Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
White Hat
Открыть в Telegram
Пишем про информационную безопасность и белый хакинг. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/kind_hack Канал в реестре РКН: https://clck.ru/3FtTnR
Больше📈 Аналитический обзор Telegram-канала White Hat
Канал White Hat (@kind_hack) языкового сегмента Русский является активным участником. Сейчас сообщество объединяет 11 784 подписчиков, занимая 10 623 место в категории Технологии и приложения и 55 673 место в регионе Россия.
📊 Показатели аудитории и динамика
С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 11 784 подписчиков.
Согласно последним данным от 24 июня, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило 371, а за последние 24 часа — 17, при этом общий охват остаётся высоким.
- Статус верификации: Не верифицирован
- Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 8.33%. В первые 24 часа после публикации контент обычно набирает 3.73% реакций от общего числа подписчиков.
- Охват публикаций: В среднем каждый пост получает 981 просмотров. В течение первых суток публикация набирает 439 просмотров.
- Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 4.
- Тематические интересы: Контент сосредоточен на ключевых темах, таких как взлом, шпаргалка, обнаружение, протокол, хакер.
📝 Описание и контентная политика
Автор описывает ресурс как площадку для выражения субъективного мнения:
“Пишем про информационную безопасность и белый хакинг.
Сотрудничество: @workhouse_price
Канал на бирже: https://telega.in/c/kind_hack
Канал в реестре РКН: https://clck.ru/3FtTnR”
Благодаря высокой частоте обновлений (последние данные получены 25 июня, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.
11 784
Подписчики
+1724 часа
+767 дней
+37130 день
Архив постов
11 791
А ты защищён? ❓
• В последнее время, злоумышленников стало ещё больше и от них никак не избавиться! Но-но канал "А ты защищён?" Защитит тебя от скама 2023 года.
"Не баг, а фича, не го&но, а защита."
Не теряйте шанс👇🏻
🎁 Бесплатный курс (кибербез)
🌐 Защититься от взлома!
🔗 Подписаться
11 791
📅 SSTImap: поиск уязвимостей
Удобный и мощный инструмент командной строки, который автоматизирует процесс поиска уязвимостей Code Injection и Server-Side Template Injection.
Может быть использован для сканирования веб-приложений наличие уязвимостей в установленных шаблонах, что позволяет значительно ускорить процесс тестирования безопасности.
⏺ Ссылка на GitHub
#infosec #bugbounty
11 791
📚 Подборка PoC для различных CVE от 1999 до наших дней
Полезный, регулярно обновляемый репозиторий для багбаунти, редтима и пентеста, содержащий подборку материалов по различным CVE уязвимостям.
💬 Ссылка на Github
#cve #bugbounty #pentest
11 791
👺 Лаборатория хакера - авторский канал об информационной безопасности.
Реальные кейсы, OSINT, социальная инженерия, обзоры инструментов с github, гайды по анонимности.
11 791
🔎 Поиск по telegra.ph
telegcrack.com — с помощью этого сайта можно осуществить поиск по статьям опубликованным на telegra.ph. За малый промежуток времени можно найти много конфиденциальной информации.
⏺ Ссылка на инструмент
#osint #research
11 791
DDoS Academy - это новый телеграм проект по кибербезопасности, который поможет тебе узнать все про DDoS-атаки и защиту от них.
DDoS Academy 🧑🎓
11 791
💉 Инъекция формулы в CSV, XLS и XLSX
Если приложение позволяет экспортировать таблицы Excel или принимает XLSX для преобразования в PDF/HTML, оно может пропустить файл через MS Excel для выполнения формул и преобразования.
Увидев подобное приложение на сервере Windows, следует проверить его на SSRF, разместив в содержимом XLSX файла следующую функцию:
=WEBSERVICE("google.com")
⏺ Ряд других полезных нагрузок для тестирования данной уязвимости можно найти по данной ссылке.
#SSRF11 791
DDoS Academy - это новый телеграм проект по кибербезопасности, который поможет тебе узнать все про DDoS-атаки и защиту от них.
