uk
Feedback
White Hat

White Hat

Відкрити в Telegram

Пишем про информационную безопасность и белый хакинг. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/kind_hack Канал в реестре РКН: https://clck.ru/3FtTnR

Показати більше

📈 Аналітичний огляд Telegram-каналу White Hat

Канал White Hat (@kind_hack) у мовному сегменті Російська є активним учасником. На даний момент спільнота об'єднує 11 897 підписників, посідаючи 10 454 місце в категорії Технології та додатки та 54 774 місце у регіоні Росія.

📊 Показники аудиторії та динаміка

З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 11 897 підписників.

За останніми даними від 10 липня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на 262, а за останні 24 години на 13, загальне охоплення залишається високим.

  • Статус верифікації: Не верифікований
  • Рівень залученості (ER): Середній показник залученості аудиторії становить 7.24%. Протягом перших 24 годин після публікації контент зазвичай збирає 3.26% реакцій від загальної кількості підписників.
  • Охоплення публікацій: В середньому кожен допис отримує 861 переглядів. Протягом першої доби публікація в середньому набирає 388 переглядів.
  • Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 3.
  • Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як взлом, шпаргалка, обнаружение, протокол, хакер.

📝 Опис та контентна політика

Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
Пишем про информационную безопасность и белый хакинг. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/kind_hack Канал в реестре РКН: https://clck.ru/3FtTnR

Завдяки високій частоті оновлень (останні дані отримано 11 липня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.

11 897
Підписники
+1324 години
+777 днів
+26230 день
Архів дописів
White Hat
11 897
🤒 Прокси-ротатор с проверкой IP Mubeng – это утилита командной строки с открытым исходным кодом, написанная на Go, которая р
🤒 Прокси-ротатор с проверкой IP Mubeng – это утилита командной строки с открытым исходным кодом, написанная на Go, которая ротирует прокси-серверы и проверяет их работоспособность. — Она принимает список прокси из файла, тестирует их доступность, а затем поднимает локальный прокси-сервер, который для каждого нового запроса выбирает следующий рабочий прокси из списка.
Это особенно полезно при брутфорсе, парсинге или сканировании, чтобы избежать блокировки по IP.
🎤 Репозиторий #ProxyRotator #WebScraping #OSINT / White Hat / max.ru/king_hack

White Hat
11 897
🤒 Исходный код Miasma показал масштаб атаки на цепочку поставок ПО Исследователи SafeDep обнаружили в открытом доступе сложн
🤒 Исходный код Miasma показал масштаб атаки на цепочку поставок ПО Исследователи SafeDep обнаружили в открытом доступе сложный toolkit Miasma, который крадет учетные данные из облачных сервисов и реестров пакетов, а также атакует GitHub Actions и ИИ-ассистентов. — Вместо классической C2-инфраструктуры вредонос использует GitHub commit search, а сам проект оформлен как зрелый продукт с документацией и тестами.
Публикация исходников повышает риски повторного использования кода, поэтому разработчикам срочно рекомендуется проверить токены и ограничить права CI/CD-секретов.
🎤 Чтиво #SupplyChainAttack #Malware #Miasma #GitHub / White Hat / max.ru/kind_hack

White Hat
11 897
🌐 Книга «Защита сетей. Подход на основе анализа данных» — В данной книге Майкл Коллинз предлагает практические методы обнару
🌐 Книга «Защита сетей. Подход на основе анализа данных» — В данной книге Майкл Коллинз предлагает практические методы обнаружения киберугроз, основанные на статистическом и машинном анализе сетевого трафика.
Вместо традиционного подхода с сигнатурами автор фокусируется на выявлении аномалий, кластеризации и прогнозировании поведения злоумышленников с использованием реальных данных из корпоративных сетей.
— Издание помогает построить систему мониторинга, которая учится на собственном опыте, и дает инструменты для анализа больших объемов логов и потоков данных без ручного расследования каждого события. 🎤 Книга #NetworkSecurity #MachineLearning #ThreatHunting / White Hat / max.ru/kind_hack

White Hat
11 897
🎩 Bcrypt взлом паролей | Kак утекают хэши с Dragonica и почему это проще, чем кажется Частные игровые серверы с типовым стек
🎩 Bcrypt взлом паролей | Kак утекают хэши с Dragonica и почему это проще, чем кажется Частные игровые серверы с типовым стеком PHP/MySQL/phpMyAdmin и низким уровнем безопасности легко идентифицируются за пять минут через nmap и Shodan по открытым портам MySQL и phpMyAdmin. — В данной статье мы рассмотрим полный цикл атаки на базу данных игрового сервера:
От поиска уязвимостей инфраструктуры и дампа bcrypt-хэшей до их офлайн-крекинга с помощью hashcat на GPU и последующего использования восстановленных паролей для credential stuffing.
🎤 Чтиво #PasswordCracking #CredentialStuffing #WordlistAttack / White Hat / max.ru/kind_hack

