Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
Не хакинг, а ИБ
Открыть в Telegram
Лучшие материалы со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/searchack Канал в реестре РКН: https://clck.ru/3FtTUG
Больше📈 Аналитический обзор Telegram-канала Не хакинг, а ИБ
Канал Не хакинг, а ИБ (@searchack) языкового сегмента Русский является активным участником. Сейчас сообщество объединяет 18 445 подписчиков, занимая 7 275 место в категории Технологии и приложения и 36 671 место в регионе Россия.
📊 Показатели аудитории и динамика
С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 18 445 подписчиков.
Согласно последним данным от 10 июня, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило -42, а за последние 24 часа — 0, при этом общий охват остаётся высоким.
- Статус верификации: Не верифицирован
- Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 8.07%. В первые 24 часа после публикации контент обычно набирает 3.61% реакций от общего числа подписчиков.
- Охват публикаций: В среднем каждый пост получает 1 488 просмотров. В течение первых суток публикация набирает 666 просмотров.
- Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 8.
- Тематические интересы: Контент сосредоточен на ключевых темах, таких как линк, github, шпаргалка, взлом, linux.
📝 Описание и контентная политика
Автор описывает ресурс как площадку для выражения субъективного мнения:
“Лучшие материалы со всего интернета по ИБ и этичному хакингу.
Реклама/сотрудничество: @workhouse_price
Мы на бирже: https://telega.in/c/searchack
Канал в реестре РКН: https://clck.ru/3FtTUG”
Благодаря высокой частоте обновлений (последние данные получены 11 июня, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.
18 445
Подписчики
Нет данных24 часа
-287 дней
-4230 день
Архив постов
18 445
📱 Selenium with C#
Автор — Pallavi Sharma
Это руководство для начинающих по использованию Selenium с C# для автоматизированного веб‑тестирования.
Чему вы научитесь:
⏺выполнять кросс‑браузерное тестирование с помощью Selenium Web Driver; ⏺реализовывать синхронизацию через неявное (🗄 Читать книгу – линк. // Не хакинг, а ИБImplicit Wait) и явное (Explicit Wait) ожидание; ⏺работать с классомActionв Selenium; ⏺применять шаблон Page Object Model с PageFactory; ⏺настраивать и использовать Selenium Grid для параллельного выполнения тестов.
18 445
🔎 theHarvester - Ваш цифровой детектив для разведки в открытых источниках
Этот инструмент делает за вас всю чёрную работу по OSINT-разведке, превращая часы рутинного поиска в несколько минут автоматизированного сбора данных.theHarvester — это Python-инструмент для сбора открытой разведывательной информации (OSINT). Он систематизирует данные из десятков источников, находя: ⏺Электронные адреса сотрудников ⏺Поддомены инфраструктуры ⏺IP-адреса серверов ⏺Связанные URL ⏺Данные из утечек 🗄 Читать статью – линк. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ
18 445
🔒 Высокопроизводительная и гибкая система фильтрации спама и вредоносного ПО для электронной почты
Rspamd – это продвинутый фильтр спама и антивирусное решение с открытым исходным кодом, предназначенный для защиты почтовых серверов от нежелательной почты, фишинга и вредоносных вложений.
— Использует широкий спектр техник, включая RBL, серые списки, байесовский анализ, fuzzy-hashing, SPF/DKIM/DMARC-проверки и эвристические правила, работая с высокой производительностью благодаря своей архитектуре на C и Lua.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
18 445
🟢 Тестирование программного обеспечения
Автор - Святослав Куликов
Эта книга познакомит читателя с основами тестирования программ.
Прочитав ее, вы познакомитесь с процессами тестирования и разработки ПО, видами и направлениями тестирования, используемой документацией.
— Также в книге есть много примеров и полезных ссылок на внешние источники.
🗄 Читать книгу – линк.
// Не хакинг, а ИБ
18 445
🗂 Восстановление данных в судебной экспертизе: методы и инструменты
Восстановление данных – это один из ключевых аспектов судебной экспертизы, который позволяет экспертам-криминалистам извлекать ценную информацию из поврежденных, удаленных или скрытых файлов.Полное руководство по восстановлению данных в судебной экспертизе. — Узнайте, какие методы и инструменты используют эксперты для извлечения удаленных файлов и получения цифровых доказательств. 🗄 Читать статью – линк. // Не хакинг, а ИБ
18 445
📶 Инструмент для поиска и анализа уязвимостей в конфигурациях безопасности облачных сред Microsoft Azure
BlueSpy – это фреймворк для оценки состояния безопасности (Cloud Security Posture Management) в Azure, предназначенный для поиска ошибочных конфигураций, которые могут привести к несанкционированному доступу или утечке данных.
