اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Этичный Хакер
رفتن به کانال در Telegram
Про кибербезопасность и современные технологии. Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FzjLS Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less Мы в Max: https://max.ru/hack_less
نمایش بیشتر📈 تحلیل کانال تلگرام Этичный Хакер
کانال Этичный Хакер (@hack_less) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 219 730 مشترک است و جایگاه 478 را در دسته فناوری و برنامهها و رتبه 1 940 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 219 730 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 15 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -4 827 و در ۲۴ ساعت گذشته برابر -165 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 3.94% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 2.49% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 8 672 بازدید دریافت میکند. در اولین روز معمولاً 5 471 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 83 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند хакер, утечка, прокси, роскомнадзор, breachforums تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Про кибербезопасность и современные технологии.
Сотрудничество, реклама: @workhouse_price
Канал в реестре РКН: https://clck.ru/3FzjLS
Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less
Мы в Max: https://max.ru/hack_less”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 16 ژوئن, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
219 730
مشترکین
-16524 ساعت
-1 0997 روز
-4 82730 روز
آرشیو پست ها
219 723
😈 Роскомнадзор готовит учения по изоляции: в России протестируют отключение от мирового интернета
— Банк России проинформировал банки, что в декабре 2024 года Роскомнадзор планирует провести учения по обеспечению устойчивости, безопасности и целостности функционирования информационно-телекоммуникационной сети «Интернет» на территории РФ
❗️ В рамках учений будет отрабатываться сценарий по отключению доступа к зарубежному сегменту сети «Интернет» на территории отдельных регионов
☝️ Скриншот письма под названием «О предоставлении списков IP-адресов для доступа к зарубежному сегменту сети «Интернет» был опубликован журналистом Дмитрием Колезевым в его Telegram-канале со ссылкой на источник
🗣 Ссылка на чтиво
#News #РКН #Internet | 🧑💻 Этичный хакер
219 723
Почему специалисты по кибербезопасности зарабатывают 200 тысяч?
Количество кибератак на сервисы российских компаний растёт каждый квартал. А по Указу Президента, госучреждения, банки, производства и другие критические сферы должны усиливать безопасность.
Сейчас фирмы нанимают новых специалистов по кибербезопасности и готовы платить им больше других айтишников. Ведь они буквально спасают ценные данные. Научиться защищать сервера и начать карьеру в IT вы сможете на курсе Skillbox «Специалист по кибербезопасности».
За 12 месяцев вы на практике научитесь отражать кибератаки, находить утечки и расследовать инциденты. А найти первую работу сможете уже через полгода — мы вам с этим поможем.
Начать учиться можно бесплатно! Вы получите доступ к 5 первым темам и практическим работам. Если всё понравится, сможете продолжить обучение: https://epic.st/XYeu8?erid=2Vtzqw3pHrm
Черная пятница! Скидки до 60% +3 курса в подарок!
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
219 723
😈 Техники атак через виртуальный диск
— В начале сентября 2024 года специалисты Positive Technologies обнаружили подозрительный образ виртуального диска формата VHDX — крайне редкое событие при просмотре потока данных. Анализ VHDX и всех связанных файлов позволил атрибутировать эту атаку группировке APT-C-60
APT-C-60
— кибершпионская группировка, впервые раскрытая в 2021 году. Основные цели атак включают промышленные организации, в первую очередь производителей полупроводников в Южной Корее, а также объекты в Восточной АзииВ этой статье авторы: 1. Опишут технику атаки через виртуальный диск 2. Расскажут, почему данная атака принадлежит, по их мнению, именно группировке APT-C-60 3. Как эти злоумышленники связаны с группировкой DarkHotel и другими
DarkHotel
— хакерская группировка, обнаруженная «Лабораторией Касперского» в 2014 году. Считается, что группировка активна с 2007 года. Отличительная особенность — атаки на высокопоставленных лиц в сферах бизнеса, производства, государственных структур и других🗣 Ссылка на чтиво #PT #VHDX #APTC60 #Attack #DarkHotel | 🧑💻 Этичный хакер
219 723
UserGate V6 и V7: бесплатное обучение с розыгрышем мерча!
