اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Rick Academy — Хакинг и Кибербезопасность
رفتن به کانال در Telegram
Академия специалистов по кибербезопасности или будущих искателей приключений. Реклама: @dad_admin
نمایش بیشتر2 679
مشترکین
-124 ساعت
-17 روز
-830 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+8
در 0 کانالها
مه '26
+35
در 0 کانالها
Get PRO
آوریل '26
+141
در 0 کانالها
Get PRO
مارس '26
+20
در 0 کانالها
Get PRO
فوریه '26
+25
در 0 کانالها
Get PRO
ژانویه '26
+19
در 0 کانالها
Get PRO
دسامبر '25
+9
در 0 کانالها
Get PRO
نوامبر '25
+24
در 0 کانالها
Get PRO
اکتبر '25
+34
در 0 کانالها
Get PRO
سپتامبر '25
+48
در 0 کانالها
Get PRO
اوت '25
+36
در 0 کانالها
Get PRO
ژوئیه '25
+35
در 0 کانالها
Get PRO
ژوئن '25
+37
در 1 کانالها
Get PRO
مه '25
+55
در 0 کانالها
Get PRO
آوریل '25
+44
در 0 کانالها
Get PRO
مارس '25
+36
در 0 کانالها
Get PRO
فوریه '25
+45
در 0 کانالها
Get PRO
ژانویه '25
+35
در 2 کانالها
Get PRO
دسامبر '24
+83
در 4 کانالها
Get PRO
نوامبر '24
+257
در 16 کانالها
Get PRO
اکتبر '24
+74
در 1 کانالها
Get PRO
سپتامبر '24
+157
در 2 کانالها
Get PRO
اوت '24
+81
در 1 کانالها
Get PRO
ژوئیه '24
+82
در 2 کانالها
Get PRO
ژوئن '24
+29
در 1 کانالها
Get PRO
مه '24
+40
در 1 کانالها
Get PRO
آوریل '24
+71
در 2 کانالها
Get PRO
مارس '24
+75
در 5 کانالها
Get PRO
فوریه '24
+256
در 8 کانالها
Get PRO
ژانویه '24
+75
در 6 کانالها
Get PRO
دسامبر '23
+43
در 1 کانالها
Get PRO
نوامبر '23
+42
در 1 کانالها
Get PRO
اکتبر '23
+38
در 1 کانالها
Get PRO
سپتامبر '23
+37
در 0 کانالها
Get PRO
اوت '23
+107
در 0 کانالها
Get PRO
ژوئیه '23
+74
در 0 کانالها
Get PRO
ژوئن '23
+114
در 0 کانالها
Get PRO
مه '23
+297
در 0 کانالها
Get PRO
آوریل '23
+194
در 0 کانالها
Get PRO
مارس '23
+863
در 0 کانالها
Get PRO
فوریه '23
+176
در 0 کانالها
Get PRO
ژانویه '23
+45
در 0 کانالها
Get PRO
دسامبر '22
+139
در 0 کانالها
Get PRO
نوامبر '22
+405
در 0 کانالها
Get PRO
اکتبر '22
+375
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 15 ژوئن | 0 | |||
| 14 ژوئن | 0 | |||
| 13 ژوئن | +2 | |||
| 12 ژوئن | 0 | |||
| 11 ژوئن | 0 | |||
| 10 ژوئن | 0 | |||
| 09 ژوئن | 0 | |||
| 08 ژوئن | 0 | |||
| 07 ژوئن | +1 | |||
| 06 ژوئن | 0 | |||
| 05 ژوئن | +2 | |||
| 04 ژوئن | +1 | |||
| 03 ژوئن | +2 | |||
| 02 ژوئن | 0 | |||
| 01 ژوئن | 0 |
پستهای کانال
🪞 RedTeam-Tools - агрегатор практических техник и инструментов для red teaming и пентеста
➡️RedTeam-Tools - это curated-репозиторий с более чем 150 инструментами, техниками и чеклистами, покрывающими весь цикл атак: от разведки и первоначального доступа до пост-эксплуатации и обхода защит. Это не фреймворк и не отдельный инструмент, а каталог реальных утилит, используемых в OSCP/Red Team сценариях.
