¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
Лаборатория хакера
Ir al canal en Telegram
Обзоры иб-инструментов с github, книги, курсы по ИБ. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/lab_hack Канал в реестре РКН: https://clck.ru/3Fzjwv
Mostrar más📈 Análisis del canal de Telegram Лаборатория хакера
El canal Лаборатория хакера (@lab_hack) en el segmento lingüístico de Ruso es un actor destacado. Actualmente la comunidad reúne a 25 515 suscriptores, ocupando la posición 5 341 en la categoría Tecnologías y Aplicaciones y el puesto 26 094 en la región Rusia.
📊 Métricas de audiencia y dinámica
Desde su creación el невідомо, el proyecto ha mostrado un crecimiento acelerado, reuniendo a 25 515 suscriptores.
Según los últimos datos del 15 junio, 2026, el canal mantiene una actividad estable. En los últimos 30 días la variación de miembros fue de 36, y en las últimas 24 horas de 13, conservando un alto alcance.
- Estado de verificación: No verificado
- Tasa de interacción (ER): El promedio de interacción de la audiencia es 8.57%. Durante las primeras 24 horas tras publicar, el contenido suele obtener 3.82% de reacciones respecto al total de suscriptores.
- Alcance de las publicaciones: Cada publicación recibe en promedio 2 188 visualizaciones. En el primer día suele acumular 976 visualizaciones.
- Reacciones e interacción: La audiencia responde de forma activa: el promedio de reacciones por publicación es 13.
- Intereses temáticos: El contenido se centra en temas clave como github, linux, opensource, интерфейс, api.
📝 Descripción y política de contenido
El autor describe el recurso como un espacio para expresar opiniones subjetivas:
“Обзоры иб-инструментов с github, книги, курсы по ИБ.
Сотрудничество: @workhouse_price
Канал на бирже: https://telega.in/c/lab_hack
Канал в реестре РКН: https://clck.ru/3Fzjwv”
Gracias a la alta frecuencia de actualizaciones (últimos datos recibidos el 16 junio, 2026), el canal mantiene la vigencia y un amplio alcance. La analítica demuestra que la audiencia interactúa activamente con el contenido, lo que lo convierte en un punto de referencia dentro de la categoría Tecnologías y Aplicaciones.
25 515
Suscriptores
+1324 horas
+487 días
+3630 días
Archivo de publicaciones
25 518
📚 Книга: Black Hat Go. Программирование для хакеров и пентестеров
Вы начнете с базового обзора синтаксиса языка и стоящей за ним философии, после чего перейдете к изучению примеров, которые пригодятся для разработки инструментов.
— Вас ждет знакомство с протоколами HTTP, DNS и SMB. Далее вы перейдете к изучению различных тактик и задач, с которыми сталкиваются пентестеры, рассмотрите такие темы, как кража данных, сниффинг сетевых пакетов и разработка эксплойтов.
#blackhat #books
25 518
👁 SerpBear — отслеживание поисковой выдачи
SerpBear - это приложение для отслеживания позиций в поисковых системах с открытым исходным кодом.
Инструмент помогает например отслеживать позиции ключевых слов вашего сайта в Google и получать уведомления об изменения ранжирования.
⏺ Ссылка на GitHub
#seo #recon
25 518
🛡 Smart Web Security — Сервис защиты приложений от DDoS-атак
Сервис разработан на основе «Антиробота» — внутренней технологии Яндекса, которая ежегодно отбивает рекордные DDoS-атаки на все сервисы компании.
Smart Web Security выявляет угрозы с помощью поведенческого анализа пользователей, встроенных алгоритмов машинного обучения и интегрирован с “капчей”. Это позволяет блокировать самые сложные атаки злоумышленников на уровне L7 по классификации OSI (Open Systems Interconnection model). Эти DDoS-атаки максимально имитируют поведение обычных пользователей.
Также новый сервис нативно интегрирован с другими продуктами облачной платформы.
✔️ Smart Web Security работает в режиме Public Preview и предоставляется ограниченному количеству пользователей бесплатно по запросу. Подробнее по ссылке.
Реклама. ООО "Яндекс.Облако". ИНН 7704458262
25 518
💻 Fibratus — отслеживание ядра Windows
Fibratus - это инструмент для исследования и отслеживания ядра Windows . Он позволяет перехватывать общесистемные события , такие как жизненный цикл процесса, ввод- вывод файловой системы, изменения реестра или сетевые запросы, а также многие другие сигналы наблюдения.
