اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Just Security
رفتن به کانال در Telegram
Про практическую кибербезопасность без воды и рекламы. Авторы — awillix.ru 😼 одна из лучших offensive-компаний в России. Pentest award — award.awillix.ru Подкаст — https://www.youtube.com/@awillix_security Контакт: @popsa_lizaa
نمایش بیشتر3 594
مشترکین
+124 ساعت
+77 روز
+430 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+37
در 1 کانالها
مه '26
+94
در 3 کانالها
Get PRO
آوریل '26
+63
در 8 کانالها
Get PRO
مارس '26
+43
در 1 کانالها
Get PRO
فوریه '26
+47
در 0 کانالها
Get PRO
ژانویه '26
+32
در 0 کانالها
Get PRO
دسامبر '25
+36
در 0 کانالها
Get PRO
نوامبر '25
+43
در 0 کانالها
Get PRO
اکتبر '25
+36
در 0 کانالها
Get PRO
سپتامبر '25
+31
در 0 کانالها
Get PRO
اوت '25
+111
در 2 کانالها
Get PRO
ژوئیه '25
+112
در 9 کانالها
Get PRO
ژوئن '25
+41
در 3 کانالها
Get PRO
مه '25
+104
در 12 کانالها
Get PRO
آوریل '25
+101
در 16 کانالها
Get PRO
مارس '25
+55
در 0 کانالها
Get PRO
فوریه '25
+71
در 0 کانالها
Get PRO
ژانویه '25
+65
در 0 کانالها
Get PRO
دسامبر '24
+66
در 2 کانالها
Get PRO
نوامبر '24
+77
در 0 کانالها
Get PRO
اکتبر '24
+116
در 0 کانالها
Get PRO
سپتامبر '24
+923
در 13 کانالها
Get PRO
اوت '24
+69
در 4 کانالها
Get PRO
ژوئیه '24
+70
در 5 کانالها
Get PRO
ژوئن '24
+89
در 16 کانالها
Get PRO
مه '24
+95
در 8 کانالها
Get PRO
آوریل '24
+88
در 7 کانالها
Get PRO
مارس '24
+121
در 6 کانالها
Get PRO
فوریه '24
+84
در 5 کانالها
Get PRO
ژانویه '24
+60
در 0 کانالها
Get PRO
دسامبر '23
+92
در 0 کانالها
Get PRO
نوامبر '23
+106
در 2 کانالها
Get PRO
اکتبر '23
+128
در 1 کانالها
Get PRO
سپتامبر '23
+76
در 0 کانالها
Get PRO
اوت '23
+133
در 0 کانالها
Get PRO
ژوئیه '23
+121
در 0 کانالها
Get PRO
ژوئن '23
+101
در 0 کانالها
Get PRO
مه '23
+230
در 0 کانالها
Get PRO
آوریل '23
+37
در 0 کانالها
Get PRO
مارس '23
+147
در 0 کانالها
Get PRO
فوریه '23
+32
در 0 کانالها
Get PRO
ژانویه '23
+18
در 0 کانالها
Get PRO
دسامبر '22
+24
در 0 کانالها
Get PRO
نوامبر '22
+137
در 0 کانالها
Get PRO
اکتبر '22
+15
در 0 کانالها
Get PRO
سپتامبر '22
+53
در 0 کانالها
Get PRO
اوت '22
+49
در 0 کانالها
Get PRO
ژوئیه '22
+70
در 0 کانالها
Get PRO
ژوئن '22
+12
در 0 کانالها
Get PRO
مه '22
+115
در 0 کانالها
Get PRO
آوریل '22
+166
در 0 کانالها
Get PRO
مارس '22
+502
در 0 کانالها
Get PRO
فوریه '22
+226
در 0 کانالها
Get PRO
ژانویه '22
+1
در 0 کانالها
Get PRO
دسامبر '21
+10
در 0 کانالها
Get PRO
نوامبر '21
+560
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 27 ژوئن | +1 | |||
| 26 ژوئن | +4 | |||
| 25 ژوئن | +2 | |||
| 24 ژوئن | +3 | |||
| 23 ژوئن | +1 | |||
| 22 ژوئن | +1 | |||
| 21 ژوئن | +2 | |||
| 20 ژوئن | 0 | |||
| 19 ژوئن | 0 | |||
| 18 ژوئن | +1 | |||
| 17 ژوئن | +3 | |||
| 16 ژوئن | +2 | |||
| 15 ژوئن | +1 | |||
| 14 ژوئن | +1 | |||
| 13 ژوئن | +1 | |||
| 12 ژوئن | +4 | |||
| 11 ژوئن | +1 | |||
| 10 ژوئن | +2 | |||
| 09 ژوئن | 0 | |||
| 08 ژوئن | +1 | |||
| 07 ژوئن | 0 | |||
| 06 ژوئن | 0 | |||
| 05 ژوئن | 0 | |||
| 04 ژوئن | +2 | |||
| 03 ژوئن | 0 | |||
| 02 ژوئن | +1 | |||
| 01 ژوئن | +3 |
پستهای کانال
Записали новый выпуск подкаста Just Security с Павлом Чернышевым, руководителем Red Team в ГК Совкомбанк.
