fa
Feedback
white2hack 📚

white2hack 📚

رفتن به کانال در Telegram

Кибербез. Книги, гайды, how to, ликбез. Аналитика, тренды, карьера, эвенты. Этичный хакинг и защита своих данных 🔊 Связь t.me/w2hack?direct 💬 Чат https://t.me/+VdkEIWudTi5m3dsA 💡 Консультация https://consult.ivanpiskunov.com 🏛 Обмен -- private --

نمایش بیشتر

📈 تحلیل کانال تلگرام white2hack 📚

کانال white2hack 📚 (@w2hack) بازیگری فعال است. در حال حاضر جامعه شامل 12 592 مشترک است و جایگاه 9 985 را در دسته فناوری و برنامه‌ها و رتبه 52 003 را در منطقه روسيا دارد.

📊 شاخص‌های مخاطب و پویایی

از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 12 592 مشترک جذب کرده است.

بر اساس آخرین داده‌ها در تاریخ 06 ژوئیه, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر 97 و در ۲۴ ساعت گذشته برابر 2 بوده و همچنان دسترسی گسترده‌ای حفظ شده است.

  • وضعیت تأیید: تأیید نشده
  • نرخ تعامل (ER): میانگین تعامل مخاطب 11.17% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً N/A% واکنش نسبت به کل مشترکان کسب می‌کند.
  • دسترسی پست‌ها: هر پست به طور میانگین 0 بازدید دریافت می‌کند. در اولین روز معمولاً 0 بازدید جمع‌آوری می‌شود.
  • واکنش‌ها و تعامل: مخاطبان به‌طور فعال حمایت می‌کنند؛ میانگین واکنش به هر پست 0 است.
  • علایق موضوعی: محتوا بر موضوعات کلیدی مانند attack, linux, cybersecurity, white2hack, threat تمرکز دارد.

📝 توضیح و سیاست محتوایی

نویسنده این فضا را محل بیان دیدگاه‌های شخصی توصیف می‌کند:
Кибербез. Книги, гайды, how to, ликбез. Аналитика, тренды, карьера, эвенты. Этичный хакинг и защита своих данных 🔊 Связь t.me/w2hack?direct 💬 Чат https://t.me/+VdkEIWudTi5m3dsA 💡 Консультация https://consult.ivanpiskunov.com 🏛 Обмен -- private -...

به لطف به‌روزرسانی‌های پرتکرار (آخرین داده در تاریخ 07 ژوئیه, 2026)، کانال همواره به‌روز و دارای دسترسی بالاست. تحلیل‌ها نشان می‌دهد مخاطبان به‌طور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامه‌ها تبدیل کرده‌اند.

12 592
مشترکین
+224 ساعت
+107 روز
+9730 روز
آرشیو پست ها
Как ты хранишь свои личные и корпоративные secrets (пароли, сертификаты, закрытые ключи, PIN, коды восстановления, credentials данные и т.д.)
Anonymous voting

Salary of cyber security (Moscow) Скрин от канала Вакансии ИБ (@RuSecJobs), данные предоставлены рекрутинговым агентством Ant
Salary of cyber security (Moscow) Скрин от канала Вакансии ИБ (@RuSecJobs), данные предоставлены рекрутинговым агентством Antal Оригинальный пост: (1) https://t.me/RuSecJobs/1020 (2) https://t.me/RuSecJobs/1022 #job #analytics

Книга "Practical LPIC-3 300: Prepare for the Highest Level Professional Linux Certification"

Одной из самых известных международных сертификаций по администрированию Linux является LPIC-1 (базовый уровень) и LPIC-2 (ур
Одной из самых известных международных сертификаций по администрированию Linux является LPIC-1 (базовый уровень) и LPIC-2 (уровень администратора системы). В этих экзаменах акцент сделан на управление системой, а вопросы безопасности же не учитываются вовсе или разбираются весьма поверхностно. Нам, как спецам по cyber security, интересная тема hardening security system и на это существует LPIC-3, сертификация 3-го уровня состоящая из 3 экзаменов, и конкретно нас интересующий - 3-303, остальные два посвящены смежным темам failover, virtualization, etc. Для всех тех кто хочет получить эквивалент знаний LPIC-3-300 или намеревается сдать экзамен на международный сертификат книга Practical LPIC-3 300: Prepare for the Highest Level Professional Linux Certification, автор Antonio Vazquez, Apress, 2019 год, язык Eng [Топики курса] https://bit.ly/2ZkSoO0 [Об экзамене] https://bit.ly/35kf7NW #book #education #hardening #linux

