uz
Feedback
white2hack 📚

white2hack 📚

Kanalga Telegram’da o‘tish

Кибербез. Книги, гайды, how to, ликбез. Аналитика, тренды, карьера, эвенты. Этичный хакинг и защита своих данных 🔊 Связь t.me/w2hack?direct 💬 Чат https://t.me/+VdkEIWudTi5m3dsA 💡 Консультация https://consult.ivanpiskunov.com 🏛 Обмен -- private --

Ko'proq ko'rsatish

📈 Telegram kanali white2hack 📚 analitikasi

white2hack 📚 (@w2hack) kanali faol ishtirokchi. Hozirda hamjamiyat 12 592 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 9 985-o'rinni va Rossiya mintaqasida 52 003-o'rinni egallagan.

📊 Auditoriya ko‘rsatkichlari va dinamika

невідомо sanasidan buyon loyiha tez o‘sib, 12 592 obunachiga ega bo‘ldi.

06 Iyul, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 97 ga, so‘nggi 24 soatda esa 2 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.

  • Tasdiqlash holati: Tasdiqlanmagan
  • Jalb etish (ER): Auditoriya o‘rtacha 11.17% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining N/A% ini tashkil etuvchi reaksiyalarni to‘playdi.
  • Post qamrovi: Har bir post o‘rtacha 0 marta ko‘riladi; birinchi sutkada odatda 0 ta ko‘rish yig‘iladi.
  • Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 0 ta reaksiya keladi.
  • Tematik yo‘nalishlar: Kontent attack, linux, cybersecurity, white2hack, threat kabi asosiy mavzularga jamlangan.

📝 Tavsif va kontent siyosati

Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
Кибербез. Книги, гайды, how to, ликбез. Аналитика, тренды, карьера, эвенты. Этичный хакинг и защита своих данных 🔊 Связь t.me/w2hack?direct 💬 Чат https://t.me/+VdkEIWudTi5m3dsA 💡 Консультация https://consult.ivanpiskunov.com 🏛 Обмен -- private -...

Yuqori yangilanish chastotasi (oxirgi ma’lumot 07 Iyul, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.

12 592
Obunachilar
+224 soatlar
+107 kunlar
+9730 kunlar
Postlar arxiv
Как ты хранишь свои личные и корпоративные secrets (пароли, сертификаты, закрытые ключи, PIN, коды восстановления, credentials данные и т.д.)
Anonymous voting

Salary of cyber security (Moscow) Скрин от канала Вакансии ИБ (@RuSecJobs), данные предоставлены рекрутинговым агентством Ant
Salary of cyber security (Moscow) Скрин от канала Вакансии ИБ (@RuSecJobs), данные предоставлены рекрутинговым агентством Antal Оригинальный пост: (1) https://t.me/RuSecJobs/1020 (2) https://t.me/RuSecJobs/1022 #job #analytics

Книга "Practical LPIC-3 300: Prepare for the Highest Level Professional Linux Certification"

Одной из самых известных международных сертификаций по администрированию Linux является LPIC-1 (базовый уровень) и LPIC-2 (ур
Одной из самых известных международных сертификаций по администрированию Linux является LPIC-1 (базовый уровень) и LPIC-2 (уровень администратора системы). В этих экзаменах акцент сделан на управление системой, а вопросы безопасности же не учитываются вовсе или разбираются весьма поверхностно. Нам, как спецам по cyber security, интересная тема hardening security system и на это существует LPIC-3, сертификация 3-го уровня состоящая из 3 экзаменов, и конкретно нас интересующий - 3-303, остальные два посвящены смежным темам failover, virtualization, etc. Для всех тех кто хочет получить эквивалент знаний LPIC-3-300 или намеревается сдать экзамен на международный сертификат книга Practical LPIC-3 300: Prepare for the Highest Level Professional Linux Certification, автор Antonio Vazquez, Apress, 2019 год, язык Eng [Топики курса] https://bit.ly/2ZkSoO0 [Об экзамене] https://bit.ly/35kf7NW #book #education #hardening #linux

Небольшой extract ништяков из своих запасов Squzy — open-source self-host система мониторинга с инцидентами и уведомлениями,
Небольшой extract ништяков из своих запасов Squzy — open-source self-host система мониторинга с инцидентами и уведомлениями, для стартапов DevOps у которых пока нет бюджета на коммерческое ПО [News] https://bit.ly/2Fh1Yul [Backend] https://bit.ly/2ZgSJl1 [Frontend] https://bit.ly/3hfoOQ1 [Demo dashboard] https://demo.squzy.app/ Pysa - Open-Source Python Static Analyzer by Facebook, не плохая тулза от самого FB всем кодерам на змее [Source] https://engineering.fb.com/security/pysa/ [GitHub] https://github.com/facebook/pyre-check У GitHub есть сервис GitHub Actions, позволяющий выстроить SDLC внутри своего репо. Фактически CI/CD, интегрированный с GitHub, куча плагинов [News] https://github.com/features/actions Бесплатный тул от Seers для проведения DPIA - небольшая помощь для Data Protection Officer (GDPR) [Source] https://bit.ly/329Ttu7 Exploit & Hacktool Search Engine для пен-тестеров [Web] https://sploitus.com #hacktools

