اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
White Hat
رفتن به کانال در Telegram
Пишем про информационную безопасность и белый хакинг. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/kind_hack Канал в реестре РКН: https://clck.ru/3FtTnR
نمایش بیشتر11 514
مشترکین
+3024 ساعت
+1107 روز
+8930 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+93
در 0 کانالها
مه '26
+88
در 1 کانالها
Get PRO
آوریل '26
+40
در 1 کانالها
Get PRO
مارس '26
+40
در 1 کانالها
Get PRO
فوریه '26
+51
در 3 کانالها
Get PRO
ژانویه '26
+34
در 1 کانالها
Get PRO
دسامبر '25
+44
در 2 کانالها
Get PRO
نوامبر '25
+39
در 1 کانالها
Get PRO
اکتبر '25
+23
در 1 کانالها
Get PRO
سپتامبر '25
+23
در 1 کانالها
Get PRO
اوت '25
+23
در 1 کانالها
Get PRO
ژوئیه '25
+24
در 0 کانالها
Get PRO
ژوئن '25
+21
در 1 کانالها
Get PRO
مه '25
+65
در 2 کانالها
Get PRO
آوریل '25
+116
در 1 کانالها
Get PRO
مارس '25
+42
در 1 کانالها
Get PRO
فوریه '25
+45
در 0 کانالها
Get PRO
ژانویه '25
+587
در 3 کانالها
Get PRO
دسامبر '24
+41
در 1 کانالها
Get PRO
نوامبر '24
+814
در 0 کانالها
Get PRO
اکتبر '24
+21
در 0 کانالها
Get PRO
سپتامبر '24
+61
در 0 کانالها
Get PRO
اوت '24
+47
در 1 کانالها
Get PRO
ژوئیه '24
+32
در 1 کانالها
Get PRO
ژوئن '24
+33
در 0 کانالها
Get PRO
مه '24
+369
در 2 کانالها
Get PRO
آوریل '24
+1 474
در 24 کانالها
Get PRO
مارس '24
+243
در 0 کانالها
Get PRO
فوریه '24
+456
در 1 کانالها
Get PRO
ژانویه '24
+4 243
در 26 کانالها
Get PRO
دسامبر '23
+3 510
در 28 کانالها
Get PRO
نوامبر '23
+276
در 1 کانالها
Get PRO
اکتبر '23
+55
در 1 کانالها
Get PRO
سپتامبر '23
+274
در 0 کانالها
Get PRO
اوت '23
+79
در 0 کانالها
Get PRO
ژوئیه '23
+118
در 0 کانالها
Get PRO
ژوئن '23
+723
در 0 کانالها
Get PRO
مه '23
+1 785
در 0 کانالها
Get PRO
آوریل '23
+189
در 0 کانالها
Get PRO
مارس '23
+4 079
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 04 ژوئن | +4 | |||
| 03 ژوئن | +32 | |||
| 02 ژوئن | +29 | |||
| 01 ژوئن | +28 |
پستهای کانال
🤖 Как подружить Max и E2E | Миссия выполнима
На фоне критики российского мессенджера Max за отсутствие сквозного шифрования возникла идея самостоятельно добавить к нему функции анонимности и шифрования.
Хотя это и далеко до уровня Telegram или Signal, сама возможность скрыть переписку кажется завораживающей.— В данной статье мы рассмотрим создание лёгковесного альтернативного клиента для мессенджера Max с нуля, с использованием фреймворка Tauri и стека Svelte. 🎤 Чтиво #Privacy #Encryption #DigitalResistance / White Hat / max.ru/kind_hack
| 2 | 🤖 Как подружить Max и E2E | Миссия выполнима
На фоне критики российского мессенджера Max за отсутствие сквозного шифрования возникла идея самостоятельно добавить к нему функции анонимности и шифрования.
Хотя это и далеко до уровня Telegram или Signal, сама возможность скрыть переписку кажется завораживающей.
— В данной статье мы рассмотрим создание лёгковесного альтернативного клиента для мессенджера Max с нуля, с использованием фреймворка Tauri и стека Svelte.
