Не хакинг, а ИБ
Лучшие материалы со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/searchack Канал в реестре РКН: https://clck.ru/3FtTUG
Mostrar más📈 Análisis del canal de Telegram Не хакинг, а ИБ
El canal Не хакинг, а ИБ (@searchack) en el segmento lingüístico de Ruso es un actor destacado. Actualmente la comunidad reúne a 18 323 suscriptores, ocupando la posición 7 194 en la categoría Tecnologías y Aplicaciones y el puesto 36 478 en la región Rusia.
📊 Métricas de audiencia y dinámica
Desde su creación el невідомо, el proyecto ha mostrado un crecimiento acelerado, reuniendo a 18 323 suscriptores.
Según los últimos datos del 06 julio, 2026, el canal mantiene una actividad estable. En los últimos 30 días la variación de miembros fue de -145, y en las últimas 24 horas de -14, conservando un alto alcance.
- Estado de verificación: No verificado
- Tasa de interacción (ER): El promedio de interacción de la audiencia es 7.36%. Durante las primeras 24 horas tras publicar, el contenido suele obtener 3.60% de reacciones respecto al total de suscriptores.
- Alcance de las publicaciones: Cada publicación recibe en promedio 1 349 visualizaciones. En el primer día suele acumular 659 visualizaciones.
- Reacciones e interacción: La audiencia responde de forma activa: el promedio de reacciones por publicación es 8.
- Intereses temáticos: El contenido se centra en temas clave como линк, github, шпаргалка, взлом, linux.
📝 Descripción y política de contenido
El autor describe el recurso como un espacio para expresar opiniones subjetivas:
“Лучшие материалы со всего интернета по ИБ и этичному хакингу.
Реклама/сотрудничество: @workhouse_price
Мы на бирже: https://telega.in/c/searchack
Канал в реестре РКН: https://clck.ru/3FtTUG”
Gracias a la alta frecuencia de actualizaciones (últimos datos recibidos el 07 julio, 2026), el canal mantiene la vigencia y un amplio alcance. La analítica demuestra que la audiencia interactúa activamente con el contenido, lo que lo convierte en un punto de referencia dentro de la categoría Tecnologías y Aplicaciones.
Carga de datos en curso...
| Fecha | Crecimiento de Suscriptores | Menciones | Canales | |
| 07 julio | +4 | |||
| 06 julio | +1 | |||
| 05 julio | +1 | |||
| 04 julio | +1 | |||
| 03 julio | +1 | |||
| 02 julio | +2 | |||
| 01 julio | +3 |
| 2 | 🌎 Ищешь обход блокировок, а находишь товарища майора. Власти превратили VPN в шпионское гнездо
Фальшивый VPN в такой схеме работает не как средство обхода блокировок, а как ловушка для людей, которые пытаются спрятаться от слежки.
Аналитики Insikt Group, исследовательского подразделения Recorded Future*, выявили новую инфраструктуру группировки TAG-182, через которую распространяли шпионский инструмент MarkiRAT среди иранцев внутри страны и за рубежом.
— Приманки выглядели максимально привычно для аудитории под давлением цензуры, бесплатные VPN, медиаплееры и приложения для доступа к заблокированным сервисам.
🗄 Источник – линк.
// Не хакинг, а ИБ | 643 |
| 3 | 🔍 Mastering Nmap Scripting Engine
Профессиональное руководство по разработке и применению скриптов NSE для автоматизации задач сетевого сканирования и аудита безопасности.
Продвинутое техническое пособие для пентестеров, сетевых администраторов и экспертов по безопасности, желающих полностью раскрыть потенциал Nmap.
— Книга глубоко погружает в архитектуру движка NSE, обучая написанию собственных скриптов на языке Lua для поиска специфических уязвимостей, автоматизации сбора информации о сервисах, анализа нестандартных сетевых протоколов и проведения комплексного аудита инфраструктуры в соответствии с уникальными требованиями проекта.
🗄 Читать книгу – линк.
// Не хакинг, а ИБ | 718 |
| 4 | V Всероссийская студенческая кибербитва 2026 ждёт тебя
Инцидент обнаружен. Есть несколько минут, чтобы понять, что произошло, и остановить атаку. Именно с такими сценариями предстоит работать участникам ВСКБ-2026.
