اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Этичный Хакер
رفتن به کانال در Telegram
Про кибербезопасность и современные технологии. Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FzjLS Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less Мы в Max: https://max.ru/hack_less
نمایش بیشتر📈 تحلیل کانال تلگرام Этичный Хакер
کانال Этичный Хакер (@hack_less) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 218 783 مشترک است و جایگاه 484 را در دسته فناوری و برنامهها و رتبه 1 950 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 218 783 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 22 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -4 737 و در ۲۴ ساعت گذشته برابر -145 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 3.85% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 2.44% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 8 428 بازدید دریافت میکند. در اولین روز معمولاً 5 341 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 81 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند хакер, утечка, прокси, роскомнадзор, breachforums تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Про кибербезопасность и современные технологии.
Сотрудничество, реклама: @workhouse_price
Канал в реестре РКН: https://clck.ru/3FzjLS
Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less
Мы в Max: https://max.ru/hack_less”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 23 ژوئن, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
218 783
مشترکین
-14524 ساعت
-1 1137 روز
-4 73730 روز
آرشیو پست ها
218 767
😈 Поиск уязвимостей IDOR (BOLA)
С чего обычно начинают знакомиться с тестированием безопасности — пентестом? Пробуют перебрать пароли от какого-либо сервиса. Знакомятся с OWASP Top 10 и начинают искать XSS, добавляя в поля img src=x onerror=alert('XSS');.
Но начинать, по мнению спикера, лучше всего с IDOR (BOLA). Эта уязвимость очень простая и часто встречается в различных сервисах.
Из видеоматериала вы научитесь искать IDOR. Он будет полезен всем, кто хочет начать тестировать безопасность в своем продукте и вместе поискать IDOR с помощью инструмента Burp Suite.
#video #IDOR
218 767
Ты знаешь, что такое кибербезопасность?🔐
Это не только защита твоих данных от хакеров, но и способность понимать и анализировать происходящее в интернете.
Falcongaze - твой надежный гид в мире кибербезопасности! Только проверенная информация и никакой рекламы 🔥
Узнавай все о громких хакерских атаках и сливах информации от создателей популярной DLP-системы.
Подписывайся на Falcongaze — мощный гайд уже ждет тебя в закреплённом сообщении 😉
218 767
🔗 Необычный случай обхода файрвола веб-приложения (WAF)
- WAF заблокировал тег <img>;
- Атрибут «src» также блокируется;
- Однако, найденный WAF не блокировал тег <image>;
- Используем нагрузку на скрине ниже и получаем XSS.
Данная нагрузка обходит Dotdefender, Comodo и еще несколько WAF.
#Web #XSS
218 767
😈 Тестирование безопасности API: кейсы, инструменты и рекомендации
При анализе защищенности API приложений почти всегда находят кучу уязвимостей.
На примере реальных проектов за последние несколько лет спикер Рамазан Рамазанов расскажет, как ломают API, какие недостатки чаще всего встречаются и как сделать API безопаснее.
#video #API
218 767
Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере информационной безопасности:
🧠 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
👾 CyberYozh - подборка бесплатных лекций по анонимности, безопасности, хакингу, мультиаккаунтингу от известных экспертов (КиберДед, Люди PRO, Codeby, BespalePhone, VektorT13 и др.).
🔥 Russian OSINT — авторский канал о кибербезопасности, хакеры, искусственный интеллект и самые горячие IT-новости.
🤖 Open Source — крупнейший агрегатор полезных программ и скриптов с открытым исходным кодом.
‼️ SecAtor — всё про инфосек: операции спецслужб в киберпространстве, хакерские кампании, уязвимости в ПО и инсайды отрасли.
218 767
⌨️ Отсутствие проверки сессии при смене почты
Если на сайте есть возможность сменить (или добавить) адрес электронной почты, то вот один из способов проверки данного функционала.
Вам нужно создать две учетные записи на сайте. Назовем их
victim@gmail.com и attacker@gmail.com, предполагая, что это соответсвенно жертва и злоумышленник.
Теперь перейдем в учетную запись злоумышленника и изменим почту на 123@gmail.com, после чего ссылка для подтверждения будет отправлена на 123@gmail.com.
Копируем эту ссылку, заходим в аккаунт жертвы victim@gmail.com и переходим по скопированной ссылке. Если адрес электронной почты жертвы будет обновлен до 123@gmail.com, то мы нашли уязвимость.
Это произошло потому, что отсутствует проверка сессии пользователя и кто бы ни нажал на эту ссылку для проверки, его/ее учетная запись будет обновлена и привязана к новой почте.
Таким образом, злоумышленник может скинуть жертве ссылку и если жертва перейдёт по ней, то злоумышленник захватит её аккаунт.
#Web #Logic218 767
🛡 Обход фильтрации в AngularJS
AngularJS - это JavaScript-фреймворк с открытым исходным кодом, предназначенный для разработки одностраничных приложений. Часто используется различными конструкторами сайтов.
Если вам требуется короткая полезная нагрузка для XSS в AngularJS 1.2.24 - 1.2.29, то можно воспользоваться той, что представлена ниже:
{{[].%22-alert`1`-%22}}
По этой ссылке пример её выполнения для версии 1.2.26.
Фильтрацию самой последней версии AngularJS можно обойти с помощью Unicode и HTML кодирования:
{{$on.constructor('%26bsol;%26bsol;u%26bsol;u007b61}lert`1`')()}}
По этой ссылке пример её выполнения для версии 1.8.2.
