404 Not Found
Вещаем про кибербезопасность, новейшие технологии и тренды. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/feature404 Ркн: https://clck.ru/3N6TxM
Показати більше📈 Аналітичний огляд Telegram-каналу 404 Not Found
Канал 404 Not Found (@feature404) у мовному сегменті Російська є активним учасником. На даний момент спільнота об'єднує 16 292 підписників, посідаючи 7 987 місце в категорії Технології та додатки та 40 919 місце у регіоні Росія.
📊 Показники аудиторії та динаміка
З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 16 292 підписників.
За останніми даними від 07 липня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на -425, а за останні 24 години на -17, загальне охоплення залишається високим.
- Статус верифікації: Не верифікований
- Рівень залученості (ER): Середній показник залученості аудиторії становить 2.90%. Протягом перших 24 годин після публікації контент зазвичай збирає 1.45% реакцій від загальної кількості підписників.
- Охоплення публікацій: В середньому кожен допис отримує 472 переглядів. Протягом першої доби публікація в середньому набирає 237 переглядів.
- Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 3.
- Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як found, линк, securitylab, github, habr.
📝 Опис та контентна політика
Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
“Вещаем про кибербезопасность, новейшие технологии и тренды.
Сотрудничество: @workhouse_price
Канал на бирже: https://telega.in/c/feature404
Ркн: https://clck.ru/3N6TxM”
Завдяки високій частоті оновлень (останні дані отримано 08 липня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.
Триває завантаження даних...
| Дата | Залучення підписників | Згадування | Канали | |
| 08 липня | 0 | |||
| 07 липня | 0 | |||
| 06 липня | 0 | |||
| 05 липня | 0 | |||
| 04 липня | 0 | |||
| 03 липня | 0 | |||
| 02 липня | 0 | |||
| 01 липня | 0 |
| 2 | 📰 Ethical Hacking and Countermeasures SQL Injection Cheat Sheet
Справочное руководство и чит-шит по методам тестирования и защиты от уязвимостей SQL-инъекций.
Краткий технический справочник для специалистов по тестированию на проникновение, аудиторов безопасности и разработчиков, которым необходим быстрый доступ к методам проверки баз данных на устойчивость к инъекциям.
— Содержит структурированные таблицы с синтаксисом популярных СУБД (MySQL, MSSQL, PostgreSQL, Oracle), примеры базовых запросов для выявления уязвимостей, а также готовые шаблоны безопасного кода и паттерны применения подготовленных выражений (prepared statements) для предотвращения угроз на уровне веб-приложений.
Книга в Max – линк.
🙇 404 Not Found | 169 |
| 3 | 🔪 Коллекция техник и эксплойтов для обхода механизмов загрузки файлов в веб-приложениях
Upload Bypass – это база знаний и практическое руководство для исследователей веб-безопасности, Bug Bounty охотников и пентестеров, желающих эксплуатировать уязвимости загрузки файлов.
— Содержит широкий спектр примеров и сценариев для обхода различных типов фильтрации (по расширению, MIME-типу, содержимому), демонстрацию использования двойных расширений, нулевых байтов и метаданных для загрузки вредоносных шеллов и веб-скриптов на сервер.
Репозиторий на GitHub – линк.
🙇 404 Not Found | 229 |
| 4 | 😎 Домашний удалённый доступ без панели: эксперимент с Xray, Docker Compose и локальным CLI
Автор начинал с раздражения от ручного редактирования JSON по SSH. В итоге получил маленький control plane: локальное состояние, рендер runtime, Docker Compose на сервере, персональные пользователи, expiry, rolling quota, doctor, monitoring, backup и restore.
Самый ценный результат – не набор команд. Ценнее оказалось изменение отношения: домашний стенд перестал быть «сервером, который я когда-то настроил» и стал системой с понятным жизненным циклом.
Статья на Habr – линк.
🙇 404 Not Found | 278 |
| 5 | 😱 За полгода в ядре Linux выявлено 2308 уязвимостей, которым присвоены отдельные CVE-идентификаторы
Сопровождающий разработчик стабильной ветки ядра Linux Грег Кроа‑Хартман (Greg Kroah‑Hartman) сообщил, что за первые 6 месяцев 2026 года в ядре Linux было выявлено 2308 уязвимостей, которым присвоены отдельные CVE‑идентификаторы.
— Согласно пояснению Кроа‑Хартмана, ядро Linux поднялось со второго на первое место по числу присвоенных CVE-идентификаторов среди производителей ПО.
Новость на Habr – линк.
🙇 404 Not Found | 307 |
| 6 | 😘 Nmap for pentesters. Cracking Passwords Mini Guide
Краткое руководство по использованию сканера Nmap для проверки стойкости паролей и проведения брутфорс-атак на сетевые службы.
Карманный практический справочник для пентестеров, системных администраторов и специалистов по безопасности, желающих освоить встроенные возможности Nmap по подбору учетных данных.
