Этичный Хакер

Kanalga Telegram’da o‘tish

Про кибербезопасность и современные технологии. Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FzjLS Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less Мы в Max: https://max.ru/hack_less

Ko'proq ko'rsatish

Tarmoq:Этичный Хакер Rossiya1 940 Texnologiyalar & Aralashmalar478...

📈 Telegram kanali Этичный Хакер analitikasi

Этичный Хакер (@hack_less) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 219 730 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 478-o'rinni va Rossiya mintaqasida 1 940-o'rinni egallagan.

📊 Auditoriya ko‘rsatkichlari va dinamika

невідомо sanasidan buyon loyiha tez o‘sib, 219 730 obunachiga ega bo‘ldi.

15 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni -4 827 ga, so‘nggi 24 soatda esa -165 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.

Tasdiqlash holati: Tasdiqlanmagan
Jalb etish (ER): Auditoriya o‘rtacha 3.94% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 2.49% ini tashkil etuvchi reaksiyalarni to‘playdi.
Post qamrovi: Har bir post o‘rtacha 8 672 marta ko‘riladi; birinchi sutkada odatda 5 471 ta ko‘rish yig‘iladi.
Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 83 ta reaksiya keladi.
Tematik yo‘nalishlar: Kontent хакер, утечка, прокси, роскомнадзор, breachforums kabi asosiy mavzularga jamlangan.

📝 Tavsif va kontent siyosati

Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Про кибербезопасность и современные технологии. Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FzjLS Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less Мы в Max: https://max.ru/hack_less”

Yuqori yangilanish chastotasi (oxirgi ma’lumot 16 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.

219 730

Obunachilar

-16524 soatlar

-1 0997 kunlar

-4 82730 kunlar

8 672

Post ko'rishlar

~ 5 47124 soatlar

~ 6 29748 soatlar

3.94%

Muloqot nisbati

~ 6

Kuniga postlar

Ads index

beta

Postlar arxiv

219 723

😈 Роскомнадзор готовит учения по изоляции: в России протестируют отключение от мирового интернета — Банк России проинформировал банки, что в декабре 2024 года Роскомнадзор планирует провести учения по обеспечению устойчивости, безопасности и целостности функционирования информационно-телекоммуникационной сети «Интернет» на территории РФ ❗️ В рамках учений будет отрабатываться сценарий по отключению доступа к зарубежному сегменту сети «Интернет» на территории отдельных регионов ☝️ Скриншот письма под названием «О предоставлении списков IP-адресов для доступа к зарубежному сегменту сети «Интернет» был опубликован журналистом Дмитрием Колезевым в его Telegram-канале со ссылкой на источник 🗣 Ссылка на чтиво #News #РКН #Internet | 🧑‍💻 Этичный хакер

219 723

Почему специалисты по кибербезопасности зарабатывают 200 тысяч? Количество кибератак на сервисы российских компаний растёт каждый квартал. А по Указу Президента, госучреждения, банки, производства и другие критические сферы должны усиливать безопасность. Сейчас фирмы нанимают новых специалистов по кибербезопасности и готовы платить им больше других айтишников. Ведь они буквально спасают ценные данные. Научиться защищать сервера и начать карьеру в IT вы сможете на курсе Skillbox «Специалист по кибербезопасности». За 12 месяцев вы на практике научитесь отражать кибератаки, находить утечки и расследовать инциденты. А найти первую работу сможете уже через полгода — мы вам с этим поможем. Начать учиться можно бесплатно! Вы получите доступ к 5 первым темам и практическим работам. Если всё понравится, сможете продолжить обучение: https://epic.st/XYeu8?erid=2Vtzqw3pHrm Черная пятница! Скидки до 60% +3 курса в подарок! Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880

219 723

😈 Техники атак через виртуальный диск — В начале сентября 2024 года специалисты Positive Technologies обнаружили подозрительный образ виртуального диска формата VHDX — крайне редкое событие при просмотре потока данных. Анализ VHDX и всех связанных файлов позволил атрибутировать эту атаку группировке APT-C-60

