Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
Этичный Хакер
Открыть в Telegram
Про кибербезопасность и современные технологии. Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FzjLS Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less Мы в Max: https://max.ru/hack_less
Больше📈 Аналитический обзор Telegram-канала Этичный Хакер
Канал Этичный Хакер (@hack_less) языкового сегмента Русский является активным участником. Сейчас сообщество объединяет 218 783 подписчиков, занимая 484 место в категории Технологии и приложения и 1 950 место в регионе Россия.
📊 Показатели аудитории и динамика
С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 218 783 подписчиков.
Согласно последним данным от 22 июня, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило -4 737, а за последние 24 часа — -145, при этом общий охват остаётся высоким.
- Статус верификации: Не верифицирован
- Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 3.85%. В первые 24 часа после публикации контент обычно набирает 2.44% реакций от общего числа подписчиков.
- Охват публикаций: В среднем каждый пост получает 8 428 просмотров. В течение первых суток публикация набирает 5 341 просмотров.
- Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 81.
- Тематические интересы: Контент сосредоточен на ключевых темах, таких как хакер, утечка, прокси, роскомнадзор, breachforums.
📝 Описание и контентная политика
Автор описывает ресурс как площадку для выражения субъективного мнения:
“Про кибербезопасность и современные технологии.
Сотрудничество, реклама: @workhouse_price
Канал в реестре РКН: https://clck.ru/3FzjLS
Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less
Мы в Max: https://max.ru/hack_less”
Благодаря высокой частоте обновлений (последние данные получены 23 июня, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.
218 783
Подписчики
-14524 часа
-1 1137 дней
-4 73730 день
Архив постов
218 767
😈 Поиск уязвимостей IDOR (BOLA)
С чего обычно начинают знакомиться с тестированием безопасности — пентестом? Пробуют перебрать пароли от какого-либо сервиса. Знакомятся с OWASP Top 10 и начинают искать XSS, добавляя в поля img src=x onerror=alert('XSS');.
Но начинать, по мнению спикера, лучше всего с IDOR (BOLA). Эта уязвимость очень простая и часто встречается в различных сервисах.
Из видеоматериала вы научитесь искать IDOR. Он будет полезен всем, кто хочет начать тестировать безопасность в своем продукте и вместе поискать IDOR с помощью инструмента Burp Suite.
#video #IDOR
218 767
Ты знаешь, что такое кибербезопасность?🔐
Это не только защита твоих данных от хакеров, но и способность понимать и анализировать происходящее в интернете.
Falcongaze - твой надежный гид в мире кибербезопасности! Только проверенная информация и никакой рекламы 🔥
Узнавай все о громких хакерских атаках и сливах информации от создателей популярной DLP-системы.
Подписывайся на Falcongaze — мощный гайд уже ждет тебя в закреплённом сообщении 😉
218 767
🔗 Необычный случай обхода файрвола веб-приложения (WAF)
- WAF заблокировал тег <img>;
- Атрибут «src» также блокируется;
- Однако, найденный WAF не блокировал тег <image>;
- Используем нагрузку на скрине ниже и получаем XSS.
Данная нагрузка обходит Dotdefender, Comodo и еще несколько WAF.
#Web #XSS
218 767
😈 Тестирование безопасности API: кейсы, инструменты и рекомендации
При анализе защищенности API приложений почти всегда находят кучу уязвимостей.
На примере реальных проектов за последние несколько лет спикер Рамазан Рамазанов расскажет, как ломают API, какие недостатки чаще всего встречаются и как сделать API безопаснее.
#video #API
218 767
Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере информационной безопасности:
🧠 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
👾 CyberYozh - подборка бесплатных лекций по анонимности, безопасности, хакингу, мультиаккаунтингу от известных экспертов (КиберДед, Люди PRO, Codeby, BespalePhone, VektorT13 и др.).
🔥 Russian OSINT — авторский канал о кибербезопасности, хакеры, искусственный интеллект и самые горячие IT-новости.
