404 Not Found
Вещаем про кибербезопасность, новейшие технологии и тренды. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/feature404 Ркн: https://clck.ru/3N6TxM
Больше📈 Аналитический обзор Telegram-канала 404 Not Found
Канал 404 Not Found (@feature404) языкового сегмента Русский является активным участником. Сейчас сообщество объединяет 16 292 подписчиков, занимая 7 987 место в категории Технологии и приложения и 40 919 место в регионе Россия.
📊 Показатели аудитории и динамика
С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 16 292 подписчиков.
Согласно последним данным от 07 июля, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило -425, а за последние 24 часа — -17, при этом общий охват остаётся высоким.
- Статус верификации: Не верифицирован
- Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 2.90%. В первые 24 часа после публикации контент обычно набирает 1.45% реакций от общего числа подписчиков.
- Охват публикаций: В среднем каждый пост получает 472 просмотров. В течение первых суток публикация набирает 237 просмотров.
- Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 3.
- Тематические интересы: Контент сосредоточен на ключевых темах, таких как found, линк, securitylab, github, habr.
📝 Описание и контентная политика
Автор описывает ресурс как площадку для выражения субъективного мнения:
“Вещаем про кибербезопасность, новейшие технологии и тренды.
Сотрудничество: @workhouse_price
Канал на бирже: https://telega.in/c/feature404
Ркн: https://clck.ru/3N6TxM”
Благодаря высокой частоте обновлений (последние данные получены 08 июля, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.
Загрузка данных...
| Дата | Привлечение подписчиков | Упоминания | Каналы | |
| 08 июля | 0 | |||
| 07 июля | 0 | |||
| 06 июля | 0 | |||
| 05 июля | 0 | |||
| 04 июля | 0 | |||
| 03 июля | 0 | |||
| 02 июля | 0 | |||
| 01 июля | 0 |
| 2 | 📰 Ethical Hacking and Countermeasures SQL Injection Cheat Sheet
Справочное руководство и чит-шит по методам тестирования и защиты от уязвимостей SQL-инъекций.
Краткий технический справочник для специалистов по тестированию на проникновение, аудиторов безопасности и разработчиков, которым необходим быстрый доступ к методам проверки баз данных на устойчивость к инъекциям.
— Содержит структурированные таблицы с синтаксисом популярных СУБД (MySQL, MSSQL, PostgreSQL, Oracle), примеры базовых запросов для выявления уязвимостей, а также готовые шаблоны безопасного кода и паттерны применения подготовленных выражений (prepared statements) для предотвращения угроз на уровне веб-приложений.
Книга в Max – линк.
🙇 404 Not Found | 169 |
| 3 | 🔪 Коллекция техник и эксплойтов для обхода механизмов загрузки файлов в веб-приложениях
Upload Bypass – это база знаний и практическое руководство для исследователей веб-безопасности, Bug Bounty охотников и пентестеров, желающих эксплуатировать уязвимости загрузки файлов.
— Содержит широкий спектр примеров и сценариев для обхода различных типов фильтрации (по расширению, MIME-типу, содержимому), демонстрацию использования двойных расширений, нулевых байтов и метаданных для загрузки вредоносных шеллов и веб-скриптов на сервер.
Репозиторий на GitHub – линк.
🙇 404 Not Found | 229 |
| 4 | 😎 Домашний удалённый доступ без панели: эксперимент с Xray, Docker Compose и локальным CLI
Автор начинал с раздражения от ручного редактирования JSON по SSH. В итоге получил маленький control plane: локальное состояние, рендер runtime, Docker Compose на сервере, персональные пользователи, expiry, rolling quota, doctor, monitoring, backup и restore.
Самый ценный результат – не набор команд. Ценнее оказалось изменение отношения: домашний стенд перестал быть «сервером, который я когда-то настроил» и стал системой с понятным жизненным циклом.
Статья на Habr – линк.
🙇 404 Not Found | 278 |
| 5 | 😱 За полгода в ядре Linux выявлено 2308 уязвимостей, которым присвоены отдельные CVE-идентификаторы
Сопровождающий разработчик стабильной ветки ядра Linux Грег Кроа‑Хартман (Greg Kroah‑Hartman) сообщил, что за первые 6 месяцев 2026 года в ядре Linux было выявлено 2308 уязвимостей, которым присвоены отдельные CVE‑идентификаторы.
— Согласно пояснению Кроа‑Хартмана, ядро Linux поднялось со второго на первое место по числу присвоенных CVE-идентификаторов среди производителей ПО.
Новость на Habr – линк.
🙇 404 Not Found | 307 |
| 6 | 😘 Nmap for pentesters. Cracking Passwords Mini Guide
Краткое руководство по использованию сканера Nmap для проверки стойкости паролей и проведения брутфорс-атак на сетевые службы.
Карманный практический справочник для пентестеров, системных администраторов и специалистов по безопасности, желающих освоить встроенные возможности Nmap по подбору учетных данных.
