uk
Feedback
Не хакинг, а ИБ

Не хакинг, а ИБ

Відкрити в Telegram

Лучшие материалы со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/searchack Канал в реестре РКН: https://clck.ru/3FtTUG

Показати більше

📈 Аналітичний огляд Telegram-каналу Не хакинг, а ИБ

Канал Не хакинг, а ИБ (@searchack) у мовному сегменті Російська є активним учасником. На даний момент спільнота об'єднує 18 312 підписників, посідаючи 7 186 місце в категорії Технології та додатки та 36 531 місце у регіоні Росія.

📊 Показники аудиторії та динаміка

З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 18 312 підписників.

За останніми даними від 08 липня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на -130, а за останні 24 години на -8, загальне охоплення залишається високим.

  • Статус верифікації: Не верифікований
  • Рівень залученості (ER): Середній показник залученості аудиторії становить 7.35%. Протягом перших 24 годин після публікації контент зазвичай збирає 3.55% реакцій від загальної кількості підписників.
  • Охоплення публікацій: В середньому кожен допис отримує 1 346 переглядів. Протягом першої доби публікація в середньому набирає 651 переглядів.
  • Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 7.
  • Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як линк, github, шпаргалка, взлом, linux.

📝 Опис та контентна політика

Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
Лучшие материалы со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/searchack Канал в реестре РКН: https://clck.ru/3FtTUG

Завдяки високій частоті оновлень (останні дані отримано 09 липня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.

18 312
Підписники
-824 години
-367 днів
-13030 день
Залучення підписників
липень '26
липень '26
+13
в 0 каналах
червень '26
+46
в 1 каналах
Get PRO
травень '26
+176
в 1 каналах
Get PRO
квітень '26
+392
в 4 каналах
Get PRO
березень '26
+43
в 0 каналах
Get PRO
лютий '26
+46
в 0 каналах
Get PRO
січень '26
+27
в 2 каналах
Get PRO
грудень '25
+25
в 2 каналах
Get PRO
листопад '25
+22
в 0 каналах
Get PRO
жовтень '25
+36
в 1 каналах
Get PRO
вересень '25
+42
в 0 каналах
Get PRO
серпень '25
+44
в 1 каналах
Get PRO
липень '25
+18
в 0 каналах
Get PRO
червень '25
+15
в 0 каналах
Get PRO
травень '25
+196
в 1 каналах
Get PRO
квітень '25
+7 924
в 0 каналах
Get PRO
березень '25
+1 640
в 6 каналах
Get PRO
лютий '25
+139
в 0 каналах
Get PRO
січень '25
+548
в 3 каналах
Get PRO
грудень '24
+87
в 2 каналах
Get PRO
листопад '24
+27
в 3 каналах
Get PRO
жовтень '24
+580
в 12 каналах
Get PRO
вересень '24
+49
в 0 каналах
Get PRO
серпень '24
+223
в 3 каналах
Get PRO
липень '24
+40
в 2 каналах
Get PRO
червень '24
+630
в 9 каналах
Get PRO
травень '24
+114
в 1 каналах
Get PRO
квітень '24
+124
в 0 каналах
Get PRO
березень '24
+224
в 4 каналах
Get PRO
лютий '24
+2 200
в 17 каналах
Get PRO
січень '24
+4 747
в 34 каналах
Get PRO
грудень '23
+3 088
в 28 каналах
Get PRO
листопад '23
+103
в 1 каналах
Get PRO
жовтень '23
+95
в 1 каналах
Get PRO
вересень '23
+59
в 0 каналах
Get PRO
серпень '23
+56
в 0 каналах
Get PRO
липень '23
+567
в 0 каналах
Get PRO
червень '23
+819
в 0 каналах
Get PRO
травень '23
+74
в 0 каналах
Get PRO
квітень '23
+111
в 0 каналах
Get PRO
березень '23
+263
в 0 каналах
Get PRO
лютий '23
+275
в 0 каналах
Get PRO
січень '23
+539
в 0 каналах
Get PRO
грудень '22
+473
в 0 каналах
Get PRO
листопад '22
+854
в 0 каналах
Get PRO
жовтень '22
+1 354
в 0 каналах
Get PRO
вересень '22
+1 270
в 0 каналах
Get PRO
серпень '22
+1 090
в 0 каналах
Дата
Залучення підписників
Згадування
Канали
09 липня0
08 липня0
07 липня+4
06 липня+1
05 липня+1
04 липня+1
03 липня+1
02 липня+2
01 липня+3
Дописи каналу
📶 В прошивках роутеров Tenda нашли бэкдор Специалисты CERT/CC предупредили о недокументированном механизме аутентификации в
📶 В прошивках роутеров Tenda нашли бэкдор Специалисты CERT/CC предупредили о недокументированном механизме аутентификации в прошивках роутеров Tenda. Бэкдор позволяет обойти обычную проверку пароля и получить полный административный доступ к панели управления устройством. — Проблема получила идентификатор CVE-2026-11405, и сообщается, что ее нашел анонимный исследователь, изучавший бинарник веб-сервера /bin/httpd, встроенного в прошивки Tenda. 🗄 Источник – линк. // Не хакинг, а ИБ