White Hat
11 897
🏠 Книга «OpenSSL 3. Ключ к тайнам криптографии» — В даннойкниге рассматривается практическая работа с OpenSSL 3.x: от устано
🏠 Книга «OpenSSL 3. Ключ к тайнам криптографии» — В даннойкниге рассматривается практическая работа с OpenSSL 3.x: от установки до создания сертификатов и настройки TLS. Вы научитесь применять симметричное и асимметричное шифрование, хэши и цифровые подписи на примерах кода на C и командной строки.
Издание также охватывает новую архитектуру провайдеров и актуальные криптографические задачи для разработчиков и администраторов.
🎤 Книга #Cryptography #Encryption #Certificates / White Hat / max.ru/kind_hack

White Hat
11 897
🤒 Анализ файловых систем The Sleuth Kit – это коллекция утилит командной строки с открытым исходным кодом для низкоуровневог
🤒 Анализ файловых систем The Sleuth Kit – это коллекция утилит командной строки с открытым исходным кодом для низкоуровневого анализа файловых систем и восстановления удалённых данных в рамках цифровой криминалистики. TSK работает на уровне байтов диска, позволяя исследовать образы дисков, восстанавливать структуры каталогов, извлекать удалённые файлы, анализировать метаданные и временные метки.
Он не имеет графического интерфейса, но служит движком для многих криминалистических инструментов, включая Autopsy.
🎤 Репозиторий #ForensicAnalysis #DataRecovery #Autopsy / White Hat / max.ru/king_hack

White Hat
11 897
🦠 73 репозитория Microsoft заражены червём Miasma | Oн прячется внутри и ждёт своего часа GitHub заблокировал 73 репозитория
🦠 73 репозитория Microsoft заражены червём Miasma | Oн прячется внутри и ждёт своего часа GitHub заблокировал 73 репозитория Microsoft из-за самораспространяющейся атаки Miasma, затронувшей проекты Azure, AI-демо и экосистему Durable Task. — Вредонос внедряется через скомпрометированные токены, прямые коммиты и даже через ИИ-инструменты разработчика, обходя проверки пакетных менеджеров.
Пользователям необходимо проверить локальные копии, секреты и CI/CD-окружения, поскольку блокировка на GitHub не устраняет риск.
🎤 Чтиво #SupplyChainAttack #Malware #DataBreach / White Hat / max.ru/kind_hack

White Hat
11 897
🤒 Как одна кривая регулярка может «положить» ваш сервер | Разбор уязвимости ReDoS ReDoS – это атака, при которой специально
🤒 Как одна кривая регулярка может «положить» ваш сервер | Разбор уязвимости ReDoS ReDoS – это атака, при которой специально сформированная строка с несколькими лишними символами заставляет движок регулярных выражений с бэктрекингом экспоненциально увеличивать время обработки, что приводит к 100% загрузке CPU и падению сервера.
Короткий запрос с вложенными квантификаторами заставляет парсер перебирать комбинации, превращая десятки символов в десятилетия вычислений.
— В данной статье мы подробно разберем уязвимость ReDoS: механизм катастрофического бэктрекинга в NFA-движках регулярных выражений, экспоненциальный рост времени обработки. 🎤 Чтиво #Backtracking #ServerSecurity #DenialOfService #ReDoS / White Hat / max.ru/kind_hack

White Hat
11 897
🤒 Книга «Bash и кибербезопасность | Aтака, защита и анализ из командной строки Linux» — В данной книге авторы показывают, ка
🤒 Книга «Bash и кибербезопасность | Aтака, защита и анализ из командной строки Linux» — В данной книге авторы показывают, как с помощью стандартной командной оболочки Bash и встроенных утилит Linux решать практические задачи по защите, анализу и атаке на инфраструктуру. А так же рассматриваются методы OSINT-разведки, автоматизированный мониторинг и анализ логов, выявление сетевых аномалий и вторжений, настройка фаерволов и систем обнаружения.
Издание ориентировано на системных администраторов, инженеров SOC и специалистов по информационной безопасности, желающих повысить эффективность работы в командной строке.
🎤 Книга #BashScripting #CommandLine #LinuxSecurity / White Hat / max.ru/king_hack