DDoS Academy 🧑🎓
11 791
🔔 Необходимый набор для пентестера
— Краткий список инструментов, которые пригодятся в тестировании внутренних сетей. Они уже активно используются широким кругом специалистов, поэтому стоит знать об их возможностях и владеть ими в совершенстве.
1. Nmap — утилита для сканирования сетей, является одним из самых популярных инструментов у безопасников и системных администраторов. В первую очередь используется для сканирования портов, но, кроме этого, имеет огромную массу полезных функций, что, по сути, делает Nmap супер-комбайном для исследования сетей.
2. Zmap (не путать с ZenMap) — также сканер с открытым исходным кодом, создавался как более быстрая альтернатива Nmap.
В отличие от Nmap — Zmap при отправке SYN-пакетов не ждет пока вернется ответ, а продолжает сканирование, параллельно ожидая ответы от всех хостов, таким образом фактически он не поддерживает состояние соединения.
3. Masscan — удивительно, но тоже сканер с открытым исходным кодом, который создавался с одной целью — сканировать Интернет ещё быстрее (меньше, чем за 6 минут со скоростью ~10 млн пакетов/с). По сути работает почти также как и Zmap, только ещё быстрее.
4. Nessus — сканер для автоматизации проверки и обнаружения известных уязвимостей в системе. Исходный код закрыт, существует бесплатная версия Nessus Home, которая позволяет сканировать до 16 IP-адресов с такой же скоростью и подробным анализом, что и в платной версии.
5. Net-Creds — инструмент на языке Python для сбора паролей и хешей, а также иной информации, например, посещенных URL, загруженных файлов и иной информации из трафика, как в реальном времени при проведении MiTM-атаки, так и из предварительно сохраненных PCAP-файлов.
#Tools #Pentest
11 791
✍Знания криптозащиты играют критическую роль в карьере специалиста по ИБ: в каждой второй вакансии на HH требуются знания в области криптографии.
🔥Углубитесь в криптографию на бесплатных вебинарах онлайн-курсов «Криптографическая защита информации» и «Инфраструктура открытых ключей PKI»:
— «Криптография вокруг нас»: регистрация
Рассмотрим популярные алгоритмы шифрования и хэширования, обеспечивающие защиту конфиденциальности данных.
— «Кибербезопасность цифровой организации»: регистрация
Рассмотрим типовые риски современной организации. Разберём атаки и методы противодействия им. Изучим модель «Kill Chain».
Нативная интеграция. Информация о продукте на сайте www.otus.ru
11 791
В иб-сообществе набирают популярность 2 канала по кибербезу:
🚓 Лаборатория хакера - канал кибер-дектива с 10-летним стажем. Обзоры github-инструментов для пробива, пентеста, анонимизации и защиты.
🐥 No system is safe - один из древнейших ресурсов по информационной безопасности в рунете. Книги, курсы, полезные тулсы, уроки по Linux, новости клирнета и даркнета.
11 791
⌨ Практическая платформа для новичков Bug bounty
Бесплатный набор практических заданий от TheXSSRat, которые будут полезны новичкам и помогут вам проверить свои навыки в поиске и эксплуатации распространённых в Bug Bounty уязвимостей, таких как IDOR, XSS, CSRF и логические уязвимости.
Автор также обещает пополнения текущего списка заданий.
⏺ Ссылка на платформу
#Web
11 791
🗄2 канала для каждого сетевого инженера и безопасника
Book Academy - огромная библиотека книг на английском и русском языке по информационной безопасности и компьютерным сетям
Network Academy - большое количество уроков и статей по устройству компьютерных сетей. Кладезь информации для безопасника
11 791
🔎 Автоматизированный доркинг в различных поисковых системах
Скрипт, позволяющий немного автоматизировать процесс поиска и найти конфиденциальную информацию с помощью дорков через Bing, Google и Yahoo.
⏺ Ссылка на GitHub
#Web #Recon
11 791
💻Бестселлер Codeby Academy, курс "Тестирование веб-приложений на проникновение", открывает набор на осенний поток!