Открыта бесплатная регистрация на ежегодное соревнование, где студенческие команды погружаются в практику кибербезопасности и действуют в условиях, максимально приближенных к реальным. Все действия разворачиваются на виртуальном полигоне с моделями реальных систем.
В кибербитве можно участвовать в составе:
💻 Blue team — моделируют атаки и ищут уязвимости;
💻 Red team — анализируют происходящее и выстраивают защиту.
Выбери направление, попробуй себя в реальных задачах и заяви о себе в профессиональном сообществе.
Успей узнать подробности и зарегистрироваться ➡️ на кибербитва.рф
Реклама.
О рекламодателе. | 712 |
| 5 | 🐶 Инструмент для поиска скрытых параметров HTTP-запросов (Parameter Discovery)
Arjun – это утилита для веб-разведки, предназначенная для автоматического обнаружения скрытых (недокументированных) параметров в веб-приложениях.
— Автоматизирует процесс перебора параметров запроса (GET/POST/JSON/XML) с использованием интеллектуальных словарей, помогая находить точки входа, которые могут быть уязвимы для инъекций (SQLi, XSS, SSRF) или других манипуляций, что часто упускается при обычном сканировании.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ | 828 |
| 6 | ✈️ Telegram изнутри: Как устроен мессенджер, который мы все знаем
Сегодня мы заглянем в самое сердце одного из таких гигантов – официального Android-клиента Telegram. И, что самое интересное, этот код доступен каждому!
Telegram – это не просто очередной проект на GitHub. Это полный исходный код официального приложения Telegram для Android, того самого, которым пользуются сотни миллионов людей по всему миру.
— Для любого Android-разработчика это настоящая сокровищница знаний и практического опыта.
🗄 Читать статью – линк.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ | 935 |
| 7 | 🕸️ Специалисты Google нарушили работу сети резидентных прокси NetNut
Специалисты Google совместно с ФБР, Lumen, Shadowserver Foundation и другими партнерами нарушили работу одной из крупнейших сетей резидентных прокси – NetNut.
По информации аналитиков Google Threat Intelligence Group (GTIG), операторы сервиса лишились доступа к нескольким миллионам узлов.
— Сеть NetNut (она же Popa) охватывает как минимум 2 млн устройств по всему миру, включая «умные» телевизоры, стриминговые приставки и другую электронику. Такие гаджеты превращаются в выходные узлы сети, и клиенты прокси-сервиса получают возможность направлять через них свой трафик.
🗄 Источник – линк.
// Не хакинг, а ИБ | 983 |
| 8 | 👮♀ AWS Penetration Testing. Implement various security strategies on AWD using tools such Kali Linux, Metosploit, and Nmap
Практическое руководство по тестированию на проникновение и оценке безопасности облачной инфраструктуры AWS.
Профессиональное практическое пособие для пентестеров, специалистов Red Team и администраторов облачных систем, желающих освоить методы аудита и эксплуатации сервисов Amazon Web Services.
— Книга обучает комплексному подходу к пентесту в AWS: от разведки облачной среды с помощью Nmap и поиска ошибок конфигурации в IAM/S3 до эксплуатации уязвимостей в EC2-инстансах с Metasploit и использования специфических инструментов Kali Linux для компрометации облачных ресурсов.
🗄 Читать книгу – линк.
// Не хакинг, а ИБ | 949 |
| 9 | 🥷 Сервис для анонимного доступа к .onion-ресурсам через стандартный веб-браузер
Onion.run – это веб-шлюз (Gateway), предназначенный для облегчения доступа к сайтам в сети Tor (.onion-доменам) без необходимости установки и настройки Tor Browser.
— Позволяет пользователям просматривать контент, размещенный в скрытых сервисах Tor, используя любой обычный браузер, что упрощает доступ к информации, но при этом снижает уровень анонимности по сравнению с прямым использованием сети Tor.
🗄 Ссылка на ресурс – линк.
// Не хакинг, а ИБ | 1 080 |
| 10 | 🔺 Обнаружен новый инструментарий для компрометации корпоративной почты в Gmail
Эксперты «Лаборатории Касперского» обнаружили новый инструмент группировки ToddyCat, который позволяет незаметно получать доступ к корпоративной почте Gmail через Google API.