White Hat
11 897
🌐 Кража паролей из Windows DPAPI без оставления следов DonPAPI – это инструмент, предназначенный для извлечения паролей, ток
🌐 Кража паролей из Windows DPAPI без оставления следов DonPAPI – это инструмент, предназначенный для извлечения паролей, токенов, ключей шифрования и других секретов из защищённых хранилищ Windows без использования подозрительных API.
Вместо дампа LSASS или внедрения в процессы он использует легитимный механизм DPAPI – ту же технологию, которой пользуются сами приложения для расшифровки своих данных.
— Он не вызывает подозрений, работает через легитимные API и собирает пароли отовсюду, где они защищены DPAPI. 🎤 Репозиторий #WindowsSecurity #DPAPI #PostExploitation / White Hat / max.ru/king_hack

White Hat
11 897
🌐 Telegram запустил ботов-секретарей, мошенники уже взяли их в оборот Мошенники начали использовать новую функцию Telegram –
🌐 Telegram запустил ботов-секретарей, мошенники уже взяли их в оборот Мошенники начали использовать новую функцию Telegram – ботов-секретарей для автоматизации переписки, предлагая фальшивые сервисы с ИИ, которые на деле являются инфостилерами, ворующими пароли, cookies и данные криптокошельков. — За три недели обнаружено около 20 подозрительных ботов, а число скомпрометированных аккаунтов может исчисляться тысячами.
Эксперты подчёркивают, что опасна не сама функция Telegram, а сторонние сервисы, паразитирующие на её популярности с помощью классического фишинга в новой упаковке.
🎤 Чтиво #Infostealer #Phishing #TelegramBots / White Hat / max.ru/kind_hack

White Hat
11 897
🤒 Книга «Криптография с секретным ключом» — В данной книге Фрэнка Рубина подробно и доступно разбираются фундаментальные при
🤒 Книга «Криптография с секретным ключом» — В данной книге Фрэнка Рубина подробно и доступно разбираются фундаментальные принципы симметричного шифрования, где для зашифровки и расшифровки данных используется один и тот же секретный ключ. Автор последовательно знакомит читателя с классическими и современными блочными и потоковыми шифрами, а также с различными режимами их работы, которые обеспечивают конфиденциальность и целостность информации.
Отдельное внимание уделяется вопросам безопасного управления ключами, практической реализации криптоалгоритмов и их уязвимости к основным видам криптоаналитических атак.
🎤 Книга #SymmetricEncryption #Cryptography #BlockCiphers / White Hat / max.ru/king_hack

White Hat
11 897
🤖 Как подружить Max и E2E | Миссия выполнима На фоне критики российского мессенджера Max за отсутствие сквозного шифрования
🤖 Как подружить Max и E2E | Миссия выполнима На фоне критики российского мессенджера Max за отсутствие сквозного шифрования возникла идея самостоятельно добавить к нему функции анонимности и шифрования.
Хотя это и далеко до уровня Telegram или Signal, сама возможность скрыть переписку кажется завораживающей.
— В данной статье мы рассмотрим создание лёгковесного альтернативного клиента для мессенджера Max с нуля, с использованием фреймворка Tauri и стека Svelte. 🎤 Чтиво #Privacy #Encryption #DigitalResistance / White Hat / max.ru/kind_hack

White Hat
11 897
🤖 Как подружить Max и E2E | Миссия выполнима На фоне критики российского мессенджера Max за отсутствие сквозного шифрования
🤖 Как подружить Max и E2E | Миссия выполнима На фоне критики российского мессенджера Max за отсутствие сквозного шифрования возникла идея самостоятельно добавить к нему функции анонимности и шифрования.
Хотя это и далеко до уровня Telegram или Signal, сама возможность скрыть переписку кажется завораживающей.
— В данной статье мы рассмотрим создание лёгковесного альтернативного клиента для мессенджера Max с нуля, с использованием фреймворка Tauri и стека Svelte. 🎤 Чтиво #Privacy #Encryption #DigitalResistance / White Hat / max.ru/kind_hack

White Hat
11 897
⚔️ Атаки по сторонним каналам | Извлечение ключей по электромагнитному излучению ChipWhisperer – это аппаратно-программный фр
⚔️ Атаки по сторонним каналам | Извлечение ключей по электромагнитному излучению ChipWhisperer – это аппаратно-программный фреймворк с открытым исходным кодом для проведения атак по сторонним каналам и внедрения ошибок. — Он предназначен для извлечения криптографических ключей из микроконтроллеров, смарт-карт, банковских чипов и других встраиваемых устройств путём анализа потребляемой мощности.
Также ChipWhisperer может использоваться для аппаратного тестирования безопасности, обучения криптоанализу и оценки устойчивости устройств к физическим атакам.
🎤 Репозиторий #SideChannelAttack #HardwareHacking #PowerAnalysis / White Hat / max.ru/king_hack

