Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
Этичный Хакер
Kanalga Telegram’da o‘tish
Про кибербезопасность и современные технологии. Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FzjLS Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less Мы в Max: https://max.ru/hack_less
Ko'proq ko'rsatish📈 Telegram kanali Этичный Хакер analitikasi
Этичный Хакер (@hack_less) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 218 930 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 481-o'rinni va Rossiya mintaqasida 1 947-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 218 930 obunachiga ega bo‘ldi.
21 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni -4 752 ga, so‘nggi 24 soatda esa -165 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 3.95% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 2.54% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 8 655 marta ko‘riladi; birinchi sutkada odatda 5 555 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 87 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent хакер, утечка, прокси, роскомнадзор, breachforums kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Про кибербезопасность и современные технологии.
Сотрудничество, реклама: @workhouse_price
Канал в реестре РКН: https://clck.ru/3FzjLS
Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less
Мы в Max: https://max.ru/hack_less”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 22 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
218 930
Obunachilar
-16524 soatlar
-1 1337 kunlar
-4 75230 kunlar
Postlar arxiv
218 947
😈 Собираем информацию о DNS
DNS — это глобальная система для преобразования доменных имён в IP-адреса сайтов. Когда пользователь пытается получить доступ к веб-адресу, например example.com, его веб-браузер или приложение выполняет запрос к DNS-серверу, передавая ему название сайта (имя хоста).
— DNS-сервер преобразует имя хоста в числовой IP-адрес (DNS to IP), к которому веб-браузер может подключиться.
В этом видеоматериале вы узнаете как получить исчерпывающую информацию о DNS целевого веб-сайта.
#DNS #Recon | 💀 Этичный хакер
218 947
У вас есть готовый ИТ-продукт? Сделайте пилот с ВТБ!
Акселератор ВТБ приглашает технологические стартапы и компании протестировать свои решения на бизнес-процессах и клиентах банка. А в случае успешного пилота – стать поставщиком услуги/лицензии/продукта.
Подайте заявку на сайте, пройдите экспертизу и сделайте быстрый пилот с Акселератором ВТБ.
Преимущества банка:
- коммерческие пилоты
- fast track по запуску пилотов
- экспертиза по развитию вашего продукта
Действуем вместе!
218 947
😈 Попробуй спрячься: расширяем возможности обнаружения эксплуатации WinRM
— Ни для кого не секрет, что атакующие довольно часто используют службу Windows Remote Management для перемещений по инфраструктуре. В докладе спикер расскажет о том, какие артефакты будут указывать на использование WinRM.
Также поговорим о недокументированном артефакте этой службы и как при помощи него быстро выявить эксплуатируемые атакующими хосты, в том числе когда журналы событий были удалены.
#Windows #WinRM | 💀 Этичный хакер
218 947
😈 Репозиторий: proxy-list
— GitHub репозиторий, содержащий анонимные HTTP, SOCKS4, SOCKS5 прокси, которые обновляются и проверяются примерно каждые 15 минут.
Репозиторий состоит из 4 папок:
- proxies - прокси с любым уровнем анонимности.
- proxies anonymous - анонимные прокси.
- proxies geolocation - идентично proxies, но к каждому прокси
приложена информация о геолокации.
- proxies geolocation anonymous - идентично proxies anonymous, но к каждому прокси приложена информация о геолокации.
⏺ Ссылка на GitHub
#Web #Proxy | 💀 Этичный хакер
218 947
😈 SSRFire: автоматический поиск SSRF
В этом материале речь пойдёт об инструменте SSRFire, автоматизированном инструменте, используемом для обнаружения уязвимостей CSRF. Кроме того, этот инструмент может быть использован для выявления уязвимостей XSS и Open Redirect.
🗣 Ссылка на чтиво
#Web #SSRF #CSRF #XSS | 💀 Этичный хакер
218 947
🔐 Получайте полезную информацию и поддержку для ИТ-бизнеса от команды экспертов iiii Tech! Узнайте, как быстро адаптироваться к изменяющимся реалиям российского ИТ-рынка. Присоединяйтесь к нашему телеграм-каналу "Взаимопомощь для ИТ и бизнеса". 💼💻
🚀 Специалисты iiii Tech делятся своим опытом и ценными знаниями, помогая ИТ-предприятиям эффективно справляться с вызовами. Узнайте о передовых практиках, инновационных решениях и секретах успешного ИТ-бизнеса.