➡️Что внутри репозитория
⏺Reconnaissance и OSINT: субдомены, DNS, CT logs, asset discovery, Shodan-интеграции
⏺Initial Access: phishing frameworks, password spraying, QR/OAuth атаки, USB-based атаки
⏺Execution: Active Directory инструменты, credential dumping, WinRM, lateral movement tooling
⏺Privilege Escalation: Windows/Linux PE чекеры, AD escalation, misconfig discovery
⏺Persistence: tunneling, backdoors, persistence frameworks (Empire, SharPersist)
⏺Credential Access: Mimikatz, DPAPI extraction, browser credential theft, hash cracking
⏺Defense Evasion: AMSI bypass, obfuscation, EDR evasion техники
⏺Resource Development: payload generation, macro/VBA/HTA инструменты, injection техники
🪞 Вот вам ссылка на GitHub
Rick Academy 🕵#osint
| 2 |  🪞 Mythos - модель, которую Anthropic отказалась выпускать. И причина не в «злом ИИ»
➡️Anthropic впервые публично заявили: одну из своих моделей они не выложат вообще никуда. Ни API, ни claude_ai, ни enterprise-доступа. Причина - кибербезопасность.
⏺Речь про Mythos: внутреннюю модель, которая во время тестов начала находить реальные zero-day уязвимости в OpenBSD, FreeBSD, FFmpeg и даже помогла построить exploit chain против macOS M5. Причём не через фаззинг или сигнатуры — модель просто читала код и рассуждала над ним.
➡️Самое неприятное в этой истории
⏺Mythos не обучали «быть моделью для поиска уязвимостей»
⏺Anthropic улучшали общие способности: код, reasoning, автономность
⏺Поиск багов появился как побочный эффект масштабирования
⏺Те же способности с высокой вероятностью появятся у следующих базовых моделей вообще у всех
⏺Anthropic прямо пишет: это не специализированный offensive AI. Это обычная следующая генерация модели, у которой внезапно “включилась” способность к vuln research.
Читать статью
Rick Academy 🦠 #статья | 200 |
| 3 |  🪞 Что такое Homomorphic Encryption (Гомоморфное шифрование) и зачем оно нужно для безопасности данных?
➡️Гомоморфное шифрование — это криптографическая технология, которая позволяет выполнять вычисления на зашифрованных данных без их расшифровки. Это важно для защиты конфиденциальной информации, особенно в облачных вычислениях.
➡️Как работает?
⏺Шифрование — данные шифруются с сохранением их структуры.
⏺Вычисления — операции выполняются над зашифрованными данными, и результат остаётся в зашифрованном виде.
⏺Расшифровка — только владелец ключа может расшифровать результат.
➡️Почему важно?
⏺Конфиденциальность данных — позволяет безопасно обрабатывать информацию в облаке.
⏺Безопасность — данные не раскрываются в процессе обработки.
⏺Использование в ML — анализ данных и обучение моделей без утечек.
Rick Academy 🦠 #безопасность | 186 |
| 4 |  Rick Academy 😅 #юмор | 211 |
| 5 |  🪞 Cheatsheet-God - репозиторий, который заменяет десятки вкладок, заметок и старых PDF по пентесту
➡️Cheatsheet-God - это огромный офлайн-сборник шпаргалок для пентеста, privilege escalation, web exploitation, Active Directory, BOF и post-exploitation. Не фреймворк и не сканер, а практическая база команд, техник и типовых цепочек действий, собранная под реальные offensive-сценарии и подготовку к OSCP.
➡️Что лежит внутри
⏺Linux / Windows privilege escalation
⏺Active Directory enumeration и lateral movement
⏺Password attacks, hash cracking и Kerberos-сценарии
⏺Buffer Overflow и exploit development
⏺Web exploitation: SQLi, XSS, LFI/RFI, SSRF
⏺Reverse shell, tunneling, pivoting и persistence
⏺Post-exploitation workflow и внутреннее перемещение по сети
🪞 Вот вам ссылка на GitHub
Rick Academy 🕵#osint | 228 |
| 6 | 🪞 Взлом Центробанка Бангладеш - как Lazarus почти украли $1 млрд через SWIFT
➡️Разбор одной из самых известных финансовых кибератак в истории: группировка Lazarus скомпрометировала инфраструктуру Центробанка Бангладеш, получила доступ к SWIFT Alliance Access и попыталась вывести почти миллиард долларов из Федерального резервного банка Нью-Йорка.
