Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
Этичный Хакер
Відкрити в Telegram
Про кибербезопасность и современные технологии. Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FzjLS Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less Мы в Max: https://max.ru/hack_less
Показати більше📈 Аналітичний огляд Telegram-каналу Этичный Хакер
Канал Этичный Хакер (@hack_less) у мовному сегменті Російська є активним учасником. На даний момент спільнота об'єднує 218 930 підписників, посідаючи 481 місце в категорії Технології та додатки та 1 947 місце у регіоні Росія.
📊 Показники аудиторії та динаміка
З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 218 930 підписників.
За останніми даними від 21 червня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на -4 752, а за останні 24 години на -165, загальне охоплення залишається високим.
- Статус верифікації: Не верифікований
- Рівень залученості (ER): Середній показник залученості аудиторії становить 3.95%. Протягом перших 24 годин після публікації контент зазвичай збирає 2.54% реакцій від загальної кількості підписників.
- Охоплення публікацій: В середньому кожен допис отримує 8 655 переглядів. Протягом першої доби публікація в середньому набирає 5 555 переглядів.
- Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 87.
- Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як хакер, утечка, прокси, роскомнадзор, breachforums.
📝 Опис та контентна політика
Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
“Про кибербезопасность и современные технологии.
Сотрудничество, реклама: @workhouse_price
Канал в реестре РКН: https://clck.ru/3FzjLS
Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less
Мы в Max: https://max.ru/hack_less”
Завдяки високій частоті оновлень (останні дані отримано 22 червня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.
218 930
Підписники
-16524 години
-1 1337 днів
-4 75230 день
Архів дописів
218 904
🚀 В Телеграм появился новый канал, на котором бесплатно учат кибербезу
CyberSec News — тут рассказывают, как защититься от хакеров, находить уязвимости в программах и сайтах и стать белым хакером.
Его ведет гик-специалист по безопасности, который фанатеет от киберпанка и самураев. Поэтому во все посты он вписывает прикольные японские фразочки.
А еще он понятно пишет и разъясняет работу каждой уязвимости на пальцах. Поэтому будет полезно почитать специалистам любого уровня.
Да и тем, кому просто нравится кибербез и самураи — тоже зайдет ;)
Заглядывайте, если хотите стать этичным хакером → @CyberNewsSe
218 904
🗣Книга: Unix и Linux: руководство системного администратора
Это современное и полное руководство по инсталляции, настройке и обслуживанию любой системы на основе FreeBSD или Linux, включая системы, предоставляющие базовую инфраструктуру Интернета и облачную инфраструктуру. Обновленное с учетом новых дистрибутивов и облачных сред, это всестороннее руководство охватывает лучшие практики для всех аспектов системного администрирования, включая управление хранением данных.
Скачать: здесь
#books #Linux | 💀 Этичный хакер
218 904
🤑AP Security с лабораторией кибербезопасности на нашем канале расскажут про📣:
✔️передовые методы и утилиты для этичного хакинга
✔️полезные материалы и статьи по ИБ
✔️новости из мира кибербезопасности
✔️статьи и ресерчи от нашей команды
🔓Ждем вас на нашем канале!⚡️https://t.me/ap_security
218 904
⚫ OWASP Top 10 Web Application Risks
Уязвимость веб-приложения - это слабое место в системе безопасности программного обеспечения, работающего в веб-браузерах. Веб-доступ делает приложения высокодоступными, но также подвергает их многочисленным атакам.
— Вот топ-10 уязвимостей, включенных в список:
1. Нарушенный контроль доступа
2. Уязвимость к криптографическим атакам
3. Инъекция
4. Небезопасный дизайн
5. Неверная конфигурация безопасности
6. Уязвимые и устаревшие компоненты
7. Ошибки идентификации и аутентификации
8. Нарушения целостности программного обеспечения и данных
9. Сбои регистрации и мониторинга безопасности
10. Подделка запросов на стороне сервера (SSRF)
#OWASP #Web #infosec | 💀 Этичный хакер218 904
А ты защищён? ❓
• В последнее время, злоумышленников стало ещё больше и от них никак не избавиться! Но-но канал "А ты защищён?" Защитит тебя от скама 2023 года.
