Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
White Hat
Открыть в Telegram
Пишем про информационную безопасность и белый хакинг. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/kind_hack Канал в реестре РКН: https://clck.ru/3FtTnR
Больше📈 Аналитический обзор Telegram-канала White Hat
Канал White Hat (@kind_hack) языкового сегмента Русский является активным участником. Сейчас сообщество объединяет 11 791 подписчиков, занимая 10 597 место в категории Технологии и приложения и 55 585 место в регионе Россия.
📊 Показатели аудитории и динамика
С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 11 791 подписчиков.
Согласно последним данным от 25 июня, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило 384, а за последние 24 часа — 13, при этом общий охват остаётся высоким.
- Статус верификации: Не верифицирован
- Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 8.32%. В первые 24 часа после публикации контент обычно набирает 3.55% реакций от общего числа подписчиков.
- Охват публикаций: В среднем каждый пост получает 981 просмотров. В течение первых суток публикация набирает 419 просмотров.
- Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 4.
- Тематические интересы: Контент сосредоточен на ключевых темах, таких как взлом, шпаргалка, обнаружение, протокол, хакер.
📝 Описание и контентная политика
Автор описывает ресурс как площадку для выражения субъективного мнения:
“Пишем про информационную безопасность и белый хакинг.
Сотрудничество: @workhouse_price
Канал на бирже: https://telega.in/c/kind_hack
Канал в реестре РКН: https://clck.ru/3FtTnR”
Благодаря высокой частоте обновлений (последние данные получены 26 июня, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.
11 791
Подписчики
+1324 часа
+737 дней
+38430 день
Загрузка данных...
Похожие каналы
Облако тегов
Входящие и исходящие упоминания
---
---
---
---
---
---
Привлечение подписчиков
июнь '26
июнь '26
+409
в 1 каналах
май '26
+88
в 2 каналах
Get PRO
апрель '26
+40
в 1 каналах
Get PRO
март '26
+40
в 1 каналах
Get PRO
февраль '26
+51
в 3 каналах
Get PRO
январь '26
+34
в 1 каналах
Get PRO
декабрь '25
+44
в 2 каналах
Get PRO
ноябрь '25
+39
в 1 каналах
Get PRO
октябрь '25
+23
в 1 каналах
Get PRO
сентябрь '25
+23
в 1 каналах
Get PRO
август '25
+23
в 1 каналах
Get PRO
июль '25
+24
в 0 каналах
Get PRO
июнь '25
+21
в 1 каналах
Get PRO
май '25
+65
в 2 каналах
Get PRO
апрель '25
+116
в 1 каналах
Get PRO
март '25
+42
в 1 каналах
Get PRO
февраль '25
+45
в 0 каналах
Get PRO
январь '25
+587
в 3 каналах
Get PRO
декабрь '24
+41
в 1 каналах
Get PRO
ноябрь '24
+814
в 0 каналах
Get PRO
октябрь '24
+21
в 0 каналах
Get PRO
сентябрь '24
+61
в 0 каналах
Get PRO
август '24
+47
в 1 каналах
Get PRO
июль '24
+32
в 1 каналах
Get PRO
июнь '24
+33
в 0 каналах
Get PRO
май '24
+369
в 2 каналах
Get PRO
апрель '24
+1 474
в 24 каналах
Get PRO
март '24
+243
в 0 каналах
Get PRO
февраль '24
+456
в 1 каналах
Get PRO
январь '24
+4 243
в 26 каналах
Get PRO
декабрь '23
+3 510
в 28 каналах
Get PRO
ноябрь '23
+276
в 1 каналах
Get PRO
октябрь '23
+55
в 1 каналах
Get PRO
сентябрь '23
+274
в 0 каналах
Get PRO
август '23
+79
в 0 каналах
Get PRO
июль '23
+118
в 0 каналах
Get PRO
июнь '23
+723
в 0 каналах
Get PRO
май '23
+1 785
в 0 каналах
Get PRO
апрель '23
+189
в 0 каналах
Get PRO
март '23
+4 079
в 0 каналах
| Дата | Привлечение подписчиков | Упоминания | Каналы | |
| 26 июня | +11 | |||
| 25 июня | +15 | |||
| 24 июня | +17 | |||
| 23 июня | +18 | |||
| 22 июня | +13 | |||
| 21 июня | +6 | |||
| 20 июня | +2 | |||
| 19 июня | +12 | |||
| 18 июня | +17 | |||
| 17 июня | +10 | |||
| 16 июня | +9 | |||
| 15 июня | +17 | |||
| 14 июня | +12 | |||
| 13 июня | +4 | |||
| 12 июня | +14 | |||
| 11 июня | +10 | |||
| 10 июня | +21 | |||
| 09 июня | +18 | |||
| 08 июня | +24 | |||
| 07 июня | +14 | |||
| 06 июня | +22 | |||
| 05 июня | +13 | |||
| 04 июня | +21 | |||
| 03 июня | +32 | |||
| 02 июня | +29 | |||
| 01 июня | +28 |
Посты канала
🎮 RoguePlanet | 0day в Microsoft Defender, PoC уже в открытом доступе
Race condition в Microsoft Defender даёт SYSTEM без предусловий – исследователь Nightmare Eclipse опубликовал эксплойт через несколько часов после того, как Patch Tuesday закрыл его же предыдущие баги.
