White Hat

رفتن به کانال در Telegram

Пишем про информационную безопасность и белый хакинг. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/kind_hack Канал в реестре РКН: https://clck.ru/3FtTnR

نمایش بیشتر

شبکه:Этичный Хакер روسيا55 809 فناوری و برنامه‌ها10 664...

📈 تحلیل کانال تلگرام White Hat

کانال White Hat (@kind_hack) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 11 776 مشترک است و جایگاه 10 664 را در دسته فناوری و برنامه‌ها و رتبه 55 809 را در منطقه روسيا دارد.

📊 شاخص‌های مخاطب و پویایی

از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 11 776 مشترک جذب کرده است.

بر اساس آخرین داده‌ها در تاریخ 23 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر 352 و در ۲۴ ساعت گذشته برابر 17 بوده و همچنان دسترسی گسترده‌ای حفظ شده است.

وضعیت تأیید: تأیید نشده
نرخ تعامل (ER): میانگین تعامل مخاطب 8.56% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 3.73% واکنش نسبت به کل مشترکان کسب می‌کند.
دسترسی پست‌ها: هر پست به طور میانگین 1 007 بازدید دریافت می‌کند. در اولین روز معمولاً 439 بازدید جمع‌آوری می‌شود.
واکنش‌ها و تعامل: مخاطبان به‌طور فعال حمایت می‌کنند؛ میانگین واکنش به هر پست 4 است.
علایق موضوعی: محتوا بر موضوعات کلیدی مانند взлом, шпаргалка, обнаружение, протокол, хакер تمرکز دارد.

📝 توضیح و سیاست محتوایی

نویسنده این فضا را محل بیان دیدگاه‌های شخصی توصیف می‌کند:
“Пишем про информационную безопасность и белый хакинг. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/kind_hack Канал в реестре РКН: https://clck.ru/3FtTnR”

به لطف به‌روزرسانی‌های پرتکرار (آخرین داده در تاریخ 24 ژوئن, 2026)، کانال همواره به‌روز و دارای دسترسی بالاست. تحلیل‌ها نشان می‌دهد مخاطبان به‌طور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامه‌ها تبدیل کرده‌اند.

11 776

مشترکین

+1724 ساعت

+687 روز

+35230 روز

1 007

نمایش های پست

~ 43924 ساعت

~ 55748 ساعت

8.56%

نرخ مشارکت

~ 1

پست های در روز

Ads index

beta

آرشیو پست ها

11 777

⌨️ В 2023 году Telegram стал одной из самых востребованных площадок для продажи слитых баз данных В российском интернет‑сегменте в 2023 году больше всего от кражи персональных данных пострадали операторы связи, медицинские учреждения и госсектор. — В некоторых случаях были украдены данные сотрудников и партнёров компаний, но большая часть кибератак была нацелена на хищение данных клиентов. Рекомендуем проводить регулярные OSINT‑исследования, чтобы оценивать, какие данные о вас можно собрать в открытых источниках, и закрывайте к ним доступ. #News

11 777

Освойте DevOps с курсом Академии Кодебай и станьте экспертом в разработке и эксплуатации программного обеспечения 🔗 Программа рассчитана на 4 месяца обучения, в течение которых вы сможете изменить свою профессию или вырасти в должности. После каждого модуля уровень востребованности вас как специалиста будет повышаться. 💎 Вы освоите: - Контейнеризацию и оркестрацию с использованием Docker и Kubernetes - CI/CD - Основы Linux и Git - Компьютерные сети, базы данных и Bash-скрипты - Мониторинг и управление жизненным циклом приложений - Системы управления конфигурацией 👨‍💻 Для кого: - Разработчиков, стремящихся к автоматизации и оптимизации процессов - Системных администраторов - Руководителей проектов, которые хотят повысить эффективность своей команды 📆 Старт курса: 19 февраля 📌 Узнать подробнее о курсе

11 777

Repost from Этичный Хакер

🧑‍🎓 Этичный Хакер × KILLNET soon.