🎤 Чтиво
#Privacy #Encryption #DigitalResistance / White Hat / max.ru/kind_hack | 1 |
| 3 |  ⚔️ Атаки по сторонним каналам | Извлечение ключей по электромагнитному излучению
ChipWhisperer – это аппаратно-программный фреймворк с открытым исходным кодом для проведения атак по сторонним каналам и внедрения ошибок.
— Он предназначен для извлечения криптографических ключей из микроконтроллеров, смарт-карт, банковских чипов и других встраиваемых устройств путём анализа потребляемой мощности.
Также ChipWhisperer может использоваться для аппаратного тестирования безопасности, обучения криптоанализу и оценки устойчивости устройств к физическим атакам.
🎤 Репозиторий
#SideChannelAttack #HardwareHacking #PowerAnalysis / White Hat / max.ru/king_hack | 626 |
| 4 |  🤒 В Linux нашли 19-летнюю дыру | Aтакующий может добраться до root
— В Linux обнаружена уязвимость повышения привилегий CIFSwitch, связанная с отсутствием проверки подлинности запросов cifs.spnego к ядру.
Непривилегированный пользователь может подделать запрос и через привилегированный процесс cifs.upcall загрузить вредоносный NSS-модуль, получив root-доступ.
Баг существовал около 19 лет, затрагивает версии ядра 6.14+ и уже закрыт патчем, требующим проверки у вендоров дистрибутивов.
🎤 Чтиво
#PrivilegeEscalation #RockyLinux #PatchNow / White Hat / max.ru/king_hack | 731 |
| 5 |  👁 Взлом медицинского оборудования | Oт fingerprinting до lateral movement через DICOM
Производители медицинского оборудования за последние годы начали относиться к безопасности серьёзнее – FDA давит, SBOM внедряется, coordinated disclosure перестал быть экзотикой.
Но парк установленных устройств – это сотни тысяч помп, сканеров и мониторов с прошивками, которые никто не обновит до конца жизненного цикла.
— В данной статье мы рассмотрим особенности пентеста медицинских IoT-устройств в больничных сетях: уязвимости, векторы атак, а также специфику медицинских сетей.
🎤 Чтиво
#Pentest #HospitalNetworks #MITREATTACK / White Hat / max.ru/kind_hack | 868 |
| 6 |  🤒 Книга «Администрирование Astra Linux»
В книге Е.Д. Андреева подробно рассматривается весь спектр задач по управлению операционной системой Astra Linux, построенной на базе Debian.
— Мы познакомимся с процессом установки и первоначальной настройки системы, а также с управлением пользователями, группами и правами доступа, включая реализацию мандатного контроля доступа, что критически важно для соответствия требованиям к защите информации.
Значительное внимание уделяется администрированию сети, управлению пакетами через APT, настройке различных служб, а также резервному копированию, аудиту событий и работе с периферийными устройствами и графической средой Fly.
🎤 Книга
#AstraLinux #LinuxSysAdmin #Control / White Hat / max.ru/king_hack | 771 |
| 7 |  🤒 Брутфорс и валидация пользователей через Kerberos
Kerbrute – это утилита с открытым исходным кодом на Go, предназначенная для атак на протокол Kerberos в доменах Active Directory.
Она позволяет:
1. Перебирать существующие имена пользователей
2. Проводить атаки типа password spraying и brute force.
3. Проверять валидность паролей без создания событий неудачного входа в логах Windows Security при определённых условиях.
— Используйте данный фреймворк в authorised тестах на проникновение для выявления слабых паролей и перечисления пользователей, но помните о рисках блокировки и важности настройки таймингов.
🎤 Репозиторий
#PasswordSpraying #UserEnumeration #Kerbrute / White Hat / max.ru/king_hack | 671 |
| 8 |  🤒 Книга «Реагирование на инциденты на основе аналитических данных»
— В книге Ребекки Браун и Дж. Робертса Скотта мы рассмотрим методы использования данных и аналитики для эффективного обнаружения, расследования и противодействия киберинцидентам.
Авторы описывают подходы к сбору и корреляции телеметрии, построению моделей поведения, применению машинного обучения для выявления аномалий, а также практические стратегии автоматизации реагирования и пост-инцидентного анализа.
Особое внимание уделяется интеграции аналитических процессов в цикл реагирования, управлению большими объёмами данных и извлечению уроков для повышения зрелости системы безопасности.