➡️Что сделало атаку возможной
⏺Отсутствие сегментации между SWIFT и корпоративной сетью
⏺Компрометация сотрудников через spear-phishing
⏺Использование дешёвого сетевого оборудования без нормальной изоляции
⏺Долгое скрытое присутствие внутри инфраструктуры банка
➡️Как действовали атакующие
⏺Месяцами изучали внутренние процессы банка
⏺Дампили учётные данные и мониторили операторов SWIFT
⏺Написали кастомную малварь под Alliance Access
⏺Подменяли проверки целостности и криптографические операции
⏺Автоматически подписывали SWIFT-сообщения от имени банка
➡️Почему атака была особенно опасной
⏺Для ФРС Нью-Йорка транзакции выглядели полностью легитимными
⏺Использовались настоящие банковские ключи и валидные SWIFT-сообщения
⏺Вредонос даже отключил матричный принтер, печатавший транзакционные логи
⏺Операция была синхронизирована с выходными в Бангладеш и США
Читать статью
Rick Academy 🦠 #статья | 192 |
| 7 | 🪞 MITRE ATT&CK - как анализировать атаку по шагам, а не по алертам
➡️В этом видео показано, как использовать MITRE ATT&CK не как справочник техник, а как инструмент анализа реальных атак. Формат практический: от отдельных событий в логах до целостной картины того, что делает злоумышленник и на каком он этапе.
➡️О чём видео на самом деле
⏺Как читать атаку как цепочку действий, а не набор разрозненных срабатываний.
⏺Почему один и тот же алерт может быть безвредным шумом или частью серьёзного инцидента.
⏺Как ATT&CK помогает понять намерение атакующего, а не только факт нарушения.
➡️Что показывают на примерах
⏺Маппинг событий из логов и сетевого трафика на техники ATT&CK.
⏺Восстановление хода атаки: от первичного доступа до закрепления и движения по сети.
⏺Разбор типовых сценариев, где видно, на каком шаге защиту можно было усилить.
📹 Смотреть на YouTube
Rick Academy 🦠 #безопасность | 190 |
| 8 | 🪞 SpiceDB - инструмент авторизации в стиле Google Zanzibar для сложных IAM-моделей
➡️SpiceDB - это open-source система управления авторизацией, вдохновлённая Google Zanzibar. Она решает не проблему аутентификации, а более сложную задачу: “может ли субъект X выполнить действие Y над ресурсом Z” на масштабе распределённых систем.
➡️Что это за модель
⏺Данные хранятся как отношения (relationships), а не роли
⏺Права вычисляются динамически через запросы к графу доступа
⏺Используется декларативная схема авторизации (как SQL, но для permissions)
⏺Поддерживается fine-grained access control (ReBAC + ABAC)
➡️Как это работает внутри
⏺Схема описывает типы объектов (user, document, folder и т.д.)
⏺Между ними задаются отношения (viewer, editor, parent и т.д.)
⏺Permissions вычисляются как графовые выражения
⏺Запросы выполняются через gRPC/HTTP API в реальном времени
⏺Система масштабируется на миллиарды отношений
🪞 Вот вам ссылка на GitHub
Rick Academy 🕵#osint | 201 |
| 9 | 🪞 Prompt Injection - почему LLM-агентов невозможно “починить” одним системным промптом
➡️Разбор архитектурной проблемы LLM-систем: модель не умеет жёстко отличать инструкции от данных. Для неё и системный промпт, и письмо пользователя, и HTML со страницы - просто один поток токенов. Именно поэтому prompt injection - это не баг конкретной модели, а фундаментальное ограничение всей архитектуры современных LLM.