🤖 Open Source — крупнейший агрегатор полезных программ и скриптов с открытым исходным кодом.
‼️ SecAtor — всё про инфосек: операции спецслужб в киберпространстве, хакерские кампании, уязвимости в ПО и инсайды отрасли.
218 767
⌨️ Отсутствие проверки сессии при смене почты
Если на сайте есть возможность сменить (или добавить) адрес электронной почты, то вот один из способов проверки данного функционала.
Вам нужно создать две учетные записи на сайте. Назовем их
victim@gmail.com и attacker@gmail.com, предполагая, что это соответсвенно жертва и злоумышленник.
Теперь перейдем в учетную запись злоумышленника и изменим почту на 123@gmail.com, после чего ссылка для подтверждения будет отправлена на 123@gmail.com.
Копируем эту ссылку, заходим в аккаунт жертвы victim@gmail.com и переходим по скопированной ссылке. Если адрес электронной почты жертвы будет обновлен до 123@gmail.com, то мы нашли уязвимость.
Это произошло потому, что отсутствует проверка сессии пользователя и кто бы ни нажал на эту ссылку для проверки, его/ее учетная запись будет обновлена и привязана к новой почте.
Таким образом, злоумышленник может скинуть жертве ссылку и если жертва перейдёт по ней, то злоумышленник захватит её аккаунт.
#Web #Logic218 767
🛡 Обход фильтрации в AngularJS
AngularJS - это JavaScript-фреймворк с открытым исходным кодом, предназначенный для разработки одностраничных приложений. Часто используется различными конструкторами сайтов.
Если вам требуется короткая полезная нагрузка для XSS в AngularJS 1.2.24 - 1.2.29, то можно воспользоваться той, что представлена ниже:
{{[].%22-alert`1`-%22}}
По этой ссылке пример её выполнения для версии 1.2.26.
Фильтрацию самой последней версии AngularJS можно обойти с помощью Unicode и HTML кодирования:
{{$on.constructor('%26bsol;%26bsol;u%26bsol;u007b61}lert`1`')()}}
По этой ссылке пример её выполнения для версии 1.8.2.
#Web #XSS #WAF218 767
Ищем учеников на бесплатное обучение по созданию искусственного интеллекта с нуля. Опыт программирования не важен!🤖
Всего за 2 дня под руководством Дмитрия Романова - основателя Университета Искусственного Интеллекта, лидера обучения AI-разработке в РФ, вы напишите 12 нейронных сетей на фреймворках.
С НУЛЯ, БЕЗ ОПЫТА ПРОГРАММИРОВАНИЯ!
Приходи на интенсив и изучи самые передовые технологии:
▫️chatGPT
▫️Stable Diffusion
▫️Распознавание речи
▫️Генерация речи
Регистрируйся на ЛЕГЕНДАРНЫЙ интенсив, который прошли более 25 000 человек💪
218 767
😈 История кражи переписки и контактов в iOS-приложениях mail.ru и myMail через XSS
В статье рассмотрим отличный пример того, как можно произвести XSS, разместив полезную нагрузку в файле, и к чему такая атака может привести.
➖ https://telegra.ph/Istoriya-krazhi-perepiski-i-kontaktov-v-iOS-prilozheniyah-mailru-i-myMail-cherez-XSS-05-10
#XSS #iOS
218 767
no system is safe - Уроки по хакингу. Канал c инструкциями по взлому, деанону, социальной инженерии и бесплатными курсами от пентестеров. выложи седн в каналах такой пост вместо того вчерашнего
218 767
😈 Поиск уязвимостей в функции сброса пароля
В статье рассказано об основных способах реализации функций сброса пароля, а также возможных вариантах эксплуатации данных функций. В качестве примеров данных уязвимостей приведены отчеты с hackerone.
➖ https://telegra.ph/Poisk-uyazvimostej-v-funkcii-sbrosa-parolya-12-21
#bypass | 💀 Этичный хакер
218 767
👺 Лаборатория хакера - авторский канал об информационной безопаности.