Малварь под названием Umbrij использует активную сессию жертвы в браузере и добывает OAuth-токен без ввода пароля.
— Как объясняют специалисты, для авторизации в Google API используется протокол OAuth 2.0, то есть при помощи токена OAuth приложения могут получать доступ к запрашиваемым ресурсам электронной почты и не только.
🗄 Источник – линк.
// Не хакинг, а ИБ | 1 126 |
| 11 | Excel-опросники врут, а сканировать нельзя. Как реально контролировать ИБ контрагентов и ДЗО?
Любой опытный CISO знает: аудит третьих сторон - это вечная головная боль.
• Контрагенты присылают отписки: в анкетах у всех «всё защищено», а на деле - внутренние процессы "на нуле".
• Активный аудит нелегален: сканировать инфраструктуру подрядчика без письменного разрешения нельзя (чревато ст. 272 УК РФ), а ставить агенты в их сеть никто не позволит.
• Ресурсы ограничены: вручную проверить безопасность 200+ поставщиков силами ИБ-отдела физически невозможно.
Приглашаем на вебинар CICADA8, где мы без маркетингового хайпа обсудим методологию и автоматизацию контроля внешней экосистемы бизнеса.
🗓 Когда: 16 июля, 11.00 (МСК)
📍 Формат: Онлайн-трансляция для практиков (CISO, GRC, ИБ-аудиторов)
Кейс CICADA8: архитектура экспресс-аудита ИБ в холдинге с распределенной сетью ДЗО.
Регистрируйтесь уже сейчас
#реклама
О рекламодателе | 733 |
| 12 | 🌎 Анализ сетевого трафика для расследований: Wireshark и другие инструменты
Сетевая форензика – это критически важная область цифровой экспертизы, которая занимается анализом сетевого трафика для расследования киберпреступлений. В современном мире, где анализ сетевого трафика становится основным методом выявления атак, эксперты должны владеть передовыми инструментами и техниками.
Полное руководство по анализу сетевого трафика для расследований.
— Узнайте, как использовать Wireshark и другие инструменты для выявления кибератак и сбора цифровых улик.
🗄 Читать статью – линк.
// Не хакинг, а ИБ | 1 085 |
| 13 | Собираем всех на первый летний open‑air по кибербезу 🥰
17 июля CyberCamp выходит из онлайна в парк: встречаемся в «Берёзы Парк Строгино» у воды.
Что вас ждёт:
🔹доклады и практические кейсы по ИИ, атакам, DFIR, Bug Bounty;
🔹киберучения и TableTop‑сценарии;
🔹турнир по настольному теннису, D&D, крафтовые деревянные игры и квест по социнженерии;
🔹пуфики, гамаки и чилл у воды вместо душного зала.
Отдельный кайф — научпоп от астронома Владимира Сурдина «Заблуждения и мифы о Вселенной» 🤩
Онлайн‑трансляции не будет, только живой офлайн.
📅 17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская»
🎟 Билеты доступны по ссылкам:
Стандартный
Студенческий
📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо. | 737 |
| 14 | 🙂 Ни одного эксплойта — только звонок и забытый пароль. Следствие обвинило русскоязычных хакеров в падении ВВП Великобритании
Одна хакерская атака ударила по ВВП целой страны. Британский Cyber Monitoring Centre оценил ущерб от взлома Jaguar Land Rover в 1,9 миллиарда фунтов, около 2,5 миллиарда долларов. Удар прошёлся по более чем пяти тысячам смежных компаний и обвалил выпуск автомобилей до уровня 1952 года.
Банк Англии отдельно отметил провал в экономическом прогнозе. После месяцев туманных версий о виновниках The New York Times сообщает, что следствие вывело ядро операции на российских киберпреступников.
— Работали ли хакеры только ради выкупа или рассчитывали ещё и на более широкий экономический эффект, вопрос остаётся открытым.
🗄 Источник – линк.
// Не хакинг, а ИБ | 1 182 |
| 15 | 🟢 Hands-On Cybersecurity with Blockchain
Практическое руководство по внедрению технологий блокчейн для усиления кибербезопасности корпоративных систем.
Прикладное руководство для архитекторов систем, разработчиков и специалистов по безопасности, исследующих возможности децентрализованных технологий для защиты данных.