Обсудили модели нарушителей и специфику угроз в финтехе: от сканеров и ИИ до инсайдеров с доступом ко всему. А также поговорили о недопустимых событиях и рискориентированном подходе, о реальных атаках и инструментах. Надеемся, что получиться, как всегда, интересно и полезно!
Подписывайтесь на канал, чтобы не пропустить выход выпуска — https://www.youtube.com/@awillix_security
| 2 |  Информационные партнеры Pentest award 2026 ✨
Сообщества в тематике этичного хакинга и около него, которые поддержали ежегодную премию для пентестеров в этом году. Рекомендуем ознакомиться и подписаться, если еще не успели.
🗂Или подписаться сразу на всю папку — https://t.me/addlist/pKWcgOEgMbJkNDky
BIZONE bug bounty
OFFZONE
Zeronight
Хакер
Кибермедиа
CISO CLUB
Security lab
Information security
BIS Journal
ICT online
ИТ-инфраструктура
Киберболоид
Global digital space
Инфобезопасность
ISCRA
Hivetrace
Яндекс bug bounty
УЦСБ
Мероприятия по ИБ
МИФИ
Ruscadasec
Ethical Machines
Пакет Безопасности
Mobile AppSec World
SHADOW:Group
PRO:PENTEST
Offensive Xwitter
AP Security
BugXplorer
white2hack
Что-то на пентестерском
APT
Blue (h/c)at Café
GigaHackers
Ильдар пишет
AlexRedSec
Whitehat Lab
КиберДед official
Hack IT Easy
PurpleBear
DUCKERZ
PWN AI
вольтаж
КапИБара. Подкаст нулевого дня
Cпасите Нарциско
Культ Безопасности
🤔 Делитесь своими наработками — award.awillix.ru
#pentestaward | 543 |
| 3 |  Главные тренды offensive security:
🟠 Нейросети для пентеста, реверса и написания кода
🟠 Обязательный R&D перед началом работ
🟠 Новый взлёт аппаратного хакинга
🟠 Особенности импортозамещённой инфраструктуры
🟠 Собственные автоматизаторы для работы
🟠 Фокус на цепочки уязвимостей
🟠 Влияние теневого ИИ
➡️Наступательная безопасность переживает сдвиг: старые правила поиска уязвимостей больше не работают в чистом виде, а новые подходы только формируются.
Сооснователь Awillix, автор телеграм-канала и подкаста Just Security Александр Герасимов и руководитель управления анализа защищённости BIZONE Михаил Сидорук рассказали в новой статье «Киберболоида» о том, как и куда развивается offensive security.