2
👺 Хакерская этика и дух информационализма Философское исследование феномена «хакерской культуры» и её влияния на современное
👺 Хакерская этика и дух информационализма Философское исследование феномена «хакерской культуры» и её влияния на современное информационное общество. Фундаментальный социально-философский труд для специалистов ИТ, исследователей культуры и всех, кто хочет понять глубинные ценности, стоящие за развитием свободного ПО и глобальной сети. — Автор противопоставляет классическую «протестантскую этику» (где работа — это долг) новой «хакерской этике», основанной на страсти к творчеству, открытости, обмене знаниями и стремлении к решению сложных интеллектуальных задач, объясняя, как именно этот дух стал двигателем цифровой революции и развития интернета. 🗄 Читать книгу – линк. // Не хакинг, а ИБ
419
3
Рабочее приложение, которое прошло ревью, всё ещё можно взломать через форму логина. Большинство уязвимостей в вебе — это тип
Рабочее приложение, которое прошло ревью, всё ещё можно взломать через форму логина. Большинство уязвимостей в вебе — это типовые ошибки, которые находят уже после инцидента. Курс WAPT от Codeby учит находить их раньше — с позиции атакующего. Этот курс максимально заточен на практику: 65 заданий в лаборатории, где вы отрабатываете каждую технику на реальных сценариях. Что внутри: ⏺️Эксплуатация актуальных классов уязвимостей, активный и пассивный фаззинг ⏺️SQL Injection, CMD Injection, XSS, PHP Injection, Server-Side Template Injection ⏺️Повышение привилегий и client-side атаки (XSS, CSRF) Каждую неделю — вебинары с куратором. Навыки применимы и в рабочих задачах по пентесту, и в Bug Bounty. Курс стартует 16 июля. ➡️ Запись на курс По всем вопросам: @CodebyAcademyBot
501
4
🔎 Мощный автоматизированный сканер уязвимостей для поиска векторов атак в веб-приложениях и сетевых сервисах Scan4all – это
🔎 Мощный автоматизированный сканер уязвимостей для поиска векторов атак в веб-приложениях и сетевых сервисах Scan4all – это комплексный инструмент для автоматизации разведки и сканирования, предназначенный для пентестеров, Bug Bounty охотников и специалистов по безопасности, которым требуется быстрое обнаружение уязвимостей в масштабируемых инфраструктурах. — Объединяет в себе множество технологий сканирования (поддержка шаблонов Nuclei, фаззинг, поиск открытых портов и идентификация сервисов), позволяя выполнять глубокий аудит целевых ресурсов «в один клик» и быстро выявлять критические бреши в защите. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ
665
5
🔺 Как данные электронной почты помогают выявлять фишинг Эффективное использование данных электронной почты позволяет на ранн
🔺 Как данные электронной почты помогают выявлять фишинг Эффективное использование данных электронной почты позволяет на ранних стадиях выявлять, расследовать и локализовывать фишинговые атаки, сокращая время пребывания в системе и минимизируя влияние на бизнес. — Это руководство представляет собой подробное техническое описание того, как использовать данные электронной почты для обнаружения, интерпретации и реагирования на фишинговые угрозы, опираясь на реальные рабочие процессы SOC и передовые стратегии обнаружения. 🗄 Читать статью – линк. // Не хакинг, а ИБ
838
6
🌎 Ищешь обход блокировок, а находишь товарища майора. Власти превратили VPN в шпионское гнездо Фальшивый VPN в такой схеме р
🌎 Ищешь обход блокировок, а находишь товарища майора. Власти превратили VPN в шпионское гнездо Фальшивый VPN в такой схеме работает не как средство обхода блокировок, а как ловушка для людей, которые пытаются спрятаться от слежки. Аналитики Insikt Group, исследовательского подразделения Recorded Future*, выявили новую инфраструктуру группировки TAG-182, через которую распространяли шпионский инструмент MarkiRAT среди иранцев внутри страны и за рубежом. — Приманки выглядели максимально привычно для аудитории под давлением цензуры, бесплатные VPN, медиаплееры и приложения для доступа к заблокированным сервисам. 🗄 Источник – линк. // Не хакинг, а ИБ