▪️Узнайте, в чем особенность бутикового подхода в поддержке пользователей
▪️ В чем польза облачных платформ для бизнеса в России
▪️ Что такое ISM - управление информационной безопасностью, как сервис?
А еще команда специалистов Форайз запустили свой подкаст, в котором обсуждают актуальные темы из мира IT
Подписывайтесь, будет интересно!
218 947
🔍 Освоение анализа уязвимостей: инструменты и методы
Анализ уязвимостей является ключевым аспектом кибербеза, который включает в себя выявление слабых мест и потенциальных угроз в системах и приложениях.
В этом руководстве мы рассмотрим различные инструменты и методы, используемые при анализе уязвимостей. Эта статья проливает свет на основные инструменты, такие как OpenVAS, Nexpose, Nikto, Vega, Arachni, GDB, Wireshark, Burp Suite, OWASP ZAP и sqlmap.
⏺ Ссылка на чтиво
#Tools #Vulnerability | 💀 Этичный хакер
218 947
😈 OFFZONE: Тестирование gRPC-веб-приложений с помощью Burp Suite
Доклад посвящен исследованию безопасности веб‑приложений, использующих gRPC, при помощи Burp Suite. Этот инструмент не имеет встроенных возможностей для десериализации protobuf, а имеющиеся на данный момент расширения не являются широко распространенными и имеют ограниченную функциональность для тестирования gRPC.
Цель доклада — повысить осведомленность о тестировании gRPC. Также в ходе выступления он представит собственное расширение для исследования gRPC
#OFFZONE #gRPC #BurpSuite | 💀 Этичный хакер
218 947
Как давно вы были на вписках? Впрочем, неважно. Предлагаем вписаться в авантюрную IT-вечеринку от МТС и не думать о работе.
Что будет:
• финал олимпиады True Tech Champ
• выступления и воркшопы от топовых спикеров
• кодинг на скорость и игровые зоны
• тату-студия для самых смелых
• лаунджи, чтобы было где пообщаться
• и afterparty со звездным лайнапом
Когда и где: 24 октября (вторник), МТС live холл в Москве
Зовем всех причастных к IT-комьюнити на наш фест. Регистрация открыта по ссылке, количество мест ограничено. И кстати, это все абсолютно бесплатно
218 947
🔍 Subfinder: инструмент для исследования поддоменов
Subfinder - это мощный инструмент поиска, который можно использовать для создания полного списка поддоменов, активных в любом доменном имени.
В этой статье мы рассмотрим инструмент, который призван помочь Red-team создать полную карту поддоменов своей цели: мы говорим о Subfinder, одном из лучших доступных инструментов обнаружения поддоменов, который поможет в задачах по сбору информации.
🗣 Ссылка на чтиво
#Web #subdomain | 💀 Этичный хакер
218 947
🔌 oniongrok — перенаправляем трафик через Tor
Бывают ситуации когда необходима анонимность, но VPN под рукой нет. И VPN вряд ли можно назвать анонимным инструментом, ведь вы на него заходите как правило со своего IP (если это не двойной VPN), а значит оставляете следы, даже если не ведутся логи.
oniongrok - способ в одну команду пробросить доступ через скрытые службы Tor, с временным или постоянным .onion адресом. oniongrok работает через перенаправление портов и не требует общедоступный IPv4 или IPv6.
— Формально это децентрализованный способ создания практически неостановимых глобальных сетевых туннелей.
⏺ Ссылка на GitHub
#Web #Tor
218 947
14–15 ноября в Центре международной торговли а Москве состоится IX ежегодный SOC-Forum — ключевое и ожидаемое событие в сфере кибербезопасности в России.
В этом году в программе пять тематических треков с дискуссиями, практикумами и более чем 90 докладами.
Технические треки: практикумы по направлениям Offense и Defense, а также по выявлению и реагированию на инциденты.