Проходи бесплатные курсы по UserGate V6 и V7.1 на образовательном портале TS University, получай сертификат по итогам обучения и участвуй в розыгрыше мерча от UserGate.
На кону:
🎁 3 брендированные толстовки
🎁 50 наборов: шоппер, термокружка и ремувка
На курсах ты:
- познакомишься с интерфейсом решений
- научишься разбираться в особенностях лицензирования и производить настройку системных параметров
- изучишь работу с политиками безопасности
- проведешь мониторинг функционирования для оптимизации нагрузки на инфраструктуру ИБ
- впитаешь опыт практикующих инженеров, сертифицированных вендором
- получишь сертификат и сможешь принять участие в розыгрыше
📆 Заявки принимаются до 1.12.24 включительно.
➡ Узнать подробности и зарегистрироваться на розыгрыш
219 723
😈 Инструменты для поиска электронной почты по домену
1. Snov.io Email Finder: это один из лучших инструментов для поиска электронной почты. Он позволяет быстро находить адреса электронной почты, связанные с любым доменом. Помимо поиска email, Snov.io также предоставляет функции для проверки валидности найденных контактов. Есть возможность интеграции с CRM-системами
2. Experte Email Finder: простой и эффективный сайт для поиска email-адресов по доменам. Этот инструмент подходит для быстрого сбора контактов без лишних функций и сложных настроек. Он будет полезен тем, кто ищет минималистичный и интуитивно понятный сервис для выполнения конкретной задачи
3. EmailFinder: это опенсорсный проект, размещенный на GitHub. Этот инструмент позволяет находить email-адреса, связанные с доменом, через сканирование общедоступной информации в интернете. Он более технически сложен по сравнению с веб-сервисами
4. Infoga: этот проект активно используется специалистами по информационной безопасности и теми, кто занимается OSINT (разведка на основе открытых данных). Infoga позволяет проводить глубокий анализ домена и поиск связанных email-адресов
5. Findemail.io: использует несколько источников данных для поиска адресов, связанных с определенным доменом. Сервис позволяет проверять валидность адресов и использовать различные фильтры для более точного поиска
#Tools #Email #Search #OSINT | 🧑💻 Этичный хакер
219 723
5 причин, почему профессия тестировщика ПО будет востребована в ближайшие 10 лет
1️⃣ С 2023 по 2024 год зарплата специалистов по тестированию выросла на 30%.
2️⃣ Ежедневно в Google Play загружают более 1200 новых приложений, каждое из них нужно тестировать перед запуском.
3️⃣ С 2023 года российские компании развивают собственные технологии, расширяют IT-отделы и нанимают специалистов на новые задачи.
4️⃣ Даже при автотестировании нужен человек, который будет контролировать точность, скорость и безопасность сервиса.
5️⃣ Развитие искусственного интеллекта открывает для тестировщиков новую нишу — проверку и оценку работы самих нейросетей.
Освоить профессию с нуля можно за 3 месяца на курсе «Тестировщик ПО» от Академии Eduson.
На программе вы:
✔️ С нуля изучите основы HTML, CSS и API.
✔️ Научитесь составлять тест-кейсы и баг-репорты.
✔️ Решите 29 реальных кейсов и 37 заданий, чтобы набить руку и быть готовым к любым задачам.
✔️ Пройдёте стажировку в IT-компании прямо во время обучения. Опыт работы уже в кармане!
✔️ Получите доступ к сервису FindTheJob, который на основе вашего резюме сам найдет вакансии, напишет сопроводительные письма и откликнется на предложения. Вам останется только идти на интервью и выбирать лучшие варианты.
✔️ А после курса вы получите официальный диплом, и ваше резюме смогут отправить в такие компании-гиганты, как «Сбер», «М.Видео», МТС и другие.