929
7
🔍 Mastering Nmap Scripting Engine Профессиональное руководство по разработке и применению скриптов NSE для автоматизации зад
🔍 Mastering Nmap Scripting Engine Профессиональное руководство по разработке и применению скриптов NSE для автоматизации задач сетевого сканирования и аудита безопасности. Продвинутое техническое пособие для пентестеров, сетевых администраторов и экспертов по безопасности, желающих полностью раскрыть потенциал Nmap. — Книга глубоко погружает в архитектуру движка NSE, обучая написанию собственных скриптов на языке Lua для поиска специфических уязвимостей, автоматизации сбора информации о сервисах, анализа нестандартных сетевых протоколов и проведения комплексного аудита инфраструктуры в соответствии с уникальными требованиями проекта. 🗄 Читать книгу – линк. // Не хакинг, а ИБ
886
8
V Всероссийская студенческая кибербитва 2026 ждёт тебя Инцидент обнаружен. Есть несколько минут, чтобы понять, что произошло,
V Всероссийская студенческая кибербитва 2026 ждёт тебя Инцидент обнаружен. Есть несколько минут, чтобы понять, что произошло, и остановить атаку. Именно с такими сценариями предстоит работать участникам ВСКБ-2026. Открыта бесплатная регистрация на ежегодное соревнование, где студенческие команды погружаются в практику кибербезопасности и действуют в условиях, максимально приближенных к реальным. Все действия разворачиваются на виртуальном полигоне с моделями реальных систем. В кибербитве можно участвовать в составе: 💻 Blue team — моделируют атаки и ищут уязвимости; 💻 Red team — анализируют происходящее и выстраивают защиту. Выбери направление, попробуй себя в реальных задачах и заяви о себе в профессиональном сообществе. Успей узнать подробности и зарегистрироваться ➡️ на кибербитва.рф Реклама. О рекламодателе.
855
9
🐶 Инструмент для поиска скрытых параметров HTTP-запросов (Parameter Discovery) Arjun – это утилита для веб-разведки, предназ
🐶 Инструмент для поиска скрытых параметров HTTP-запросов (Parameter Discovery) Arjun – это утилита для веб-разведки, предназначенная для автоматического обнаружения скрытых (недокументированных) параметров в веб-приложениях. — Автоматизирует процесс перебора параметров запроса (GET/POST/JSON/XML) с использованием интеллектуальных словарей, помогая находить точки входа, которые могут быть уязвимы для инъекций (SQLi, XSS, SSRF) или других манипуляций, что часто упускается при обычном сканировании. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ
973
10
✈️ Telegram изнутри: Как устроен мессенджер, который мы все знаем Сегодня мы заглянем в самое сердце одного из таких гигантов
✈️ Telegram изнутри: Как устроен мессенджер, который мы все знаем Сегодня мы заглянем в самое сердце одного из таких гигантов – официального Android-клиента Telegram. И, что самое интересное, этот код доступен каждому! Telegram – это не просто очередной проект на GitHub. Это полный исходный код официального приложения Telegram для Android, того самого, которым пользуются сотни миллионов людей по всему миру. — Для любого Android-разработчика это настоящая сокровищница знаний и практического опыта. 🗄 Читать статью – линк. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ
1 088
11
🕸️ Специалисты Google нарушили работу сети резидентных прокси NetNut Специалисты Google совместно с ФБР, Lumen, Shadowserver
🕸️ Специалисты Google нарушили работу сети резидентных прокси NetNut Специалисты Google совместно с ФБР, Lumen, Shadowserver Foundation и другими партнерами нарушили работу одной из крупнейших сетей резидентных прокси – NetNut. По информации аналитиков Google Threat Intelligence Group (GTIG), операторы сервиса лишились доступа к нескольким миллионам узлов. — Сеть NetNut (она же Popa) охватывает как минимум 2 млн устройств по всему миру, включая «умные» телевизоры, стриминговые приставки и другую электронику. Такие гаджеты превращаются в выходные узлы сети, и клиенты прокси-сервиса получают возможность направлять через них свой трафик. 🗄 Источник – линк. // Не хакинг, а ИБ