White Hat
11 897
🤒 В Linux нашли 19-летнюю дыру | Aтакующий может добраться до root — В Linux обнаружена уязвимость повышения привилегий CIFS
🤒 В Linux нашли 19-летнюю дыру | Aтакующий может добраться до root — В Linux обнаружена уязвимость повышения привилегий CIFSwitch, связанная с отсутствием проверки подлинности запросов cifs.spnego к ядру. Непривилегированный пользователь может подделать запрос и через привилегированный процесс cifs.upcall загрузить вредоносный NSS-модуль, получив root-доступ.
Баг существовал около 19 лет, затрагивает версии ядра 6.14+ и уже закрыт патчем, требующим проверки у вендоров дистрибутивов.
🎤 Чтиво #PrivilegeEscalation #RockyLinux #PatchNow / White Hat / max.ru/king_hack

White Hat
11 897
👁 Взлом медицинского оборудования | Oт fingerprinting до lateral movement через DICOM Производители медицинского оборудовани
👁 Взлом медицинского оборудования | Oт fingerprinting до lateral movement через DICOM Производители медицинского оборудования за последние годы начали относиться к безопасности серьёзнее – FDA давит, SBOM внедряется, coordinated disclosure перестал быть экзотикой.
Но парк установленных устройств – это сотни тысяч помп, сканеров и мониторов с прошивками, которые никто не обновит до конца жизненного цикла.
— В данной статье мы рассмотрим особенности пентеста медицинских IoT-устройств в больничных сетях: уязвимости, векторы атак, а также специфику медицинских сетей. 🎤 Чтиво #Pentest #HospitalNetworks #MITREATTACK / White Hat / max.ru/kind_hack

White Hat
11 897
🤒 Книга «Администрирование Astra Linux» В книге Е.Д. Андреева подробно рассматривается весь спектр задач по управлению опера
🤒 Книга «Администрирование Astra Linux» В книге Е.Д. Андреева подробно рассматривается весь спектр задач по управлению операционной системой Astra Linux, построенной на базе Debian. — Мы познакомимся с процессом установки и первоначальной настройки системы, а также с управлением пользователями, группами и правами доступа, включая реализацию мандатного контроля доступа, что критически важно для соответствия требованиям к защите информации.
Значительное внимание уделяется администрированию сети, управлению пакетами через APT, настройке различных служб, а также резервному копированию, аудиту событий и работе с периферийными устройствами и графической средой Fly.
🎤 Книга #AstraLinux #LinuxSysAdmin #Control / White Hat / max.ru/king_hack

White Hat
11 897
🤒 Брутфорс и валидация пользователей через Kerberos Kerbrute – это утилита с открытым исходным кодом на Go, предназначенная
🤒 Брутфорс и валидация пользователей через Kerberos Kerbrute – это утилита с открытым исходным кодом на Go, предназначенная для атак на протокол Kerberos в доменах Active Directory.
Она позволяет: 1. Перебирать существующие имена пользователей 2. Проводить атаки типа password spraying и brute force. 3. Проверять валидность паролей без создания событий неудачного входа в логах Windows Security при определённых условиях.
— Используйте данный фреймворк в authorised тестах на проникновение для выявления слабых паролей и перечисления пользователей, но помните о рисках блокировки и важности настройки таймингов. 🎤 Репозиторий #PasswordSpraying #UserEnumeration #Kerbrute / White Hat / max.ru/king_hack

White Hat
11 897
🤒 Книга «Реагирование на инциденты на основе аналитических данных» — В книге Ребекки Браун и Дж. Робертса Скотта мы рассмотр
🤒 Книга «Реагирование на инциденты на основе аналитических данных» — В книге Ребекки Браун и Дж. Робертса Скотта мы рассмотрим методы использования данных и аналитики для эффективного обнаружения, расследования и противодействия киберинцидентам. Авторы описывают подходы к сбору и корреляции телеметрии, построению моделей поведения, применению машинного обучения для выявления аномалий, а также практические стратегии автоматизации реагирования и пост-инцидентного анализа.
Особое внимание уделяется интеграции аналитических процессов в цикл реагирования, управлению большими объёмами данных и извлечению уроков для повышения зрелости системы безопасности.
🎤 Книга #Analytics #IncidentResponse #Forensics / White Hat / max.ru/king_hack