Оставьте заявку по ссылке и получите скидку 75% и курс на сумму покупки в подарок.
219 723
😈 Атака на “Раппорто”
❗️ Один из крупнейших интеграторов на рынке телекоммуникаций “Раппорто” сообщил о хакерской атаке на инфраструктуру сервиса.
— К расследованию подключили компанию BI.ZONE, совместными усилиями команды устранили вредоносную активность. Сейчас инфраструктура работает в нормальном режиме. “Раппорто” уже приняла дополнительные меры по защите.
Есть мнение, что это не последняя атака на сферу телекома в этом году. Компании в этой нише стали самыми атакуемыми в первом полугодии 2024 года. Число киберинцидентов выросло в 10 раз по сравнению с аналогичном периодом 2023 года.
🗣 Ссылка на чтиво
#News #Attack | 🧑💻 Этичный хакер
219 723
Смотрим в будущее. Старт регистрации на ICEBREAKER 2024
NGENIX открывает регистрацию на IV ежегодную конференцию о веб-безопасности. Она пройдет 4 декабря в 11:00, онлайн.
Темы ICEBREAKER 2024 — защита и доступность веб-ресурсов.
– 3+ часа контента от экспертов NGENIX и лидеров мнений в области ИБ
– 14 докладов разных форматов: дискуссии, демо, воркшопы
– экспертный чат
– презентация новых продуктов и фичей на платформе NGENIX
Эксперты поднимут такие вопросы, как:
1. Бесконечная битва с продвинутыми ботами — какая защита работает, а какие методы защиты уже известны злоумышленникам.
2. Импортозамещение в сфере кибербезопасности — как российскому рынку ИБ поспевать за требованиями заказчиков и могут ли участники рынка объединить усилия.
3. Новые инструменты и технологии — как средства аналитики помогают принимать решения при атаках, зачем нужен распределенный активный мониторинг доступности и как управлять инфраструктурой через Terraform.
4. Дефицит кадров на рынке ИБ — как найти и вырастить надежную команду.
Это не все темы, больше о докладах и спикерах в тг-канале ICEBREAKER 2024.Присоединяйтесь - https://t.me/ru_websecurity.
219 723
😈 ZIP-матрешка: новый способ взлома Windows
— Киберпреступники продолжают искать новые способы обхода защиты, и один из новых приёмов объединение ZIP-архивов
❗️ Такой метод позволяет скрывать вредоносные файлы от антивирусов и вводить в заблуждение исследователей, которые используют инструменты для анализа
Суть атаки в том, что злоумышленники создают два или больше отдельных ZIP-архива: в один из них помещают вредоносное ПО, а остальные оставляют пустыми или с безопасными файлами
Затем файлы объединяют в один архив, просто дописывая бинарные данные одного файла к другому
В итоге получается файл, который выглядит как обычный ZIP, но на самом деле содержит несколько вредоносных архивов внутри
🗣 Ссылка на чтиво
#News #Windows #ZIP | 🧑💻 Этичный хакер
219 723
🤑 500 млрд ₽ за 5 лет
Столько украли киберпреступники за последние годы. За прошлый — 156 млрд ₽. Этому городу точно нужен герой. Почему бы вам не стать им?
Специалист по кибербезопасности — одна из самых интересных и высокооплачиваемых профессий в IT. Предлагаем вам лично в этом убедиться на бесплатном мини-курсе Skillbox «Кибербезопасность с нуля: взламываем и защищаем серверы за 5 дней».
