Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
Этичный Хакер
Kanalga Telegram’da o‘tish
Про кибербезопасность и современные технологии. Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FzjLS Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less Мы в Max: https://max.ru/hack_less
Ko'proq ko'rsatish📈 Telegram kanali Этичный Хакер analitikasi
Этичный Хакер (@hack_less) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 218 852 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 484-o'rinni va Rossiya mintaqasida 1 947-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 218 852 obunachiga ega bo‘ldi.
21 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni -4 752 ga, so‘nggi 24 soatda esa -165 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 3.95% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 2.54% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 8 655 marta ko‘riladi; birinchi sutkada odatda 5 555 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 87 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent хакер, утечка, прокси, роскомнадзор, breachforums kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Про кибербезопасность и современные технологии.
Сотрудничество, реклама: @workhouse_price
Канал в реестре РКН: https://clck.ru/3FzjLS
Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less
Мы в Max: https://max.ru/hack_less”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 22 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
218 852
Obunachilar
-16524 soatlar
-1 1337 kunlar
-4 75230 kunlar
Postlar arxiv
218 852
🔍 Инструмент: EmailHarvester
Инструмент OSINT разведки, для получения адресов электронной почты определенного домена из поисковых систем.
💬 Получите адреса электронной почты домена из популярных поисковых систем (Google, Bing, Yahoo, ASK, Baidu, Dogpile, Exalead).
💬 Экспорт результатов в файлы txt и xml.
💬 Ограничьте результаты поиска.
💬 Определите свою собственную строку User-Agent.
💬 Используйте прокси-сервер.
Система плагинов.)
💬 Поиск на популярных веб-сайтах с помощью поисковых систем (Twitter, LinkedIn, Google+, Github, Instagram, Reddit, Youtube).
➖ Ссылка на GitHub
#OSINT #infosec
218 852
Преуспеть в IT просто — получаешь оффер, отдаешь все задачи ChatGPT и фармишь шестизначные суммы. Так выглядит успех для тех, кто разбирается в нейронках.
Главное тут — изучить уникальные авторские гайды по ИИ. Вот как этот, например. Там ребята доступным языком объяснили, как начать, какую работу можно отдать нейронке и почему с этим справится даже новичок.
Зарегистрироваться на бесплатный курс и получить гайд можно по ссылке.
218 852
❤️🔥 Умер Кевин Митник, самый известный хакер в мире
16 июля 2023 года скончался Кевин Митник, бывший хакер, который когда-то был одним из самых разыскиваемых компьютерных преступников в Соединенных Штатах.
Об этом в среду сообщили компания по обучению кибербезопасности, которую он соосновал. Ему было 59 лет.
#news | 💀 Этичный хакер
218 852
😈 Кража паролей из infosec Mastodon - без обхода CSP
Исследователь Гарет Хейес поведует, как мог украсть учётные данные в infosec Mastodon с помощью уязвимости HTML-инъекции, без необходимости обходить CSP.
➖ Ссылка на чтиво
#BugBounty #Pentest | 💀 Этичный хакер
218 852
Давайте я вас познакомлю с командой RESOLUTE ATTACK. Ребята занимаются развитием и популяризацией сферы пентеста.
4 июля команда запустила новый поток на свою собственную сертификацию - PRTT (Penetration Red Team Tester) 💻
Сертификация включает в себя:
🔺10+ часов обучающего материала
🔺1400+ страниц методического материала
🔺50+ лабораторий
🔺Один из самых сложных экзаменов по WEB пентесту в мире
Стоимость: 40 000Р до 1 Августа
Длительность: 4 месяца
Записаться - @PRTT_ATTACK
Узнать более подробно:
⚡️ Сайт | Обзор
218 852
📚 Ресурсы по информационной безопасности
Список новостных порталов, блогов, подкастов и ресурсов с видео по тематике InfoSec и Cybersecurity, с указанием их веб- сайта и RSS-ленты.
