Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
white2hack 📚
Відкрити в Telegram
Кибербез. Книги, гайды, how to, ликбез. Аналитика, тренды, карьера, эвенты. Этичный хакинг и защита своих данных 🔊 Связь t.me/w2hack?direct 💬 Чат https://t.me/+VdkEIWudTi5m3dsA 💡 Консультация https://consult.ivanpiskunov.com 🏛 Обмен -- private --
Показати більше📈 Аналітичний огляд Telegram-каналу white2hack 📚
Канал white2hack 📚 (@w2hack) є активним учасником. На даний момент спільнота об'єднує 12 514 підписників, посідаючи 10 168 місце в категорії Технології та додатки та 52 928 місце у регіоні Росія.
📊 Показники аудиторії та динаміка
З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 12 514 підписників.
За останніми даними від 14 червня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на 41, а за останні 24 години на 0, загальне охоплення залишається високим.
- Статус верифікації: Не верифікований
- Рівень залученості (ER): Середній показник залученості аудиторії становить 11.59%. Протягом перших 24 годин після публікації контент зазвичай збирає N/A% реакцій від загальної кількості підписників.
- Охоплення публікацій: В середньому кожен допис отримує 1 449 переглядів. Протягом першої доби публікація в середньому набирає 0 переглядів.
- Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 10.
- Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як attack, linux, cybersecurity, white2hack, threat.
📝 Опис та контентна політика
Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
“Кибербез. Книги, гайды, how to, ликбез. Аналитика, тренды, карьера, эвенты. Этичный хакинг и защита своих данных
🔊 Связь t.me/w2hack?direct
💬 Чат https://t.me/+VdkEIWudTi5m3dsA
💡 Консультация https://consult.ivanpiskunov.com
🏛 Обмен -- private -...”
Завдяки високій частоті оновлень (останні дані отримано 15 червня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.
12 514
Підписники
Немає даних24 години
+47 днів
+4130 день
Архів дописів
12 516
Пример уязвимого конфигурационного файла для VoIP АТС на базе некоммерческого продукта Asterisk (sip.conf) для компании среднего размера с 200-та активными пользователя
В каждой строке указаны ключевые security weak для базового конфига sip.conf А теперь предложи в комментарии к посту свой вариант фикса
Дополнительно:
❗️Официальный гайд вендора о безопасном конфигурировании
❗️Real-time Communications (RTC) security resources focused on VoIP, WebRTC and VoLTE
❗️Asterisk Security Framework
🔽🔽W2Hack special for curiously people🔽🔽
#defensive #hardeing
12 516
Copilot for IDA Pro by Antelcat, 2023
Welcome to the ChatGPT plugin for IDA Pro, where the cutting-edge capabilities of OpenAI's GPT models meet the powerful disassembly and debugging features of IDA Pro. This plugin leverages LangChain and the latest Agent-based approach to automate the analysis of decompiled code in IDA, making reverse engineering easier and more interactive than ever.
❗️GitHub
VulChatGPT by ke0z, 2023
An IDA PRO plugin to help in finding vulnerabilites in binaries. Use IDA PRO HexRays decompiler with OpenAI(ChatGPT) to find possible vulnerabilities in binaries
❗️GitHub
See also:
⛳️ ChatGPT for Forensic Analyze
#reverse #AI
12 516
+1
Если ты давно читаешь «Хакер», но до сих пор не оформил подписку — вот хороший повод попробовать. Мы снизили цену: теперь подписка стоит всего 450 рублей в месяц.
Без акций, промокодов и маркетинговой мишуры. Просто стало дешевле.
За эту цену ты получаешь:
полный доступ ко всем статьям и PDF-выпускам за 25 лет;
тысячи материалов о хакинге, ИБ, разработке и множестве других тем;
свежие тексты каждый день — без ограничений.
Если ты хотел разобраться в малвари, почитать багхантерские разборы, понять, как работают нейросети, прокачать навыки в DevOps или просто ищешь вдохновение для пет-проекта — скорее всего, нужный материал у нас уже есть. В общем, цена небольшая, а контента — как в дата-центре.
И помни: каждая подписка помогает нам сделать еще больше классных материалов!
12 516
+1
65 ½ (не)детских вопросов о том, как устроено всё, Кирилл Половников, 2024
Книга кандидата физико-математических наук и популяризатора науки Кирилла Половникова построена по принципу «вопрос – ответ». А вопросов, которыми человек задается в течение своей жизни, набралось немало – от обычных бытовых до совершенно абстрактных:
❓Почему магниты притягиваются?
