Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
White Hat
Kanalga Telegram’da o‘tish
Пишем про информационную безопасность и белый хакинг. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/kind_hack Канал в реестре РКН: https://clck.ru/3FtTnR
Ko'proq ko'rsatish📈 Telegram kanali White Hat analitikasi
White Hat (@kind_hack) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 11 812 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 10 550-o'rinni va Rossiya mintaqasida 55 311-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 11 812 obunachiga ega bo‘ldi.
27 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 409 ga, so‘nggi 24 soatda esa 6 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 8.03% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 3.53% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 948 marta ko‘riladi; birinchi sutkada odatda 417 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 3 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent взлом, шпаргалка, обнаружение, протокол, хакер kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Пишем про информационную безопасность и белый хакинг.
Сотрудничество: @workhouse_price
Канал на бирже: https://telega.in/c/kind_hack
Канал в реестре РКН: https://clck.ru/3FtTnR”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 28 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
11 812
Obunachilar
+624 soatlar
+837 kunlar
+40930 kunlar
Ma'lumot yuklanmoqda...
O'xshash kanallar
Taglar buluti
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyun '26
Iyun '26
+433
1 kanalda
May '26
+88
2 kanalda
Get PRO
Aprel '26
+40
1 kanalda
Get PRO
Mart '26
+40
1 kanalda
Get PRO
Fevral '26
+51
3 kanalda
Get PRO
Yanvar '26
+34
1 kanalda
Get PRO
Dekabr '25
+44
2 kanalda
Get PRO
Noyabr '25
+39
1 kanalda
Get PRO
Oktabr '25
+23
1 kanalda
Get PRO
Sentabr '25
+23
1 kanalda
Get PRO
Avgust '25
+23
1 kanalda
Get PRO
Iyul '25
+24
0 kanalda
Get PRO
Iyun '25
+21
1 kanalda
Get PRO
May '25
+65
2 kanalda
Get PRO
Aprel '25
+116
1 kanalda
Get PRO
Mart '25
+42
1 kanalda
Get PRO
Fevral '25
+45
0 kanalda
Get PRO
Yanvar '25
+587
3 kanalda
Get PRO
Dekabr '24
+41
1 kanalda
Get PRO
Noyabr '24
+814
0 kanalda
Get PRO
Oktabr '24
+21
0 kanalda
Get PRO
Sentabr '24
+61
0 kanalda
Get PRO
Avgust '24
+47
1 kanalda
Get PRO
Iyul '24
+32
1 kanalda
Get PRO
Iyun '24
+33
0 kanalda
Get PRO
May '24
+369
2 kanalda
Get PRO
Aprel '24
+1 474
24 kanalda
Get PRO
Mart '24
+243
0 kanalda
Get PRO
Fevral '24
+456
1 kanalda
Get PRO
Yanvar '24
+4 243
26 kanalda
Get PRO
Dekabr '23
+3 510
28 kanalda
Get PRO
Noyabr '23
+276
1 kanalda
Get PRO
Oktabr '23
+55
1 kanalda
Get PRO
Sentabr '23
+274
0 kanalda
Get PRO
Avgust '23
+79
0 kanalda
Get PRO
Iyul '23
+118
0 kanalda
Get PRO
Iyun '23
+723
0 kanalda
Get PRO
May '23
+1 785
0 kanalda
Get PRO
Aprel '23
+189
0 kanalda
Get PRO
Mart '23
+4 079
0 kanalda
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 29 Iyun | +10 | |||
| 28 Iyun | +6 | |||
| 27 Iyun | +8 | |||
| 26 Iyun | +11 | |||
| 25 Iyun | +15 | |||
| 24 Iyun | +17 | |||
| 23 Iyun | +18 | |||
| 22 Iyun | +13 | |||
| 21 Iyun | +6 | |||
| 20 Iyun | +2 | |||
| 19 Iyun | +12 | |||
| 18 Iyun | +17 | |||
| 17 Iyun | +10 | |||
| 16 Iyun | +9 | |||
| 15 Iyun | +17 | |||
| 14 Iyun | +12 | |||
| 13 Iyun | +4 | |||
| 12 Iyun | +14 | |||
| 11 Iyun | +10 | |||
| 10 Iyun | +21 | |||
| 09 Iyun | +18 | |||
| 08 Iyun | +24 | |||
| 07 Iyun | +14 | |||
| 06 Iyun | +22 | |||
| 05 Iyun | +13 | |||
| 04 Iyun | +21 | |||
| 03 Iyun | +32 | |||
| 02 Iyun | +29 | |||
| 01 Iyun | +28 |
Kanal postlari
🤒 PageFile.sys | Подкачка страниц в Windows
Виртуализация системной памяти – это реальная магия, которая поддерживается на аппаратном уровне блоком MMU процессоров х86.