🎤 Книга
#Analytics #IncidentResponse #Forensics / White Hat / max.ru/king_hack | 707 |
| 9 |  🔎 Уязвимость в Ghost CMS привела к взлому 700 сайтов и распространению ClickFix–атак
Злоумышленники эксплуатируют критическую SQL-инъекцию в Ghost CMS, позволяющую получить API-ключ администратора и массово внедрять вредоносные JavaScript-загрузчики, что привело к компрометации более 700 сайтов.
— Атаки с использованием клоакинга и поддельной CAPTCHA заставляют жертв выполнять команды, загружающие дополнительную малварь.
Владельцам сайтов на Ghost CMS рекомендуется незамедлительно установить патч, сменить API-ключи и удалить внедрённые вредоносные скрипты.
🎤 Чтиво
#SQLinjection #ClickFix #Malware / White Hat / max.ru/king_hack | 794 |
| 10 | ☁️ Pentest Award 2026 открывает прием заявок
В мире этичного пентеста снова наступает момент признания: открыт приём заявок на соискание премии Pentest award 2026.
— Чтобы стать участником, достаточно описать свой наиболее удачный проект в произвольной форме без публикации эксплойтов, оставив на виду лишь логику и творческую концепцию решения.
Главный победитель получит статуэтку и MacBook, занявшие второе и третье места iPhone и смарт-часы, торжественная церемония награждения пройдет 14 августа в Москве на «Красном Октябре».
Участвуйте и докажите свой профессионализм.
🎤 Оставить заявку
#Pentest #Award2026 #Contest #Hacking / White Hat / max.ru/king_hack | 726 |
| 11 |  🥷 Послания от ангелов и первый шаг к компьютерам | Cтеганография Средневековья и Ренессанса
После заката античности стеганография не исчезла, а возродилась на Ближнем Востоке и в Европе.
Некоторые методики тайнописи Средних веков и Ренессанса опередили своё время и даже создали предпосылку к появлению компьютеров и переходу в цифровую эпоху.
— В данной статье мы рассмотрим историю развития стеганографии в Средние века и эпоху Возрождения: от арабских рецептов невидимых чернил и лингвистической тайнописи до византийских военных хитростей, трудов Роджера Бэкона и Иоганна Тритемия.
🎤 Чтиво
#Steganography #Cryptography #AncientRome / White Hat / max.ru/kind_hack | 772 |
| 12 |  💳 Извлечение URL из архива Wayback Machine
WaybackURLs – это простая, но чрезвычайно полезная утилита с открытым исходным кодом, написанная Томом Хадсоном.
— Она предназначена для запроса к архиву Wayback Machine и получения всех уникальных URL-адресов, которые когда-либо были сохранены для заданного домена.
Тулза позволяет за секунды получить список всех исторических URL домена, что может стать источником ценных находок: скрытых директорий, бэкапов, конфигураций, эндпоинтов.
🎤 Репозиторий
#OSINT #WebPentest #WaybackMachine / White Hat / max.ru/king_hack | 801 |
| 13 |  🤒 Книга «Актуальная кибербезопасность»
— В данной книге А. Аменицкого рассматриваются современные угрозы информационной безопасности и методы защиты от них в условиях быстро меняющегося технологического ландшафта.
Автор охватывает такие темы, как киберпреступность и профили атакующих, уязвимости в веб-приложениях и API, атаки на цепочки поставок, социальную инженерию, безопасность облачных сред, защиту персональных данных и соответствие регуляторным требованиям.
Сохрани, чтобы не потерять!
🎤 Книга
#DataProtection #IncidentResponse #Book / White Hat / max.ru/king_hack | 851 |
| 14 |  🤔 Microsoft конфисковала домен сервиса, который использовался для подписи вредоносного ПО
Microsoft ликвидировала сервис signspace[.]cloud, который предоставлял услуги подписания вредоносного ПО, злоупотребляя облачным сервисом Artifact Signing для выпуска поддельных сертификатов, действовавших около 72 часов.
— Организатором платформы выступила группировка Fox Tempest, которая создала более 1000 сертификатов и использовала их для маскировки малвари и атак шифровальщиков, получая от 5000 до 9000 долларов за доступ.