Друзья, пост не совсем про безопасность, но полагаю, он будет весьма интересен большой части аудитории. В свежей статье с Хаб
Друзья, пост не совсем про безопасность, но полагаю, он будет весьма интересен большой части аудитории. В свежей статье с Хабра (лето 2020) приводятся факты и доводы о месте женщин в ИТ сфере (будем проецировать это отчасти и ИБ) – «гендерное неравенство», статистика по job positions, предварительные выводы по имеющемуся раскладу дел. Вообщем читаем, вникаем, берем факты на вооружение, используем все для выстраивания лучшей стратегии построения своей карьеры в киберсеке. [web] https://habr.com/ru/post/511658/ Некоторые выдержки из текста: "Согласно исследованию Harvard Business Review, 41% женщин, работающих в IT, в итоге покидают эту сферу (по сравнению с 17% мужчин)" "По результатам опроса исследователя Киран Снайдер - 716 женщин покинувших IT после 7 лет в среднем, почти все они сказали, что работа им нравилась, но они были несчастливы в рабочей среде." "Женские голоса воспринимаются менее логичными и убедительными, чем мужские. Женщины воспринимаются негативно за больший напор."

1-я часть архива

2-я часть архива

Cyber_Sec_Rus_for_scientific_researcher_rus[w2hack].tar.gz1565.16 MB

Vulnerability Research_[w2hack].tar.gz726.27 MB

Друзья, наконец-то тот пост, которым я обещал поделиться с вами еще в прошлом месяце. Когда-то от добрых людей, тех кто в наш
Друзья, наконец-то тот пост, которым я обещал поделиться с вами еще в прошлом месяце. Когда-то от добрых людей, тех кто в нашем @w2hack комьюнити, я получил большой пак документов, которые могут пригодится для написания диссертаций, научных статей, монографий, дипломов и т.п. Знания больше академические, энциклопедического склада, но верю, что тоже найдут своего читателя. Это три архива: Vulnerability Research – доки по темам Assembler, ARM, Debugging, Vulnerability Analysis, Reverse Engineering, LLVM, Software Protection, Code Obfuscation, PE file & malware analysis, Offense & Defense, Honeypot, Honeytrap, язык английский Thesis_Cyber_Sec - куча, просто склад разных материалов на тему киберсека и ИТ-технологий так или иначе задевающих вопросы безопасности Cyber_Sec_Rus_for_scientific_researcher_rus - огромный пак русскоязычных доков на тему исследования теоретических и практических вопросов безопасности #info #education #book

[ПРОДОЛЖЕНИЕ ПРЕДЫДУШЕГО ПОСТА] It takes hackers just 30 minutes to breach a local network - пацаны ресерчеры из PT говорят, что хэкеру можно проникнуть внутрь едва ли не любой корпоративной сети всего за 30 минут! И крепят это своим отчетом (доступен на языках Eng и Rus, формат PDF или web) [News] https://bit.ly/3jLQ7mY [Report] https://bit.ly/3hY6Fr7 Microsoft Joins Open Source Security Foundation - други, смотрите как времена меняются, MS присоединяется к Open Source Security Foundation (OpenSSF), ныне Open Sources идет рука об руку с коммерческим ПО. В рамках проекта будут драйвиться такие разделы как "Identifying Security Threats to Open Source Projects", "Security Tooling", "Security Best Practices", "Vulnerability Disclosure" [News] https://bit.ly/355KoEm [GitHub] https://github.com/ossf [Officila site] https://openssf.org/ #education #analytics #job

И вот послеобеденное чтиво перед хорошим пятничным вечером и weekand'ом впереди! Extract из моих закладок то, что думаю, буде
И вот послеобеденное чтиво перед хорошим пятничным вечером и weekand'ом впереди! Extract из моих закладок то, что думаю, будет интересно и полезно вам, ребята! Всем бодрого настроения, делаем бэкапы, держим руки у подбородка и не пропускаем, на след неделе уже будут новинки, которые обещал! Честный рассказ об образовании в IT. Стоит ли оно того? - мнение одного парня, +1 в общую копилку https://habr.com/ru/post/511584/ Собираешься работать в кибербезопасности? Прочитай это - еще один пост с Хабра, мнение человека, ценим, делаем выводы https://habr.com/ru/post/512704/ Как оценить свои hard скиллы IT-специалисту? - тема за кодеров, какими сервисами себя почекать на скиллы, быть может когда-то и для ИБ будет [!сделаем] https://vc.ru/hr/150699-kak-ocenit-svoi-hard-skilly-it-specialistu #education #analytics #job

