны пользователя.
Чтобы обнаружить режим отладки в Symfony, ошибки SQL, ошибки Tomcat, ошибки раскрытия версий, и многое другое через Burpsuite и httpx, выполните следующие шаги:
1. Установите расширение error-message-check для Burpsuite
2. Настройте скоуп и выполните httpx со всеми возможными методами (
-x all):
httpx -l urls.txt -threads 100 -x all-http-proxy http://127.0.0.1:8080
3. Запустите пассивное сканирование в Burpsuite.
#Web #BurpSuite | 💀 Этичный хакер218 868
😈 Как видео на YouTube привело к взлому веб-приложения
В этой статье пойдёт речь о базовой разведке, поиске информации о структуре приложения и эксплуатации слепой SQL инъекции.
➖ https://telegra.ph/how-youtube-helps-in-hack-a-web-application-07-28
#Web #SQLi | 💀 Этичный хакер
218 868
Погрузиться в мир Javа и написать свою первую программу?
Уже через 14 дней подготовительного курса!
✔️ Даем крепкие базовые знания Javа, с ними легко продолжить обучение и влиться в профессию.
✔️ Учим не только писать, но и понимать код.
✔️Опытный наставник всегда поможет и подскажет.
⏰ Начало уже 1 августа!
Всего 990 ₽ и ваше жгучее желание начать. Приходите с любым бэкграундом: нам не важны возраст, пол, образование и текущая профессия!
218 868
😈 Тестирование безопасности API: кейсы, инструменты и рекомендации
При анализе защищенности API приложений почти всегда находят кучу уязвимостей.
На примере реальных проектов за последние несколько лет спикер Рамазан Рамазанов расскажет, как ломают API, какие недостатки чаще всего встречаются и как сделать API безопаснее.
#video #API | 💀 Этичный хакер
218 868
👩💻 Уязвимость: CVE-2023-21716
— Уязвимость с кодовым названием CVE-2023-21716 позволяет злоумышленникам взломать устройства Windows через текстовый файл.
Эта уязвимость находится в парсере RTF в Microsoft Word и может быть использована для заражения устройства даже без открытия файла.
Microsoft выпустила патч для устранения уязвимости, но пользователи, которые его не установили, подвергаются высокому риску атаки. Кроме того, эксперты предупреждают, что возможно появление новых вредононых программ, которые будут использовать данную уязвимость для взлома систем.
➖ Ссылка на POC
#CVE #Cybersecurity #infosec | 💀 Этичный хакер
218 868
😈 Малварные техники Windows в Linux
Разбираемся, как сделать инжект в процесс, как выбираться из состояния, когда нет никаких адресов библиотечных функций, как правильно подготовить процесс, чтобы успешно сделать dlopen.
#video #Malware
218 868
🗄2 канала для каждого сетевого инженера и безопасника
Network Academy - большое количество уроков и статей по устройству компьютерных сетей. Кладезь информации для безопасника
Book Academy - огромная библиотека книг на английском и русском языке по информационной безопасности и компьютерным сетям
218 868
🔥 Курс по SQL для начинающих.
— Серия уроков по PostgreSQL. Все те знания, которые вы получите на курсе легко применимы и к другим СУБД, таким как MySQL, Microsoft SQL Server, Oracle.
• Введение в PostgreSQL;
• Базовые SELECT запросы;
• Соединения (JOIN);
• Подзапросы в SQL;
• DDL: создание БД, таблиц и их модификация;
• Проектирование и нормализация Базы Данных (БД);
• Представления в SQL;
• Логика с CASE и COALESCE в Функции SQL;
• Функции SQL;
• Функции pl/pgSQL;
• Ошибки их обработка в SQL (исключения);
• Индексы в PostgreSQL;
• Индексы в PostgreSQL # Виды индексов SQL # EXPLAIN, ANALYZE;
• Индексы в PostgreSQL # Создание индексов на практике # EXPLAIN, ANALYZE #GIN.
#SQL #video | 💀 Этичный хакер
218 868
Журнал «Код» — это база для начинающих программистов. Отвечаем на самые простые вопросы и делимся мудростью.
Подписаться: @thecodemedia
Реклама. ООО "ЯНДЕКС". ИНН 7736207543. erid: 2RanykzB1Lt
218 868
⚫️ Инструмент: Katana
Сканер безопасности веб-приложений с открытым исходным кодом, разработанный компанией Project Discovery. Он помогает обнаруживать уязвимости в веб-приложениях, такие как SQL-инъекции и XSS. Он написан на Go, языке с высокой производительностью и параллелизмом. Он прост в использовании и настройке. Он поддерживает создание пользовательских плагинов для расширения
функциональности или интеграции с другими инструментами.