Реальные кейсы, OSINT, социальная инженерия, обзоры инструментов с github, анонимность.
218 767
😈 SQL-инъекция через остановку перенаправления на страницу входа
Обзор отчета, в котором сервер компании Razer пострадал от обхода авторизации в странице администратора и SQL-инъекции. Это позволило получить доступ к игровым ключам из раздач, почтовым перепискам, данным пользователей и т.д.
➖ https://telegra.ph/SQL-inekciya-cherez-ostanovku-perenapravleniya-na-stranicu-vhoda-05-08
#Web #SQLi
218 767
😈 Переходим от SSRF к RCE
Статья рассказывает о том, как с помощью SSRF можно получить учетные данные экземпляра Amazon EC2 и использовать их для выполнения произвольного кода на сервере.
➖ https://telegra.ph/Perehodim-ot-SSRF-k-RCE-05-07
#Web #SSRF #RCE
218 767
Как вас обманывают онлайн-школы
Онлайн-школы продают за кучу денег то, что в интернете бесплатно! Я программист с 10 летним опытом работы, собрал для вас лучший бесплатный материал и написал подробные гайды как с нуля дойти до первой зарплаты.
Каждый день мне поступают угрозы а бота постоянно банят, забирай материал пока он ещё работает - https://t.me/sakutin_guides_bot?start=May1_V2
218 767
😈 История о том, как взять под контроль более 450 поддоменов французской электрокомпании EDF
Брошенные домены, несогласованность и ошибки при настройке CNAME, а также полный игнор от компании и тихое устранение уязвимости.
➖ https://telegra.ph/Istoriya-o-tom-kak-vzyat-pod-kontrol-bolee-450-poddomenov-francuzskoj-ehlektrokompanii-EDF-05-06
#Web #STO #Tools
218 767
😈 Как обнаружить и парировать компьютерные backdoor-атаки на нейронные сети
В рамках доклада будут представлены подходы к обнаружению и нейтрализации последствий компьютерных атак с внедрением закладок в нейросетевые модели, основанные на выявлении закладки и возможных триггеров.
Слушатели смогут оценить эффективность применения обрезки нейронов и отмены обучения нейронной сети, разработанной с помощью фреймворка TensorFlow.
#guide | 💀 Этичный хакер
218 767
RuCTF успешно завершился.
Чемпионат, который даёт возможность программистам научиться думать и действовать как хакеры, прошел 22 апреля. Тимлидом команды разработчиков задач RuCTF 2023 был Дмитрий Лукшто, разработчик из VK.
Девять часов подряд команды решали настоящие айтишные головоломки: защищали предоставленный организаторами компьютер от атак других команд, искали уязвимости в коде противников, декомпилировали программы, эксплуатировали баги для получения доступа. Победителями конкурса стали команда Cat But Sad, которая подробно рассказала о задачах и ходе чемпионата на Хабре.
Выдающиеся игроки смогут получить возможность присоединиться к команде VK. В компании уже работает много ребят, которые постоянно участвуют в чемпионатах по программированию.
💀 Этичный хакер
218 767
😈 Shodan и Censys: поиск скрытых деталей в Интернете
Поиск Shodan и Censys позволяет найти любые уязвимые устройства в Интернете. Это может быть частью вашего теста на проникновение, чтобы упростить поиск новых вещей в Интернете.
➖ https://telegra.ph/Shodan-i-Censys-poisk-skrytyh-detalej-v-Internete-03-06
#OSINT
218 767
😈 Раскрытие электронной почты и захват аккаунта в Facebook
Анализ конечных точек в APK файлах, изучение логики работы и передаваемых в запросе параметров, а также брутфорс OTP, приводящие к захвату аккаунта с помощью функции восстановления пароля по звонку.
➖ https://telegra.ph/Raskrytie-ehlektronnoj-pochty-i-zahvat-akkaunta-v-Facebook-04-30
#Web #ATO