— Детально разбирает работу встроенных скриптов NSE (Nmap Scripting Engine) для перебора паролей (таких как ftp-brute, ssh-brute, mysql-brute и др.), правила подключения внешних словарей, настройку потоков и параметров времени, позволяя автоматизировать проверку сетевых сервисов на использование слабых или стандартных учетных записей.
Книга в Max – линк.
🙇 404 Not Found | 293 |
| 7 | 🔥 Инструмент для автоматизации поиска уязвимостей в веб-приложениях и проведения тестов на проникновение
EchoStrike – это инструмент для автоматизированного веб-сканирования, предназначенный для поиска стандартных векторов атак, таких как SQL-инъекции, XSS и другие проблемы безопасности на веб-сайтах.
— Автоматизирует процесс сбора информации о целях и последовательного тестирования параметров на наличие уязвимостей, что позволяет пентестерам быстро проводить предварительный аудит и выявлять критические бреши в конфигурации веб-сервисов.
Репозиторий на GitHub – линк.
🙇 404 Not Found | 269 |
| 8 | 🔐 Обзор Astra Linux Server 1.8, защищённой российской серверной операционной системы
Astra Linux Server – защищённая операционная система (ОС) для серверной инфраструктуры от «Группы Астра».
Система адаптирована к высоким нагрузкам. Поддерживает более 50 готовых сценариев использования.
— Благодаря гибкой архитектуре легко адаптируется к новым задачам и областям применения.
Статья на Anti-Malware – линк.
🙇 404 Not Found | 244 |
| 9 | 🤠 ИБ-исследователь публикует в Exploitarium эксплоиты для десятков 0-day-уязвимостей
Анонимный исследователь под ником Bikini создал на GitHub репозиторий под названием Exploitarium, где публикует PoC-эксплоиты и описания уязвимостей нулевого дня в популярных проектах.
При этом исследователь не уведомляет разработчиков о проблемах до их раскрытия.
— Сейчас Exploitarium содержит 31 каталог с PoC и описаниями уязвимостей, а двенадцати находкам из репозитория уже присвоены идентификаторы CVE.
Новость на Xakep – линк.
🙇 404 Not Found | 276 |
| 10 | 🍽 Твой путеводитель в "Даркнете", расскажет о всем черном и сером бизнесе в интернете
Аналитическое исследование теневого сегмента сети, его структуры, экономики и ключевых рисков для пользователя.
Исследовательское пособие для тех, кто хочет понять устройство скрытых сетей (Tor, I2P) и природу «черного» и «серого» бизнеса в интернете, от торговых площадок до киберпреступных схем.
— Автор подробно разбирает техническое устройство анонимных сетей, принципы работы даркнет-маркетов, механизмы криптовалютных транзакций, а также методы социальной инженерии, которые используют злоумышленники для мошенничества, обеспечивая читателю понимание угроз, с которыми можно столкнуться в этих сегментах интернета, и способы обеспечения личной цифровой безопасности.
Книга в Max – линк.
🙇 404 Not Found | 284 |
| 11 | 👏 Honeypot-ловушка для автоматизированных сканеров уязвимостей и ботов
HellPot – это интерактивный Honeypot для обнаружения и нейтрализации вредоносных ботов, занимающихся поиском уязвимостей в веб-приложениях.
— Инструмент имитирует уязвимую среду, но вместо реального ответа на вредоносные запросы (например, попытки инъекций или сканирования директорий) начинает «зацикливать» бота, отправляя ему бесконечный поток случайных данных или фейковых страниц, тем самым заставляя злоумышленника тратить ресурсы и раскрывать свой IP-адрес для последующего анализа или блокировки.
Репозиторий на GitHub – линк.
🙇 404 Not Found | 285 |
| 12 | 🗺 Установка и примеры использования FFuF на Kali Linux
Первое действие при тестировании безопасности веб‑приложения – это сканирование методом перебора каталогов.
Для этой цели можно использовать программы типа Dirsearchи DirBuster.
— Но сегодня, мы познакомимся с еще одной, не менее популярной тузлой – ffuf.
Статья на SPY-SOFT – линк.
🙇 404 Not Found | 315 |
| 13 | 🗿 В curl исправили уязвимость 25-летней давности
Разработчики curl выпустили версию 8.21.0, в которой исправили сразу восемнадцать уязвимостей.
Это рекордное число проблем, устраненных в одном обновлении. При этом один из багов присутствовал в коде более 25 лет.
— Четырем уязвимостям был присвоен средний уровень опасности, а остальным четырнадцати – низкий.
Новость на Xakep – линк.
🙇 404 Not Found | 333 |
| 14 | 😟 Metasploit Penetration Testing Cookbook
Сборник практических рецептов и пошаговых руководств по использованию Metasploit для реальных задач пентеста.