#киберболоид #тренды | 517 |
| 4 | Сделали статью по мотивам нашего подкаста с Михаилом Сидоруком из BIZONE о трендах offensive security последних лет. Можно прочитать главное на страницах «Киберболоида» или посмотреть полный выпуск тут, если еще не видели :) | 458 |
| 5 |  +3Состав жюри Pentest Award 2026 ⭐️
Наш независимый совет жюри как всегда состоит из лучших практикующих оффенсив-безопасников топовых российских компаний. Ответственно и непредвзято они будут вычитывать и оценивать ваши заявки. Затем проголосовав и посовещавшись, представят нам шорт-лист участников с высокими оценками. А дальше мы все встретимся на грандиозной церемонии, чтобы наградить самых выдающихся пентестеров этого года и узнать, кто в этот раз заберет почетные награды.
⚡️Сбор заявок открыт до 12 июля, торопитесь — award.awillix.ru
#pentestaward | 687 |
| 6 |  Standoff Talks пройдет 18–19 июня
Программа для комьюнити готова. Будут доклады профи, мастер-классы, конкурсы и возможность увидеть кибербитву своими глазами.
Организаторы обещают интересную программу и приятную летнюю атмосферу. Поторопитесь, чтобы забрать проходку себе: места заканчиваются быстрее, чем пиво на афтепати :)
➡ Зарегистрироваться 👈
P. S. Кибербитва гремит все четыре дня, но первые два — время бизнес-программы. А вот 18–19 июня — основной движ. Пригоняй 🔥 | 803 |
| 7 |  Четвертый год дарим макбуки за красивые глаза райтапы 🏆
Каждый год участники Pentest award делают вклад в развитие ИБ-рынка. Обсуждая интересные новые практики, мы увеличиваем количество компетентных специалистов по всей стране и развиваемся сами в компании единомышленников.
Такой вклад должен поощряться. За победу в каждой номинации участники как всегда получают MacBook, за второе место — iPhone, за третье — Apple Watch.
Напоминаем, чтобы попасть на церемонию награждения, нужно войти в ТОП-10 со своим кейсом. Или быть финалистом прошлых лет. Попадание в шорт-лист — это уже очень почетно! Десятке сильнейших участников выдаются сертификаты.
🏃Торопитесь отправлять заявки, осталось не так много времени — award.awillix.ru
#pentestaward | 750 |
| 8 |  بدون متن... | 1 |
| 9 |  +3За последний год атаки на LLM и AI-агенты перестали быть экзотикой. Если вам есть чем похвастаться в сфере пентеста нейросетей, милости просим в номинанты — award.awillix.ru
Заявка на премию — это рассказ в свободной форме. Не нужно раскрывать эксплоиты, любые шаги в цепочке эксплуатации могут быть полностью анонимны, а детали скрыты, важно отразить сам подход и идею.
Жюри премии обращают внимание на развернутое повествование, описание контекста и вводных, скрины и пруфы наличия уязвимостей, нестандартный подход и креативность, сложность эксплуатации, например, применение эксплойтов собственной разработки, длительный ресёрч, рекомендации по устранению и другие особенности.
#pentestaward | 969 |
| 10 | Out of Scope
Номинация за нестандартные находки и достижения в области наступательной кибербезопасности, которые не вписываются в другие номинации. Собственные инструменты, нетипичные методологии, социальная инженерия, физический пентест, разработка методологий атак, исследование протоколов и алгоритмов, а также самостоятельные исследования методов обхода средств защиты (EDR, WAF, SIEM и т.д.) и любые другие значимые кейсы. Если ваш кейс ценен, но вы не можете определить подходящую номинацию — эта номинация для вас.
✅Например, сюда:
• Собственный инструмент для пентеста с демонстрацией результатов
• Оригинальный фишинг или social engineering
• Физический пентест (проникновение на объект, клонирование пропусков)
• Нестандартная автоматизация, методология, фреймворк
• Ценный кейс, не подходящий под критерии Kill Chain / Системный взлом / Device / AI
• Новая методология обхода WAF/EDR без привязки к конкретному проекту
• Исследование криптографического алгоритма с доказательством слабости
Критерии оценки:
Оригинальность, практическая значимость, вклад в развитие сообщества.