— Позволяет автоматизированно сканировать подписки Azure, выявлять «открытые» ресурсы, избыточные права доступа (RBAC) и другие слабые места, предоставляя отчеты для устранения рисков в соответствии с лучшими практиками безопасности.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
18 445
🔎 ИИ пришёл на хакерское соревнование и выиграл. Люди два года смотрели мимо дыры в Redis
В Redis нашли опасную ошибку, которая больше двух лет оставалась незамеченной и теперь получила подробное публичное описание.
Уязвимость позволяет пользователю с доступом к базе данных выполнять команды операционной системы на сервере, где запущен Redis.
— Проблему обнаружил автономный инструмент на основе искусственного интеллекта, созданный для поиска ошибок в крупных кодовых базах.
🗄 Источник – линк.
// Не хакинг, а ИБ
18 445
✔️ Искусство Agile-тестирования
Автор: Чернов Юрий
Издание посвящено тестированию программного обеспечения в рамках технологии Agile.
Автор делает акцент на проектах, где система состоит из множества компонентов, объединённых сложной системой связей, а над ней работает несколько независимых команд.
— В книге подробно разбираются как теоретические, так и практические аспекты Agile-тестирования.
🗄 Читать книгу – линк.
// Не хакинг, а ИБ
18 445
🔎 Российский Anti-DDoS: как локальные платформы заменяют глобальные
С июня 2025 года у российских владельцев сайтов появилась очень практичная проблема: ресурс мог быть технически исправен, сервер работал, защита Cloudflare не отключалась, но пользователи из России видели поломанную загрузку.
По данным Cloudflare, российские провайдеры начали ограничивать трафик к сайтам под её защитой так, что браузер получал только первые 16 КБ веб-объекта.
— Для большинства страниц такой объём означает не медленную работу, а фактическую недоступность.
🗄 Читать статью – линк.
// Не хакинг, а ИБ
18 445
🔎 Инструмент для пассивного сканирования сетей с использованием данных Shodan
Smap – это консольная утилита на языке Go, работающая как полноценная замена Nmap, которая извлекает информацию об открытых портах и сервисах из базы данных Shodan.io.
— Позволяет проводить мгновенную разведку без отправки сетевых пакетов цели (полностью пассивно) и поддерживает стандартные форматы вывода Nmap, что делает её совместимой с существующими скриптами и инструментами автоматизации.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
18 445
❗️ Хакеры атакуют организации в РФ с помощью инструмента для пентестов Ravage
Специалисты «Лаборатории Касперского» обнаружили ранее неизвестную группировку, которая атакует российские организации с помощью Ravage — фреймворка для пентестов, опубликованного на GitHub осенью прошлого года.
— Среди целей злоумышленников оказались учебные заведения, энергетические компании, государственные структуры, дипломатические представительства и финансовые организации.
Исследователи отмечают, что Ravage появился в открытом доступе в сентябре 2025 года, а уже в январе 2026-го его начали применять в реальных атаках. При этом обнаруженная хак-группа активна как минимум с 2024 года. По данным экспертов, раньше атакующие использовали другие инструменты (включая RedLine, PureRAT и даже Cobalt Strike).🗄 Источник – линк. // Не хакинг, а ИБ
18 445
Подрядчик подключился к вашей системе. Работу сделал. Доступ остался.
Знакомая ситуация?
В какой-то момент становится сложно ответить на простой вопрос, кто сейчас вообще подключен к вашим ИТ-ресурсам и что там делает.
Именно в таких сценариях чаще всего начинаются проблемы. Доступы выдаются быстро, а потом про них забывают. Контроль снижается, а одной ошибки или компрометации бывает достаточно, чтобы затронуть важные для компании системы.
В канале Индид вы найдете материалы о том, как выстраивать защиту учетных данных, снижать риски инцидентов и всегда держать доступ к инфраструктуре под контролем.
В нем вы сможете забрать гайд по работе с подрядчиками. Внутри:
📍 Ключевые риски ИБ при работе с подрядчиками
📍 Способы атак злоумышленников и их последствия
📍 Меры безопасности, регламентирующие получение прав доступа
Подписывайтесь на канал Индид, чтобы регулярно читать практические материалы о защите доступа.
#реклама
О рекламодателе
18 445
👺 The Web Application Defender's Cookbook: Battling Hackers and Protecting Users (Ryan C. Barnett)
Практическое руководство по защите веб-приложений с помощью ModSecurity и систем обнаружения атак.
