اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Не хакинг, а ИБ
رفتن به کانال در Telegram
Лучшие материалы со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/searchack Канал в реестре РКН: https://clck.ru/3FtTUG
نمایش بیشتر📈 تحلیل کانال تلگرام Не хакинг, а ИБ
کانال Не хакинг, а ИБ (@searchack) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 18 445 مشترک است و جایگاه 7 275 را در دسته فناوری و برنامهها و رتبه 36 671 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 18 445 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 10 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -42 و در ۲۴ ساعت گذشته برابر 0 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 8.07% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 3.61% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 1 488 بازدید دریافت میکند. در اولین روز معمولاً 666 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 8 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند линк, github, шпаргалка, взлом, linux تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Лучшие материалы со всего интернета по ИБ и этичному хакингу.
Реклама/сотрудничество: @workhouse_price
Мы на бирже: https://telega.in/c/searchack
Канал в реестре РКН: https://clck.ru/3FtTUG”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 11 ژوئن, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
18 445
مشترکین
اطلاعاتی وجود ندارد24 ساعت
-287 روز
-4230 روز
آرشیو پست ها
18 445
📱 Selenium with C#
Автор — Pallavi Sharma
Это руководство для начинающих по использованию Selenium с C# для автоматизированного веб‑тестирования.
Чему вы научитесь:
⏺выполнять кросс‑браузерное тестирование с помощью Selenium Web Driver; ⏺реализовывать синхронизацию через неявное (🗄 Читать книгу – линк. // Не хакинг, а ИБImplicit Wait) и явное (Explicit Wait) ожидание; ⏺работать с классомActionв Selenium; ⏺применять шаблон Page Object Model с PageFactory; ⏺настраивать и использовать Selenium Grid для параллельного выполнения тестов.
18 445
🔎 theHarvester - Ваш цифровой детектив для разведки в открытых источниках
Этот инструмент делает за вас всю чёрную работу по OSINT-разведке, превращая часы рутинного поиска в несколько минут автоматизированного сбора данных.theHarvester — это Python-инструмент для сбора открытой разведывательной информации (OSINT). Он систематизирует данные из десятков источников, находя: ⏺Электронные адреса сотрудников ⏺Поддомены инфраструктуры ⏺IP-адреса серверов ⏺Связанные URL ⏺Данные из утечек 🗄 Читать статью – линк. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ
18 445
🔒 Высокопроизводительная и гибкая система фильтрации спама и вредоносного ПО для электронной почты
Rspamd – это продвинутый фильтр спама и антивирусное решение с открытым исходным кодом, предназначенный для защиты почтовых серверов от нежелательной почты, фишинга и вредоносных вложений.
— Использует широкий спектр техник, включая RBL, серые списки, байесовский анализ, fuzzy-hashing, SPF/DKIM/DMARC-проверки и эвристические правила, работая с высокой производительностью благодаря своей архитектуре на C и Lua.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
18 445
🟢 Тестирование программного обеспечения
Автор - Святослав Куликов
Эта книга познакомит читателя с основами тестирования программ.
Прочитав ее, вы познакомитесь с процессами тестирования и разработки ПО, видами и направлениями тестирования, используемой документацией.
— Также в книге есть много примеров и полезных ссылок на внешние источники.
🗄 Читать книгу – линк.
// Не хакинг, а ИБ
18 445
🗂 Восстановление данных в судебной экспертизе: методы и инструменты
Восстановление данных – это один из ключевых аспектов судебной экспертизы, который позволяет экспертам-криминалистам извлекать ценную информацию из поврежденных, удаленных или скрытых файлов.Полное руководство по восстановлению данных в судебной экспертизе. — Узнайте, какие методы и инструменты используют эксперты для извлечения удаленных файлов и получения цифровых доказательств. 🗄 Читать статью – линк. // Не хакинг, а ИБ
18 445
📶 Инструмент для поиска и анализа уязвимостей в конфигурациях безопасности облачных сред Microsoft Azure
BlueSpy – это фреймворк для оценки состояния безопасности (Cloud Security Posture Management) в Azure, предназначенный для поиска ошибочных конфигураций, которые могут привести к несанкционированному доступу или утечке данных.
