Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
Этичный Хакер
Открыть в Telegram
Про кибербезопасность и современные технологии. Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FzjLS Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less Мы в Max: https://max.ru/hack_less
Больше📈 Аналитический обзор Telegram-канала Этичный Хакер
Канал Этичный Хакер (@hack_less) языкового сегмента Русский является активным участником. Сейчас сообщество объединяет 218 930 подписчиков, занимая 481 место в категории Технологии и приложения и 1 947 место в регионе Россия.
📊 Показатели аудитории и динамика
С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 218 930 подписчиков.
Согласно последним данным от 21 июня, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило -4 752, а за последние 24 часа — -165, при этом общий охват остаётся высоким.
- Статус верификации: Не верифицирован
- Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 3.95%. В первые 24 часа после публикации контент обычно набирает 2.54% реакций от общего числа подписчиков.
- Охват публикаций: В среднем каждый пост получает 8 655 просмотров. В течение первых суток публикация набирает 5 555 просмотров.
- Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 87.
- Тематические интересы: Контент сосредоточен на ключевых темах, таких как хакер, утечка, прокси, роскомнадзор, breachforums.
📝 Описание и контентная политика
Автор описывает ресурс как площадку для выражения субъективного мнения:
“Про кибербезопасность и современные технологии.
Сотрудничество, реклама: @workhouse_price
Канал в реестре РКН: https://clck.ru/3FzjLS
Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less
Мы в Max: https://max.ru/hack_less”
Благодаря высокой частоте обновлений (последние данные получены 22 июня, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.
218 930
Подписчики
-16524 часа
-1 1337 дней
-4 75230 день
Архив постов
218 868
📚 Книга: Кибердзюцу: кибербезопасность для современных ниндзя
Кибердзюцу — это практическое руководство по кибербезопасности, в основу которого легли техники, тактики и приемы древних ниндзя. Специалист по кибервойне Бен Маккарти проанализировал рассекреченные японские трактаты и рассказывает, как методики ниндзя можно применить к сегодняшним проблемам безопасности, например для ведения информационной войны, проникновений, шпионажа и использования уязвимостей нулевого дня.
Скачать: здесь
#books | 💀 Этичный хакер
218 868
🔎 Offensive OSINT Tools
— Этот репозиторий состоит из инструментов /ссылок, которые эксперт может использовать во время пентеста/RedTeam. Если инструмент выполняет несколько функций, например собирает поддомены и URL-адреса, он будет указан в двух местах.
• Search Engines;
• Emails collector;
• References in the code;
• SubDomain collector;
• URL collerctor;
• Tor;
• Intelligence;
• Network Info;
• DnsHistory;
• FTP servers;
• Passive Infrastructure scanner;
• Microsoft Excange;
• Telegram;
• Google Dorks;
• Nickname search;
#OSINT #Redteam #pentest | 💀 Этичный хакер
218 868
✈ Поиск уязвимых хостов с помощью LeakIX
Интересный способ, когда нужно по-быстрому проверить на некоторые типы уязвимостей. Например по запросу:
+target_name +plugin:"GitConfigHttpPlugin"
Получим список хостов с открытыми .git репозиториями, в которых, как известно, бывает немало полезной информации.
Есть и другие, не менее интересные плагины, список которых представлен тут.
⏺ Ссылка на источник
#Web #Recon | 💀 Этичный хакер218 868
Квантовая расшифровка, искусственный интеллект и хакерские атаки нового типа 👾
Это лишь малая часть угорз, которые уже сегодня влияют на онлайн-пространство.
Кибербезопасность давно уже не только про защиту данных от хакеров, но и про то как выглядит и функционирует всё в интернете.
Falcongaze - твой надежный гид в мире кибербезопасности! Только проверенная информация и никакой рекламы 🔥
Узнавай всё о громких хакерских атаках, сливах информации и новых угрозах от создателей популярной DLP-системы.
Подписывайся на Falcongaze — мощный гайд уже ждет тебя в закреплённом сообщении 😉
218 868
🔐Обход авторизации в приложениях на Codeigniter
Отличная статья и видео-разбор, в котором вы узнаете, почему в Codeigniter, иногда можно обойти авторизацию с помощью пустого или рандомного JSON, а также обычной SQL инъекции в названии параметра.
➖ Ссылка на статью
➖ Ссылка на YouTube
#Web #SQLi | 💀 Этичный хакер
218 868
😈 Простой способ поиска ошибок в ответах сервера
Очень полезно отслеживать сообщения об ошибках сервера и получать оповещения о них, потому что это часто остается незамеченным для аудитора, который смотрит на приложение со стороны пользователя.