➡️Что здесь ломается
⏺LLM не имеет отдельного “защищённого” канала инструкций
⏺System / user / tool роли — статистическая привычка модели, а не жёсткая изоляция
⏺Вредоносный текст обрабатывается тем же механизмом, что и легитимные команды
⏺Атакующий манипулирует не кодом, а контекстом мышления модели
➡️Почему это отличается от SQL-инъекций
⏺В SQL есть формальная грамматика и параметризация
⏺У естественного языка нет строгого разделения “данных” и “команд”
⏺Фраза «отправь файлы» синтаксически ничем не отличается от обычного текста
⏺Модель сама должна решать, является ли инструкция вредоносной
➡️Какие атаки используют на практике
⏺Прямые prompt injection через user input
⏺Косвенные атаки через письма, HTML, документы и tool output
⏺Обфускация инструкций через base64, Unicode, split-context
⏺Многоходовые атаки с постепенным смещением контекста
Читать статью
Rick Academy 🦠 #статья | 196 |
| 10 |  🪞 Защищаем Kerberos: как ломают домен и как это закрыть
➡️Kerberos — сердце аутентификации в Active Directory. Если злоумышленник начинает злоупотреблять Kerberos-механиками, атака выглядит легитимно, а компрометация развивается без шума. Поэтому защита Kerberos — критична после initial access.
➡️Как атакуют Kerberos:
⏺Kerberoasting — офлайн-брутфорс TGS-билетов сервисных аккаунтов
⏺AS-REP Roasting — извлечение хэшей у учёток без pre-authentication
⏺Golden Ticket — подделка TGT при компрометации krbtgt
⏺Silver Ticket — фальшивые TGS для конкретных сервисов
⏺Pass-the-Ticket — повторное использование валидных билетов
➡️Как работает защита:
⏺gMSA и Managed Service Accounts — убирают пароли у сервисных учёток
⏺Kerberos Pre-Authentication — обязательна для всех пользователей
⏺Длинные случайные пароли у сервисов (30+ символов)
⏺Регулярная ротация krbtgt (двойная смена)
⏺Ограничение SPN — минимум сервисов, минимум прав
⏺Мониторинг TGS-запросов — аномальное количество и нетипичные клиенты
⏺Tier-model — изоляция админских учёток и сервисов
Rick Academy 🦠 #безопасность | 196 |
| 11 |  Rick Academy 😅 #юмор | 208 |
| 12 |  🪞 OSV-Scanner - vulnerability scanning через открытый граф зависимостей и реальные advisory
➡️OSV-Scanner - инструмент от Google для поиска уязвимостей в зависимостях, контейнерах и lockfile’ах с использованием базы OSV.dev. В отличие от классических CVE-сканеров, здесь акцент сделан не просто на “поиске CVE”, а на точном сопоставлении зависимостей проекта с реально затронутыми версиями.
➡️Что умеет сканер
⏺Сканирование package.json, go.mod, pom.xml, cargo.lock и других lockfile
⏺Проверка контейнеров и OS-пакетов внутри image layers
⏺Анализ зависимостей для npm, pip, Maven, Go, Rust, Composer и других ecosystem
⏺Offline scanning через локальную копию OSV database
⏺License scanning и guided remediation
➡️Почему OSV отличается от классических vulnerability DB
⏺Каждый advisory привязан к конкретным affected versions
⏺Используется machine-readable OSV schema вместо текстовых CVE-описаний
⏺Данные агрегируются из GitHub Security Advisories, RustSec, Ubuntu notices и других sources
⏺Снижается количество false positive при анализе зависимостей
🪞 Вот вам ссылка на GitHub
Rick Academy 🕵#osint | 204 |
| 13 | 🪞 mTLS - когда доступ к сервису решает не пароль, а криптография
➡️Разбор подхода Mutual TLS, где сервер проверяет не только себя, но и клиента. Вместо обычной формы логина доступ получают только устройства с валидным сертификатом — ещё до любого HTTP-запроса.