— Баг запускает cmd.exe с правами SYSTEM через состояние гонки; изначально разрабатывался как RCE через SMB, финальная форма: стабильный LPE. Патча нет, затронуты все актуальные сборки Windows 10/11.
Единственная рабочая митигация — allowlisting приложений через ThreatLocker или аналоги.🎤 Чтиво #Windows #LPE #0day / White Hat / max.ru/kind_hack
| 2 |  🔠 LLM-пентест в 2026 | Атаки на ИИ, которые работают в проде
Prompt Injection – в OWASP LLM Top 10 2025 разделён на три типа: direct, indirect и multimodal.
Новые векторы: RAG-poisoning, Denial-of-Wallet через repetition-токены и Skeleton Key – пробивает GPT-4o, Claude и Gemini сменой ролевых инструкций.
— В данной статье мы разберем актуальный стек для LLM-тестирования, механику атак и практический playbook на четыре уровня защиты.
🎤 Чтиво
#LLM #Pentest #PromptInjection / White Hat / max.ru/kind_hack | 452 |
| 3 |  ♥️ ИБ без фильтров | Онлайн-конференция про реальные боли ИБ-специалистов
Если вы тоже считаете, что ИБ-специалистам пора перестать бояться говорить о своих проблемах, добро пожаловать на «ИБ без фильтров» – конференцию, где мы закатываем рукава и разбираемся с тем, что реально бесит в работе.
Почему утечка данных становится катастрофой для компании, как не сойти с ума от требований 117-го приказа ФСТЭК, зачем РКН уже стоит на пороге и почему подрядчики с «дочками».
— Опытом поделятся практики, которые видели всё: Евгений Баклушин, Екатерина Тьюринг, Ольга Попова, Ксения Кузнецова и Никита Котиков – те, кто знает, как вытаскивать проекты из огня, и не боится говорить об этом вслух.
🎤 Регистрация
#DataBreach #Compliance #SecurityAwareness #Privacy / White Hat / max.ru/kind_hack | 429 |
| 4 |  🤒 Книга «Цифровая обработка сигналов с модулями на Python»
— В данной книге мы последовательно разберем фундаментальные методы обработки сигналов с практической реализацией на Python с использованием библиотек NumPy, SciPy, Matplotlib и специализированных модулей.
Особое внимание уделяется построению цифровых фильтров, преобразованию Фурье, вейвлет-преобразованию и адаптивной фильтрации, а также работе с реальными данными.
Книга содержит готовые примеры кода и упражнения, позволяющие сразу применить изученные алгоритмы на практике, и ориентирована как на студентов, так и на инженеров, желающих освоить ЦОС с помощью Python.
🎤 Книга
#SignalProcessing #Python #Filtering #DataScience / White Hat / max.ru/kind_hack | 479 |
| 5 |  🤒 Обнаружение технологий веб-сайта
WhatWeb – это мощный веб-сканер с открытым исходным кодом, предназначенный для идентификации технологий, используемых на веб-сайтах.
Он написан на Ruby и активно используется пентестерами, специалистами по безопасности и OSINT-исследователями для быстрого сбора информации о целевых ресурсах.
WhatWeb известен своей обширной базой плагинов и гибкостью настройки.
🎤 Репозиторий
#OSINT #WebRecon #SecurityTools / White Hat / max.ru/king_hack | 504 |
| 6 |  🤒 Правоохранители очистили 15 000 сайтов, зараженных SocGholish
В рамках операции Endgame правоохранители очистили почти 15 000 взломанных WordPress-сайтов и отключили 106 серверов, связанных с ботнетом SocGholish и группировкой Evil Corp.
— Этот загрузчик с 2017 года заражал сайты вредоносным JavaScript, показывая посетителям фальшивые обновления браузера, после установки которых злоумышленники получали удаленный доступ и распространяли вымогатели.
Акция продолжила прошлогодние операции против инфраструктуры Rhadamanthys, SmokeLoader, Trickbot и других вредоносных проектов.
🎤 Чтиво
#Malware #BotnetTakedown #WordPressSecurity / White Hat / max.ru/kind_hack | 569 |
| 7 |  CyberCamp впервые проводит летний фестиваль по кибербезу.