#Web #XSS #WAF218 767
Ищем учеников на бесплатное обучение по созданию искусственного интеллекта с нуля. Опыт программирования не важен!🤖
Всего за 2 дня под руководством Дмитрия Романова - основателя Университета Искусственного Интеллекта, лидера обучения AI-разработке в РФ, вы напишите 12 нейронных сетей на фреймворках.
С НУЛЯ, БЕЗ ОПЫТА ПРОГРАММИРОВАНИЯ!
Приходи на интенсив и изучи самые передовые технологии:
▫️chatGPT
▫️Stable Diffusion
▫️Распознавание речи
▫️Генерация речи
Регистрируйся на ЛЕГЕНДАРНЫЙ интенсив, который прошли более 25 000 человек💪
218 767
😈 История кражи переписки и контактов в iOS-приложениях mail.ru и myMail через XSS
В статье рассмотрим отличный пример того, как можно произвести XSS, разместив полезную нагрузку в файле, и к чему такая атака может привести.
➖ https://telegra.ph/Istoriya-krazhi-perepiski-i-kontaktov-v-iOS-prilozheniyah-mailru-i-myMail-cherez-XSS-05-10
#XSS #iOS
218 767
no system is safe - Уроки по хакингу. Канал c инструкциями по взлому, деанону, социальной инженерии и бесплатными курсами от пентестеров. выложи седн в каналах такой пост вместо того вчерашнего
218 767
😈 Поиск уязвимостей в функции сброса пароля
В статье рассказано об основных способах реализации функций сброса пароля, а также возможных вариантах эксплуатации данных функций. В качестве примеров данных уязвимостей приведены отчеты с hackerone.
➖ https://telegra.ph/Poisk-uyazvimostej-v-funkcii-sbrosa-parolya-12-21
#bypass | 💀 Этичный хакер
218 767
👺 Лаборатория хакера - авторский канал об информационной безопаности.
Реальные кейсы, OSINT, социальная инженерия, обзоры инструментов с github, анонимность.
218 767
😈 SQL-инъекция через остановку перенаправления на страницу входа
Обзор отчета, в котором сервер компании Razer пострадал от обхода авторизации в странице администратора и SQL-инъекции. Это позволило получить доступ к игровым ключам из раздач, почтовым перепискам, данным пользователей и т.д.
➖ https://telegra.ph/SQL-inekciya-cherez-ostanovku-perenapravleniya-na-stranicu-vhoda-05-08
#Web #SQLi
218 767
😈 Переходим от SSRF к RCE
Статья рассказывает о том, как с помощью SSRF можно получить учетные данные экземпляра Amazon EC2 и использовать их для выполнения произвольного кода на сервере.
➖ https://telegra.ph/Perehodim-ot-SSRF-k-RCE-05-07
#Web #SSRF #RCE
218 767
Как вас обманывают онлайн-школы
Онлайн-школы продают за кучу денег то, что в интернете бесплатно! Я программист с 10 летним опытом работы, собрал для вас лучший бесплатный материал и написал подробные гайды как с нуля дойти до первой зарплаты.
Каждый день мне поступают угрозы а бота постоянно банят, забирай материал пока он ещё работает - https://t.me/sakutin_guides_bot?start=May1_V2
218 767
😈 История о том, как взять под контроль более 450 поддоменов французской электрокомпании EDF
Брошенные домены, несогласованность и ошибки при настройке CNAME, а также полный игнор от компании и тихое устранение уязвимости.
➖ https://telegra.ph/Istoriya-o-tom-kak-vzyat-pod-kontrol-bolee-450-poddomenov-francuzskoj-ehlektrokompanii-EDF-05-06
#Web #STO #Tools
218 767
😈 Как обнаружить и парировать компьютерные backdoor-атаки на нейронные сети
В рамках доклада будут представлены подходы к обнаружению и нейтрализации последствий компьютерных атак с внедрением закладок в нейросетевые модели, основанные на выявлении закладки и возможных триггеров.
Слушатели смогут оценить эффективность применения обрезки нейронов и отмены обучения нейронной сети, разработанной с помощью фреймворка TensorFlow.
#guide | 💀 Этичный хакер
218 767
RuCTF успешно завершился.
Чемпионат, который даёт возможность программистам научиться думать и действовать как хакеры, прошел 22 апреля. Тимлидом команды разработчиков задач RuCTF 2023 был Дмитрий Лукшто, разработчик из VK.
Девять часов подряд команды решали настоящие айтишные головоломки: защищали предоставленный организаторами компьютер от атак других команд, искали уязвимости в коде противников, декомпилировали программы, эксплуатировали баги для получения доступа. Победителями конкурса стали команда Cat But Sad, которая подробно рассказала о задачах и ходе чемпионата на Хабре.
Выдающиеся игроки смогут получить возможность присоединиться к команде VK. В компании уже работает много ребят, которые постоянно участвуют в чемпионатах по программированию.
💀 Этичный хакер
218 767
😈 Shodan и Censys: поиск скрытых деталей в Интернете
Поиск Shodan и Censys позволяет найти любые уязвимые устройства в Интернете. Это может быть частью вашего теста на проникновение, чтобы упростить поиск новых вещей в Интернете.
➖ https://telegra.ph/Shodan-i-Censys-poisk-skrytyh-detalej-v-Internete-03-06
#OSINT
218 767
😈 Раскрытие электронной почты и захват аккаунта в Facebook
Анализ конечных точек в APK файлах, изучение логики работы и передаваемых в запросе параметров, а также брутфорс OTP, приводящие к захвату аккаунта с помощью функции восстановления пароля по звонку.
➖ https://telegra.ph/Raskrytie-ehlektronnoj-pochty-i-zahvat-akkaunta-v-Facebook-04-30
#Web #ATO
