اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Этичный Хакер
رفتن به کانال در Telegram
Про кибербезопасность и современные технологии. Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FzjLS Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less Мы в Max: https://max.ru/hack_less
نمایش بیشتر📈 تحلیل کانال تلگرام Этичный Хакер
کانال Этичный Хакер (@hack_less) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 218 852 مشترک است و جایگاه 484 را در دسته فناوری و برنامهها و رتبه 1 947 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 218 852 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 21 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -4 752 و در ۲۴ ساعت گذشته برابر -165 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 3.95% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 2.54% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 8 655 بازدید دریافت میکند. در اولین روز معمولاً 5 555 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 87 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند хакер, утечка, прокси, роскомнадзор, breachforums تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Про кибербезопасность и современные технологии.
Сотрудничество, реклама: @workhouse_price
Канал в реестре РКН: https://clck.ru/3FzjLS
Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less
Мы в Max: https://max.ru/hack_less”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 22 ژوئن, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
218 852
مشترکین
-16524 ساعت
-1 1337 روز
-4 75230 روز
آرشیو پست ها
218 843
📟 Подборка материалов по пентесту API
Небольшая подборка полезных ресурсов и чеклистов по пентесту API:
💬 OWASP API Security Top 10 (на русском)
💬 HolyTips
💬 API-Audit-Checklist
💬 31-days-of-API-Security-Tips
💬 API Security Checklist
💬 OAuth 2.0 Threat Model Pentesting Checklist
💬 JWT Security Cheat Sheet
💬 Microservices Security Cheat Sheet
💬 GraphQL Cheat Sheet
💬 REST Assessment Cheat Sheet
💬 REST Security Cheat Sheet
💬 API Security Encyclopedia
#Web #API | 💀 Этичный хакер
218 843
В России и Белоруссии пройдут первые соревнования по спортивному хакингу для всех айтишников, организованные Тинькофф. Участвуй Оффлайн в 13 ИТ-хабах страны или онлайн.
IT’s Tinkoff CTF (Capture the Flag) для ИТ-специалистов начнётся 15 июля в 9:00 мск и продлится 36 часов. Регистрация уже началась и закончится 14 июля до конца дня.
Соревнования рассчитаны на разработчиков и других мидл— и сеньор-специалистов, а также аналитиков. Формат заданий крайне необычный: профессиональные юмористы поучаствовали в создании задач по веб-безопасности, добавив в них героев современной культуры и мемов.
В зависимости от своего опыта в сфере информационной безопасности команды могут подать заявки в Лигу новичков - для тех, кто ранее не участвовал в подобных соревнованиях и хочет проверить свои навыки, или Лигу опытных - для специалистов сферы инфобезопасности, уже участвовавших в CTF
Общий призовой фонд составит более 1 млн рублей.
Подробнее о соревновании тут.
218 843
😈 Многопоточный TOR-прокси на Python
В этой статье рассмотрим инструмент, с помощью которого вы не получите бан по IP если совершите много неверных попыток входа при брутфорсе.
➖ https://telegra.ph/Mnogopotochnyj-TOR-proksi-na-Python-04-21
#Bruteforce #TOR
218 843
ХОТИТЕ ЗАЩИТИТЬ КОМПАНИЮ ОТ КИБЕРПРЕСТУПНИКОВ?
Приглашаем на программу повышения квалификации «Пентестер: этичный хакинг и анализ систем безопасности»
Во время обучения вы сможете не только сформировать требуемые знания и навыки, но и пройдете обязательную итоговую работу на киберполигоне с моделированием реальных угроз и закрепите знания по отражению кибератак.
Спикер: Боронин Сергей Сергеевич, эксперт по ИБ, опыт в ИТ более 20 лет, преподавательский стаж 14 лет.
Старт обучения 19.09.23
УЗНАТЬ ПОДРОБНОСТИ И ПОДАТЬ ЗАЯВКУ НА ОБУЧЕНИЕ
218 843
😈 SQL-инъекция через остановку перенаправления на страницу входа
Обзор отчета, в котором сервер компании Razer пострадал от обхода авторизации в странице администратора и SQL-инъекции. Это позволило получить доступ к игровым ключам из раздач, почтовым перепискам, данным пользователей и т.д.
➖ https://telegra.ph/SQL-inekciya-cherez-ostanovku-perenapravleniya-na-stranicu-vhoda-07-11
#Web #SQLi
218 843
😈 Обратный поиск по электронной почте
Epieos — это поисковая система, которая позволяет выполнять обратный поиск по электронной почте, находить похожие в Google и видеть, какие веб-сайты связаны с каким-либо адресом электронной почты.