Чтобы обнаружить режим отладки в Symfony, ошибки SQL, ошибки Tomcat, ошибки раскрытия версий, и многое другое через Burpsuite и httpx, выполните следующие шаги:
1. Установите расширение error-message-check для Burpsuite
2. Настройте скоуп и выполните httpx со всеми возможными методами (
-x all):
httpx -l urls.txt -threads 100 -x all-http-proxy http://127.0.0.1:8080
3. Запустите пассивное сканирование в Burpsuite.
#Web #BurpSuite | 💀 Этичный хакер218 868
😈 Как видео на YouTube привело к взлому веб-приложения
В этой статье пойдёт речь о базовой разведке, поиске информации о структуре приложения и эксплуатации слепой SQL инъекции.
➖ https://telegra.ph/how-youtube-helps-in-hack-a-web-application-07-28
#Web #SQLi | 💀 Этичный хакер
218 868
Погрузиться в мир Javа и написать свою первую программу?
Уже через 14 дней подготовительного курса!
✔️ Даем крепкие базовые знания Javа, с ними легко продолжить обучение и влиться в профессию.
✔️ Учим не только писать, но и понимать код.
✔️Опытный наставник всегда поможет и подскажет.
⏰ Начало уже 1 августа!
Всего 990 ₽ и ваше жгучее желание начать. Приходите с любым бэкграундом: нам не важны возраст, пол, образование и текущая профессия!
218 868
😈 Тестирование безопасности API: кейсы, инструменты и рекомендации
При анализе защищенности API приложений почти всегда находят кучу уязвимостей.
На примере реальных проектов за последние несколько лет спикер Рамазан Рамазанов расскажет, как ломают API, какие недостатки чаще всего встречаются и как сделать API безопаснее.
#video #API | 💀 Этичный хакер
218 868
👩💻 Уязвимость: CVE-2023-21716
— Уязвимость с кодовым названием CVE-2023-21716 позволяет злоумышленникам взломать устройства Windows через текстовый файл.
Эта уязвимость находится в парсере RTF в Microsoft Word и может быть использована для заражения устройства даже без открытия файла.
Microsoft выпустила патч для устранения уязвимости, но пользователи, которые его не установили, подвергаются высокому риску атаки. Кроме того, эксперты предупреждают, что возможно появление новых вредононых программ, которые будут использовать данную уязвимость для взлома систем.
➖ Ссылка на POC
#CVE #Cybersecurity #infosec | 💀 Этичный хакер
218 868
😈 Малварные техники Windows в Linux
Разбираемся, как сделать инжект в процесс, как выбираться из состояния, когда нет никаких адресов библиотечных функций, как правильно подготовить процесс, чтобы успешно сделать dlopen.
#video #Malware
218 868
🗄2 канала для каждого сетевого инженера и безопасника
Network Academy - большое количество уроков и статей по устройству компьютерных сетей. Кладезь информации для безопасника
Book Academy - огромная библиотека книг на английском и русском языке по информационной безопасности и компьютерным сетям
218 868
🔥 Курс по SQL для начинающих.
— Серия уроков по PostgreSQL. Все те знания, которые вы получите на курсе легко применимы и к другим СУБД, таким как MySQL, Microsoft SQL Server, Oracle.
• Введение в PostgreSQL;
• Базовые SELECT запросы;
• Соединения (JOIN);
• Подзапросы в SQL;
• DDL: создание БД, таблиц и их модификация;
• Проектирование и нормализация Базы Данных (БД);
• Представления в SQL;
• Логика с CASE и COALESCE в Функции SQL;
• Функции SQL;
• Функции pl/pgSQL;
• Ошибки их обработка в SQL (исключения);
• Индексы в PostgreSQL;
• Индексы в PostgreSQL # Виды индексов SQL # EXPLAIN, ANALYZE;
• Индексы в PostgreSQL # Создание индексов на практике # EXPLAIN, ANALYZE #GIN.
#SQL #video | 💀 Этичный хакер
218 868
Журнал «Код» — это база для начинающих программистов. Отвечаем на самые простые вопросы и делимся мудростью.
Подписаться: @thecodemedia
Реклама. ООО "ЯНДЕКС". ИНН 7736207543. erid: 2RanykzB1Lt
218 868
⚫️ Инструмент: Katana
Сканер безопасности веб-приложений с открытым исходным кодом, разработанный компанией Project Discovery. Он помогает обнаруживать уязвимости в веб-приложениях, такие как SQL-инъекции и XSS. Он написан на Go, языке с высокой производительностью и параллелизмом. Он прост в использовании и настройке. Он поддерживает создание пользовательских плагинов для расширения
функциональности или интеграции с другими инструментами.