💬 Ссылка на GitHub
#Web #redteam #infosec
218 852
2 канала для изучения информационной безопасности и этичного хакинга:
📚 @S_E_Book — Редкая литература и полезный материал для ИБ специалистов любого уровня и направления.
🔖 @infosec_work — Актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.
218 852
+3😈 Эксплуатация XSS в скрытых полях ввода и метатегах
В Chrome появился новый функционал всплывающих окон, который можно реализовать с помощью HTML и без JavaScript. Но мы с вами знаем, что все новое — хорошо забытое старое. Разбираемся, как проэксплуатировать XSS в метатегах и скрытых полях ввода.
➖ Ссылка на читиво
#BugBounty #Pentest | 💀 Этичный хакер
218 852
Кибербезопасность: где найти и сравнить лучшие курсы?
Tutortop — образовательный маркетплейс №1, где представлено более 5000 курсов от более чем 300 школ. Вы можете сравнить курсы по рейтингу, цене и отзывам, а еще купить дешевле, чем напрямую 🔥
Подборка лучших курсов для специалистов по кибербезопасности от tutortop:
— Курс «Информационная безопасность. Техническая защита конфиденциальной информации» от Академии АйТи. Рейтинг 4.8 из 5.
— Курс «SQL с нуля для анализа данных» от Eduson Academy. Рейтинг 4.8 из 5.
— Онлайн-магистратура «Информационная безопасность» от Skill Factory Высшее образование. Рейтинг 4.3 из 5.
Все эти курсы и десятки других можно купить на 10% дешевле на tutortop⚡️
218 852
🔐nOAUTH | Захват аккаунта через Microsoft OAuth
На сайтах, где идентификация идет по Email и есть возможность войти через Microsoft OAuth есть риск захвата аккаунта.
Дело в том, что Azure не проверяет установленную в аккаунте почту, что позволяет вам указать почту жертвы и войти на уязвимый сайт через OAUTH от ее имени.
- Жертва регается на сайте через свою почту.
- Заходим в Azure AD и меняем свою почту на почту жертвы.
- Заходим на сайт через Microsoft OAuth и получаем доступ к аккаунту жертвы.
💬 Видео PoC
#Web #ATO #oauth | 💀 Этичный хакер
218 852
🏰 Какой должна быть архитектура защиты веб-приложений на уровне L7? Онлайн-дискуссия с экспертами
⏰ Когда: 27 июля, 17:00 по Москве
📍 Регистрация
Сегодня большинство компаний, независимо от отрасли, используют для ведения бизнеса веб-сервисы. Атаки на приложения стали столь разнообразными, что их защита превратилась в непростую задачу, требующую
специфических знаний и инструментов.
Регистрируйтесь на онлайн-дискуссию «Архитектура защиты веб-приложений на уровне L7», узнайте об архитектуре защиты веб-приложений и научитесь обороняться от атак.
В программе:
🔹 Какие инструменты управления, мониторинга, доставки приложений и обеспечения безопасности есть в облачной среде?
🔹 Как выстроить защиту от атак на всех уровнях модели OSI?
🔹 Какие существуют подходы к архитектуре защиты веб-приложений и какие компоненты должны присутствовать обязательно?
🔹 Зачем нужен WAF и какие риски он закрывает?
Спикеры:
🔸 Александр Белоцерковский, евангелист и архитектор VK Cloud
🔸 Сергей Лахин, коммерческий директор StormWall
🔸 Денис Прохорчик, директор направления по развитию бизнеса облачных продуктов Positive Technologies
Зарегистрироваться
218 852
🔎 Расширение BurpSuite для аудита API
APIKit - расширение с открытым исходном кодом, представляющее собой набор инструментов для обнаружения, сканирования и аудита API. Имеет активный и пассивный режим.