❓Как работает микроволновка?
❓Что такое антиматерия?
❓Сколько лет нашей Вселенной?
❓И еще многие-многие другие.
За ответом на каждый из них стоят десятки, сотни, а иногда и тысячи лет развития человеческой мысли. Автор описал базовые идеи, лежащие в основе современной физической картины мира, простым и доступным языком, благодаря чему книга будет понятна как взрослым, так и детям. Желаем вам увлекательного погружения в одну из самых интересных наук – физику!
#book #great
12 516
Пример правил детектирования cсмых распространенных атак на Active Directory для популярных SIEM систем
12 516
Пример правил детектирования cсмых распространенных атак на Active Directory для популярных SIEM систем
Приведенные ниже правила сформулированы в общем виде (KQL-подобный синтаксис) и могут быть адаптированы под конкретные SIEM: Splunk, QRadar, Microsoft Sentinel, Elastic SIEM.
Основные атаки на AD и соответствующие индикаторы:
1. Brute Force (Account Lockouts)
2. Pass-the-Hash/Ticket
3. Golden Ticket
4. DCSync Attack
5. Kerberoasting
6. Account Enumeration
7. Suspicious Delegation Changes
8. Suspicious Group Membership Changes
Для каждого типа атаки мы предложим одно или несколько правил.
🚩 Внимание! В основе правил лежат события Windows (Event IDs). Предполагается, что SIEM собирает события с контроллеров домена и рабочих станций.
Дополнительно:
❗️Дампы событий Active Directory Kill Chain Attack & Defense
❗️Датасеты от SpecterOps
❗️APT Attack Samples
❗️Sentinel AD Attack Dashboard
Полный конфиг выложен pdf файдом под постом
🔽🔽W2Hack special for curiously people🔽🔽
#windows #defensive
12 516
📕 📕 Ты талант, редкий спец в своем деле, признанный эксперт и ищешь самореализацию? Ты делаешь больше чем другие, знаешь что достоин большего? Не боишься перемен, готов вкладываться в свое будущее и перемещаться в пространстве? Тогда это твой шанс! - America Welcomes Talent 🇺🇸 🇺🇸🇺🇸
Иммиграционные программы США для талантливых и экстраординарных личностей предоставляют шанс легально иммигрировать в Америку, жить без нарушения закона и достойно зарабатывать, реализовывать свой потенциал, перевезти с собой всю семью.
Если ты имеешь STEM образование, от 5+ лет опыта в индустрии, держишь с своем зачете награды за победы в конкурсах и соревнованиях, являешься авторитетным экспертом, автором ИТ\ИБ контента, участником, спикером или организатором ИТ\ИБ эвентов, твоя команда, где ты участник\лид, сделала большой вклад в ИБ\запустила продукт\вышла в топ рейтинга или просто ты являешься крутым спецом, которому есть что показать - этот шанс для тебя!
Мэн, не будет легко, не будет бесплатно. Потребуется время, самообладание, вера в себя. Да, придется в чем-то начинать с ноля, а где-то снова учиться. Это путь не для всех. Если ты готов, если есть что предложить индустрии, а переезд твоя давняя мечта, то ты в нужном месте! ❗️Пиши нашим специалистам❗️, мы оценим твой кейс, расскажем слабые\сильные стороны, предложим работающую стратегию, и, если ты с нами - начнем это дело вместе!
Немного больше об Америке в Telegram:
Красоты урбанистики и дикой природы США @lennexzeechat
Честный рассказ об Америке от международного студенческого обмена «Work & Travel USA» @iecwat
🇺🇸🇺🇸 Почему подаваться именно с нами: 🇺🇸🇺🇸
📌 У нас более 87% одобрений петиций по иммиграционным типам виз
📌 5 лет на рынке иммиграционных услуг, более 800 довольных и успешно иммигрировавших клиентов по разным типам виз
📌Адекватная стоимость услуг (до 50% стоимости только после одобрения USCIS), рассрочка и гибкая система оплаты
📌 Бот для записи в посольство США, ТГ комьюнити и собственная база знаний по иммиграции
➡️ Так же мы доступны по номеру телефона на What's app 🇺🇸
❗️Внимание! Цените свое и чужое время. Все обращения "просто узнать", не по указанной теме, далее грубые, навязчивые, на неграмотном русском, а так же персон не имеющих реальные заслуги или потенциала талантливого\экстраординарного специалиста - будут игнорироваться.
