اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
White Hat
رفتن به کانال در Telegram
Пишем про информационную безопасность и белый хакинг. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/kind_hack Канал в реестре РКН: https://clck.ru/3FtTnR
نمایش بیشتر📈 تحلیل کانال تلگرام White Hat
کانال White Hat (@kind_hack) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 11 791 مشترک است و جایگاه 10 597 را در دسته فناوری و برنامهها و رتبه 55 585 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 11 791 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 25 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر 384 و در ۲۴ ساعت گذشته برابر 13 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 8.32% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 3.55% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 981 بازدید دریافت میکند. در اولین روز معمولاً 419 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 4 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند взлом, шпаргалка, обнаружение, протокол, хакер تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Пишем про информационную безопасность и белый хакинг.
Сотрудничество: @workhouse_price
Канал на бирже: https://telega.in/c/kind_hack
Канал в реестре РКН: https://clck.ru/3FtTnR”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 26 ژوئن, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
11 791
مشترکین
+1324 ساعت
+737 روز
+38430 روز
آرشیو پست ها
11 791
А ты защищён? ❓
• В последнее время, злоумышленников стало ещё больше и от них никак не избавиться! Но-но канал "А ты защищён?" Защитит тебя от скама 2023 года.
"Не баг, а фича, не го&но, а защита."
Не теряйте шанс👇🏻
🎁 Бесплатный курс (кибербез)
🌐 Защититься от взлома!
🔗 Подписаться
11 791
📅 SSTImap: поиск уязвимостей
Удобный и мощный инструмент командной строки, который автоматизирует процесс поиска уязвимостей Code Injection и Server-Side Template Injection.
Может быть использован для сканирования веб-приложений наличие уязвимостей в установленных шаблонах, что позволяет значительно ускорить процесс тестирования безопасности.
⏺ Ссылка на GitHub
#infosec #bugbounty
11 791
📚 Подборка PoC для различных CVE от 1999 до наших дней
Полезный, регулярно обновляемый репозиторий для багбаунти, редтима и пентеста, содержащий подборку материалов по различным CVE уязвимостям.
💬 Ссылка на Github
#cve #bugbounty #pentest
11 791
👺 Лаборатория хакера - авторский канал об информационной безопасности.
Реальные кейсы, OSINT, социальная инженерия, обзоры инструментов с github, гайды по анонимности.
11 791
🔎 Поиск по telegra.ph
telegcrack.com — с помощью этого сайта можно осуществить поиск по статьям опубликованным на telegra.ph. За малый промежуток времени можно найти много конфиденциальной информации.
⏺ Ссылка на инструмент
#osint #research
11 791
DDoS Academy - это новый телеграм проект по кибербезопасности, который поможет тебе узнать все про DDoS-атаки и защиту от них.
DDoS Academy 🧑🎓
11 791
💉 Инъекция формулы в CSV, XLS и XLSX
Если приложение позволяет экспортировать таблицы Excel или принимает XLSX для преобразования в PDF/HTML, оно может пропустить файл через MS Excel для выполнения формул и преобразования.
Увидев подобное приложение на сервере Windows, следует проверить его на SSRF, разместив в содержимом XLSX файла следующую функцию:
=WEBSERVICE("google.com")
⏺ Ряд других полезных нагрузок для тестирования данной уязвимости можно найти по данной ссылке.
#SSRF11 791
DDoS Academy - это новый телеграм проект по кибербезопасности, который поможет тебе узнать все про DDoS-атаки и защиту от них.
DDoS Academy 🧑🎓
11 791
🔔 Необходимый набор для пентестера
— Краткий список инструментов, которые пригодятся в тестировании внутренних сетей. Они уже активно используются широким кругом специалистов, поэтому стоит знать об их возможностях и владеть ими в совершенстве.