"Не баг, а фича, не го&но, а защита."
Не теряйте шанс👇🏻
🎁 Бесплатный курс (кибербез)
🌐 Защититься от взлома!
🔗 Подписаться
218 904
Воссап, друзья.
Мы запускаем второй поток учеников на курс Введение в OSINT - разведку. С нуля до кибердетектива
218 904
😈 ТОП-10 плагинов для OWASP ZAP
💬 Access Control Testing: Позволяет проводить тестирование контроля доступа и выявлять потенциальные проблемы с контролем доступа.
💬 Advanced SQLInjection Add-on: Инструмент активного сканирования для обнаружения SQLi (на основе SQLMap).
💬 Attack Surface Detector: Плагин помогает выявить конечные точки веб-приложения, параметры, которые принимают эти конечные точки, и тип данных этих параметров.
💬 DOM XSS Active Scan Rule: Активный сканер для обнаружения уязвимостей DOM XSS.
💬 Directory List v2.3: Предоставляет файлы с именами каталогов для брутфорса или фаззинга.
💬 Eval Villain: Расширение для ZAP и Firefox, которое будет подключаться к опасным функциям, таким как eval, и предупреждать вас об их использовании.
💬 GraphQL Support: Плагин для получения структуры и запросов GraphQL.
💬 Out-of-band Application Security Testing Support: Сервер OAST для обнаружения внешних и слепых уязвимостей. Аналог Burp Collaborator, только для ZAP.
💬 HUNT v2: Выполняет пассивное сканирование на наличие потенциально уязвимых параметров.
💬 Community-scripts: Большая коллекция скриптов ZAP предоставленная комьюнити
#Web #Recon | 💀 Этичный хакер
218 904
В прошлом году в России было скомпрометировано почти 300 млн пользовательских данных. Это, например, адреса, паспортные данные и пароли. Такой статистикой поделились в «Лаборатории Касперского».
Чтобы сохранить конфиденциальность и защитить данные пользователей, компаниям нужно больше специалистов по кибербезопасности. Обучиться этой профессии можно в магистратуре ВШЭ и Нетологии «Кибербезопасность».
Плюсы программы:
- Онлайн-обучение с преимуществами очного ― вы будете полноценным студентом ВШЭ, при этом сможете учиться в удобное время.
- Пройдёте стажировку у партнёров из Мегафон, Авито, OZON и других.
За время обучения вы примете участие в нескольких реальных проектах, которые сможете добавить в портфолио. А в конце — защитите магистерскую диссертацию.
Узнать подробности — https://netolo.gy/b1dZ
Реклама ООО “Нетология” LatgBy7dZ
218 904
💬 Руководство: Cyber Security Expert + API Security Best Practices
Пошаговое руководство, как стать экспертом по кибербезопасности в 2023 году:
💬 Ссылка на Roadmap
Подробный список лучших практик для обеспечения
безопасности ваших API:
💬 Ссылка на Roadmap
#Cybersecurity #infosec
218 904
😈 MalwareBazaar - база образцов вредоносного ПО
В базе вы найдете широкий выбор малварных образцов для исследований и анализа.
Можно использовать удобную форму поиска, чтобы находить образцы по хэшу (MD5, SHA256, SHA1), импорт-хэшу (imphash), хэшу TLSh, сигнатуре ClamAV, тегу или семейству вредоносного ПО.
⏺ Ссылка на источник
#Cybersecurity #Malware | 💀 Этичный хакер218 904
Per aspera ad astra: встречайте первую отечественную ОС на платформе BI.ZONE Bug Bounty
Участвуйте в тестировании Astra Linux Special Edition.
Это первая операционная система на платформе, еще и с недопустимым событием.
Стоимость багов — до 250 000 рублей.
Важно: уязвимости категории critical будут рассмотрены в индивидуальном порядке.
Заходите на платформу, ищите баги и получайте баунти!
218 904
😈 Киберразведка — это просто, и чем она отличается от «пробива», OSINT и HUMINT
На этом докладе спикер Дмитрий Махаев руководитель киберразвердки РТК-Солар расскажет как сейчас получают данные о готовящихся и прошедших атаках.