В отличие от книг по взлому веба, эта показывает обратную сторону – как писать правила для обнаружения SQL-инъекций, XSS, обхода авторизации и LFI в реальном времени, создавая интеллектуальный сетевой щит на уровне веб-сервера.
🗄 Читать книгу – линк.
// Не хакинг, а ИБ
18 445
🖥 Шпаргалка по SSH: проброс портов, SOCKS-прокси и скрытая консоль
Скромная утилита прячет мощный слой маршрутизации.
Локальный (
-L) и удалённый (-R) проброс обходят ограничения петлевых интерфейсов. Динамический порт (-D) превращает сессию в SOCKS-прокси, а переадресация (-A) через джамп-серверы (-J) избавляет от копирования ключей на промежуточные узлы.
— Модифицировать параметры на лету помогает скрытая консоль (~?), а автоматизировать ветвление маршрутов – условная логика Match в ~/.ssh/config.
🗄 Читать статью – линк.
// Не хакинг, а ИБ18 445
🔏 Автоматизированная песочница для детального анализа вредоносного ПО
CAPEv2 (Config Extractor for Malware) – это мощная специализированная платформа на Python для динамического анализа вредоносных программ и автоматического извлечения их конфигураций.
— Позволяет автоматически распаковывать вредоносный код в памяти, извлекать полезную нагрузку и конфигурационные данные (такие как адреса управляющих C2-серверов, криптографические ключи и настройки) с использованием правил YARA и сигнатур дешифрования.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
18 445
📱 GitHub и GitLab заблокировали и удалили аккаунт исследователя после публикации PoC для продуктов Microsoft
Администрация платформы GitHub заблокировала и удалила учётную запись независимого исследователя под псевдонимом Nightmare-Eclipse. Вскоре её примеру последовали и в GitLab.
— Санкции ввели после того, как разработчик опубликовал PoC-эксплойты для продуктов, связанных с Microsoft.
🗄 Источник – линк.
// Не хакинг, а ИБ
18 445
🚗 The Car Hacker's Handbook: A Guide for the Penetration Tester (Craig Smith)
Твой автомобиль – это компьютер на колесах. И он может быть взломан.
Ультимативный гид по работе с шиной CAN, протоколами диагностики и информационно-развлекательными системами авто.
— Ты поймешь, как взаимодействуют блоки управления (ECU) и где искать бреши в современных транспортных средствах.
🗄 Читать книгу – линк.
// Не хакинг, а ИБ
18 445
👮♀ Metasploit Framework – швейцарский нож пентестера
Практически все хакеры используют Metasploit – самый популярный в мире фреймворк для тестирования уязвимостей. Но настоящие эксперты применяют его строго в законных целях – для поиска и устранения уязвимостей в системах.Metasploit Framework – это открытый инструмент для разработки и выполнения эксплойтов, созданный компанией Rapid7. — За 20 лет существования проект собрал свыше 35 тысяч звезд на GitHub и стал стандартом де-факто в индустрии кибербезопасности. 🗄 Читать статью – линк. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ
18 445
🟢 Набор инструментов PowerShell для аудита безопасности и тестирования СУБД Microsoft SQL Server
PowerUpSQL – это специализированный PowerShell-фреймворк для обнаружения экземпляров SQL Server, оценки их конфигурации безопасности и проведения санкционированного тестирования на проникновение в корпоративных сетях.
— Позволяет автоматизировать поиск серверов базы данных в доменах Active Directory, проводить аудит прав доступа, выявлять избыточные привилегии и проверять устойчивость конфигурации SQL Server к различным векторам атак.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
18 445
❤️ Друзья, хотим поделиться с вами кое-чем важным
Мир кибербеза сейчас устроен так, что работать и жить в нем в полглаза уже не получается. Злоумышленники придумывают новые уловки быстрее, чем о них успевают написать в новостях. И если специалистам критически важно следить за инфополем ради защиты инфраструктур, то всем остальным – ради безопасности себя и своей семьи.
Мы хотим, чтобы полезных знаний о цифровой гигиене вокруг стало как можно больше. Чтобы каждый понимал, как вовремя распознать угрозу и защитить свои данные. Поэтому мы объединились с авторами самых толковых каналов по безопасности в одну уютную папку.
Что внутри папки?
😲 Разборы кейсов и практические фишки для специалистов 😲 Понятные советы по общей информационной безопасности, которые пригодятся в жизни каждому 😲 Главные новости индустрииДобавляйте себе, читайте в удобное время и делитесь полезными постами с близкими! 🎁 Забрать полезную папку: https://t.me/addlist/zn3O64pKdOpkODg6