1. Nmap — утилита для сканирования сетей, является одним из самых популярных инструментов у безопасников и системных администраторов. В первую очередь используется для сканирования портов, но, кроме этого, имеет огромную массу полезных функций, что, по сути, делает Nmap супер-комбайном для исследования сетей.
2. Zmap (не путать с ZenMap) — также сканер с открытым исходным кодом, создавался как более быстрая альтернатива Nmap.
В отличие от Nmap — Zmap при отправке SYN-пакетов не ждет пока вернется ответ, а продолжает сканирование, параллельно ожидая ответы от всех хостов, таким образом фактически он не поддерживает состояние соединения.
3. Masscan — удивительно, но тоже сканер с открытым исходным кодом, который создавался с одной целью — сканировать Интернет ещё быстрее (меньше, чем за 6 минут со скоростью ~10 млн пакетов/с). По сути работает почти также как и Zmap, только ещё быстрее.
4. Nessus — сканер для автоматизации проверки и обнаружения известных уязвимостей в системе. Исходный код закрыт, существует бесплатная версия Nessus Home, которая позволяет сканировать до 16 IP-адресов с такой же скоростью и подробным анализом, что и в платной версии.
5. Net-Creds — инструмент на языке Python для сбора паролей и хешей, а также иной информации, например, посещенных URL, загруженных файлов и иной информации из трафика, как в реальном времени при проведении MiTM-атаки, так и из предварительно сохраненных PCAP-файлов.
#Tools #Pentest
11 791
✍Знания криптозащиты играют критическую роль в карьере специалиста по ИБ: в каждой второй вакансии на HH требуются знания в области криптографии.
🔥Углубитесь в криптографию на бесплатных вебинарах онлайн-курсов «Криптографическая защита информации» и «Инфраструктура открытых ключей PKI»:
— «Криптография вокруг нас»: регистрация
Рассмотрим популярные алгоритмы шифрования и хэширования, обеспечивающие защиту конфиденциальности данных.
— «Кибербезопасность цифровой организации»: регистрация
Рассмотрим типовые риски современной организации. Разберём атаки и методы противодействия им. Изучим модель «Kill Chain».
Нативная интеграция. Информация о продукте на сайте www.otus.ru
11 791
В иб-сообществе набирают популярность 2 канала по кибербезу:
🚓 Лаборатория хакера - канал кибер-дектива с 10-летним стажем. Обзоры github-инструментов для пробива, пентеста, анонимизации и защиты.
🐥 No system is safe - один из древнейших ресурсов по информационной безопасности в рунете. Книги, курсы, полезные тулсы, уроки по Linux, новости клирнета и даркнета.
11 791
⌨ Практическая платформа для новичков Bug bounty
Бесплатный набор практических заданий от TheXSSRat, которые будут полезны новичкам и помогут вам проверить свои навыки в поиске и эксплуатации распространённых в Bug Bounty уязвимостей, таких как IDOR, XSS, CSRF и логические уязвимости.
Автор также обещает пополнения текущего списка заданий.
⏺ Ссылка на платформу
#Web
11 791
🗄2 канала для каждого сетевого инженера и безопасника
Book Academy - огромная библиотека книг на английском и русском языке по информационной безопасности и компьютерным сетям
Network Academy - большое количество уроков и статей по устройству компьютерных сетей. Кладезь информации для безопасника
11 791
🔎 Автоматизированный доркинг в различных поисковых системах
Скрипт, позволяющий немного автоматизировать процесс поиска и найти конфиденциальную информацию с помощью дорков через Bing, Google и Yahoo.
⏺ Ссылка на GitHub
#Web #Recon
11 791
💻Бестселлер Codeby Academy, курс "Тестирование веб-приложений на проникновение", открывает набор на осенний поток!
Старт: 1 сентября
Длительность: 3 месяца
На курсе вас ждёт общая теория, подготовка рабочего окружения, пассивный и активный фаззинг, фингерпринт, уязвимости, инструментальные средства, Social Engeneering и многое другое. Максимум практики, чат с живым общением и поддержка преподавателей!