17 июля в Берёзы Парк Строгино пройдет «Лето в Киберкэмпе» — опен-эйр для специалистов по информационной безопасности. Вместо привычных конференц-залов — свежий воздух, общение и насыщенная программа на весь день.
Участников ждут:
• выступления экспертов про ИИ в кибербезе, цифровую криминалистику, Bug Bounty и современные атаки;
• киберучения, воркшопы и разборы реальных кейсов;
• D&D-сессии, квест по социальной инженерии и другие активности;
• лекция астронома Владимира Сурдина о мифах и заблуждениях о Вселенной
Среди спикеров — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие представители индустрии.
Онлайн‑трансляции не будет, только живой оффлайн.
🎟Билеты:
Стандартный
Студенческий
Все средства с продажи билетов пойдут на благотворительность
📍17 июля, Берёзы Парк Строгино, Москва
🚌 Трансфер от м. «Щукинская» бесплатно | 558 |
| 8 |  🤒 OSINT по номеру телефона | Oт цифр к полному цифровому профилю | Инструменты и методология
Телефонный номер – один из самых недооценённых идентификаторов в разведке открытых источников.
Он привязан к мессенджерам, системам двухфакторной авторизации, доскам объявлений, корпоративным каталогам.
— В данной статье мы рассмотрим полную методологию OSINT-разведки по номеру телефона: от первичной валидации и поиска в открытых источниках до верификации данных, построения графа связей, использования специализированных инструментов и соблюдения правовых границ.
🎤 Чтиво
#PhoneNumber #DigitalFootprint #Privacy / White Hat / max.ru/kind_hack | 672 |
| 9 |  🤒 Фреймворк для пентеста AWS
Pacu – это фреймворк для проведения пентеста и оценки безопасности облачных сред Amazon Web Services с открытым исходным кодом, разработанный компанией Rhino Security Labs.
Его часто называют «Metasploit для AWS», потому что он автоматизирует множество этапов атаки: от разведки до закрепления и эксфильтрации данных.
Он позволяет пентестеру или исследователю безопасности:
— собирать информацию о ресурсах;
— искать открытые бакеты и неправильные настройки безопасности;
— повышать привилегии через уязвимые политики IAM;
— закрепляться;
— эксфильтрировать данные;
— тестировать на соответствие безопасности.
🎤 Репозиторий
#CloudSecurity #AWSSecurity #Pentest / White Hat / max.ru/king_hack | 737 |
| 10 |  🤒 Уязвимость в наушниках Apple Beats Studio позволяла подслушивать разговоры
Apple выпустила патч для наушников Beats Studio Buds, устраняющий уязвимость, которая позволяла злоумышленникам подслушивать разговоры через Bluetooth в режиме ожидания сопряжения.
Исправление автоматически устанавливается через прошивку 1B211 при наличии рядом сопряжённого устройства Apple.
— При комбинации с двумя другими ошибками атакующий мог получить полный контроль над наушниками, инициировать звонки и доступ к контактам, требуя лишь физической близости к жертве.
🎤 Чтиво
#Vulnerability #Privacy #Beats #Bluetooth / White Hat / max.ru/kind_hack | 886 |
| 11 |  🔸 Книга «Ловушки призрачных закономерностей в анализе данных»
— В данной книге авторы систематически разбирают типичные когнитивные и статистические ошибки, из-за которых аналитики принимают случайные шумы или артефакты выборки за значимые инсайты.
Особое внимание уделяется практическим методам обнаружения ложных паттернов с помощью кросс-валидации, рандомизированных тестов и бутстрепа, а также правильной постановке экспериментов и учёту априорных вероятностей.
🎤 Книга
#DataScience #Statistics #MachineLearning / White Hat / max.ru/kind_hack | 746 |
| 12 |  🤒 Модели угроз пакетных менеджеров
В условиях роста атак на цепочки поставок защитники фокусируются на проверке пакетов и многоуровневом анализе, однако не менее важна роль инфраструктуры – пакетных менеджеров и реестров.
— В данной статье мы рассмотрим модель угроз для пакетных менеджеров и реестров: клиентская сторона и сторона реестра.
Также проанализируем рекурсивную уязвимость, где клиент и реестр сами являются зависимыми программами, и предлагаются системные вопросы для построения модели угроз вместо перечисления CVE.
🎤 Чтиво
#PackageRegistry #SoftwareSupplyChain #Lockfile / White Hat / max.ru/kind_hack | 677 |
| 13 |  🤒 Набор атак на Kerberos
Rubeus – это инструмент командной строки с открытым исходным кодом на C#, предназначенный для атак на протокол Kerberos в Active Directory.
Он позволяет выполнять ключевые атаки: Kerberoasting, AS-REP Roasting, Pass-the-Ticket, Golden Ticket, Silver Ticket, Overpass-the-Hash и другие.