APT-C-60

— кибершпионская группировка, впервые раскрытая в 2021 году. Основные цели атак включают промышленные организации, в первую очередь производителей полупроводников в Южной Корее, а также объекты в Восточной Азии

В этой статье авторы: 1. Опишут технику атаки через виртуальный диск 2. Расскажут, почему данная атака принадлежит, по их мнению, именно группировке APT-C-60 3. Как эти злоумышленники связаны с группировкой DarkHotel и другими

DarkHotel

— хакерская группировка, обнаруженная «Лабораторией Касперского» в 2014 году. Считается, что группировка активна с 2007 года. Отличительная особенность — атаки на высокопоставленных лиц в сферах бизнеса, производства, государственных структур и других

🗣 Ссылка на чтиво #PT #VHDX #APTC60 #Attack #DarkHotel | 🧑‍💻 Этичный хакер

219 723

UserGate V6 и V7: бесплатное обучение с розыгрышем мерча! Проходи бесплатные курсы по UserGate V6 и V7.1 на образовательном портале TS University, получай сертификат по итогам обучения и участвуй в розыгрыше мерча от UserGate. На кону: 🎁 3 брендированные толстовки 🎁 50 наборов: шоппер, термокружка и ремувка На курсах ты: - познакомишься с интерфейсом решений - научишься разбираться в особенностях лицензирования и производить настройку системных параметров - изучишь работу с политиками безопасности - проведешь мониторинг функционирования для оптимизации нагрузки на инфраструктуру ИБ - впитаешь опыт практикующих инженеров, сертифицированных вендором - получишь сертификат и сможешь принять участие в розыгрыше 📆 Заявки принимаются до 1.12.24 включительно. ➡ Узнать подробности и зарегистрироваться на розыгрыш

219 723

😈 Инструменты для поиска электронной почты по домену 1. Snov.io Email Finder: это один из лучших инструментов для поиска электронной почты. Он позволяет быстро находить адреса электронной почты, связанные с любым доменом. Помимо поиска email, Snov.io также предоставляет функции для проверки валидности найденных контактов. Есть возможность интеграции с CRM-системами 2. Experte Email Finder: простой и эффективный сайт для поиска email-адресов по доменам. Этот инструмент подходит для быстрого сбора контактов без лишних функций и сложных настроек. Он будет полезен тем, кто ищет минималистичный и интуитивно понятный сервис для выполнения конкретной задачи 3. EmailFinder: это опенсорсный проект, размещенный на GitHub. Этот инструмент позволяет находить email-адреса, связанные с доменом, через сканирование общедоступной информации в интернете. Он более технически сложен по сравнению с веб-сервисами 4. Infoga: этот проект активно используется специалистами по информационной безопасности и теми, кто занимается OSINT (разведка на основе открытых данных). Infoga позволяет проводить глубокий анализ домена и поиск связанных email-адресов 5. Findemail.io: использует несколько источников данных для поиска адресов, связанных с определенным доменом. Сервис позволяет проверять валидность адресов и использовать различные фильтры для более точного поиска #Tools #Email #Search #OSINT | 🧑‍💻 Этичный хакер

219 723

5 причин, почему профессия тестировщика ПО будет востребована в ближайшие 10 лет 1️⃣ С 2023 по 2024 год зарплата специалистов по тестированию выросла на 30%. 2️⃣ Ежедневно в Google Play загружают более 1200 новых приложений, каждое из них нужно тестировать перед запуском. 3️⃣ С 2023 года российские компании развивают собственные технологии, расширяют IT-отделы и нанимают специалистов на новые задачи. 4️⃣ Даже при автотестировании нужен человек, который будет контролировать точность, скорость и безопасность сервиса. 5️⃣ Развитие искусственного интеллекта открывает для тестировщиков новую нишу — проверку и оценку работы самих нейросетей. Освоить профессию с нуля можно за 3 месяца на курсе «Тестировщик ПО» от Академии Eduson. На программе вы: ✔️ С нуля изучите основы HTML, CSS и API. ✔️ Научитесь составлять тест-кейсы и баг-репорты. ✔️ Решите 29 реальных кейсов и 37 заданий, чтобы набить руку и быть готовым к любым задачам. ✔️ Пройдёте стажировку в IT-компании прямо во время обучения. Опыт работы уже в кармане! ✔️ Получите доступ к сервису FindTheJob, который на основе вашего резюме сам найдет вакансии, напишет сопроводительные письма и откликнется на предложения. Вам останется только идти на интервью и выбирать лучшие варианты. ✔️ А после курса вы получите официальный диплом, и ваше резюме смогут отправить в такие компании-гиганты, как «Сбер», «М.Видео», МТС и другие. Оставьте заявку по ссылке и получите скидку 75% и курс на сумму покупки в подарок.