1 138
12
👮‍♀ AWS Penetration Testing. Implement various security strategies on AWD using tools such Kali Linux, Metosploit, and Nmap
👮‍♀ AWS Penetration Testing. Implement various security strategies on AWD using tools such Kali Linux, Metosploit, and Nmap Практическое руководство по тестированию на проникновение и оценке безопасности облачной инфраструктуры AWS. Профессиональное практическое пособие для пентестеров, специалистов Red Team и администраторов облачных систем, желающих освоить методы аудита и эксплуатации сервисов Amazon Web Services. — Книга обучает комплексному подходу к пентесту в AWS: от разведки облачной среды с помощью Nmap и поиска ошибок конфигурации в IAM/S3 до эксплуатации уязвимостей в EC2-инстансах с Metasploit и использования специфических инструментов Kali Linux для компрометации облачных ресурсов. 🗄 Читать книгу – линк. // Не хакинг, а ИБ
1 090
13
🥷 Сервис для анонимного доступа к .onion-ресурсам через стандартный веб-браузер Onion.run – это веб-шлюз (Gateway), предназн
🥷 Сервис для анонимного доступа к .onion-ресурсам через стандартный веб-браузер Onion.run – это веб-шлюз (Gateway), предназначенный для облегчения доступа к сайтам в сети Tor (.onion-доменам) без необходимости установки и настройки Tor Browser. — Позволяет пользователям просматривать контент, размещенный в скрытых сервисах Tor, используя любой обычный браузер, что упрощает доступ к информации, но при этом снижает уровень анонимности по сравнению с прямым использованием сети Tor. 🗄 Ссылка на ресурс – линк. // Не хакинг, а ИБ
1 143
14
🔺 Обнаружен новый инструментарий для компрометации корпоративной почты в Gmail Эксперты «Лаборатории Касперского» обнаружили
🔺 Обнаружен новый инструментарий для компрометации корпоративной почты в Gmail Эксперты «Лаборатории Касперского» обнаружили новый инструмент группировки ToddyCat, который позволяет незаметно получать доступ к корпоративной почте Gmail через Google API. Малварь под названием Umbrij использует активную сессию жертвы в браузере и добывает OAuth-токен без ввода пароля. — Как объясняют специалисты, для авторизации в Google API используется протокол OAuth 2.0, то есть при помощи токена OAuth приложения могут получать доступ к запрашиваемым ресурсам электронной почты и не только. 🗄 Источник – линк. // Не хакинг, а ИБ
1 170
15
Excel-опросники врут, а сканировать нельзя. Как реально контролировать ИБ контрагентов и ДЗО? Любой опытный CISO знает: аудит
Excel-опросники врут, а сканировать нельзя. Как реально контролировать ИБ контрагентов и ДЗО? Любой опытный CISO знает: аудит третьих сторон - это вечная головная боль. • Контрагенты присылают отписки: в анкетах у всех «всё защищено», а на деле - внутренние процессы "на нуле". • Активный аудит нелегален: сканировать инфраструктуру подрядчика без письменного разрешения нельзя (чревато ст. 272 УК РФ), а ставить агенты в их сеть никто не позволит. • Ресурсы ограничены: вручную проверить безопасность 200+ поставщиков силами ИБ-отдела физически невозможно. Приглашаем на вебинар CICADA8, где мы без маркетингового хайпа обсудим методологию и автоматизацию контроля внешней экосистемы бизнеса. 🗓 Когда: 16 июля, 11.00 (МСК) 📍 Формат: Онлайн-трансляция для практиков (CISO, GRC, ИБ-аудиторов) Кейс CICADA8: архитектура экспресс-аудита ИБ в холдинге с распределенной сетью ДЗО. Регистрируйтесь уже сейчас #реклама О рекламодателе
733
16
🌎 Анализ сетевого трафика для расследований: Wireshark и другие инструменты Сетевая форензика – это критически важная област