11 777

👮‍♀ Что Google знает о вас: 5 ссылок, которые вас удивят 1. Ваш профиль в Google Google создаёт профиль с вашими основными данными – возраст, пол, интересы. Эти данные используются для показа релевантных объявлений. Вы можете просмотреть эту информацию здесь: www.google.com/ads/preferences/ 2. История ваших перемещений Если у вас есть устройство на Android, оно может отправлять ваш координаты и скорость в Google. Вы можете посмотреть свою историю перемещений и вывести её в файл:

maps.google.com/locationhistory

3. Ваша история поиска в Google Google может сохранять историю вашего поиска. Кроме того, он сохраняет историю объявлений, по которым вы кликнули. Всё это доступно здесь:

history.google.com

4. Список устройств, получавших доступ к вашему аккаунту Если вас интересует, не пользуется ли вашим аккаунтом кто-то ещё, вы можете посмотреть список всех устройств, которые получали к нему доступ, их IP-адреса и местоположение:

security.google.com/settings/security/activity

5. Список всех приложений и расширений, обращающихся к вашим данным в Google Список всех приложений, у которых есть какой-либо доступ к вашим данным. Можно видеть, какие права у них есть и к чему у них есть доступ. Можно также отозвать этот доступ. security.google.com/settings/security/permissions #Google #Spying

11 777

👀 В США в гарнитуре Vision Pro начали ходить по пешеходному переходу и улицам, ездить за рулём и не только... В США в гарнитуре Vision Pro пользователи начали ходить по пешеходному переходу, сидеть в спортзале, тусить с диджеем, ходить по улицам, ехать за рулём. И это только начало способов использования гарнитуры, судя по новым роликам в сети. Новая реальность наступила? #News #VR #AR

11 777

😂 Исследователь смог взломать гарнитуру Vision Pro в день старта продаж 3 февраля 2024 года исследователь Джозеф Равичандран (aka Oxjprx) рассказал, что он смог взломать гарнитуру Vision Pro практически в день старта продаж устройства. — Oxjprx заявил, что смог получить доступ к ядру операционной системы и показал скриншоты с гарнитуры. Примечательно, что при сбое устройства гарнитура переключается на передачу сквозного изображения и отображает предупреждение о необходимости снять устройство с головы в течение 30 секунд, чтобы гаджет смог корректно перезагрузиться. #News

11 777

👨‍🔬 Загрузочный вирус: что такое и чем он опасен? Загру́зочный ви́рус — компьютерный вирус, записывающийся в первый сектор гибкого или жёсткого диска и выполняющийся при загрузке компьютера с идущих после главной загрузочной записи (MBR), но до первого загрузочного сектора раздела. Перехватив обращения к дискам, вирус либо продолжает загрузку операционной системы, либо нет (MBR-Locker). Размножается вирус записью в загрузочную область других накопителей компьютера. ❗ Простейшие загрузочные вирусы, находясь в памяти заражённого компьютера, обнаруживают в компьютере незаражённый диск и производят следующие действия: — Выделяют некоторую область диска и делают её недоступной для операционной системы. — Замещают программу начальной загрузки в загрузочном секторе диска, копируя корректную программу загрузки, а также свой код, в выделенную область диска; — Организуют передачу управления так, чтобы вначале выполнялся код вируса и лишь затем — программа начальной загрузки. Загрузочные вирусы были широко распространены в эпоху MS-DOS. Вирус Brain — первый в истории компьютерный вирус, вызвавший широкую эпидемию, относился именно к классу загрузочных. Во второй половине 1990-х годов в связи с повсеместным использованием 32-разрядных версий Windows загрузочные вирусы временно потеряли свою актуальность. Однако в 2007 г. появилась новая разновидность вредоносных программ — руткиты, использующие те же технологии заражения дисков, что и загрузочные вирусы. #Virus #Vulnerability

11 777

Repost from Mr. Robot

😂 *company* вас похекали! О том, как происходит мониторинг утечек в даркнете | Привет, друг. На связи Эллиот. Под катом поговорим про одно из самых тонких и закрытых направлений работы в ИБ — мониторинг даркнета. Уверен, многие из вас наслышаны, что в TOR'е куча засланных казачков, в этой статье увидете каким образом они работают, кроме того, бонусом идет список инструментов, которые помогут самостоятельно исследовать сетевой андеграунд. ⏺ Ссылка на чтиво #ThreatHunting #TOR #I2P #Darknet