219 723

😈 Атака на “Раппорто” ❗️ Один из крупнейших интеграторов на рынке телекоммуникаций “Раппорто” сообщил о хакерской атаке на инфраструктуру сервиса. — К расследованию подключили компанию BI.ZONE, совместными усилиями команды устранили вредоносную активность. Сейчас инфраструктура работает в нормальном режиме. “Раппорто” уже приняла дополнительные меры по защите. Есть мнение, что это не последняя атака на сферу телекома в этом году. Компании в этой нише стали самыми атакуемыми в первом полугодии 2024 года. Число киберинцидентов выросло в 10 раз по сравнению с аналогичном периодом 2023 года. 🗣 Ссылка на чтиво #News #Attack | 🧑‍💻 Этичный хакер

219 723

Смотрим в будущее. Старт регистрации на ICEBREAKER 2024 NGENIX открывает регистрацию на IV ежегодную конференцию о веб-безопасности. Она пройдет 4 декабря в 11:00, онлайн. Темы ICEBREAKER 2024 — защита и доступность веб-ресурсов. – 3+ часа контента от экспертов NGENIX и лидеров мнений в области ИБ – 14 докладов разных форматов: дискуссии, демо, воркшопы – экспертный чат – презентация новых продуктов и фичей на платформе NGENIX Эксперты поднимут такие вопросы, как: 1. Бесконечная битва с продвинутыми ботами — какая защита работает, а какие методы защиты уже известны злоумышленникам. 2. Импортозамещение в сфере кибербезопасности — как российскому рынку ИБ поспевать за требованиями заказчиков и могут ли участники рынка объединить усилия. 3. Новые инструменты и технологии — как средства аналитики помогают принимать решения при атаках, зачем нужен распределенный активный мониторинг доступности и как управлять инфраструктурой через Terraform. 4. Дефицит кадров на рынке ИБ — как найти и вырастить надежную команду. Это не все темы, больше о докладах и спикерах в тг-канале ICEBREAKER 2024.Присоединяйтесь - https://t.me/ru_websecurity.

219 723

😈 ZIP-матрешка: новый способ взлома Windows — Киберпреступники продолжают искать новые способы обхода защиты, и один из новых приёмов объединение ZIP-архивов ❗️ Такой метод позволяет скрывать вредоносные файлы от антивирусов и вводить в заблуждение исследователей, которые используют инструменты для анализа Суть атаки в том, что злоумышленники создают два или больше отдельных ZIP-архива: в один из них помещают вредоносное ПО, а остальные оставляют пустыми или с безопасными файлами Затем файлы объединяют в один архив, просто дописывая бинарные данные одного файла к другому В итоге получается файл, который выглядит как обычный ZIP, но на самом деле содержит несколько вредоносных архивов внутри 🗣 Ссылка на чтиво #News #Windows #ZIP | 🧑‍💻 Этичный хакер

219 723

🤑 500 млрд ₽ за 5 лет Столько украли киберпреступники за последние годы. За прошлый — 156 млрд ₽. Этому городу точно нужен герой. Почему бы вам не стать им? Специалист по кибербезопасности — одна из самых интересных и высокооплачиваемых профессий в IT. Предлагаем вам лично в этом убедиться на бесплатном мини-курсе Skillbox «Кибербезопасность с нуля: взламываем и защищаем серверы за 5 дней». За это время вы: ✅ Узнаете, чем занимается и сколько зарабатывает специалист по кибербезопасности ✅ Поймёте, как защитить себя в сети ✅ Научитесь находить и обезвреживать заражённое ПО на сервере ✅ Примерите роль хакера: перехватите пароль и подделаете письмо ✅ А потом обезвредите ПО и поймёте, хотите ли на этом зарабатывать Переходите по ссылке, чтобы узнать подробности и записаться на бесплатный мини-курс: https://epic.st/yEvXe?erid=2VtzqvPN47o Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880