Небольшой extract ништяков из своих запасов Squzy — open-source self-host система мониторинга с инцидентами и уведомлениями,
Небольшой extract ништяков из своих запасов Squzy — open-source self-host система мониторинга с инцидентами и уведомлениями, для стартапов DevOps у которых пока нет бюджета на коммерческое ПО [News] https://bit.ly/2Fh1Yul [Backend] https://bit.ly/2ZgSJl1 [Frontend] https://bit.ly/3hfoOQ1 [Demo dashboard] https://demo.squzy.app/ Pysa - Open-Source Python Static Analyzer by Facebook, не плохая тулза от самого FB всем кодерам на змее [Source] https://engineering.fb.com/security/pysa/ [GitHub] https://github.com/facebook/pyre-check У GitHub есть сервис GitHub Actions, позволяющий выстроить SDLC внутри своего репо. Фактически CI/CD, интегрированный с GitHub, куча плагинов [News] https://github.com/features/actions Бесплатный тул от Seers для проведения DPIA - небольшая помощь для Data Protection Officer (GDPR) [Source] https://bit.ly/329Ttu7 Exploit & Hacktool Search Engine для пен-тестеров [Web] https://sploitus.com #hacktools

Друзья, пост не совсем про безопасность, но полагаю, он будет весьма интересен большой части аудитории. В свежей статье с Хаб
Друзья, пост не совсем про безопасность, но полагаю, он будет весьма интересен большой части аудитории. В свежей статье с Хабра (лето 2020) приводятся факты и доводы о месте женщин в ИТ сфере (будем проецировать это отчасти и ИБ) – «гендерное неравенство», статистика по job positions, предварительные выводы по имеющемуся раскладу дел. Вообщем читаем, вникаем, берем факты на вооружение, используем все для выстраивания лучшей стратегии построения своей карьеры в киберсеке. [web] https://habr.com/ru/post/511658/ Некоторые выдержки из текста: "Согласно исследованию Harvard Business Review, 41% женщин, работающих в IT, в итоге покидают эту сферу (по сравнению с 17% мужчин)" "По результатам опроса исследователя Киран Снайдер - 716 женщин покинувших IT после 7 лет в среднем, почти все они сказали, что работа им нравилась, но они были несчастливы в рабочей среде." "Женские голоса воспринимаются менее логичными и убедительными, чем мужские. Женщины воспринимаются негативно за больший напор."

1-я часть архива

2-я часть архива

Cyber_Sec_Rus_for_scientific_researcher_rus[w2hack].tar.gz1565.16 MB

Vulnerability Research_[w2hack].tar.gz726.27 MB

Друзья, наконец-то тот пост, которым я обещал поделиться с вами еще в прошлом месяце. Когда-то от добрых людей, тех кто в наш
Друзья, наконец-то тот пост, которым я обещал поделиться с вами еще в прошлом месяце. Когда-то от добрых людей, тех кто в нашем @w2hack комьюнити, я получил большой пак документов, которые могут пригодится для написания диссертаций, научных статей, монографий, дипломов и т.п. Знания больше академические, энциклопедического склада, но верю, что тоже найдут своего читателя. Это три архива: Vulnerability Research – доки по темам Assembler, ARM, Debugging, Vulnerability Analysis, Reverse Engineering, LLVM, Software Protection, Code Obfuscation, PE file & malware analysis, Offense & Defense, Honeypot, Honeytrap, язык английский Thesis_Cyber_Sec - куча, просто склад разных материалов на тему киберсека и ИТ-технологий так или иначе задевающих вопросы безопасности Cyber_Sec_Rus_for_scientific_researcher_rus - огромный пак русскоязычных доков на тему исследования теоретических и практических вопросов безопасности #info #education #book

[ПРОДОЛЖЕНИЕ ПРЕДЫДУШЕГО ПОСТА] It takes hackers just 30 minutes to breach a local network - пацаны ресерчеры из PT говорят, что хэкеру можно проникнуть внутрь едва ли не любой корпоративной сети всего за 30 минут! И крепят это своим отчетом (доступен на языках Eng и Rus, формат PDF или web) [News] https://bit.ly/3jLQ7mY [Report] https://bit.ly/3hY6Fr7 Microsoft Joins Open Source Security Foundation - други, смотрите как времена меняются, MS присоединяется к Open Source Security Foundation (OpenSSF), ныне Open Sources идет рука об руку с коммерческим ПО. В рамках проекта будут драйвиться такие разделы как "Identifying Security Threats to Open Source Projects", "Security Tooling", "Security Best Practices", "Vulnerability Disclosure" [News] https://bit.ly/355KoEm [GitHub] https://github.com/ossf [Officila site] https://openssf.org/ #education #analytics #job

И вот послеобеденное чтиво перед хорошим пятничным вечером и weekand'ом впереди! Extract из моих закладок то, что думаю, буде
И вот послеобеденное чтиво перед хорошим пятничным вечером и weekand'ом впереди! Extract из моих закладок то, что думаю, будет интересно и полезно вам, ребята! Всем бодрого настроения, делаем бэкапы, держим руки у подбородка и не пропускаем, на след неделе уже будут новинки, которые обещал! Честный рассказ об образовании в IT. Стоит ли оно того? - мнение одного парня, +1 в общую копилку https://habr.com/ru/post/511584/ Собираешься работать в кибербезопасности? Прочитай это - еще один пост с Хабра, мнение человека, ценим, делаем выводы https://habr.com/ru/post/512704/ Как оценить свои hard скиллы IT-специалисту? - тема за кодеров, какими сервисами себя почекать на скиллы, быть может когда-то и для ИБ будет [!сделаем] https://vc.ru/hr/150699-kak-ocenit-svoi-hard-skilly-it-specialistu #education #analytics #job