За это время вы:
✅ Узнаете, чем занимается и сколько зарабатывает специалист по кибербезопасности
✅ Поймёте, как защитить себя в сети
✅ Научитесь находить и обезвреживать заражённое ПО на сервере
✅ Примерите роль хакера: перехватите пароль и подделаете письмо
✅ А потом обезвредите ПО и поймёте, хотите ли на этом зарабатывать
Переходите по ссылке, чтобы узнать подробности и записаться на бесплатный мини-курс: https://epic.st/yEvXe?erid=2VtzqvPN47o
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
219 723
😈 Криптопрачечная на $400 млн: создателя крупнейшего биткоин-миксера в даркнете настигло правосудие
❗️ Американский суд вынес приговор создателю крупнейшего в даркнете сервиса по отмыванию биткоинов
36-летний Роман Стерлингов, имеющий российское и шведское гражданство, проведет за решеткой 12 лет и шесть месяцев— На протяжении десяти лет, с 2011 по 2021 год, Стерлингов управлял платформой Bitcoin Fog — самым долго существовавшим криптовалютным "миксером" в даркнете За время работы через сервис прошло более 1,2 миллиона биткоинов, что на момент проведения операций оценивалось примерно в 400 миллионов 🗣 Ссылка на чтиво #News #DarkNet #Bitcoin | 🧑💻 Этичный хакер
219 723
😱 Возможно ли не замечать взлом инфраструктуры пять лет?
К сожалению, да, когда злоумышленник использует тактику Defense Evasion и заметает следы своего присутствия.
В видео расскажем
• Как защищаться от таких техник
• Какие методы обхода средств защиты существуют
• И разберем громкие атаки группировки Lifting Zmiy
Не пропустите выпуск рубрики HACK ATT&CK — защита вашей инфраструктуры начинается здесь!
219 723
😈 CryptoHack: решение ECB Oracle
— В этой статье автор расскажет о режиме шифрования ECB и покажет каким образом можно расшифровывать произвольный текст, при наличии возможности добавлять известный открытый текст к данным
ECB (Electronic Codebook) — это режим шифрования, при котором каждый блок из 64 бит незашифрованного текста шифруется независимо от остальных блоков с применением одного и того же ключа шифрования
❗️ Этот режим идеален для небольшого количества данных, например, для шифрования ключа сессии
Существенным недостатком ECB является то, что один и тот же блок незашифрованного текста, появляющийся более одного раза в сообщении, всегда имеет один и тот же зашифрованный вид
🗣 Ссылка на чтиво
#ECB #CryptoHack #Cryptography | 🧑💻 Этичный хакер
219 723
😈 Подборка Internet Wayback Machine
Wayback Machine — это громадный архив веб‑страниц, содержащий более 330 миллиардов сохраненных копий, и все они проиндексированы для удобного поиска
Проект сохраняет исторические версии, благодаря чему вы можете вернуться на много лет назад и посмотреть, как выглядит интересующий вас сайт
Чем это может быть полезно для охотника за багами? Например, бывает любопытно заглянуть в старые файлы robots.txt. В нем указываются эндпоинты, которые не должны индексировать поисковики, и со временем этот список меняется1. Waybackrobots: это удобный и очень простой скрипт, который автоматизирует процесс получения старых версий robots.txt. Обязательный параметр у него всего один: -d, он указывает домен, под который нужно копать 2. gdorklinks.sh: простой скрипт, который генерирует ссылки поиска по GitHub с дорками. В качестве параметра необходимо указать имя или сайт компании. На выходе получаем готовые ссылки, которые просто необходимо вставить в браузер и изучить полученную информацию 3. GitDorker: не просто генерирует ссылки, а сразу ищет информацию, используя GitHub Search API и обширный список дорков, которых на данный момент 513. Этот инструмент можно назвать более продвинутым вариантом предыдущего скрипта #Tools #Wayback #Search | 🧑💻 Этичный хакер
219 723
😈 Взлом судебных систем: штат Вашингтон парализован хакерами
❗️ Административное управление судов штата Вашингтон (AOC) сообщило о выявлении «несанкционированной активности» в сети судебных учреждений, что привело к временным сбоям в работе судов
— Несмотря на отсутствие официального подтверждения того, что речь идёт о вымогательской атаке, сайт AOC остаётся недоступным уже несколько дней
Инцидент произошёл всего через несколько дней после аналогичной кибератаки в Калифорнии, где злоумышленники парализовали цифровые сервисы суда округа Сан-Хоакин
🗣 Ссылка на чтиво
#News #Attack | 🧑💻 Этичный хакер
219 723
🔥 Это всё меняет!