👉 Номинация спонсируется PT Dephaze — автопентест для оценки уровня защищенности внутренней инфраструктуры. Проводит разведку, выявляет уязвимости и небезопасные конфигурации, эксплуатирует их в конкретном окружении и оценивает эффективность средств защиты.
Оставляйте заявки на сайте — https://award.awillix.ru/
#pentestaward | 821 |
| 11 | Kill Chain
Номинация за мастерство построения полной атаки из двух и более последовательных шагов: от первоначального входа через развитие доступа до достижения конечной цели. Номинация объединяет веб, инфраструктуру, сеть и логические уязвимости — важна не отдельная уязвимость, а именно цепочка. Оценивается не только критичность конечного результата, но и логика построения атаки, глубина понимания архитектуры системы и способность участника связать разнородные уязвимости в единый сценарий атаки.
✅Например, сюда:
• Пентест с цепочкой initial access - lateral movement - domain admin
• Эксплуатация веб-уязвимости - выход на сервер - пивот в AD
• Связка логических багов (2+ шага), приводящая к критическому бизнес-импакту
• Комбинация сетевой и веб-атаки с продвижением по инфраструктуре
❌Не сюда:
• Единичная критическая уязвимость (даже RCE) — Системный взлом или Out of Scope
• Две связанные уязвимости без третьего шага — Системный взлом
• Эксплуатация уязвимости физического устройства (прошивка, аппаратный интерфейс, IoT-девайс) — Device
• Атака на AI/LLM — AI
Критерии оценки:
Глубина продвижения по инфраструктуре, нестандартность связок между шагами, понимание архитектуры атакуемой системы, реалистичность и воспроизводимость атаки.
🔵Номинация появилась благодаря Совкомбанк Технологии — это ИТ-компания, аккредитованная Минцифры, входящая в Группу одного из крупнейших банков России. Компания разрабатывает корпоративные платформы, приложения и развивает экосистему карты «Халва». Внедряет передовые решения для защиты данных клиентов и банковских систем от киберугроз. В команде ценят инициативу, развитие и менторство — эти принципы близки миссии Pentest Award, направленной на развитие профессионального сообщества и популяризацию профессии этичного хакера. Поэтому в 2026 году Совкомбанк Технологии во второй раз становятся партнёром премии.
Оставляйте заявки на сайте — https://award.awillix.ru/
#pentestaward | 958 |
| 12 | Kill Chain
Номинация за мастерство построения полной атаки из двух и более последовательных шагов: от первоначального входа через развитие доступа до достижения конечной цели. Номинация объединяет веб, инфраструктуру, сеть и логические уязвимости — важна не отдельная уязвимость, а именно цепочка. Оценивается не только критичность конечного результата, но и логика построения атаки, глубина понимания архитектуры системы и способность участника связать разнородные уязвимости в единый сценарий атаки.
✅Например, сюда:
• Пентест с цепочкой initial access - lateral movement - domain admin
• Эксплуатация веб-уязвимости - выход на сервер - пивот в AD
• Связка логических багов (2+ шага), приводящая к критическому бизнес-импакту
• Комбинация сетевой и веб-атаки с продвижением по инфраструктуре
❌Не сюда:
• Единичная критическая уязвимость (даже RCE) — Системный взлом или Out of Scope
• Две связанные уязвимости без третьего шага — Системный взлом
• Эксплуатация уязвимости физического устройства (прошивка, аппаратный интерфейс, IoT-девайс) — Device
• Атака на AI/LLM — AI
Критерии оценки:
Глубина продвижения по инфраструктуре, нестандартность связок между шагами, понимание архитектуры атакуемой системы, реалистичность и воспроизводимость атаки.
Номинация появилась благодаря Совкомбанк Технологии — Это ИТ-компания, аккредитованная Минцифры, входящая в Группу одного из крупнейших банков России. Компания разрабатывает корпоративные платформы, приложения и развивает экосистему карты «Халва». Внедряет передовые решения для защиты данных клиентов и банковских систем от киберугроз. В команде ценят инициативу, развитие и менторство — эти принципы близки миссии Pentest Award, направленной на развитие профессионального сообщества и популяризацию профессии этичного хакера. Поэтому в 2026 году Совкомбанк Технологии во второй раз становятся партнёром премии.