11 777

⚫ XSS: что за уязвимость и чем опасна XSS — довольно распространенная уязвимость, которую можно обнаружить на множестве веб-приложений. Ее суть довольно проста, злоумышленнику удается внедрить на страницу JavaScript-код, который не был предусмотрен разработчиками. — Этот код будет выполняться каждый раз, когда жертвы (обычные пользователи) будут заходить на страницу приложения, куда этот код был добавлен. А дальше существует несколько сценариев развития. Первый: злоумышленнику удастся заполучить авторизационные данные пользователя и войти в его аккаунт. Второй: злоумышленник может незаметно для жертвы перенаправить его на другую страницу-клон. Эта страница может выглядеть совершенно идентично той, на которой пользователь рассчитывал оказаться. Но вот принадлежать она будет злоумышленнику. Если пользователь не заметит подмены и на этой странице введет какие-то sensitive data, то есть личные данные, они окажутся у злоумышленника. #XSS

11 777

⚫️ XSS: XSS — довольно распространенная уязвимость, которую можно обнаружить на множестве веб-приложений. Ее суть довольно проста, злоумышленнику удается внедрить на страницу JavaScript-код, который не был предусмотрен разработчиками. — Этот код будет выполняться каждый раз, когда жертвы (обычные пользователи) будут заходить на страницу приложения, куда этот код был добавлен. А дальше существует несколько сценариев развития.

11 777

👩‍💻 Honeypot: ловушка для хакеров Honeypot — это приманка для хакеров, которая имитирует реальную цель атаки. Он может имитировать любой цифровой актив, например, сервер, приложение, устройство или даже отдельный документ.

Такие приманки создаются специально, чтобы привлечь внимание злоумышленников и отвлечь их от настоящих целей.

Самые простые приманки (с низким уровнем взаимодействия) выглядят правдоподобно лишь на первый взгляд, пока с ними не начинаешь взаимодействовать. Ханипоты с высоким уровнем взаимодействия копируют реальную систему вплоть до мелочей и ведут себя так же. — Ханипоты не только замедляют атаку и дезориентируют злоумышленников. Они также посылают сигналы тревоги и собирают информацию об атакующем. В некоторых случаях этих данных хватает, чтобы понять его методы и мотивы. С помощью ханипотов можно получать ранние предупреждения о начавшейся атаке, выявлять "слепые пятна" в существующей архитектуре безопасности и совершенствовать стратегию защиты в целом. ❗️ Для тех, кто заинтересовался данной темой, прикрепляем подборку инструментов: - Подборка deception-систем(массового развёртывания) - Подборка веб-ханипотов - Подборка БД ханипотов #Honeypot

11 777

⚡️ Секреты эффективного написания кода уже здесь! Три лучших ИИ-инструмента для разработки! 🚀 👉 StableCode - пишет и дебажит код, а также объясняет, какие функции выполняют уже готовые блоки и как их можно улучшить 👉 CodeRabbit – сделает код-ревью, предложит улучшения и исправления 👉 GPT Pilot – ускорит процесс разработки приложения с нуля и напишет за тебя до 95% кода Подпишись на канал, чтобы получить более 70 нейронок для разработки и не пропустить новые ✅ AI для разработчиков ⌨️ ✅ AI для веб-мастера🖥 ✅ AI для обучения и образования📖 ✅ AI для дизайнеров🎨 ✅ AI для обработки аудио и голоса 🎙 ✅ АI склад 📚 Реклама.ООО "БЕТ ЭС-СИ-ПИ". ИНН 9718139622. ERID 2VtzqwfXiY3

11 777

💉 SQL-инъекции: что такое и чем опасны SQL-инъекция - это уязвимость, которая позволяет злоумышленнику вмешиваться в запросы, которые приложение делает к своей базе данных. Как правило, это позволяет просматривать данные, которые он обычно не может получить.

Это могут быть других пользователей, или любые другие данные, доступ к которым имеет само приложение.

— Каковы последствия успешной атаки SQL-инъекции? Успешная атака SQL-инъекции может привести к несанкционированному доступу к конфиденциальным данным, таким как пароли, данные кредитных карт или личная информация пользователей. ❗️ Существует широкий спектр уязвимостей, атак и методов SQL-инъекций, которые возникают в различных ситуациях. Некоторые распространенные примеры инъекций SQL включают: - Получение скрытых данных, когда вы можете изменить SQL-запрос, чтобы вернуть дополнительные результаты. - Подрыв логики приложения, когда можно изменить запрос, чтобы вмешаться в логику приложения. - Атаки UNION, когда можно получить данные из разных таблиц базы данных. - Изучение базы данных, когда можно получить информацию о версии и структуре базы данных. - Blind SQL-инъекция, когда результаты контролируемого вами запроса не возвращаются в ответах приложения. #SQL #Injection