🌎 Анализ сетевого трафика для расследований: Wireshark и другие инструменты Сетевая форензика – это критически важная область цифровой экспертизы, которая занимается анализом сетевого трафика для расследования киберпреступлений. В современном мире, где анализ сетевого трафика становится основным методом выявления атак, эксперты должны владеть передовыми инструментами и техниками. Полное руководство по анализу сетевого трафика для расследований. — Узнайте, как использовать Wireshark и другие инструменты для выявления кибератак и сбора цифровых улик. 🗄 Читать статью – линк. // Не хакинг, а ИБ
1 111
17
Собираем всех на первый летний open‑air по кибербезу 🥰 17 июля CyberCamp выходит из онлайна в парк: встречаемся в «Берёзы Па
Собираем всех на первый летний open‑air по кибербезу 🥰 17 июля CyberCamp выходит из онлайна в парк: встречаемся в «Берёзы Парк Строгино» у воды. Что вас ждёт: 🔹доклады и практические кейсы по ИИ, атакам, DFIR, Bug Bounty; 🔹киберучения и TableTop‑сценарии; 🔹турнир по настольному теннису, D&D, крафтовые деревянные игры и квест по социнженерии; 🔹пуфики, гамаки и чилл у воды вместо душного зала. Отдельный кайф — научпоп от астронома Владимира Сурдина «Заблуждения и мифы о Вселенной» 🤩 Онлайн‑трансляции не будет, только живой офлайн. 📅 17 июля, Москва, Берёзы Парк Строгино 🚌 Бесплатный трансфер от м. «Щукинская» 🎟 Билеты доступны по ссылкам: Стандартный Студенческий 📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо.
737
18
🙂 Ни одного эксплойта — только звонок и забытый пароль. Следствие обвинило русскоязычных хакеров в падении ВВП Великобритани
🙂 Ни одного эксплойта — только звонок и забытый пароль. Следствие обвинило русскоязычных хакеров в падении ВВП Великобритании Одна хакерская атака ударила по ВВП целой страны. Британский Cyber Monitoring Centre оценил ущерб от взлома Jaguar Land Rover в 1,9 миллиарда фунтов, около 2,5 миллиарда долларов. Удар прошёлся по более чем пяти тысячам смежных компаний и обвалил выпуск автомобилей до уровня 1952 года. Банк Англии отдельно отметил провал в экономическом прогнозе. После месяцев туманных версий о виновниках The New York Times сообщает, что следствие вывело ядро операции на российских киберпреступников. — Работали ли хакеры только ради выкупа или рассчитывали ещё и на более широкий экономический эффект, вопрос остаётся открытым. 🗄 Источник – линк. // Не хакинг, а ИБ
1 318
19
🟢 Hands-On Cybersecurity with Blockchain Практическое руководство по внедрению технологий блокчейн для усиления кибербезопас
🟢 Hands-On Cybersecurity with Blockchain Практическое руководство по внедрению технологий блокчейн для усиления кибербезопасности корпоративных систем. Прикладное руководство для архитекторов систем, разработчиков и специалистов по безопасности, исследующих возможности децентрализованных технологий для защиты данных. — Книга предлагает инновационные подходы к решению классических проблем ИБ: использование блокчейна для борьбы с DDoS-атаками, создание децентрализованных систем PKI для управления цифровыми идентификаторами (Identity), внедрение распределенной 2FA и повышение отказоустойчивости DNS-инфраструктуры за счет децентрализации. 🗄 Читать книгу – линк. // Не хакинг, а ИБ
1 248
20
☝️ Библиотека для криминалистического анализа файловых систем и дисков The Sleuth Kit (TSK) – это набор консольных утилит и б
☝️ Библиотека для криминалистического анализа файловых систем и дисков The Sleuth Kit (TSK) – это набор консольных утилит и библиотек для низкоуровневого криминалистического анализа файловых систем, восстановления удалённых данных и расследования цифровых инцидентов. — Предоставляет инструменты для анализа образов дисков и файловых систем (NTFS, FAT, ext2/3/4, HFS+ и других), включая просмотр MFT, поиск удалённых inode, извлечение метаданных и проверку целостности; лежит в основе графической платформы Autopsy и активно используется спецслужбами, исследователями и специалистами по DFIR в командной строке. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ
1 283