Актуализированное практическое руководство, предназначенное для пентестеров, специалистов Red Team и администраторов, которые хотят быстро решать типовые и нетривиальные задачи с помощью Metasploit.
— Книга содержит сотни «рецептов» по использованию фреймворка: от сканирования и эксплуатации клиентских и серверных уязвимостей до техник пост-эксплуатации, обхода EDR-систем, работы с базами данных и автоматизации рутинных операций для проведения комплексного аудита безопасности.
Книга в Max – линк.
🙇 404 Not Found | 301 |
| 15 | Первый летний open-air CyberCamp 🌿
17 июля CyberCamp собирает кибербез-сообщество на летний фестиваль в Берёзы Парк Строгино. Без душных залов и официальных дресс-кодов, зато с практическими кейсами, играми и отдыхом на природе.
В программе:
🔹поговорим об ИИ в кибербезе, таргетированных атаках, цифровой криминалистике, Bug Bounty и другом;
🔹киберучения от Jet CyberCamp;
🔹воркшопы, разборы кейсов и TableTop-форматы;
🔹партия в D&D, настольный теннис, игры и квест по социнженерии;
🔹чилл у воды, лаунж-зоны, гамаки и летняя атмосфера.
На сцене — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие. А ещё специальный гость — астроном Владимир Сурдин 🚀
Билеты доступны по ссылкам:
Стандартный
Студенческий
📍17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская»
Реклама.
О рекламодателе. | 296 |
| 16 | 🎁 Инструмент для обнаружения и эксплуатации уязвимых IP-камер
CamOver – это инструмент для эксплуатации уязвимостей в IP-камерах, предназначенный для обнаружения незащищённых камер в сети и получения доступа к их видеопотоку.
— Автоматизирует процесс сканирования сети на наличие уязвимых моделей камер известных производителей (например, CCTV, TP-Link, Hikvision), используя публично известные уязвимости и стандартные учётные данные; поддерживает как одиночные цели, так и массовое сканирование подсетей.
Репозиторий на GitHub – линк.
🙇 404 Not Found | 296 |
| 17 | 🔎 Bug Bounty с нуля: как начать зарабатывать на поиске уязвимостей в 2026 году
В 2026 году «запусти сканер и получи выплату» не работает — компании сами прогоняют nuclei и Burp Scanner. Ваше преимущество — ручное тестирование логики, которую автоматика не понимает. 70% времени на разведку, 30% на тестирование. Один месяц на одну цель — не десять поверхностно.
Пошаговая методология с командами: subfinder + httpx + gowitness для разведки, чеклист IDOR/XSS/Information Disclosure и анатомия принятого отчёта. Российские платформы: Standoff 365, BI.ZONE, bugbounty.ru — суммарно 274 млн рублей выплат.
— 90-дневный план по фазам и пять ошибок, которые крадут месяцы у новичков.
Статья на Codeby – линк.
🙇 404 Not Found | 491 |
| 18 | 👏 Троян Gaslight хладнокровно газлайтит ИБ-специалистов
У вредоносных программ появился новый способ противостоять ИБ-специалистам, и Gaslight для macOS показывает, как атакующие пытаются обмануть не только защитные системы, но и ИИ-помощников аналитиков кода.
Gaslight написан на Rust и совмещает функции импланта и похитителя данных. Специалисты SentinelOne с высокой уверенностью связывают разработку с группами, ориентированными на интересы КНДР.
— Главная особенность образца не в попытке сломать песочницу или скрыться от классических средств анализа, а во встроенной инструкции prompt injection, рассчитанной на большие языковые модели.
Новость на SecurityLab – линк.
🙇 404 Not Found | 492 |
| 19 | 📰 Аудит безопасности информационных систем. Kali Linux взлом тестирование защита
Практическое руководство по проведению аудита безопасности, тестированию на проникновение и защите информационных систем.
Комплексное практическое пособие для начинающих специалистов по кибербезопасности, системных администраторов и студентов, стремящихся освоить методы оценки защищенности и применения Kali Linux.
— Книга последовательно разбирает методологию аудита, процесс сбора информации, сканирование уязвимостей, эксплуатацию систем с использованием инструментов Kali Linux (Nmap, Metasploit, Burp Suite), а также рекомендации по составлению отчетов и укреплению защиты инфраструктуры.
Книга в Max – линк.
🙇 404 Not Found | 472 |
| 20 | 🔍 Восстановление текста, скрытого за пикселизацией (мозаикой)
Depix – это инструмент, предназначенный для восстановления (депикселизации) текста, который был скрыт с помощью пикселизации (blur/mosaic), используя алгоритм сопоставления сегментов пикселей с известным шрифтом.
— Принцип работы: инструмент находит в загруженном изображении с пикселизацией области текста, генерирует все возможные варианты депикселизации для каждого символа из заданного шрифта, находит совпадения и собирает итоговую строку.
Репозиторий на GitHub – линк.
🙇 404 Not Found | 458 |