— Детально разбирает работу встроенных скриптов NSE (Nmap Scripting Engine) для перебора паролей (таких как ftp-brute, ssh-brute, mysql-brute и др.), правила подключения внешних словарей, настройку потоков и параметров времени, позволяя автоматизировать проверку сетевых сервисов на использование слабых или стандартных учетных записей.
Книга в Max – линк.
🙇 404 Not Found | 293 |
| 7 | 🔥 Инструмент для автоматизации поиска уязвимостей в веб-приложениях и проведения тестов на проникновение
EchoStrike – это инструмент для автоматизированного веб-сканирования, предназначенный для поиска стандартных векторов атак, таких как SQL-инъекции, XSS и другие проблемы безопасности на веб-сайтах.
— Автоматизирует процесс сбора информации о целях и последовательного тестирования параметров на наличие уязвимостей, что позволяет пентестерам быстро проводить предварительный аудит и выявлять критические бреши в конфигурации веб-сервисов.
Репозиторий на GitHub – линк.
🙇 404 Not Found | 269 |
| 8 | 🔐 Обзор Astra Linux Server 1.8, защищённой российской серверной операционной системы
Astra Linux Server – защищённая операционная система (ОС) для серверной инфраструктуры от «Группы Астра».
Система адаптирована к высоким нагрузкам. Поддерживает более 50 готовых сценариев использования.
— Благодаря гибкой архитектуре легко адаптируется к новым задачам и областям применения.
Статья на Anti-Malware – линк.
🙇 404 Not Found | 244 |
| 9 | 🤠 ИБ-исследователь публикует в Exploitarium эксплоиты для десятков 0-day-уязвимостей
Анонимный исследователь под ником Bikini создал на GitHub репозиторий под названием Exploitarium, где публикует PoC-эксплоиты и описания уязвимостей нулевого дня в популярных проектах.
При этом исследователь не уведомляет разработчиков о проблемах до их раскрытия.
— Сейчас Exploitarium содержит 31 каталог с PoC и описаниями уязвимостей, а двенадцати находкам из репозитория уже присвоены идентификаторы CVE.
Новость на Xakep – линк.
🙇 404 Not Found | 276 |
| 10 | 🍽 Твой путеводитель в "Даркнете", расскажет о всем черном и сером бизнесе в интернете
Аналитическое исследование теневого сегмента сети, его структуры, экономики и ключевых рисков для пользователя.
Исследовательское пособие для тех, кто хочет понять устройство скрытых сетей (Tor, I2P) и природу «черного» и «серого» бизнеса в интернете, от торговых площадок до киберпреступных схем.
— Автор подробно разбирает техническое устройство анонимных сетей, принципы работы даркнет-маркетов, механизмы криптовалютных транзакций, а также методы социальной инженерии, которые используют злоумышленники для мошенничества, обеспечивая читателю понимание угроз, с которыми можно столкнуться в этих сегментах интернета, и способы обеспечения личной цифровой безопасности.
Книга в Max – линк.
🙇 404 Not Found | 284 |
| 11 | 👏 Honeypot-ловушка для автоматизированных сканеров уязвимостей и ботов
HellPot – это интерактивный Honeypot для обнаружения и нейтрализации вредоносных ботов, занимающихся поиском уязвимостей в веб-приложениях.
— Инструмент имитирует уязвимую среду, но вместо реального ответа на вредоносные запросы (например, попытки инъекций или сканирования директорий) начинает «зацикливать» бота, отправляя ему бесконечный поток случайных данных или фейковых страниц, тем самым заставляя злоумышленника тратить ресурсы и раскрывать свой IP-адрес для последующего анализа или блокировки.
Репозиторий на GitHub – линк.
🙇 404 Not Found | 285 |
| 12 | 🗺 Установка и примеры использования FFuF на Kali Linux
Первое действие при тестировании безопасности веб‑приложения – это сканирование методом перебора каталогов.
Для этой цели можно использовать программы типа Dirsearchи DirBuster.
— Но сегодня, мы познакомимся с еще одной, не менее популярной тузлой – ffuf.
Статья на SPY-SOFT – линк.
🙇 404 Not Found | 315 |
| 13 | 🗿 В curl исправили уязвимость 25-летней давности
Разработчики curl выпустили версию 8.21.0, в которой исправили сразу восемнадцать уязвимостей.
Это рекордное число проблем, устраненных в одном обновлении. При этом один из багов присутствовал в коде более 25 лет.
— Четырем уязвимостям был присвоен средний уровень опасности, а остальным четырнадцати – низкий.
Новость на Xakep – линк.
🙇 404 Not Found | 333 |
| 14 | 😟 Metasploit Penetration Testing Cookbook
Сборник практических рецептов и пошаговых руководств по использованию Metasploit для реальных задач пентеста.