— Fibratus позволяет получить оперативную видимость ядра Windows, а также процессов, работающих поверх него.
Мощный механизм фильтрации позволяет проникать в внутренности потока событий, а механизм правил способен обнаруживать скрытые атаки противника и изощренные угрозы.
⏺ Ссылка на GitHub
#Windows #kernel
25 518
Белый хакер , пентестер, разработчик , программист , только начинаешь разбираться в азах защиты , обхода уязвимости - если это о тебе , то добро пожаловать 🧑🏻💻
- Полезный софт
- Проверка систем на уязвимость
- Как узнать пароль от Wi-Fi
- Как обезопасить свои личные данные
- Подборки бесплатных и полезных сервисов
Канал с взрослой аудиторией
интересующейся информационной безопасностью и в частности языками C++,SQL,Java,Python,JavaScript,C#, Html
Подписывайся и обучайся вместе с нами
👉 https://t.me/soft_bezopasno
25 518
🔎 URLCrazy — обнаружение сквоттинга
URLCrazy - это это инструмент OSINT для создания и тестирования опечаток или вариаций в домене с целью обнаружения или выполнения сквоттинга опечаток, перехвата URL-адресов, фишинга и корпоративного шпионажа.
Случаи применения:
- Обнаружение сквоттеров с опечатками, получающих прибыль от опечаток в вашем доменном имени.
- Защитите свой бренд, регистрируя популярные опечатки.
- Определите опечатки доменных имен, которые будут получать трафик, предназначенный для другого домена.
- Проводить фишинговые атаки во время теста на проникновение.
⏺ Ссылка на GitHub
#domain #URL
25 518
😡 snscrape — парсер соц. сетей от bellingcat
snscrape - парсер разных социальных сетей написанный на Python, способный собирать множество информации о вашей цели OSINT разведки.
В настоящее время поддерживаются следующие сервисы:
Facebook: профили пользователей, группы и сообщества
Instagram: профили пользователей, хэштеги и
местоположения
Mastodon: пользовательские профили и инструменты (одинарные или нитевидные)
Reddit: пользователи, сабреддиты и поиски (через Pushshift) Telagram: каналы
Twitter: пользователи, профили пользователей, хэштеги, поисковые запросы, твиты (отдельные или окружающие темы), список сообщений и тренды.
ВКонтакте: профили пользователей
Weibo (Sina Weibo): профили пользователей
⏺ Ссылка на GitHub
#parser #osint #recon
25 518
🔎 Monitorix — мониторинг сервисов
Monitorix - это легкий, но мощный инструмент, предназначенный для мониторинга как можно большего числа сервисов и системных ресурсов, с открытым исходным кодом.
Monitorix включает в себя собственный встроенный HTTP- сервер (который по умолчанию прослушивает порт 8080 / TСР) для просмотра графиков статистики, поэтому вам не нужно устанавливать сторонний веб-сервер для его использования.
⏺ Ссылка на GitHub
#monitoring
25 518
Реклама. Рекламодатель ООО «РТК ИБ» erid=2VtzquntsnK
Как атакуют инфраструктуры крупных компаний? Как сейчас выглядит ландшафт киберугроз? Как на инциденты реагируют крупные компании? Рассказываем в Telegram-канале SOC-Forum. Подписывайтесь, чтобы быть в курсе!
25 518
📶 RSS-proxy — формирование ленты
RSS-прокси - это инструмент, который позволяет вам создавать RSS, ATOM или JSON поток практически любого веб-сайта, просто анализируя статическую структуру HTML.
Имеет быстрый старт с помощью Docker, а также поддерживает динамические веб-приложения в отдельном образе докера с предварительной визуализации веб-сайта в безголовом браузере.
⏺ Ссылка на GitHub
⏺ Ссылка на демонстрацию работы
#RSS #Web
25 518
Apktool — реверс инжиниринг
— Это инструмент для реверс инжиниринга закрытых бинарных приложений для Android.
Он может декодировать ресурсы почти до исходной формы и восстанавливать их после внесения некоторых изменений.
⏺ Ссылка на GitHub
⏺ Ссылка на оф. cайт
#reverse #android
25 518
Как давно вы были на вписках? Впрочем, неважно. Предлагаем вписаться в авантюрную IT-вечеринку от МТС и не думать о работе.