— Книга предлагает инновационные подходы к решению классических проблем ИБ: использование блокчейна для борьбы с DDoS-атаками, создание децентрализованных систем PKI для управления цифровыми идентификаторами (Identity), внедрение распределенной 2FA и повышение отказоустойчивости DNS-инфраструктуры за счет децентрализации.
🗄 Читать книгу – линк.
// Не хакинг, а ИБ | 1 083 |
| 16 | ☝️ Библиотека для криминалистического анализа файловых систем и дисков
The Sleuth Kit (TSK) – это набор консольных утилит и библиотек для низкоуровневого криминалистического анализа файловых систем, восстановления удалённых данных и расследования цифровых инцидентов.
— Предоставляет инструменты для анализа образов дисков и файловых систем (NTFS, FAT, ext2/3/4, HFS+ и других), включая просмотр MFT, поиск удалённых inode, извлечение метаданных и проверку целостности; лежит в основе графической платформы Autopsy и активно используется спецслужбами, исследователями и специалистами по DFIR в командной строке.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ | 1 196 |
| 17 | 👺 Информационная безопасность без купюр: онлайн-конференция «ИБ без фильтров»
На этой конференции мы собираемся, чтобы обсудить те самые «боли», которые обычно замалчиваются на больших форумах. Только реальные инциденты, практические решения и честный разбор полетов.
О чем будем говорить?
⏺Разбор утечек: как единственный инцидент превращает отлаженный бизнес в хаос.
⏺117-й приказ ФСТЭК: инструкция, как не сойти с ума от требований регулятора.
⏺Цифровой блицкриг от РКН: насколько твоя инфраструктура готова к внезапным проверкам.
⏺Слабые звенья: почему уязвимости в коде, «доверенные» подрядчики и ДЗО — это идеальные точки входа для атакующего.
Своим опытом и реальными кейсами поделятся признанные
эксперты-практики: директор по киберинтеллектуальной трансформации КИТ и автор блога BESSEC Евгений Баклушин, сетевой детектив из sferaintel.ru Екатерина Тьюринг, специалист по правовым вопросам Контур.Эгида и Staffcop Ольга Попова, эксперт по комплаенсу и аудиту УЦСБ Ксения Кузнецова, а также Product Owner CICADA8 Cyber Rating Никита Котиков.
— Это диалог без фильтров, без лишнего пафоса и без рекламы. Только опыт, практика и ответы на самые неудобные вопросы индустрии.
🗄 Регистрация – линк.
// Не хакинг, а ИБ | 1 072 |
| 18 | ❗️ Реалистичные сценарии взлома на основе MITRE ATT&CK: пошаговый гайд
MITRE ATT&CK – это не просто каталог тактик и техник кибератак, а мощный инструмент для создания реалистичных сценариев киберучений.
Использование таких сценариев помогает организациям выявить пробелы в защите и отточить навыки команды в условиях, максимально приближенных к реальным угрозам.
— В этой статье рассмотрим, как создаются эти сценарии и какую пользу они приносят при проведении учений.
🗄 Читать статью – линк.
// Не хакинг, а ИБ | 1 223 |
| 19 | 🔄 Популярный блокировщик рекламы для Chrome может выполнять произвольный код
Специалисты компании Island обнаружили, что популярное браузерное расширение Adblock for YouTube может выполнять произвольный JavaScript-код на любых сайтах.
При этом аддон насчитывает более 10 млн установок и имеет отметку «Featured» в Chrome Web Store.
— Исследователи рассказывают, что расширение с идентификатором cmedhionkhpnakcndndgjdbohmhepckk действительно блокирует рекламу на YouTube. Однако в его архитектуре предусмотрен удаленный механизм для внедрения скриптов.
🗄 Источник – линк.
// Не хакинг, а ИБ | 1 355 |
| 20 | 😠 Призрак в Сети. Мемуары величайшего хакера
Автобиография Кевина Митника, выпущенная в 2011 году.
В этой книге Митник рассказывает свою собственную историю – от первого увлечения компьютерами до статуса самого разыскиваемого хакера в мире.
— Это не техническое пособие по взлому, а захватывающее повествование о жизни человека, который буквально жил в сети задолго до того, как интернет стал массовым.
🗄 Читать книгу – линк.
// Не хакинг, а ИБ | 1 344 |
¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