Старт: 1 сентября
Длительность: 3 месяца
На курсе вас ждёт общая теория, подготовка рабочего окружения, пассивный и активный фаззинг, фингерпринт, уязвимости, инструментальные средства, Social Engeneering и многое другое. Максимум практики, чат с живым общением и поддержка преподавателей!
Подойдёт курс не только пентестерам и безопасникам, но и сисадминам, DevOps-инженерам, разработчикам, которые стремятся оптимизировать приложения.
После прохождения вы сможете:
➡️Находить уязвимости в веб-приложениях без использования сканеров;
➡️Повышать привилегии на скомпрометированном сервере;
➡️Выстраивать защиту веб-сервисов от популярных видов атак;
Выдаём сертификат при успешной сдаче экзамена, а по промокоду OFFZONE2023 вы получите скидку в 10%"
📌 Узнать подробнее о курсе
11 791
🛡 Безопасность IPSec
IPSec широко используется для шифрования данных при передаче по незащищенным сетям. Однако для этого набора протоколов администраторы часто используют настройки, которые не обеспечивают требуемого уровня безопасности.
Мы рассмотрим уязвимости IPSec pre-shared key, типичные ошибки при внедрении IPSec с аутентификацией PKI CA и другие нюансы, которые важно понимать при его использовании в корпоративной сети.
• Как устроен IPSec;
• Безопасность IPSec;
• Безопасность протокола IKE;
• MitM на IPSec с PSK;
• MitM на IPSec с RSA-Sig;
• Защита IPSec.
#IPSec #MitM
11 791
📬 Пассивный сканер портов
Smap - это копия Nmap, которая использует бесплатный API shodan.io для сканирования портов. Он принимает те же аргументы командной строки, что и Nmap, и производит тот же вывод.
Особенности:
• Сканирует 200 хостов в секунду
• Включает обнаружение уязвимостей
• Поддерживает все форматы вывода nmap
• Учетная запись shodan не требуется
• Полностью пассивный, всего 1 http запрос на хост
• и др…
⏺ Ссылка на инструмент
#Recon
11 791
💉Про полезные нагрузки для SQL инъекций
Данная простая полезная нагрузка для SQL-инъекции будет охватывать не менее 3 различных кейсов:
SLEEP(5) /*' or SLEEP(5) or'" or SLEEP(5) or "*/
Немного изменив ее, мы можем добиться отсутствия пробелов, что сделает ее более универсальной:
SLEEP(5)/*'or(SLEEP(5))or'"or(SLEEP(5))or"*/
Немного модифицировав её, вы сможете охватить некоторые другие случаи:
)SLEEP(0.5)(/*')or(SLEEP(0.5))or('")or(SLEEP(0.5))or("*/
Все дело в построении уязвимых SQL-запросов и поиска полезных нагрузок для каждого из них.
Данный список вы можете пополнить самостоятельно. Хорошей практикой будет использование тестовых лабораторий и создание нескольких полезных нагрузок для каждого сценария с использованием различных методов.
Это действительно улучшит ваши навыки работы с SQL-инъекциями и пополнит список рабочих полезных нагрузок в вашем арсенале.
Поэтому перестаньте использовать бесполезные вордлисты на 1к строк, не понимая должным образом, что они делают или как они работают. Помните, что из выбора бесполезного количества в ущерб качеству никогда не выйдет ничего хорошего, кроме потери действительно хороших возможностей.
P.S. Для тестов всего этого прекрасно подойдет sqlfiddle.com, в котором можно создавать и тестировать запросы к БД. Тут пример инъекции с применением полезных нагрузок из поста.
#Web #SQLi11 791
🏃♂️ ProtonMail не спасла: ФБР раскрыло личность человека, угрожавшего избирательному чиновнику
Директор избирательной комиссии города Милуоки, Клер Вудолл-Вогг, стала жертвой оскорблений и угроз после публикации её переписки с консультантом по выборам на сайтах Gateway Pundit и Wisconsin Spotlight в 2021 году.
Но, одного из зачинщиков конфликта идентифицировали по метаданным его зашифрованной почты ProtonMail, которые ФБР удалось получить от компании Proton Technologies.
secure email made simple, да-да...
#news