— Katana имеет множество функций, которые делают ее полезным сканером безопасности веб-приложений.
Некоторые из них:
💬 Динамическое сканирование: Katana может динамически анализировать веб-приложения для поиска уязвимостей.
💬 Автоматизированное тестирование: Инструмент может
автоматизировать процесс тестирования, позволяя специалистам по безопасности оперативно находить и решать уязвимости.
💬 Простота в использовании: Katana имеет понятный интерфейс и легко адаптируется под разные нужды.
💬 Расширяемость: Инструмент позволяет создавать пользовательские плагины для добавления новых функций или интеграции с другими инструментами.
➖ Ссылка на GitHub
Обзор на Хабре:
➖ Ссылка на обзор
#Cybersecurity #infosec #pentesting
218 868
🛡 Обход фильтрации в AngularJS
AngularJS - это JavaScript-фреймворк с открытым исходным кодом, предназначенный для разработки одностраничных приложений. Часто используется различными конструкторами сайтов.
Если вам требуется короткая полезная нагрузка для XSS в AngularJS 1.2.24 - 1.2.29, то можно воспользоваться той, что представлена ниже:
{{[].%22-alert`1`-%22}}
По этой ссылке пример её выполнения для версии 1.2.26.
Фильтрацию самой последней версии AngularJS можно обойти с помощью Unicode и HTML кодирования:
{{$on.constructor('%26bsol;%26bsol;u%26bsol;u007b61}lert`1`')()}}
По этой ссылке пример её выполнения для версии 1.8.2.
#Web #XSS #WAF218 868
🔐 Вышло большое обновление Пассворк — лучшего менеджера паролей для сисадминов
Напомним, что Пассворк — это российский продукт, который поддерживает работу на Astra Linux и РЕД ОС, поставляется с открытым для аудита кодом, а хранимые в нём данные не передаются ни в какое облако.
Что нового в версии 6.0
• Добавлена возможность создавать ярлыки на пароли
• Улучшена интеграция с LDAP
• Расширен список настроек для администраторов
• Сделана поддержка дополнительных полей при импорте и экспорте
• Много небольших, но полезных изменений
—
Подробнее об обновлении в официальном Телеграм-канале — t.me/passwork_ru
218 868
🔎 Инструмент: OSINTAnonymous
Набор инструкций и советов по созданию фейковой личности для использования в OSINT (Open Source Intelligence) Создание фейковой личности помогает сохранить конфиденциальность и предотвратить оставление личной информации в сети.
Для создания такой личности следует использовать множество инструментов, таких как телефон, виртуальные машины, VPN или Tor Browser, новый почтовый ящик, уникальное имя профиля, разнообразные друзья и фотографии профиля, а также активность на странице.
Главное - избегать связи с реальными аккаунтами и уделять достаточно времени настройке каждого инструмента. Инструкции OSINTAnonymous помогут вам создать максимально безопасный и убедительный профиль, чтобы успешно использовать его в вашей исследовательской работе.
➖ Ссылка на GitHub
#OSINT #infosec
218 868
AvitoTech приглашает на Security Meetup! 1 августа в 19:00 мск. Встреча пройдёт офлайн в московском офисе Авито. Успейте забронировать место.
Спикеры митапа — инженеры и руководители юнитов по ИБ Авито и МТС. Они подготовили доклады про атаки на Linux и их предотвращение, про авторские утилиты для поиска секретов кодобазы, про развитие в области кибербезопасности.
Доклады можно будет услышать онлайн в прямом эфире на YouTube-канале AvitoTech. Коллеги соберут вопросы в комментариях и зададут спикерам. Добавляйте встречу в календарь, чтобы получить напоминание о трансляции.
Реклама. ООО «Авито Тех». LdtCKVqrT
218 868
🔍 Инструмент: EmailHarvester
Инструмент OSINT разведки, для получения адресов электронной почты определенного домена из поисковых систем.
💬 Получите адреса электронной почты домена из популярных поисковых систем (Google, Bing, Yahoo, ASK, Baidu, Dogpile, Exalead).
💬 Экспорт результатов в файлы txt и xml.
💬 Ограничьте результаты поиска.
💬 Определите свою собственную строку User-Agent.
💬 Используйте прокси-сервер.
Система плагинов.)
💬 Поиск на популярных веб-сайтах с помощью поисковых систем (Twitter, LinkedIn, Google+, Github, Instagram, Reddit, Youtube).
➖ Ссылка на GitHub
#OSINT #infosec