— Katana имеет множество функций, которые делают ее полезным сканером безопасности веб-приложений.
Некоторые из них:
💬 Динамическое сканирование: Katana может динамически анализировать веб-приложения для поиска уязвимостей.
💬 Автоматизированное тестирование: Инструмент может
автоматизировать процесс тестирования, позволяя специалистам по безопасности оперативно находить и решать уязвимости.
💬 Простота в использовании: Katana имеет понятный интерфейс и легко адаптируется под разные нужды.
💬 Расширяемость: Инструмент позволяет создавать пользовательские плагины для добавления новых функций или интеграции с другими инструментами.
➖ Ссылка на GitHub
Обзор на Хабре:
➖ Ссылка на обзор
#Cybersecurity #infosec #pentesting
218 868
🛡 Обход фильтрации в AngularJS
AngularJS - это JavaScript-фреймворк с открытым исходным кодом, предназначенный для разработки одностраничных приложений. Часто используется различными конструкторами сайтов.
Если вам требуется короткая полезная нагрузка для XSS в AngularJS 1.2.24 - 1.2.29, то можно воспользоваться той, что представлена ниже:
{{[].%22-alert`1`-%22}}
По этой ссылке пример её выполнения для версии 1.2.26.
Фильтрацию самой последней версии AngularJS можно обойти с помощью Unicode и HTML кодирования:
{{$on.constructor('%26bsol;%26bsol;u%26bsol;u007b61}lert`1`')()}}
По этой ссылке пример её выполнения для версии 1.8.2.
#Web #XSS #WAF218 868
🔐 Вышло большое обновление Пассворк — лучшего менеджера паролей для сисадминов
Напомним, что Пассворк — это российский продукт, который поддерживает работу на Astra Linux и РЕД ОС, поставляется с открытым для аудита кодом, а хранимые в нём данные не передаются ни в какое облако.
Что нового в версии 6.0
• Добавлена возможность создавать ярлыки на пароли
• Улучшена интеграция с LDAP
• Расширен список настроек для администраторов
• Сделана поддержка дополнительных полей при импорте и экспорте
• Много небольших, но полезных изменений
—
Подробнее об обновлении в официальном Телеграм-канале — t.me/passwork_ru
218 868
🔎 Инструмент: OSINTAnonymous
Набор инструкций и советов по созданию фейковой личности для использования в OSINT (Open Source Intelligence) Создание фейковой личности помогает сохранить конфиденциальность и предотвратить оставление личной информации в сети.
Для создания такой личности следует использовать множество инструментов, таких как телефон, виртуальные машины, VPN или Tor Browser, новый почтовый ящик, уникальное имя профиля, разнообразные друзья и фотографии профиля, а также активность на странице.
Главное - избегать связи с реальными аккаунтами и уделять достаточно времени настройке каждого инструмента. Инструкции OSINTAnonymous помогут вам создать максимально безопасный и убедительный профиль, чтобы успешно использовать его в вашей исследовательской работе.
➖ Ссылка на GitHub
#OSINT #infosec
218 868
AvitoTech приглашает на Security Meetup! 1 августа в 19:00 мск. Встреча пройдёт офлайн в московском офисе Авито. Успейте забронировать место.
Спикеры митапа — инженеры и руководители юнитов по ИБ Авито и МТС. Они подготовили доклады про атаки на Linux и их предотвращение, про авторские утилиты для поиска секретов кодобазы, про развитие в области кибербезопасности.
Доклады можно будет услышать онлайн в прямом эфире на YouTube-канале AvitoTech. Коллеги соберут вопросы в комментариях и зададут спикерам. Добавляйте встречу в календарь, чтобы получить напоминание о трансляции.
Реклама. ООО «Авито Тех». LdtCKVqrT
218 868
🔍 Инструмент: EmailHarvester
Инструмент OSINT разведки, для получения адресов электронной почты определенного домена из поисковых систем.
💬 Получите адреса электронной почты домена из популярных поисковых систем (Google, Bing, Yahoo, ASK, Baidu, Dogpile, Exalead).
💬 Экспорт результатов в файлы txt и xml.
💬 Ограничьте результаты поиска.
💬 Определите свою собственную строку User-Agent.
💬 Используйте прокси-сервер.
Система плагинов.)
💬 Поиск на популярных веб-сайтах с помощью поисковых систем (Twitter, LinkedIn, Google+, Github, Instagram, Reddit, Youtube).
➖ Ссылка на GitHub
#OSINT #infosec