Бизнесово-технологический трек: доклады по выявлению угроз, реагированию на инциденты и предотвращению кибератак.
Два бизнес-трека: регуляторы представят свои ключевые доклады по развитию угроз, а эксперты обсудят основные тренды в киберугрозах и в защите, развитие стратегий и фреймворков в ИБ, а также в формате «прожарки» расскажут о реальных взломах и клиентском опыте тестирования ИБ-продуктов.
Регистрация: https://forumsoc.ru/?utm_source=pr&utm_medium=email&utm_campaign=press_release
218 947
®️ OFFZONE: EAP-Mirror: атака на WPA2-Enterprise и 802.1x
Wi‑Fi-пентест в последнее время теряет популярность. Пробив корпоративной Wi‑Fi-точки не обещает перетекания во внутреннюю сеть. А самые интересные точки работают чаще всего только по EAP‑TLS.
— Протокол EAP‑TLS считается самым безопасным решением для аутентификации в корпоративных сетях. На то есть основная причина: использование PKI для авторизации клиента и сервера.
#Web #WiFi | 💀 Этичный хакер
218 947
🎩 Speek.Chat — анонимный меcсенджер
Speek работает без сервера, не хранит метаданные, не требует идентификатора или номера телефона, а все сообщения полностью зашифрованы и маршрутизируются через сеть Tor.
— Это делает возможным, чтобы IP-адреса никогда не были общедоступными, а пользователи могли оставаться анонимными.
Вы можете общаться, не раскрывая свою личность (или IP-
адрес), нет серверов или операторов, которые могли бы быть
скомпрометированы, раскрывая вашу информацию.
Работает в OS X, GNU/Linux, Windows
🗣 Ссылка на оф. сайт
#Web #Anon #Tools | 💀 Этичный хакер
218 947
😈 Как я обнаружил более 40 важных уязвимостей в течение 1 часа
В этой статье подробно расскажем о своем поэтапном подходе к обнаружению множественных уязвимостей на примере реального кейса.
🗣 Ссылка на чтиво
#Recon #BugBounty #Web | 💀 Этичный хакер
218 947
🔎 Nmap: сканирование портов
Nmap - это инструмент аудита безопасности, используемый в области безопасности для активного перечисления целевой системы.
Nmap используется для активного зондирования целевой сети на наличие активных хостов (обнаружение хостов), сканирования портов, обнаружения ОС, сведений о версии и активных служб, запущенных на хостах, которые включены. В этой статье рассмотрим три метода сканирования портов и их типы состояния.
🗣 Ссылка на чтиво
#Web #Recon #Nmap | 💀 Этичный хакер
218 947
✔️ Privaxy: прокси сервер
— Прокси-сервер для блокирования рекламы и кода отслеживания перемещений между сайтами.
Метод работы Privaxy сводится к развёртыванию промежуточного фильтра между пользователем и сайтами, используя подмену TLS-сертификатов для перехвата содержимого шифрованных HTTPS-сеансов и скрытия предупреждения о вклинивании в канал связи (MITM).
Privaxy генерирует собственный корневой сертификат, который пользователь устанавливает в хранилище сертификатов своей системы и прописывает работу приложений через прокси localhost:8100.
⏺ Ссылка на GitHub
#infosec #proxy | 💀 Этичный хакер
218 947
😈 Хакерская группа Killnet выпустила заявление по поводу происходящего в Израиле:
«Правительство Израиля, вы виноваты в этом кровопролитии. Ещё в 2022 году вы поддержали террористический режим Украины. Вы предали Россию. Сегодня Killnet официально сообщает вам об этом! Нашим атакам подвергнутся все правительственные системы Израиля!
upd: Killnet нарушили работу главного государственного сайта Израиля.
#news | 💀 Этичный хакер
218 947
😈 Уязвимости в коде, генерируемом нейросетями
— Нейросети, которые становятся повседневным инструментом все большего числа программистов, далеко не совершенны.
Разберемся, почему они допускают ошибки в коде, насколько эти ошибки могут быть серьезными и как минимизировать риски. Доклад будет полезен всем, кто используют нейросети для различных задач.
#ИИ | 💀 Этичный хакер