Подойдёт курс не только пентестерам и безопасникам, но и сисадминам, DevOps-инженерам, разработчикам, которые стремятся оптимизировать приложения.
После прохождения вы сможете:
➡️Находить уязвимости в веб-приложениях без использования сканеров;
➡️Повышать привилегии на скомпрометированном сервере;
➡️Выстраивать защиту веб-сервисов от популярных видов атак;
Выдаём сертификат при успешной сдаче экзамена, а по промокоду OFFZONE2023 вы получите скидку в 10%"
📌 Узнать подробнее о курсе
11 791
🛡 Безопасность IPSec
IPSec широко используется для шифрования данных при передаче по незащищенным сетям. Однако для этого набора протоколов администраторы часто используют настройки, которые не обеспечивают требуемого уровня безопасности.
Мы рассмотрим уязвимости IPSec pre-shared key, типичные ошибки при внедрении IPSec с аутентификацией PKI CA и другие нюансы, которые важно понимать при его использовании в корпоративной сети.
• Как устроен IPSec;
• Безопасность IPSec;
• Безопасность протокола IKE;
• MitM на IPSec с PSK;
• MitM на IPSec с RSA-Sig;
• Защита IPSec.
#IPSec #MitM
11 791
📬 Пассивный сканер портов
Smap - это копия Nmap, которая использует бесплатный API shodan.io для сканирования портов. Он принимает те же аргументы командной строки, что и Nmap, и производит тот же вывод.
Особенности:
• Сканирует 200 хостов в секунду
• Включает обнаружение уязвимостей
• Поддерживает все форматы вывода nmap
• Учетная запись shodan не требуется
• Полностью пассивный, всего 1 http запрос на хост
• и др…
⏺ Ссылка на инструмент
#Recon
11 791
💉Про полезные нагрузки для SQL инъекций
Данная простая полезная нагрузка для SQL-инъекции будет охватывать не менее 3 различных кейсов:
SLEEP(5) /*' or SLEEP(5) or'" or SLEEP(5) or "*/
Немного изменив ее, мы можем добиться отсутствия пробелов, что сделает ее более универсальной:
SLEEP(5)/*'or(SLEEP(5))or'"or(SLEEP(5))or"*/
Немного модифицировав её, вы сможете охватить некоторые другие случаи:
)SLEEP(0.5)(/*')or(SLEEP(0.5))or('")or(SLEEP(0.5))or("*/
Все дело в построении уязвимых SQL-запросов и поиска полезных нагрузок для каждого из них.
Данный список вы можете пополнить самостоятельно. Хорошей практикой будет использование тестовых лабораторий и создание нескольких полезных нагрузок для каждого сценария с использованием различных методов.
Это действительно улучшит ваши навыки работы с SQL-инъекциями и пополнит список рабочих полезных нагрузок в вашем арсенале.
Поэтому перестаньте использовать бесполезные вордлисты на 1к строк, не понимая должным образом, что они делают или как они работают. Помните, что из выбора бесполезного количества в ущерб качеству никогда не выйдет ничего хорошего, кроме потери действительно хороших возможностей.
P.S. Для тестов всего этого прекрасно подойдет sqlfiddle.com, в котором можно создавать и тестировать запросы к БД. Тут пример инъекции с применением полезных нагрузок из поста.
#Web #SQLi11 791
🏃♂️ ProtonMail не спасла: ФБР раскрыло личность человека, угрожавшего избирательному чиновнику
Директор избирательной комиссии города Милуоки, Клер Вудолл-Вогг, стала жертвой оскорблений и угроз после публикации её переписки с консультантом по выборам на сайтах Gateway Pundit и Wisconsin Spotlight в 2021 году.
Но, одного из зачинщиков конфликта идентифицировали по метаданным его зашифрованной почты ProtonMail, которые ФБР удалось получить от компании Proton Technologies.
secure email made simple, да-да...
#news