— Позволяет автоматизированно сканировать подписки Azure, выявлять «открытые» ресурсы, избыточные права доступа (RBAC) и другие слабые места, предоставляя отчеты для устранения рисков в соответствии с лучшими практиками безопасности.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
18 445
🔎 ИИ пришёл на хакерское соревнование и выиграл. Люди два года смотрели мимо дыры в Redis
В Redis нашли опасную ошибку, которая больше двух лет оставалась незамеченной и теперь получила подробное публичное описание.
Уязвимость позволяет пользователю с доступом к базе данных выполнять команды операционной системы на сервере, где запущен Redis.
— Проблему обнаружил автономный инструмент на основе искусственного интеллекта, созданный для поиска ошибок в крупных кодовых базах.
🗄 Источник – линк.
// Не хакинг, а ИБ
18 445
✔️ Искусство Agile-тестирования
Автор: Чернов Юрий
Издание посвящено тестированию программного обеспечения в рамках технологии Agile.
Автор делает акцент на проектах, где система состоит из множества компонентов, объединённых сложной системой связей, а над ней работает несколько независимых команд.
— В книге подробно разбираются как теоретические, так и практические аспекты Agile-тестирования.
🗄 Читать книгу – линк.
// Не хакинг, а ИБ
18 445
🔎 Российский Anti-DDoS: как локальные платформы заменяют глобальные
С июня 2025 года у российских владельцев сайтов появилась очень практичная проблема: ресурс мог быть технически исправен, сервер работал, защита Cloudflare не отключалась, но пользователи из России видели поломанную загрузку.
По данным Cloudflare, российские провайдеры начали ограничивать трафик к сайтам под её защитой так, что браузер получал только первые 16 КБ веб-объекта.
— Для большинства страниц такой объём означает не медленную работу, а фактическую недоступность.
🗄 Читать статью – линк.
// Не хакинг, а ИБ
18 445
🔎 Инструмент для пассивного сканирования сетей с использованием данных Shodan
Smap – это консольная утилита на языке Go, работающая как полноценная замена Nmap, которая извлекает информацию об открытых портах и сервисах из базы данных Shodan.io.
— Позволяет проводить мгновенную разведку без отправки сетевых пакетов цели (полностью пассивно) и поддерживает стандартные форматы вывода Nmap, что делает её совместимой с существующими скриптами и инструментами автоматизации.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
18 445
❗️ Хакеры атакуют организации в РФ с помощью инструмента для пентестов Ravage
Специалисты «Лаборатории Касперского» обнаружили ранее неизвестную группировку, которая атакует российские организации с помощью Ravage — фреймворка для пентестов, опубликованного на GitHub осенью прошлого года.
— Среди целей злоумышленников оказались учебные заведения, энергетические компании, государственные структуры, дипломатические представительства и финансовые организации.
Исследователи отмечают, что Ravage появился в открытом доступе в сентябре 2025 года, а уже в январе 2026-го его начали применять в реальных атаках. При этом обнаруженная хак-группа активна как минимум с 2024 года. По данным экспертов, раньше атакующие использовали другие инструменты (включая RedLine, PureRAT и даже Cobalt Strike).🗄 Источник – линк. // Не хакинг, а ИБ
18 445
Подрядчик подключился к вашей системе. Работу сделал. Доступ остался.
Знакомая ситуация?
В какой-то момент становится сложно ответить на простой вопрос, кто сейчас вообще подключен к вашим ИТ-ресурсам и что там делает.
Именно в таких сценариях чаще всего начинаются проблемы. Доступы выдаются быстро, а потом про них забывают. Контроль снижается, а одной ошибки или компрометации бывает достаточно, чтобы затронуть важные для компании системы.
В канале Индид вы найдете материалы о том, как выстраивать защиту учетных данных, снижать риски инцидентов и всегда держать доступ к инфраструктуре под контролем.
В нем вы сможете забрать гайд по работе с подрядчиками. Внутри:
📍 Ключевые риски ИБ при работе с подрядчиками
📍 Способы атак злоумышленников и их последствия
📍 Меры безопасности, регламентирующие получение прав доступа
Подписывайтесь на канал Индид, чтобы регулярно читать практические материалы о защите доступа.
#реклама
О рекламодателе
18 445
👺 The Web Application Defender's Cookbook: Battling Hackers and Protecting Users (Ryan C. Barnett)
Практическое руководство по защите веб-приложений с помощью ModSecurity и систем обнаружения атак.
В отличие от книг по взлому веба, эта показывает обратную сторону – как писать правила для обнаружения SQL-инъекций, XSS, обхода авторизации и LFI в реальном времени, создавая интеллектуальный сетевой щит на уровне веб-сервера.