Оставляйте заявки на сайте — https://award.awillix.ru/
#pentestaward | 0 |
| 13 | Системный взлом (Web & Logic)
Новая номинация за мастерство идентификации и эксплуатации уязвимостей в веб-сервисах, API и других компонентах веб-приложений. Оценивается глубина анализа, сложность обнаруженных технических и логических уязвимостей. Особое внимание уделяется уникальным и ранее не известным уязвимостям. Номинация также охватывает обнаружение новых классов уязвимостей или значительное развитие существующего класса, применимых к множеству продуктов/стеков технологий.
Также принимаются: единичные уязвимости с глубоким анализом первопричины и системным значением; нестандартный байпас аутентификации или авторизации с глубоким техническим анализом, демонстрирующим полный обход модели доверия; критическая логическая уязвимость с нетривиальным вектором эксплуатации, затрагивающая бизнес-логику высоконагруженного сервиса.
✅Например, сюда:
• Новый класс уязвимостей, применимый к множеству продуктов.
• Единичная уязвимость с глубоким анализом первопричины и системным значением (0-day с CVE).
• Нестандартный байпас аутентификации или авторизации с глубоким техническим анализом.
• Критическая логическая уязвимость с нетривиальным вектором эксплуатации.
❌Не сюда:
• Цепочка из 2+ шагов в конкретной инфраструктуре — в номинацию Kill Chain
• Уязвимость конкретного устройства/прошивки без масштабируемости — Device
• Атака на AI/LLM систему — AI
• Bypass СЗИ, как часть пентест-цепочки — Kill Chain
Критерии оценки:
Глубина технического анализа, оригинальность подхода, масштаб применимости результатов, строгость аргументации, практическая значимость.
Куратор номинации — 🪲 Платформа Bug Bounty от BIZONE — это 150+ приватных и публичных программ, тысячи багхантеров, выплаты в течение 30 часов и много-много приятных бонусов.
Подавайте свои райтапы в эту номинацию на сайте 👈
#pentestaward | 2 082 |
| 14 | Новинки в Pentest award 2026
За три года проведения премии и экспериментов с номинациями, мы накопили обратную связь от участников и членов жюри. Решили концептуально перестроить категории, чтобы добавить ясности и структуры. Если раньше заявки участников могли быть рассмотрены в нескольких номинациях одновременно, то сейчас распределение станет более четким благодаря понятному принципу — каждая номинация теперь отвечает на вопрос: «что именно мы оцениваем?».
Таким образом появилась долгожданная номинация — «Kill Chain». Ценность работ в этой номинации не в одной уязвимости, даже критичной, а в способности связать разнородные баги в сценарий атаки: от первоначального входа до достижения цели. Раньше такие кейсы подавались в категорию «Пробив инфраструктуры» и «Bypass». Теперь есть одна номинация посвященная цепочкам атак, которая объединяет веб-, инфраструктурные, сетевые и логические уязвимости. Ее курирует Совкомбанк Технологии.
Следующая новая номинация «Системный взлом» — преемник «Пробив web» и «Hack the logic». Сюда вошли уязвимости в веб-сервисах, API и других компонентах веб-приложений. Принимаются: единичные уязвимости с глубоким анализом первопричины и системным значением; нестандартный байпас аутентификации или авторизации с глубоким техническим анализом, демонстрирующим полный обход модели доверия; критическая логическая уязвимость с нетривиальным вектором эксплуатации, затрагивающая бизнес-логику высоконагруженного сервиса. Эту номинацию курирует BIZONE Bug Bounty. Участникам номинации будут доступны приватные программы на платформе, а победителям дополнительно подарят билеты на конференцию OFFZONE.