➡️Как работает mTLS
⏺Клиент и сервер обмениваются сертификатами во время TLS-рукопожатия
⏺Сервер требует клиентский сертификат, подписанный доверенным CA
⏺Клиент доказывает владение приватным ключом через CertificateVerify
⏺Если сертификат невалиден — соединение рвётся ещё до загрузки страницы
➡️Что это даёт на практике
⏺Боты и сканеры не доходят до приложения вообще
⏺Credential stuffing и brute-force становятся бессмысленными
⏺MitM-атаки упираются в отсутствие клиентского ключа
⏺Сервис можно “спрятать” от большинства внешних сканеров
➡️Где обычно ошибаются
⏺Передают данные о сертификате через HTTP-заголовки без проверки trusted proxy
⏺Хранят CA-ключи онлайн и без сегментации
⏺Не продумывают отзыв сертификатов и lifecycle PKI
⏺Считают mTLS заменой авторизации, хотя он решает только аутентификацию
Читать статью
Rick Academy 🦠 #статья | 229 |
| 14 | 🪞 Как один студент из Финляндии случайно изменил весь IT-мир
➡️Это видео - история Линус Торвальдс, человека, который сначала написал Linux “для себя”, а потом фактически изменил всю современную инфраструктуру интернета. От Android и серверов до суперкомпьютеров и Git - огромная часть IT сегодня держится на его проектах.
➡️Что разбирают в видео
⏺Как Linux появился из попытки обойти ограничения Minix
⏺Почему решение открыть код под GPL стало переломным моментом для Open Source
⏺Как Microsoft годами воевала против Linux
⏺Почему Git появился буквально как “экстренное решение” для разработки ядра
⏺Как один человек повлиял на архитектуру современного software engineering
➡️Что особенно интересно
⏺Linux изначально назывался “просто хобби”
⏺Git был написан за считанные недели из-за проблем с управлением патчами
⏺Большая часть современного cloud и DevOps выросла вокруг Linux-экосистемы
⏺История хорошо показывает, как open source изменил баланс сил в индустрии
📹 Смотреть на YouTube
Rick Academy 🦠 #безопасность | 224 |
| 15 |  🪞 Pocsuite3 - фреймворк для автоматизации PoC и проверки уязвимостей
➡️Pocsuite3 - это open-source платформа для remote vulnerability testing и запуска PoC-сценариев. Фреймворк позволяет автоматизировать проверку уязвимостей, массовое сканирование и воспроизведение exploit-chain в контролируемой среде.
➡️Что умеет
⏺Запуск PoC в режимах verify / attack / shell
⏺Массовая работа с target-list и CIDR
⏺Поддержка proxy, IPv6 и plugin ecosystem
⏺YAML PoC и совместимость с nuclei-подходом
⏺Интеграция с asset discovery и out-of-band verification
➡️Что интересно
⏺PoC оформляются как переиспользуемые Python-модули
⏺Framework умеет поднимать Docker-окружения для тестирования
⏺Подходит для regression testing и validation после patching
⏺Можно использовать как CLI или Python-библиотеку
🪞 Вот вам ссылка на GitHub
Rick Academy 🕵#osint | 219 |
| 16 | 🪞 Атака на TanStack - как компрометация GitHub Actions превратилась в supply-chain заражение npm
➡️Разбор крупной атаки на экосистему @tanstack, где злоумышленники внедрили вредоносный имплант в десятки npm-пакетов через компрометацию CI/CD-цепочки. Инцидент хорошо показывает, что современный supply-chain — это уже не только зависимости, но и GitHub Actions, OIDC и developer tooling.
➡️Что произошло
⏺Были скомпрометированы десятки npm-пакетов
⏺В них внедрили обфусцированный JS-имплант
⏺Вредонос запускался автоматически через npm lifecycle hooks
⏺Целью были CI/CD-секреты и developer environment
➡️Почему атака особенно опасна
⏺Код выполнялся прямо во время npm install
⏺Payload запускался как detached daemon без видимого вывода
⏺Имплант закреплялся через IDE и AI-tooling конфиги
⏺Компрометация происходила внутри доверенного pipeline
➡️Какой вектор использовали
⏺Компрометация GitHub Actions workflow
⏺Отравление cache и abuse доверия между fork/base workflow
⏺Извлечение OIDC-токенов из runner runtime
⏺Публикация вредоносных пакетов уже “от имени” проекта
Читать статью
Rick Academy 🦠 #статья | 220 |
| 17 |  🪞 AS-REP Roasting - атака на Kerberos без единого логина пользователя
➡️AS-REP Roasting - техника, при которой атакующий получает Kerberos AS-REP ответ от контроллера домена для аккаунтов с отключённой pre-authentication, а затем оффлайн подбирает пароль.