💬 Ссылка на GitHub
#Web #API | 💀 Этичный хакер
218 852
💬 Руководство: Cyber Security Expert + API Security Best Practices
Пошаговое руководство, как стать экспертом по кибербезопасности в 2023 году:
💬 Ссылка на Roadmap
Подробный список лучших практик для обеспечения
безопасности ваших API:
💬 Ссылка на Roadmap
#Cybersecurity #infosec
218 852
😟 Терминал: kitty
Быстрый, многофункциональный, кроссплатформенный терминал на базе GPU.
kitty предназначен для опытных пользователей клавиатуры. С этой целью все его элементы управления работают с клавиатурой (хотя он также полностью поддерживает взаимодействие с мышью). Его конфигурация представляет собой простой, редактируемый человеком, единый файл.
Код в kitty разработан таким образом, чтобы быть простым, модульным и поддающимся кастомизации. Он не зависит от какого-либо большого и сложного инструментария пользовательского интерфейса, используя только OpenGL для рендеринга всего.
💬 Ссылка на GitHub
💬 Ссылка на оф. сайт
#Terminal #GPU | 💀 Этичный хакер
218 852
В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения?
Регистрируйтесь на вебинар «Межсетевые экраны нового поколения в 2023: что выбрать?», который пройдёт 2 августа в 12:00.
На вебинаре расскажем:
🔹 Как поменялся рынок сетевой безопасности к 2023 году и что ждёт его в 2024?
🔹 Модельный ряд, лицензирование и варианты поставки UserGate, Континент 4, IdecoUTM, Sangfor и Check Point.
🔹 Демонстрация работы межсетевых экранов UserGate, Континент 4 и Sangfor
🔹 Ответим на ваши вопросы.
Регистрируйтесь на вебинар «Межсетевые экраны нового поколения в 2023: что выбрать?»
Реклама. ООО "ИНФРАТЕХ". ИНН 5024197250. erid: 2Ranymn6cBz
218 852
🔵 phd 12: Интервью с командами атаки
Две стабильно лучшие команды на Standoff рассказывают о секретах подготовки и результата, а также о структуре команд, ролях и инструментах. Обязательно к посмотру пентестерам и Red/Blue team специалистам.
#Pentest #Redteam #Blueteam
218 852
-Устроился на работу в IT
-Попросил ChatGPT выполнить работу за тебя
-Заработал 100 000р
Это не сказки, а обычный день человека, который знает, как пользоваться нейросетью.
И так может каждый. Главное — изучить уникальные гайды в области ИИ, такие как этот. В этих мануалах простым языком рассказывают, как заработать с помощью нейросетей.
Внутри: как начать, какую работу за меня может делать нейронка и почему даже новичок сможет заработать с помощью нейронных сетей.
Регистрируйся на бесплатный курс, Это последний вагон, успей воспользоваться возможностями тренда.
218 852
📝 Топ открытых отчётов с HackerOne
Чтение отчётов других исследователей часто помогает узнать что-то новое, например, увидеть варианты эксплуатации той или иной уязвимости или узнать вектор атаки, который ты раньше не использовал.
Ниже представлен репозиторий, содержащий топ открытых отчётов с HackerOne, отсортированный по типам уязвимостей и программам, в которых эти уязвимости найдены.
Кроме того, прилагаю ссылку на GoogleDocs, содержащий 6200+ различных отчетов.
🗣 Ссылка на GitHub
🗣 Ссылка на Google Docs
#Web218 852
2 канала по информационной безопасности и OSINT:
📚 @it_secur — Редкая литература для этичных хакеров и ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨🏻💻 @infosecurity — Самый крупный ресурс в Telegram, посвященный Хакингу, OSINT и Cоциальной Инженерии.
218 852
📟 Подборка материалов по пентесту API
Небольшая подборка полезных ресурсов и чеклистов по пентесту API:
💬 OWASP API Security Top 10 (на русском)
💬 HolyTips
💬 API-Audit-Checklist
💬 31-days-of-API-Security-Tips
💬 API Security Checklist
💬 OAuth 2.0 Threat Model Pentesting Checklist
💬 JWT Security Cheat Sheet
💬 Microservices Security Cheat Sheet
💬 GraphQL Cheat Sheet
💬 REST Assessment Cheat Sheet
💬 REST Security Cheat Sheet
💬 API Security Encyclopedia
#Web #API | 💀 Этичный хакер