Что будет:
• финал олимпиады True Tech Champ
• выступления и воркшопы от топовых спикеров
• кодинг на скорость и игровые зоны
• тату-студия для самых смелых
• лаунджи, чтобы было где пообщаться
• и afterparty со звездным лайнапом
Когда и где: 24 октября (вторник), МТС live холл в Москве
Зовем всех причастных к IT-комьюнити на наш фест. Регистрация открыта по ссылке, количество мест ограничено. И кстати, это все абсолютно бесплатно
25 518
🛡 zuluCrypt — шифрование дика
zuluCrypt - это простое, многофункциональное и мощное решение для шифрования жестких дисков.
В настоящее время zuluCrypt работает только на Linux и может управлять томами PLAIN dm-crypt, зашифрованными томами LUKS, TrueCrypt, VeraCrypt и BitLocker.
⏺ Ссылка на GitHub
#crypt
25 518
🔎 vnStat — мониторинг сетевого трафика
vnStat - консольный монитор сетевого трафика, использующий статистику сетевого интерфейса, предоставленную ядром, в качестве источника информации.
— vnStat фактически не будет отслеживать сам трафик, а также обеспечивает минимальное использование системных ресурсов независимо от скорости сетевого трафика.
⏺ Ссылка на GitHub
#Web #network
25 518
✔️ Lockigest — защита от несанкционированного доступа
Lockigest - скрипт-ловушка для повышения безопасности.
Как это работает:
Если курсор находится в одном и том же месте, в течение определенного периода времени (скажем, 5 минут), Lockigest считает, что владелец устройства отсутствует, и устанавливает ловушку для несанкционированного пользователя.
— На этом этапе устройство по-прежнему будет отображаться разблокированным.
Как только курсор перемещается и ловушка активна, Lockigest начнет отсчет до указанного количества секунд (например, 5 секунд) перед блокировкой устройства.
⏺ Ссылка на GitHub
#tools #protect
25 518
🔎 telegram-phone-number-checker
Простой скрипт позволяет проверить, подключен ли конкретный номер телефона к учетной записи Telegram, а также возвращает имя пользователя и прочую информацию в случае успеха.
⏺ Ссылка на GitHub
#checker #telegram
25 518
✔️ Nginx-Lua-Anti-DDoS — защита от DDoS
Сценарий Anti-DDoS для защиты веб-серверов Nginx с использованием Lua с головоломкой аутентификации на основе Javascript, вдохновленной Cloudflare.
Если вы подвергаетесь атаке и используете этот сценарий во время атаки, посетители будут получать промежуточную страницу в течение примерно пяти секунд, чтобы убедиться, что это законный посетитель-человек.
— Это может защитить вас от множества различных форм DDoS, работающих как с HTTP, так и с HTTPS/SSL-трафиком.
⏺ Ссылка на GitHub
#ddos
25 518
✔ PyChatGPT
Это неофициальный API для искусcтвенного интеллекта ChatGPT на основе TLS-клиента для имитации реального пользователя.
Возможности:
💬 Поддержка прокси
💬 Автоматический вход без использования браузера
💬 Автоматическое получение токена доступа
💬 Сохраняет токен доступа в файл, поэтому вам не нужно снова входить в систему.
💬 Автоматически обновляет токен доступа по истечении срока его действия.
💬 Умное отслеживание разговоров
⏺ Ссылка на GitHub
⏺ Ссылка на PyPi
#GPT #Python #Bot
25 518
Список уязвимостей отсутствующих в Nuclei
Шаблоны CVE в официальном репозитории nuclei-templates бывают бесполезны для публичных bug bounty программ, так как большое количество людей использует эти шаблоны в поисках быстрых и простых уязвимостей.
Однако, за нас с вами потрудились и собрали список известных CVE, шаблоны для которых отсутствуют в Nuclei. Таким образом, вы можете составить собственные шаблоны, отыскать новые уязвимости и при желании поделиться с сообществом.
💬 Ссылка на GitHub
#Web #CVE #infosec
25 518
🔍Metadata Cleaner — очистка и просмотр метаданных
Приложение Python для просмотра и очистки метаданных в файлах с помощью mat2.
Метаданные в файле могут многое рассказать о вас. Камеры записывают данные о том, когда был сделан снимок и какая камера использовалась. Приложения Office автоматически добавляют информацию об авторе и компании в документы и электронные таблицы. Возможно, вы не хотите разглашать эту информацию.
— Этот инструмент позволяет вам просматривать метаданные в ваших файлах и, насколько это возможно, избавляться от них.
⏺ Ссылка на GitLab
#exif #data