➖ Ссылка на инструмент
#research #email
218 843
Мужчинам без радости в жизни
Проблема: неправильно выстроенные отношения с девушками, как итог - зависимость, слабая позиция и непроработанные внутренние опоры. Исправить это может каждый, достаточно читать «НеНастоящий» мужчина
Ваня по шагам рассказывает, как выстроить свободные и яркие отношения с девушками. Без манипуляций, без криков и психологов
Это должен знать каждый мужчина — @unreal_man
218 843
😈 Web Cache Poisoning на практике
Сложность технологических стеков постоянно приводит к неожиданному поведению, которым можно злоупотреблять для проведения атак с отравлением кеша, в связи с чем хорошо бы знать их особенности.
➖ Ссылка на чтиво
Автор статьи описал методы, которые он использовал для выявления более чем 70 уязвимостей в рамках багбаунти-программ, связанных с отравлением кеша.
#Web #Cache | 💀 Этичный хакер
218 843
😈 Нейросеть Сбера Kandinsky получит обновление
Апгрейд известной генеративной модели, которая создает картинки по описанию, состоится уже совсем скоро. И вот уже в сети появились первые фото от новой версии.
Сразу стоит отметить, выглядит впечатляюще. Изображение настолько высококачественное, что очень похоже на реальное фото с фотосессии, которое потом просто отредачили в фотошопе.
В общем, банки стоковых фото, в целом, могут уже закрываться.
#Kandinsky #Sber | 💀 Этичный хакер
218 843
😈 Отсутствие проверки сессии при смене почты
Если на сайте есть возможность сменить (или добавить) адрес электронной почты, то вот один из способов проверки данного функционала.
Вам нужно создать две учетные записи на сайте. Назовем их
victim@gmail.com и attacker@gmail.com, предполагая, что это соответсвенно жертва и злоумышленник.
Теперь перейдем в учетную запись злоумышленника и изменим почту на 123@gmail.com, после чего ссылка для подтверждения будет отправлена на 123@gmail.com.
Копируем эту ссылку, заходим в аккаунт жертвы victim@gmail.com и переходим по скопированной ссылке. Если адрес электронной почты жертвы будет обновлен до 123@gmail.com, то мы нашли уязвимость.
Это произошло потому, что отсутствует проверка сессии пользователя и кто бы ни нажал на эту ссылку для проверки, его/ее учетная запись будет обновлена и привязана к новой почте.
Таким образом, злоумышленник может скинуть жертве ссылку и если жертва перейдёт по ней, то злоумышленник захватит её аккаунт.
#Web #Logic | 💀 Этичный хакер218 843
😈 Обход SSRF через перенаправление со сменой протокола
Сражаетесь с SSRF фильтром? Оказывается, иногда достаточно использовать перенаправление, которое изменяет протокол, указав, например,
https вместо http.
Подробнее об этом читайте в блоге, представленном ниже. Там вы узнаете, о тривиальном обходе для SSRF, найденном в популярной библиотеке request NodeJS.
➖ https://telegra.ph/Obhod-SSRF-cherez-perenapravlenie-so-smenoj-protokola-07-08
#Web #SSRF #WAF | 💀 Этичный хакер218 843
😈 Подборка дорков для более чем 10 известных сервисов
Практически каждый из вас слышал про Google Dorks, но гораздо менее известны дорки для Yandex, DuckDuckGo, Bing, VirusTotal, Github, Shodan и т.д.
— Вот вам небольшая коллекция утилит и ссылок на списки дорков для различных инструментов поиска.
Google, Bing, Ecosia, Yahoo или Yandex
https://github.com/Zarcolio/sitedorks
Google Dorks:
https://github.com/BullsEye0/google_dork_list
https://github.com/sushiwushi/bug-bounty-dorks
https://github.com/rootac355/SQL-injection-dorks-list
https://github.com/unexpectedBy/SQLi-Dork-Repository
https://github.com/thomasdesr/Google-dorks
https://github.com/arimogi/Google-Dorks
https://github.com/aleedhillon/7000-Google-Dork-List
DuckDuckGo dorks
https://github.com/d34dfr4m3/goDuck
Github Dorks:
https://github.com/techgaun/github-dorks
https://github.com/jcesarstef/ghhdb-Github-Hacking-Database
https://github.com/H4CK3RT3CH/github-dorks
Shodan Dorks:
https://github.com/humblelad/Shodan-Dorks
https://github.com/AustrianEnergyCERT/ICS_IoT_Shodan_Dorks
https://github.com/lothos612/shodan
https://github.com/jakejarvis/awesome-shodan-queries
https://github.com/IFLinfosec/shodan-dorks
Virus Total Dorks:
https://github.com/Neo23x0/vti-dorks
Binary Edge + Shodan + Google:
https://github.com/iGotRootSRC/Dorkers
#Web #Dork #Services | 💀 Этичный хакер
218 843
😈 Алгоритм: как производить атаку
В этой статье расскажем о правильном построении атаки в 5 этапов на примере хакера, пытающегося взломать сервер компании и получить доступ ко всем данным.