219 723

😈 Криптопрачечная на $400 млн: создателя крупнейшего биткоин-миксера в даркнете настигло правосудие ❗️ Американский суд вынес приговор создателю крупнейшего в даркнете сервиса по отмыванию биткоинов

36-летний Роман Стерлингов, имеющий российское и шведское гражданство, проведет за решеткой 12 лет и шесть месяцев

— На протяжении десяти лет, с 2011 по 2021 год, Стерлингов управлял платформой Bitcoin Fog — самым долго существовавшим криптовалютным "миксером" в даркнете За время работы через сервис прошло более 1,2 миллиона биткоинов, что на момент проведения операций оценивалось примерно в 400 миллионов 🗣 Ссылка на чтиво #News #DarkNet #Bitcoin | 🧑‍💻 Этичный хакер

219 723

😱 Возможно ли не замечать взлом инфраструктуры пять лет? К сожалению, да, когда злоумышленник использует тактику Defense Evasion и заметает следы своего присутствия. В видео расскажем • Как защищаться от таких техник • Какие методы обхода средств защиты существуют • И разберем громкие атаки группировки Lifting Zmiy Не пропустите выпуск рубрики HACK ATT&CK — защита вашей инфраструктуры начинается здесь!

219 723

😈 CryptoHack: решение ECB Oracle — В этой статье автор расскажет о режиме шифрования ECB и покажет каким образом можно расшифровывать произвольный текст, при наличии возможности добавлять известный открытый текст к данным ECB (Electronic Codebook) — это режим шифрования, при котором каждый блок из 64 бит незашифрованного текста шифруется независимо от остальных блоков с применением одного и того же ключа шифрования ❗️ Этот режим идеален для небольшого количества данных, например, для шифрования ключа сессии Существенным недостатком ECB является то, что один и тот же блок незашифрованного текста, появляющийся более одного раза в сообщении, всегда имеет один и тот же зашифрованный вид 🗣 Ссылка на чтиво #ECB #CryptoHack #Cryptography | 🧑‍💻 Этичный хакер

219 723

😈 Подборка Internet Wayback Machine Wayback Machine — это громадный архив веб‑страниц, содержащий более 330 миллиардов сохраненных копий, и все они проиндексированы для удобного поиска Проект сохраняет исторические версии, благодаря чему вы можете вернуться на много лет назад и посмотреть, как выглядит интересующий вас сайт

Чем это может быть полезно для охотника за багами? Например, бывает любопытно заглянуть в старые файлы robots.txt. В нем указываются эндпоинты, которые не должны индексировать поисковики, и со временем этот список меняется

1. Waybackrobots: это удобный и очень простой скрипт, который автоматизирует процесс получения старых версий robots.txt. Обязательный параметр у него всего один: -d, он указывает домен, под который нужно копать 2. gdorklinks.sh: простой скрипт, который генерирует ссылки поиска по GitHub с дорками. В качестве параметра необходимо указать имя или сайт компании. На выходе получаем готовые ссылки, которые просто необходимо вставить в браузер и изучить полученную информацию 3. GitDorker: не просто генерирует ссылки, а сразу ищет информацию, используя GitHub Search API и обширный список дорков, которых на данный момент 513. Этот инструмент можно назвать более продвинутым вариантом предыдущего скрипта #Tools #Wayback #Search | 🧑‍💻 Этичный хакер

219 723

😈 Взлом судебных систем: штат Вашингтон парализован хакерами ❗️ Административное управление судов штата Вашингтон (AOC) сообщило о выявлении «несанкционированной активности» в сети судебных учреждений, что привело к временным сбоям в работе судов — Несмотря на отсутствие официального подтверждения того, что речь идёт о вымогательской атаке, сайт AOC остаётся недоступным уже несколько дней Инцидент произошёл всего через несколько дней после аналогичной кибератаки в Калифорнии, где злоумышленники парализовали цифровые сервисы суда округа Сан-Хоакин 🗣 Ссылка на чтиво #News #Attack | 🧑‍💻 Этичный хакер