Positive Technologies 20 ноября запустит PT NGFW. Станьте частью этого масштабного события!
🤟 Два года компания разрабатывала высокопроизводительный и надежный межсетевой экран нового поколения.
Команда прислушивалась к мнению клиентов и партнеров, открыто рассказывала про внутреннюю кухню разработки. Смело бралась за сложные инженерные задачи, уделяла внимание не только коду, но и аппаратной платформе.
В результате они создали совершенное устройство, которое запустят 20 ноября!
👀 На онлайн-запуске вы сможете окунуться в историю создания продукта, узнать, как он защищает от киберугроз, результаты тестирования и завершенных проектов, а также планы на будущее.
Регистрируйтесь на онлайн-запуск заранее на сайте Positive Technologies.
Будем ждать каждого! 🤩
219 723
😈 Ключ от всех дверей: как нашли бэкдор в самых надежных* картах доступа
Вы прикладываете ключ-карту к считывателю, и дверь офиса открывается. Но что, если такой пропуск может взломать и скопировать любой желающий?
В 2020 году Shanghai Fudan Microelectronics выпустила новые смарт-карты FM11RF08S Производитель заявил об их полной защищенности от всех известных методов взлома Группа исследователей проверила эти заявления и обнаружила встроенный бэкдор, позволяющий получить полный доступ к данным карты— В этой автор расскажет захватывающую историю о том, как нашли бэкдор, и разберет катастрофические последствия его внедрения Этот случай наглядно демонстрирует: 1. Рискованность слепого доверия маркетинговым заявлениям о безопасности 2. Важность независимого аудита критических систем 🗣 Ссылка на чтиво #Malware #Backdoor #Info | 🧑💻 Этичный хакер
219 723
В сеть утекла база данных 1win.
На днях на форуме Exploit появился тред, куда новоиспеченный юзер залил несколько ссылок на интересные архивы:
— Таблица с данными пользователей на 95млн строк
— Таблица с данными партнеров 500к строк
— Таблица депозитов 450млн строк
— Таблица выводов на 80млн строк🤡
Среди слитой информации есть реальные имена, телефонные номера, балансы игроков и партнеров, телеграм-аккаунты и многое другое. На владельца 1win даже сделали деанон😁.
Данные приближенных сотрудников также слили, вплоть до мобильных номеров.
P.S 450млн депозитов и 80млн выводов…
🧑💻Этичный Хакер
219 723
😈 «Ночная операция» Роскомнадзора: что случилось с российским интернетом
❗️ Этой ночью Роскомнадзор заблокировал значительную часть интернета — ведомство ограничило доступ ко всем сайтам, использующим технологию шифрования Encrypted Client Hello (ECH)
Около месяца назад крупнейший облачный провайдер Cloudflare активировал для своих клиентов поддержку ECH — функции, которая скрывает доменное имя сайта при подключении, позволяя обходить блокировки и предоставляя доступ к ранее заблокированным в России ресурсам Однако Роскомнадзор, вероятно, отреагировал на эти изменения, начав масштабные блокировки ресурсов с поддержкой ECH— Отмечается, что блокировка затронула тысячи ресурсов, и количество жалоб от пользователей продолжает расти, поскольку Cloudflare является одним из самых популярных хостов в мире При подключении через VPN сайты работают в обычном режиме 🗣 Ссылка на чтиво #РКН #ECH #News #CloudFlare #TLS #VPN | 🧑💻 Этичный хакер
219 723
🔵🔵🔵🔵🔵 уже начался!
Впереди — три дня уникального контента. Эксперты расскажут, что нового готовят хакеры, как реагировать на атаки, от чего не сможет защитить SOC и как построить комплексную кибербезопасность без слепых зон.
Подключитесь к главному ИБ-событию года прямо сейчас. Прямая трансляция уже началась!