#OSINT #HUMINT | 💀 Этичный хакер
218 904
Сегодня быстро и по делу. МТС планирует нанять еще больше it-спецов. Возможно, даже всех. Особенно интересны QA-инженеры, продакты, DevOps, программеры на Go, фронтендеры, тимлиды, системные аналитики, дизайнеры, мобильные разработчики и архитекторы.
Для удобства ребята сделали телеграм-канал МТС Джобс Офишиал, где каждый день публикуют вакансии в IT и Digital. В общем, подписаться точно рекомендуем, чтобы найти ту самую позицию для себя в динамичной цифровой экосистеме.
Информация о рекламодателе
218 904
😈 Инъекция команд в Google Cloud Shell
В этой статье рассмотрим простую уязвимость, позволяющая выполнять произвольный код и получить реверс шелл на одном из сервисов гугла.
➖ https://telegra.ph/Inekciya-komand-v-Google-Cloud-Shell-12-10
#Injection | 💀 Этичный хакер
218 904
✍Знания криптозащиты играют критическую роль в карьере специалиста по ИБ: в каждой второй вакансии на HH требуются знания в области криптографии.
🔥Углубитесь в криптографию на бесплатных вебинарах онлайн-курсов «Криптографическая защита информации» и «Инфраструктура открытых ключей PKI»:
— «Криптография вокруг нас»: регистрация
Рассмотрим популярные алгоритмы шифрования и хэширования, обеспечивающие защиту конфиденциальности данных.
— «Кибербезопасность цифровой организации»: регистрация
Рассмотрим типовые риски современной организации. Разберём атаки и методы противодействия им. Изучим модель «Kill Chain».
Нативная интеграция. Информация о продукте на сайте www.otus.ru
218 904
🛡 EasyScan — анализ безопастности веб-сайта
EasyScan - это скрипт Python, который анализирует безопасность веб-сайта, проверяя его заголовки НТТР и записи DNS.
— Скрипт формирует отчет о безопасности с рекомендациями по устранению потенциальных уязвимостей.
Тестовые случаи, охватываемые сценарием, включают записи SPF, записи DMARC, общедоступную страницу администратора, список каталогов, отсутствующие заголовки безопасности, небезопасные настройки файлов cookie, раскрытие информации, неправильные конфигурации совместного использования ресурсов и многое другое…
Важно отметить, что сценарий может не охватывать все возможные сценарии безопасности, но охватывает самые популярные.
🗣 Ссылка на GitHub
#Web | 💀 Этичный хакер
218 904
2 канала по информационной безопасности и OSINT:
📚 @it_secur — Редкая литература для этичных хакеров и ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨🏻💻 @infosecurity — Самый крупный ресурс в Telegram, посвященный Хакингу, OSINT и Cоциальной Инженерии.
218 904
😈 3 способа использования CVE для пентеста API
В этой статье я собираюсь показать вам три способа использования распространенных шаблонов атак, чтобы улучшить навыки атаки и подойти к тестированию безопасности API с учетом мышления злоумышленника.
Это основано на посте, который я уже публиковал, контрольный список тестирования безопасности API с использованием распространенных шаблонов атак.
🗣 Ссылка на чтиво
#CVE #API | 💀 Этичный хакер
218 904
Станьте гуру кибербезопасности!
Сегодня компании становятся мишенью для атак со стороны хакеров в охоте за деньгами, информацией о готовящихся проектах и новых продуктах. Для проникновения хакеры используют различные методы: от вредоносных программ до социальной инженерии. А теперь представьте, что в 9 из 10 компаний отсутствуют специалисты по информационной безопасности! Представляете, насколько это популярное направление?
На курсе вы научитесь:
– основам веб-разработки;
– управлять базами данных;
– защищать сайты;
– организовывать пен-тесты;
– проверять сайты на защищенность;
– искать уязвимости.
Освойте профессию, без которой не обойдётся ни один бизнес! Узнать подробнее о курсе, получить скидку и год английского в подарок можно здесь: https://goo.su/3VuHcUf
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
218 904
😈 Пентест через призму ресерча
Данила Сащенко, старший специалист по тестированию на проникновение, BI.ZONE расскажет, каков подход к проведению тестирований на проникновения, примеры интересных находок.
#video #pentest