11 777

🧑‍💻 Этичный Хакер — канал, в котором вас научат хакингу с нуля. ➖Взламываем Android-устройство с помощью Metasploit ➖Отключение камер видеонаблюдения в любой Wi-Fi сети ➖Узнаем IP-адрес человека через Telegram ➖Взламываем WiFi с помощью актуальных технологий Изучи кибербезопасность в 2024 бесплатно — https://t.me/hack_less

11 777

💻 Бесплатные сетевые IP-сканеры: 5 тулсов для сканирования В локальной сети обычно есть множество обменивающихся данными хостов. Сканирование сетей при помощи IP-сканера позволяет понять, какие IP обмениваются данными и какие типы устройств занимают IP-адреса. ❗ Также это помогает выявлять сторонние несанкционированные хосты, которые тоже могут быть подключены к сети. Существует множество сетевых сканеров, помогающих обнаруживать устройства в сети и управлять IP-ресурсами. — В этой статье мы рассмотрим следующие инструменты: Nmap, Advanced IP Scanner, Angry IP Scanner, free IP scanner компании Eusing, встроенную командную строку и PowerShell. ↘ Читать статью #Recon #Scan #IP

11 777

no system is safe — один из древнейших ресурсов по информационной безопасности в рунете. Книги, курсы, полезные тулсы, уроки по Linux, новости клирнета и даркнета. Data security is our top priority!

11 777

📚Книга: Атака сетей на уровне протоколов. Руководство хакера по перехвату и анализу сетевого трафика, эксплуатации уязвимостей. Это руководство фокусируется на анализе пользовательских протоколов для поиска уязвимостей в системе безопасности. В ходе чтения вы ознакомитесь с методами обучения перехвату сетевого трафика, выполнением анализа протоколов, обнаружением и эксплуатацией уязвимостей. — Издание будет полезно тем, кто интересуется анализом и атаками сети на уровне протоколов. ↘ Бесплатно прочесть книгу #Protocol

11 777

😂 Не хакинг, а ИБ — обучение OSINT, пентесту, анонимности и социальной инженерии в одном канале. В закрепе бесплатные курсы по хакингу. Подписывайся!

11 777

💻 DDOS: что такое и какой бывает Распределенные атаки типа DDoS — это комплекс действий, который заключается в создании лавинообразного роста запросов к онлайн-ресурсу для искусственного увеличения нагрузки на него и последующего вывода его из строя.

Сложность защиты от DDoS-атак заключается в распределенности атакующих хостов. Заблокировать трафик с помощью брандмауэра довольно непросто.

Имеется три основных типа DDOS-атак: широкомасштабные, протокольные и прикладные: 1. Широкомасштабные DDoS-атаки созданы для перегрузки трафиком пропускного канала жертвы. Одним из наиболее популярных ее видов является атака отражения (reflection). 2. Протокольные DDoS-атаки (например, SYN-флуд) обнаруживают слабые места в работе протокола, используя принцип трехэтапного рукопожатия. 3. Прикладные DDoS-атаки нацелены на слабые места в работе приложений. Например, атака Slowloris, очень похожая на SYN-флуд и работает так: злоумышленник методично отправляет HTTP-запросы, не завершая их, оставляя соединение открытым. А поскольку соединения никогда не завершаются, они поглощают все доступные ресурсы сервера до тех пор, пока он не выйдет из строя. Защита от DDoS-атак: Важнейшей частью защиты от такого рода атак является профилактика. Лучше заранее все предусмотреть, чем потом бороться с последствиями, например: увеличение пропускной способности, аутсорсинг на другие провайдеры, чёткий план реагирования. #DDOS

11 777

❗ SpiderFoot: сбор информации из открытых источников [OSINT] SpiderFoot — это инструмент с открытым исходным кодом для автоматизированной разведки. Его цель — автоматизировать процесс сбора информации о заданной целе. — Утилита, предназначена для автоматизации поиска информации о цели (представленной IP-адресом, доменным именем и электронной почтой и т.д.). ❗ С помощью SpiderFoot можно автоматизировать процесс поиска и сбора информации о заданной цели. В документации к инструменту поясняется, что SpiderFoot может собирать такие сведения, как Whois, веб-страницы, DNS и многое другое. В отличие от своего аналога Maltego, интерфейс SpiderFoot доступен в браузере. ↘ Ссылка на GitHub #Recon #OSINT