#info
12 516
Defense Evasion with Meterpreter
Learning Defense Evasion is a prerequisite for using Metasploit tooling successfully in a secure environment. This course will teach you how to stay under the radar and evade detection even in highly secure environments.
#education #pentest #metasploit
12 516
Red Team Operations with Cobalt Strike
Red team operations rely on the ability to emulate tactics and techniques of adversaries in a network. In this path, you will learn how to utilize Cobalt Strike as a command and control framework, using beacons and specialized profiles to conduct necessary techniques for red team operations and pen testing.
#education #pentest
12 516
Repost from white2hack 📚
🆕 Специально для w2hack комьюнити. Живой разговор с экспертом. Получи one2one консультацию с админом данного канала
Много лет назад были времена когда я был выпускником универа, стартовал с ноля, искал свой путь, первую работу, создавал свой интеллект и строил свое тело, учил языки и искал информацию, самообучался, пробовал и терпел неудачи, продолжал попытки и выстреливал, переезжал, жил в нескольких городах, посмотрел несколько стран, менял ниши и нашел свое истинное дело. В те моменты мне часто не хватало информации, не было возможности обратиться за экспертной помощью, вокруг единицы кто поддерживал и верил пока на балансе минус, а у пошарпанной двери старые потертые кроссы. Я знаю по себе как может быть ценно важное слово, дело, совет и помощь в нужный, критический момент. И, вот, сейчас пришло то самое время когда я могу поделиться тем что знаю, что умею с тобой - таким же как я много лет назад, амбициозным, голодным до побед и ищущим свою путь.
Если ты еще учишься или уже работаешь, ты в кибербезе или ИТ, ты ищешь свой путь и вектор в лучшую жизнь. Ты готов меняться, искать, пробовать и впитывать опыт. У тебя есть что спросить - это тот самый повод нам пообщаться. Я поделюсь знаниями и мнением, багажом, что у меня есть что бы ты смог воплотить все самое лучшее что в тебе есть! 🤝
❗️Первые 5 человек, не случайные пассажиры, а истинно понимающие ценность, имеющие запрос - получат one-to-one консультацию с админом канала @w2hack. Не стесняйся, возможны любые вопросы о кибербезе, работе, (само)обучении, иммиграции, построению физической формы, все что смогу ответить, будет озвучено для тебя!🚩
🔽Заполняй форму, расскажи о себе и мы договоримся о дате встречи.
#info
12 516
Разбор каких конфигов/сэмплов с точки зрения безопасности (правила безопасности и анализ слабостей) тебе наиболее интересен?
12 516
Это пример (sample) не безопасного конфига реализации подхода Infrastructure-as-Code (IaC) на базе синтаксиса Terraform для стандартной среды на AWS
По строчно указаны все имеющиеся weak в коде. А теперь в комментарии напиши, какие команды\параметры нужно добавить\заменить что бы этот сэмпл стал максимально адекватно безопасный!
Файл конфига выложен ниже под текущим постом
#SecDevOps
12 516
Кто каким образом борется с false-positive сработками в практике Static Application Security Testing
False positive в контексте SAST (статическое тестирование безопасности приложений) — ситуация, когда анализатор сообщает об уязвимости, хотя на самом деле её нет в коде.
habr.com
Некоторые причины возникновения ложных срабатываний:
Устаревшие или общие наборы правил. SAST-инструменты используют предопределённые правила для выявления уязвимостей. Если они не специфичны для проекта, то могут возникать ненужные предупреждения.
Ограничения статического анализа кода. Поскольку SAST-инструменты не выполняют код, они могут неверно интерпретировать работу определённых функций и отмечать безопасный код как угрозу.
Уникальный или пользовательский код. Если в проекте используются уникальные шаблоны кодирования или пользовательские библиотеки, то SAST-инструмент может не полностью их понимать, что приводит к ложным срабатываниям.
Доп материалы:
Limitations
The Myth of False Positives
#talk
12 516
Пример небезопасной network policy в default namespace для pod'ов в среде AWS (via K8s)
12 516
Пример небезопасной network policy в default namespace для pod'ов в среде AWS (via K8s)
В примере указан базовый конфиг с построчными комментариями некоторых weak безопасности. А теперь в комментарии предложи свое видение - какие строки изменить\добавить команды или параметры что бы сделать этот конфиг максимально безопасным!
#SecDevOps