219 723

🔥 Это всё меняет! Positive Technologies 20 ноября запустит PT NGFW. Станьте частью этого масштабного события! 🤟 Два года компания разрабатывала высокопроизводительный и надежный межсетевой экран нового поколения. Команда прислушивалась к мнению клиентов и партнеров, открыто рассказывала про внутреннюю кухню разработки. Смело бралась за сложные инженерные задачи, уделяла внимание не только коду, но и аппаратной платформе. В результате они создали совершенное устройство, которое запустят 20 ноября! 👀 На онлайн-запуске вы сможете окунуться в историю создания продукта, узнать, как он защищает от киберугроз, результаты тестирования и завершенных проектов, а также планы на будущее. Регистрируйтесь на онлайн-запуск заранее на сайте Positive Technologies. Будем ждать каждого! 🤩

219 723

😈 Ключ от всех дверей: как нашли бэкдор в самых надежных* картах доступа Вы прикладываете ключ-карту к считывателю, и дверь офиса открывается. Но что, если такой пропуск может взломать и скопировать любой желающий?

В 2020 году Shanghai Fudan Microelectronics выпустила новые смарт-карты FM11RF08S Производитель заявил об их полной защищенности от всех известных методов взлома Группа исследователей проверила эти заявления и обнаружила встроенный бэкдор, позволяющий получить полный доступ к данным карты

— В этой автор расскажет захватывающую историю о том, как нашли бэкдор, и разберет катастрофические последствия его внедрения Этот случай наглядно демонстрирует: 1. Рискованность слепого доверия маркетинговым заявлениям о безопасности 2. Важность независимого аудита критических систем 🗣 Ссылка на чтиво #Malware #Backdoor #Info | 🧑‍💻 Этичный хакер

219 723

В сеть утекла база данных 1win. На днях на форуме Exploit появился тред, куда новоиспеченный юзер залил несколько ссылок на интересные архивы: — Таблица с данными пользователей на 95млн строк — Таблица с данными партнеров 500к строк — Таблица депозитов 450млн строк — Таблица выводов на 80млн строк🤡 Среди слитой информации есть реальные имена, телефонные номера, балансы игроков и партнеров, телеграм-аккаунты и многое другое. На владельца 1win даже сделали деанон😁. Данные приближенных сотрудников также слили, вплоть до мобильных номеров. P.S 450млн депозитов и 80млн выводов… 🧑‍💻Этичный Хакер

219 723

😈 «Ночная операция» Роскомнадзора: что случилось с российским интернетом ❗️ Этой ночью Роскомнадзор заблокировал значительную часть интернета — ведомство ограничило доступ ко всем сайтам, использующим технологию шифрования Encrypted Client Hello (ECH)

Около месяца назад крупнейший облачный провайдер Cloudflare активировал для своих клиентов поддержку ECH — функции, которая скрывает доменное имя сайта при подключении, позволяя обходить блокировки и предоставляя доступ к ранее заблокированным в России ресурсам Однако Роскомнадзор, вероятно, отреагировал на эти изменения, начав масштабные блокировки ресурсов с поддержкой ECH

— Отмечается, что блокировка затронула тысячи ресурсов, и количество жалоб от пользователей продолжает расти, поскольку Cloudflare является одним из самых популярных хостов в мире При подключении через VPN сайты работают в обычном режиме 🗣 Ссылка на чтиво #РКН #ECH #News #CloudFlare #TLS #VPN | 🧑‍💻 Этичный хакер

219 723

🔵🔵🔵🔵🔵 уже начался! Впереди — три дня уникального контента. Эксперты расскажут, что нового готовят хакеры, как реагировать на атаки, от чего не сможет защитить SOC и как построить комплексную кибербезопасность без слепых зон. Подключитесь к главному ИБ-событию года прямо сейчас. Прямая трансляция уже началась!