➖ https://telegra.ph/Algoritm-kak-proizvodit-ataku-07-05
#guide | 💀 Этичный хакер
218 843
Нии Хау, хакеры!
Хотим немного рассказать вам о нашем курсе по OSINT.
💻 Кому будет полезен наш курс:
— Рядовым пользователям, которые хотят знать всё о своих собеседниках, от места жительства, до персональных данных;
— IT-специалистам, которые хотели бы прокачать навыки в поиске информации;
— Бизнесменам, навыки конкурентной разведки — это важная часть в любом бизнесе;
⏺ Что вас ждёт на курсе?!
— Теоретическая часть. Профильная литература, гайды по инструментам поиска, различные подборки для осинта, практические задачи, пак полезных материалов разной направленности, защита от деанона, социальная инженерия.
— Практическая часть. Задания для проверки знаний по OSINT и полученным навыкам.
Плюсы нашего курса:
➖Одна из самых низких цен на рынке;
➖ Ничего лишнего – охватываем самые главные темы и направления;
➖ Материал написан легким и доступным языком.
Команда канала Этичный Хакер, хорошего дня!
218 843
👾 Как создать личную лабораторию для этичного хакинга?
В этой статье расскажем какие необходимы требования к техническому оборудованию, программному обеспечению и какой набор инструментов будет необходим на начальной стадии.
➖ https://telegra.ph/Kak-sozdat-lichnuyu-laboratoriyu-dlya-ehticheskogo-vzloma-09-24
#less | 💀 Этичный хакер
218 843
😈 Алгоритм: как производить атаку
В этой статье расскажем о правильном построении атаки в 5 этапов на примере хакера, пытающегося взломать сервер компании и получить доступ ко всем данным.
➖ https://telegra.ph/Algoritm-kak-proizvodit-ataku-07-05
#guide | 💀 Этичный хакер
218 843
Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере информационной безопасности:
🧠 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
👾 CyberYozh — подборка бесплатных лекций по анонимности, безопасности, хакингу, мультиаккаунтингу от известных экспертов (КиберДед, Люди PRO, Codeby, BespalePhone, VektorT13 и др.).
🔥 Russian OSINT — авторский канал про кибербезопасность, хакеров, искусственный интеллект и IT.
🤖 Open Source — крупнейший в Telegram агрегатор полезных программ с открытым исходным кодом.
‼️ SecAtor — всё про инфосек: операции спецслужб в киберпространстве, хакерские кампании, уязвимости в ПО и инсайды отрасли.
218 843
🏃♂️ Взлом с помощью картинки. Полезная нагрузка PHP в изображении.
С помощью инструмента php-jpeg-injector можно производить атаки на веб-приложения, которые запускают изображение .jpeg через графическую библиотеку PHP GD.
Инструмент создаёт новый .jpeg файл с полезной нагрузкой PHP. Зараженный .jpeg файл запускается через gd-библиотеку PHP. PHP интерпретирует полезную нагрузку, введенную в jpeg, и выполняет ее.
⏺ Ссылка на GitHub
#Web #PHP
218 843
👩💻 Firejail - песочница для изолированного выполнения
Программа-песочница для изолированного выполнения графических, консольных и серверных приложений, позволяющую минимизировать риск компрометации основной системы при запуске не заслуживающих доверия или потенциально уязвимых программ.
Программа написана на языке Си, распространяется под лицензией GPLv2 и может работать в любом дистрибутиве GNU/ Linux с ядром старше 3.0
После запуска программа и все её дочерние процессы используют отдельные представления ресурсов ядра, таких как сетевой стек, таблица процессов и точки монтирования. Зависимые между собой приложения можно объединять в один общий sandbox. При желании Firejail можно применять и для запуска контейнеров Docker, LXC и OpenVZ.
Для большого числа популярных приложений, в том числе для Firefox, Chromium, VLC и Transmission, подготовлены готовые профили изоляции системных вызовов.
⏺ Ссылка на Github
⏺ Ссылка на сайт
#Linux #Infosec #Cybersecurity
218 843
ТОП 3 канала для тех, кто хочет связать свою жизнь с IT-сферой
Айти Книга - крупнейшая в телеграмме библиотека книг по программированию и хакингу.
Python Magazine – Очищенная от воды инфа по изучению программирования с нуля. Этот канал буквально дорожная карта для начинающих разработчиков.
Кодим на Коленке – идеальный канал, если вы пока не знаете, чем хотите заниматься в айти и не определились с языком. Фичи, шпаргалки, программы для новичков.