➡️Как это работает
⏺В домене ищутся аккаунты без Kerberos pre-auth
⏺Для них отправляется AS-REQ без пароля
⏺KDC отвечает AS-REP с данными, зашифрованными паролем пользователя
⏺Дальше пароль подбирается оффлайн через hash cracking
➡️Почему это опасно
⏺Даже не нужен доступ к учётке
⏺Не требуется взаимодействие с пользователем
⏺Атака почти не шумит в сети
⏺Слабые сервисные аккаунты ломаются очень быстро
➡️Что обычно становится причиной
⏺Отключённый Kerberos pre-authentication
⏺Старые legacy-настройки домена
⏺Сервисные аккаунты с “вечными” паролями
⏺Ошибки миграции Active Directory
Rick Academy 🦠 #безопасность | 231 |
| 18 |  🪞 Terrascan - статический анализ Infrastructure as Code до того, как инфраструктура попадёт в облако
➡️Terrascan - это IaC-сканер, который проверяет Terraform, Kubernetes-манифесты, Dockerfile и cloud-шаблоны на misconfiguration, policy violations и security-риски ещё до деплоя. По сути, это попытка перенести security-контроль в самый ранний этап CI/CD.
➡️Что он анализирует
⏺Terraform (HCL2)
⏺Kubernetes YAML / JSON
⏺Helm и Kustomize
⏺CloudFormation и ARM
⏺Dockerfile
⏺GitHub-конфиги и cloud-провайдеры
➡️Как работает проверка
⏺Движок политик на Rego (OPA)
⏺Сотни security/compliance-правил
⏺Поиск misconfiguration до provisioning
⏺Policy-as-Code вместо ручного аудита
⏺Вывод в JSON/YAML/SARIF для CI/CD
➡️Что реально ловит
⏺Публичные cloud-ресурсы
⏺Слишком широкие IAM permissions
⏺Открытые security groups и ingress
⏺Отсутствие encryption и logging
⏺Ошибки Kubernetes securityContext
⏺Небезопасные Docker-конфиги
🪞 Вот вам ссылка на Github
Rick Academy 🕵#forensic | 247 |
| 19 | 🪞 MFA для legacy-приложений через Nginx и OAuth2 Proxy - как вынести аутентификацию за пределы сервиса
➡️Разбор архитектуры предаутентификации, где MFA и контроль доступа реализуются не внутри приложения, а на уровне внешнего периметра. Подход особенно актуален для legacy-систем, которые не поддерживают SAML/OIDC и которые рискованно переписывать.
➡️Как работает схема
⏺Перед приложением ставится reverse proxy (Nginx)
⏺Nginx перехватывает запросы через auth_request
⏺Проверка сессии и токенов выносится в OAuth2 Proxy
⏺Identity Provider выполняет аутентификацию и MFA
⏺До backend доходят только уже проверенные запросы
➡️Почему это удобно для legacy
⏺Не нужно менять код старого приложения
⏺MFA добавляется без внедрения OIDC/SAML в сам сервис
⏺Сессии, токены и редиректы обслуживаются отдельно
⏺Backend получает уже готовые user headers после проверки
➡️Что делает каждый компонент
⏺Nginx — точка входа и фильтрации запросов
⏺OAuth2 Proxy — промежуточный auth-layer между proxy и IdP
⏺Identity Provider — хранение identity, MFA и access policies
⏺Приложение — остается “за барьером”, не зная о логике SSO
Читать статью
Rick Academy 🦠 #статья | 265 |
| 20 | После пентеста заказчик говорит: «у нас WAF, зачем патчить уязвимости»: | 262 |