И так как игнорировать влияние нейросетей на отрасль больше невозможно: за последний год атаки на LLM и AI-агенты перестали быть экзотикой. Рrompt injection, обход guardrails, эксплуатация tool use и RAG-пайплайнов — это самостоятельная дисциплина со своими техниками и своей моделью угроз. Добавилась новая номинация «AI» — за выдающиеся достижения в исследовании и эксплуатации уязвимостей систем, построенных на технологиях искусственного интеллекта и больших языковых моделях (LLM). Номинация охватывает исключительно атаки на AI-системы: чат-боты, AI-ассистенты, AI-агенты, RAG-пайплайны, ML-инфраструктуру и интеграции с LLM. Использование AI, как инструмента для проведения атаки, не является основанием для подачи в эту номинацию, такие кейсы можно подать в другие номинации.
Для участия, оставляйте заявки на сайте — https://award.awillix.ru/
#pentestaward | 2 741 |
| 15 | Во всем мире уже обсудили Claude Mythos, как нечто инновационное и меняющее реальность, очередного убийцу хакеров. Мы тоже решили высказаться, что думаем на этот счет.
Пока нет нормальных проверяемых цифр и сценариев, это скорее красивая упаковка под вечную боль индустрии. Они вкладывают огромные ресурсы в обучение, хотя спрос явно не бесконечный. Параллельно висит ожидание инвесторов: нужен видимый прогресс, пусть даже в презентациях и пресс-релизах. Логично залезть в security-нишу и продать историю «мы нашли дырки».
По сути там нет магии, которой не было бы в классической связке: ревью, анализ, тулзы. Вопрос в цене токенов и в том, насколько результат предсказуем и окупается вам, а не вендору.
Смешно выглядит ситуация: Mythos продают как security-прорыв не для масс, а следом выпускают публичную модель с просадкой по их же security-бенчам. По смыслу это очень удобно для продуктовой схемы: массовый API оставляют обычным, а отдельную, дорогую и контролируемую историю под security выделяют в отдельную нишу. Тогда «прорыв» не обязан совпадать с тем, что получают все пользователи. Он может жить как премиальный продукт, enterprise-нарратив и повод продавать отдельный доступ.
Про «хакеры умрут» мы уже слышали такое про программистов. Скорее поменяется инструментарий и рутина. Ответственность и здравый смысл никуда не денутся. В серьёзных проектах, таких как OpenJDK например, ветер дует в сторону ИИ, и это нормально для поиска и подсказок, но не как автозамена человеческому аудиту критичного кода.
Ещё один слой, который редко произносят вслух. Эти компании годами кормились нашими security-промптами, логами, кейсами и обратной связью от индустрии. На этом фоне легко собрать нарратив «мы сделали оружие для защиты». Но threat actor всё это время потенциально имел другой набор преимуществ: проприетарные black hat-данные, закрытые пайплайны и модели запредельного размера без необходимости красиво отчитываться перед публикой.
В итоге ситуация может сложиться такой, что защитник в организации живёт в режиме квот и процедур: оставить заявку, пройти верификации, попасть под чужое представление о том, как должен выглядеть нормальный безопастник — и только тогда, может быть, получить доступ к инструментам и знаниям, которые уже не первый день считаются чувствительными. Параллельно злоумышленники, с натренированными под себя моделями и без обязанности отчитываться, которые не упираются в корпоративный гейткипинг.
То, что мы видим скорее крошки с барского стола: удобно продавать, но плохо смешивать с иллюзией, что рынок только что изобрёл наступление, а злоумышленники до этого сидели без инструментов. | 0 |
| 16 | Pentest award 2026 открывает прием заявок!
Вновь у этичных хакеров появляется возможность громко заявить о своих достижениях. Можно снова делиться наработками, демонстрировать талант и профессионализм. Участники получают вдохновения и новые рабочие инсайты, а также развиваются за счет обмена уникальным опытом с коллегами со всей страны.
В этом году мы внедрили много нового, но участие, как всегда, остается бесплатным.
Главный приз за победу — макбук и статуэтка!
За вторые и третьи места призеры получат айфоны и смарт-часы.
Церемония награждения состоится 14 августа на Красном Октябре.
✨Отправляйте заявки на сайте, участвуйте и побеждайте!
#pentestaward | 0 |