Все обнаруженные сертификаты уже аннулированы, инфраструктура сервиса отключена, а Microsoft подала иск в суд.
🎤 Чтиво
#MalwareSigning #FoxTempest #LummaStealer / White Hat / max.ru/king_hack | 1 001 |
| 15 |  🤒 Как скрыть следы на Windows 10/11 | Пошаговый гайд
При работе в Windows всегда остаются следы, но вот как их замести?
— В данной статье мы рассмотрим практические методы сокрытия следов активности в операционных системах Windows 10/11:
Очистка списков недавних программ и документов, удаление истории подключения USB-накопителей с помощью утилиты USB Oblivion, очистка кэша DNS и истории браузеров, удаление списка последних документов MS Office
🎤 Чтиво
#Privacy #BatchScript #DataWiping / White Hat / max.ru/kind_hack | 1 047 |
| 16 |  ☁️ Эмуляция и взлом криптографических токенов
OpenSK – это открытая прошивка и набор инструментов от Google, которые превращают совместимые Bluetooth-USB-устройства в полноценный токен для двухфакторной аутентификации по стандартам FIDO2, U2F и WebAuthn.
С его помощью мы можем его использовать для:
1. Эмуляции легитимных токенов;
2. Анализа протоколов U2F/FIDO2;
3. Эксплуатации уязвимостей в реализации CTAP;
4. Проведения relay-атак через BLE.
🎤 Репозиторий
#WebAuthn #HardwareToken #PhysicalPentest / White Hat / max.ru/king_hack | 1 005 |
| 17 |  🤒 Книга «Визуализация данных с помощью Python и JavaScript. Анализ и преобразование данных»
— В книге Кирана Дейла рассматривается создание интерактивных веб-визуализаций на основе данных, обработанных на Python.
Автор описывает полный цикл: извлечение, очистка и преобразование данных с помощью библиотек Python, подготовка данных для передачи в веб-среду.
Книга содержит практические примеры построения графиков, карт, дашбордов и анимированных представлений, а также советы по оптимизации производительности для больших объёмов данных.
🎤 Книга
#DataVisualization #Pandas #DataScience / White Hat / max.ru/kind_hack | 1 033 |
| 18 |  🦠 Твой "умный" телевизор теперь не только показывает рекламу, но и участвует в кибервойне
Ботнет Kimwolf использует серую экономику резидентных прокси, превращая обычные домашние устройства в точки выхода для атак, которые сложно отличить от трафика реальных пользователей.
— Основой этой инфраструктуры стали заражённые Android-устройства, включая телевизионные приставки с вредоносными прошивками, а также услуги поставщиков прокси вроде IPIDEA, чьи адреса использовались для DDoS, сканирования и сбора данных.
По мнению Qurium, проблема вышла за рамки отдельных группировок: вредоносная инфраструктура стала коммерческим продуктом, к которому подключаются даже мелкие злоумышленники.
🎤 Чтиво
#Kimwolf #ResidentialProxies #ProxyFraud / White Hat / max.ru/king_hack | 930 |
| 19 |  🏠 IoT уязвимости | Kак проверить умную колонку, роутер и смарт-ТВ
— В данной статье мы рассмотрим методы и инструменты для проведения пентеста IoT-устройств в локальной сети:
Сканирование портов и сервисов, анализ прошивок, поиск дефолтных учётных данных, эксплуатация открытых протоколов.
А также разберем векторы атак через SSDP, mDNS и ARP-спуфинг и приведем чек-лист проверки безопасности IoT, карта техник MITRE ATT&CK и рекомендации по сегментации сети.
🎤 Чтиво
#RouterHacking #SmartSpeaker #IoTPentest / White Hat / max.ru/kind_hack | 995 |
| 20 |  🤒 Книга «Конфиденциальность данных»
— В книге Н. Бхаджарии мы рассмотрим основные принципы и методы защиты персональных и конфиденциальных данных в современных информационных системах.
«Конфиденциальность данных» – это не просто книга, а ваш компас в мире, где информация стала главной ценностью и главной уязвимостью.
Сохраните эту книгу, чтобы не потерять ключевой ресурс!
🎤 Книга
#DataPrivacy #DataGovernance #Compliance / White Hat / max.ru/king_hack | 1 072 |