Актуализированное практическое руководство, предназначенное для пентестеров, специалистов Red Team и администраторов, которые хотят быстро решать типовые и нетривиальные задачи с помощью Metasploit.
— Книга содержит сотни «рецептов» по использованию фреймворка: от сканирования и эксплуатации клиентских и серверных уязвимостей до техник пост-эксплуатации, обхода EDR-систем, работы с базами данных и автоматизации рутинных операций для проведения комплексного аудита безопасности.
Книга в Max – линк.
🙇 404 Not Found | 301 |
| 15 | Первый летний open-air CyberCamp 🌿
17 июля CyberCamp собирает кибербез-сообщество на летний фестиваль в Берёзы Парк Строгино. Без душных залов и официальных дресс-кодов, зато с практическими кейсами, играми и отдыхом на природе.
В программе:
🔹поговорим об ИИ в кибербезе, таргетированных атаках, цифровой криминалистике, Bug Bounty и другом;
🔹киберучения от Jet CyberCamp;
🔹воркшопы, разборы кейсов и TableTop-форматы;
🔹партия в D&D, настольный теннис, игры и квест по социнженерии;
🔹чилл у воды, лаунж-зоны, гамаки и летняя атмосфера.
На сцене — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие. А ещё специальный гость — астроном Владимир Сурдин 🚀
Билеты доступны по ссылкам:
Стандартный
Студенческий
📍17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская»
Реклама.
О рекламодателе. | 296 |
| 16 | 🎁 Инструмент для обнаружения и эксплуатации уязвимых IP-камер
CamOver – это инструмент для эксплуатации уязвимостей в IP-камерах, предназначенный для обнаружения незащищённых камер в сети и получения доступа к их видеопотоку.
— Автоматизирует процесс сканирования сети на наличие уязвимых моделей камер известных производителей (например, CCTV, TP-Link, Hikvision), используя публично известные уязвимости и стандартные учётные данные; поддерживает как одиночные цели, так и массовое сканирование подсетей.
Репозиторий на GitHub – линк.
🙇 404 Not Found | 296 |
| 17 | 🔎 Bug Bounty с нуля: как начать зарабатывать на поиске уязвимостей в 2026 году
В 2026 году «запусти сканер и получи выплату» не работает — компании сами прогоняют nuclei и Burp Scanner. Ваше преимущество — ручное тестирование логики, которую автоматика не понимает. 70% времени на разведку, 30% на тестирование. Один месяц на одну цель — не десять поверхностно.
Пошаговая методология с командами: subfinder + httpx + gowitness для разведки, чеклист IDOR/XSS/Information Disclosure и анатомия принятого отчёта. Российские платформы: Standoff 365, BI.ZONE, bugbounty.ru — суммарно 274 млн рублей выплат.
— 90-дневный план по фазам и пять ошибок, которые крадут месяцы у новичков.
Статья на Codeby – линк.
🙇 404 Not Found | 491 |
| 18 | 👏 Троян Gaslight хладнокровно газлайтит ИБ-специалистов
У вредоносных программ появился новый способ противостоять ИБ-специалистам, и Gaslight для macOS показывает, как атакующие пытаются обмануть не только защитные системы, но и ИИ-помощников аналитиков кода.
Gaslight написан на Rust и совмещает функции импланта и похитителя данных. Специалисты SentinelOne с высокой уверенностью связывают разработку с группами, ориентированными на интересы КНДР.
— Главная особенность образца не в попытке сломать песочницу или скрыться от классических средств анализа, а во встроенной инструкции prompt injection, рассчитанной на большие языковые модели.
Новость на SecurityLab – линк.
🙇 404 Not Found | 492 |
| 19 | 📰 Аудит безопасности информационных систем. Kali Linux взлом тестирование защита
Практическое руководство по проведению аудита безопасности, тестированию на проникновение и защите информационных систем.
Комплексное практическое пособие для начинающих специалистов по кибербезопасности, системных администраторов и студентов, стремящихся освоить методы оценки защищенности и применения Kali Linux.
— Книга последовательно разбирает методологию аудита, процесс сбора информации, сканирование уязвимостей, эксплуатацию систем с использованием инструментов Kali Linux (Nmap, Metasploit, Burp Suite), а также рекомендации по составлению отчетов и укреплению защиты инфраструктуры.
Книга в Max – линк.
🙇 404 Not Found | 472 |
| 20 | 🔍 Восстановление текста, скрытого за пикселизацией (мозаикой)
Depix – это инструмент, предназначенный для восстановления (депикселизации) текста, который был скрыт с помощью пикселизации (blur/mosaic), используя алгоритм сопоставления сегментов пикселей с известным шрифтом.
— Принцип работы: инструмент находит в загруженном изображении с пикселизацией области текста, генерирует все возможные варианты депикселизации для каждого символа из заданного шрифта, находит совпадения и собирает итоговую строку.
Репозиторий на GitHub – линк.
🙇 404 Not Found | 458 |