[ПРОДОЛЖЕНИЕ ПРЕДЫДУШЕГО ПОСТА] Профстандарт для ИБ-специалистов российских банков - еще с SoC Forum 2017 трут за эту тему, но по итогу ничего, быть может когда-то и сделают, а значит на работу в банки будет попасть сложнее для тех кто изначально не из ИБ отрасли https://bit.ly/32ZUEvn Анализ устойчивости информационных систем российских банков ко внутренним и внешним атакам - ну, вроде, как более менее реалистичный обзор на то как защищены банки в РФ https://bit.ly/2QRmXGm Как новые инициативы Банка России повлияют на финансовые организации и их клиентов - кто робит в банках или хочет туда попасть ценить обязательно! https://bit.ly/3gXMHf1 Обзор рынка услуг по оценке киберзащищенности методом Red Team Operations в России и за рубежом - немного о красной команде https://bit.ly/355o51p Сбор информации из открытых источников - как видят вас потенциальные злоумышленники? - OSINT в пике популярности, вот и подгон по ней актуалочки, ничего нового, но быть может кому-то будет открытие https://bit.ly/2Z4lCRf Как защитить от взлома корпоративные сети Wi-Fi - ну, и под занавес немного по Wi-Fi и злых вардрайверов с соседнего кафе :) https://bit.ly/2EN5ooP

Ребят, сегодня пятница, чуть-чуть расслабляемся, не технический пост - в релизе сборка аналитики и ревью на самые интересные
Ребят, сегодня пятница, чуть-чуть расслабляемся, не технический пост - в релизе сборка аналитики и ревью на самые интересные и топовые темы связанные с ИБ, хорошо зайдет для понимания рынка ИБ, тех кто занимается аналитикой, комплаенсом и в целом просто интересуется актуальными трендами. Вся информация предоставлена порталом "Anti-malware" для которого когда то и я писал статьи. Наиболее востребованные товары и услуги в DarkWeb (2019 - начало 2020) https://bit.ly/2QV9Ioo Проблемы информационной безопасности микропроцессоров - немного простым языком с картинками об аппаратных проблемах CPU https://bit.ly/2Z2KTLK Контейнеры для приложений: риски безопасности и ключевые решения по защите - DevOps в тренде, есть проблемы, думаем над решением https://bit.ly/3jIyRio Автоматизированный анализ защищенности в РФ - немного о том что есть на рынке для автосканов https://bit.ly/3jOWUwd

OWASP Russia Meetup #8 (апрель 2019) #education #web

Видео сборка докладов с OWASP Russia Meetup #8 (апрель 2019) Темы и спикеры - Безопасность в Облаке (Евгений Сидоров, Яндекс)
Видео сборка докладов с OWASP Russia Meetup #8 (апрель 2019) Темы и спикеры - Безопасность в Облаке (Евгений Сидоров, Яндекс), Продвинутые методы эксплуатации XXE (Иван Булавин, Информзащита), Advanced Web Fuzzing with BurpSuite: How to not miss your best vulnerability (Аркадий Литвиненко, BIZONE) А здесь более свежий вариант митапа Доклады с российского OWASP Meetup (December 2019) https://t.me/w2hack/315 #pentest #web

Часть 2. Атаки на MS Active Directory и компрометация контроллера домена #pentest

Часть 1. Атаки современных Windows систем #pentest

Для той милой девочки, что писала мне в личку и спрашивала совета как стать пен-тестером, да и для всех ребят погружающихся в тему этичного хакинга - пара видео по теме "Атаки современных Windows систем и контроллеров Active Directory". Лука Сафонов (экс-СТО в PentestitLab, ныне Head of penetration test team в Jet) рассказывает и наглядно демонстрирует основные вектора атак на корпоративную Windows инфраструктуру. Подробно разбираются сервисы и механизмы безопасности Windows - LSASS, LM, NTLM, Credential Guard, SMB, NTLMSSP, NBNS, WPAD, IP v6, сервисы и механизмы безопасности AD - kerberos tickets, SID history, рассказывают теорию и демонстрация атак на них - mimikatz, smbmap, NTLM Relay, SMB Refkect, hot potato, SLAAC, password spray, overpass-the-hash, pass-the-ticket, pass-the-cash, golden ticket, kerberoast, DCShadow и дает кое-какие рекомендации по защите. [Доп чтиво:] Атаки на домен https://bit.ly/2EWP0BQ Атаки на трасты между доменами https://bit.ly/3hUffal #pentest #windows #kali #metasploit