🗄 Читать книгу – линк.
// Не хакинг, а ИБ
18 445
🖥 Шпаргалка по SSH: проброс портов, SOCKS-прокси и скрытая консоль
Скромная утилита прячет мощный слой маршрутизации.
Локальный (
-L) и удалённый (-R) проброс обходят ограничения петлевых интерфейсов. Динамический порт (-D) превращает сессию в SOCKS-прокси, а переадресация (-A) через джамп-серверы (-J) избавляет от копирования ключей на промежуточные узлы.
— Модифицировать параметры на лету помогает скрытая консоль (~?), а автоматизировать ветвление маршрутов – условная логика Match в ~/.ssh/config.
🗄 Читать статью – линк.
// Не хакинг, а ИБ18 445
🔏 Автоматизированная песочница для детального анализа вредоносного ПО
CAPEv2 (Config Extractor for Malware) – это мощная специализированная платформа на Python для динамического анализа вредоносных программ и автоматического извлечения их конфигураций.
— Позволяет автоматически распаковывать вредоносный код в памяти, извлекать полезную нагрузку и конфигурационные данные (такие как адреса управляющих C2-серверов, криптографические ключи и настройки) с использованием правил YARA и сигнатур дешифрования.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
18 445
📱 GitHub и GitLab заблокировали и удалили аккаунт исследователя после публикации PoC для продуктов Microsoft
Администрация платформы GitHub заблокировала и удалила учётную запись независимого исследователя под псевдонимом Nightmare-Eclipse. Вскоре её примеру последовали и в GitLab.
— Санкции ввели после того, как разработчик опубликовал PoC-эксплойты для продуктов, связанных с Microsoft.
🗄 Источник – линк.
// Не хакинг, а ИБ
18 445
🚗 The Car Hacker's Handbook: A Guide for the Penetration Tester (Craig Smith)
Твой автомобиль – это компьютер на колесах. И он может быть взломан.
Ультимативный гид по работе с шиной CAN, протоколами диагностики и информационно-развлекательными системами авто.
— Ты поймешь, как взаимодействуют блоки управления (ECU) и где искать бреши в современных транспортных средствах.
🗄 Читать книгу – линк.
// Не хакинг, а ИБ
18 445
👮♀ Metasploit Framework – швейцарский нож пентестера
Практически все хакеры используют Metasploit – самый популярный в мире фреймворк для тестирования уязвимостей. Но настоящие эксперты применяют его строго в законных целях – для поиска и устранения уязвимостей в системах.Metasploit Framework – это открытый инструмент для разработки и выполнения эксплойтов, созданный компанией Rapid7. — За 20 лет существования проект собрал свыше 35 тысяч звезд на GitHub и стал стандартом де-факто в индустрии кибербезопасности. 🗄 Читать статью – линк. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ
18 445
🟢 Набор инструментов PowerShell для аудита безопасности и тестирования СУБД Microsoft SQL Server
PowerUpSQL – это специализированный PowerShell-фреймворк для обнаружения экземпляров SQL Server, оценки их конфигурации безопасности и проведения санкционированного тестирования на проникновение в корпоративных сетях.
— Позволяет автоматизировать поиск серверов базы данных в доменах Active Directory, проводить аудит прав доступа, выявлять избыточные привилегии и проверять устойчивость конфигурации SQL Server к различным векторам атак.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
18 445
❤️ Друзья, хотим поделиться с вами кое-чем важным
Мир кибербеза сейчас устроен так, что работать и жить в нем в полглаза уже не получается. Злоумышленники придумывают новые уловки быстрее, чем о них успевают написать в новостях. И если специалистам критически важно следить за инфополем ради защиты инфраструктур, то всем остальным – ради безопасности себя и своей семьи.
Мы хотим, чтобы полезных знаний о цифровой гигиене вокруг стало как можно больше. Чтобы каждый понимал, как вовремя распознать угрозу и защитить свои данные. Поэтому мы объединились с авторами самых толковых каналов по безопасности в одну уютную папку.
Что внутри папки?
😲 Разборы кейсов и практические фишки для специалистов 😲 Понятные советы по общей информационной безопасности, которые пригодятся в жизни каждому 😲 Главные новости индустрииДобавляйте себе, читайте в удобное время и делитесь полезными постами с близкими! 🎁 Забрать полезную папку: https://t.me/addlist/zn3O64pKdOpkODg6