— Rubeus широко используется пентестерами для тестирования безопасности доменных сетей Windows и часто служит более легковесной и специализированной альтернативой Mimikatz для Kerberos-векторов.
🎤 Репозиторий
#Kerberos #Pentest #PostExploitation #HackingTools / White Hat / max.ru/king_hack | 735 |
| 14 |  🤒 Злоумышленники крадут учётные данные пользователей Steam через заражённые обои для рабочего стола
Злоумышленники используют сервис Steam Workshop и приложение Wallpaper Engine для распространения десятков заражённых наборов анимированных обоев, которые в фоновом режиме устанавливают бэкдоры и стилеры для кражи игровых аккаунтов и личных данных.
— Атаки, длящиеся с конца 2025 года, нацелены преимущественно на пользователей Steam в России и Китае, а вредоносный код внедряется напрямую в пакеты обоев или скрывается в запароленных архивах.
Некоторые заражённые пакеты уже скачаны десятки тысяч раз, а кампания, вероятно, ведётся несколькими независимыми группами злоумышленников.
🎤 Чтиво
#WallpaperEngine #Malware #InfoStealer #DarkKomet / White Hat / max.ru/kind_hack | 924 |
| 15 |  🤒 Книга «Компьютерная конкурентная разведка»
— В данной книге авторы рассматривают методы и инструменты сбора, анализа и защиты информации о конкурентах с использованием открытых источников и специализированных баз данных.
Описываются технологии мониторинга рынка, анализ патентной информации, выявление тенденций в отраслях, а также правовые и этические аспекты конкурентной разведки.
Отдельное внимание уделяется противодействию промышленному шпионажу и защите собственной коммерческой тайны в условиях цифровой среды.
🎤 Книга
#OSINT #DataAnalysis #InfoSec / White Hat / max.ru/kind_hack | 920 |
| 16 |  ♥️ Защита передаваемых данных в Android и iOS
Когда вы просматриваете веб-страницы, вводите пароли к этим сайтам и другую важную информацию – эта информация может быть перехвачена.
— В данной статье мы узнаем, что нужно сделать чтобы максимально защитить передаваемые данные на мобильных устройствах, как защитить пароли и личную конфиденциальную информацию при подключении к публичным, открытым точкам доступа.
🎤 Чтиво
#DataEncryption #PasswordProtection #MobileSecurity / White Hat / max.ru/kind_hack | 854 |
| 17 |  ♥️ Книга «Биометрическая защита: обзор технологии»
— В книге А. Суомалайнена представлен всесторонний обзор современных технологий биометрической защиты, от принципов сканирования отпечатков пальцев и радужной оболочки до распознавания голоса и лица.
Автор анализирует как преимущества биометрии, так и её уязвимости, а также методы повышения надёжности систем.
🎤 Книга
#Privacy #Biometrics #Authentication / White Hat / max.ru/kind_hack | 928 |
| 18 |  🔠 Эмуляция USB-устройств
Facedancer – это аппаратно-программный фреймворк с открытым исходным кодом, который позволяет и перехватывать/модифицировать трафик между реальным устройством и хостом.
— По сути, это «швейцарский нож» для исследования безопасности USB-стека и проведения BadUSB-атак нового поколения.
Он незаменим для физического пентеста, тестирования USB-защиты и обучения.
🎤 Репозиторий
#HardwareHacking #USBSecurity #Pentesting #USBNinja / White Hat / max.ru/king_hack | 866 |
| 19 |  🔠 В Arch Linux нашли вредонос-матрёшку | Пакет внутри пакета, а на самом дне похититель паролей
В Arch User Repository злоумышленники захватили более 400 заброшенных пакетов и внедрили вредоносные команды в сценарии сборки.
— При установке таких пакетов на машине жертвы запускался Rust-стилер, крадущий SSH-ключи, токены, браузерные данные, а при root-правах – eBPF-руткит.
Пользователям, устанавливавшим AUR-пакеты после 11 июня, рекомендуется переустановить систему и сменить все учётные данные.
🎤 Чтиво
#ArchLinux #InfoStealer #Malware #Rootkit / White Hat / max.ru/kind_hack | 1 067 |
| 20 |  🤠 Обход защиты macOS Gatekeeper | Техники доставки и запуска пейлоадов при red team-операциях
На red team-проекте macOS первые три варианта дроппера блокировались Gatekeeper и XProtect, а четвёртый успешно обошёл все защиты.
Ключевой вывод: победа зависит от понимания точного механизма блокировки и уязвимого места в цепочке защиты.
— В данной статье мы рассмотрим методы обхода встроенных защит macOS при доставке вредоносного кода на целевые машины с macOS Ventura и Sonoma.
🎤 Чтиво
#Gatekeeper #AppleSilicon #macOSSonoma / White Hat / max.ru/kind_hack | 1 024 |