[ПРОДОЛЖЕНИЕ ПРЕДЫДУШЕГО ПОСТА] Профстандарт для ИБ-специалистов российских банков - еще с SoC Forum 2017 трут за эту тему, но по итогу ничего, быть может когда-то и сделают, а значит на работу в банки будет попасть сложнее для тех кто изначально не из ИБ отрасли https://bit.ly/32ZUEvn Анализ устойчивости информационных систем российских банков ко внутренним и внешним атакам - ну, вроде, как более менее реалистичный обзор на то как защищены банки в РФ https://bit.ly/2QRmXGm Как новые инициативы Банка России повлияют на финансовые организации и их клиентов - кто робит в банках или хочет туда попасть ценить обязательно! https://bit.ly/3gXMHf1 Обзор рынка услуг по оценке киберзащищенности методом Red Team Operations в России и за рубежом - немного о красной команде https://bit.ly/355o51p Сбор информации из открытых источников - как видят вас потенциальные злоумышленники? - OSINT в пике популярности, вот и подгон по ней актуалочки, ничего нового, но быть может кому-то будет открытие https://bit.ly/2Z4lCRf Как защитить от взлома корпоративные сети Wi-Fi - ну, и под занавес немного по Wi-Fi и злых вардрайверов с соседнего кафе :) https://bit.ly/2EN5ooP

Ребят, сегодня пятница, чуть-чуть расслабляемся, не технический пост - в релизе сборка аналитики и ревью на самые интересные
Ребят, сегодня пятница, чуть-чуть расслабляемся, не технический пост - в релизе сборка аналитики и ревью на самые интересные и топовые темы связанные с ИБ, хорошо зайдет для понимания рынка ИБ, тех кто занимается аналитикой, комплаенсом и в целом просто интересуется актуальными трендами. Вся информация предоставлена порталом "Anti-malware" для которого когда то и я писал статьи. Наиболее востребованные товары и услуги в DarkWeb (2019 - начало 2020) https://bit.ly/2QV9Ioo Проблемы информационной безопасности микропроцессоров - немного простым языком с картинками об аппаратных проблемах CPU https://bit.ly/2Z2KTLK Контейнеры для приложений: риски безопасности и ключевые решения по защите - DevOps в тренде, есть проблемы, думаем над решением https://bit.ly/3jIyRio Автоматизированный анализ защищенности в РФ - немного о том что есть на рынке для автосканов https://bit.ly/3jOWUwd

OWASP Russia Meetup #8 (апрель 2019) #education #web

Видео сборка докладов с OWASP Russia Meetup #8 (апрель 2019) Темы и спикеры - Безопасность в Облаке (Евгений Сидоров, Яндекс)
Видео сборка докладов с OWASP Russia Meetup #8 (апрель 2019) Темы и спикеры - Безопасность в Облаке (Евгений Сидоров, Яндекс), Продвинутые методы эксплуатации XXE (Иван Булавин, Информзащита), Advanced Web Fuzzing with BurpSuite: How to not miss your best vulnerability (Аркадий Литвиненко, BIZONE) А здесь более свежий вариант митапа Доклады с российского OWASP Meetup (December 2019) https://t.me/w2hack/315 #pentest #web

Часть 2. Атаки на MS Active Directory и компрометация контроллера домена #pentest

Часть 1. Атаки современных Windows систем #pentest

Для той милой девочки, что писала мне в личку и спрашивала совета как стать пен-тестером, да и для всех ребят погружающихся в тему этичного хакинга - пара видео по теме "Атаки современных Windows систем и контроллеров Active Directory". Лука Сафонов (экс-СТО в PentestitLab, ныне Head of penetration test team в Jet) рассказывает и наглядно демонстрирует основные вектора атак на корпоративную Windows инфраструктуру. Подробно разбираются сервисы и механизмы безопасности Windows - LSASS, LM, NTLM, Credential Guard, SMB, NTLMSSP, NBNS, WPAD, IP v6, сервисы и механизмы безопасности AD - kerberos tickets, SID history, рассказывают теорию и демонстрация атак на них - mimikatz, smbmap, NTLM Relay, SMB Refkect, hot potato, SLAAC, password spray, overpass-the-hash, pass-the-ticket, pass-the-cash, golden ticket, kerberoast, DCShadow и дает кое-какие рекомендации по защите. [Доп чтиво:] Атаки на домен https://bit.ly/2EWP0BQ Атаки на трасты между доменами https://bit.ly/3hUffal #pentest #windows #kali #metasploit