В её основе лежит временное хранилище PageFile.sys на внешнем накопителе, куда система может сбросить редко используемые страницы при ограниченном объёме памяти ОЗУ.— В данной статье рассматриваются технические аспекты виртуализации системной памяти в Windows: механизм работы файла подкачки Pagefile.sys, структуры учёта физических фреймов, каталог страниц процесса, реализация подкачки страниц с использованием записей PTE. 🎤 Чтиво #WindowsInternals #Debugging #WindowsKernel / White Hat / max.ru/kind_hack
| 2 |  🎮 Книга «Изучаем OpenTelemetry: современный мониторинг систем»
— В книге последовательно разбирается основа наблюдаемости: OpenTelemetry, единый стандарт для сбора трассировок, метрик и логов в распределённых системах.
Авторы объясняют, как инструментировать приложения на разных языках и строить конвейеры телеметрии с помощью коллектора OpenTelemetry Collector.
Отдельное внимание уделяется практическим аспектам: семантическим соглашениям, корреляции сигналов, выбору оптимальной стратегии семплинга и анализу производительности, что позволяет перейти от разрозненных инструментов к единой, масштабируемой системе мониторинга в production-среде.
🎤 Книга
#Monitoring #Tracing #Metrics / White Hat / max.ru/king_hack | 459 |
| 3 |  👩💻 Bettercap | Швейцарский нож для атак на сети
Bettercap – модульный фреймворк на Go для разведки и атак на сетевом уровне, инструмент выбора red team и исследователей безопасности.
Покрывает векторы, о которых большинство инструментов молчат:
WiFi deauth, PMKID, WPA3 handshake capture, Bluetooth LE перечисление и запись характеристик, HID MouseJacking – инъекция нажатий по воздуху с DuckyScript, CAN-bus fuzzing автомобильных шин и классический IPv4/IPv6 MITM с ARP/DNS-спуфингом.
— HTTP/HTTPS прокси с JS-плагинами, REST API, веб-интерфейс; всё в едином бинарнике без зависимостей.
🎤 Репозиторий
#RedTeam #MITM #WiFi / White Hat / max.ru/king_hack | 489 |
| 4 |  🎮 RoguePlanet | 0day в Microsoft Defender, PoC уже в открытом доступе
Race condition в Microsoft Defender даёт SYSTEM без предусловий – исследователь Nightmare Eclipse опубликовал эксплойт через несколько часов после того, как Patch Tuesday закрыл его же предыдущие баги.
— Баг запускает cmd.exe с правами SYSTEM через состояние гонки; изначально разрабатывался как RCE через SMB, финальная форма: стабильный LPE. Патча нет, затронуты все актуальные сборки Windows 10/11.
Единственная рабочая митигация — allowlisting приложений через ThreatLocker или аналоги.
🎤 Чтиво
#Windows #LPE #0day / White Hat / max.ru/kind_hack | 549 |
| 5 |  🔠 LLM-пентест в 2026 | Атаки на ИИ, которые работают в проде
Prompt Injection – в OWASP LLM Top 10 2025 разделён на три типа: direct, indirect и multimodal.
Новые векторы: RAG-poisoning, Denial-of-Wallet через repetition-токены и Skeleton Key – пробивает GPT-4o, Claude и Gemini сменой ролевых инструкций.
— В данной статье мы разберем актуальный стек для LLM-тестирования, механику атак и практический playbook на четыре уровня защиты.
🎤 Чтиво
#LLM #Pentest #PromptInjection / White Hat / max.ru/kind_hack | 619 |
| 6 |  ♥️ ИБ без фильтров | Онлайн-конференция про реальные боли ИБ-специалистов
Если вы тоже считаете, что ИБ-специалистам пора перестать бояться говорить о своих проблемах, добро пожаловать на «ИБ без фильтров» – конференцию, где мы закатываем рукава и разбираемся с тем, что реально бесит в работе.
Почему утечка данных становится катастрофой для компании, как не сойти с ума от требований 117-го приказа ФСТЭК, зачем РКН уже стоит на пороге и почему подрядчики с «дочками».
— Опытом поделятся практики, которые видели всё: Евгений Баклушин, Екатерина Тьюринг, Ольга Попова, Ксения Кузнецова и Никита Котиков – те, кто знает, как вытаскивать проекты из огня, и не боится говорить об этом вслух.
🎤 Регистрация
#DataBreach #Compliance #SecurityAwareness #Privacy / White Hat / max.ru/kind_hack | 555 |
| 7 |  🤒 Книга «Цифровая обработка сигналов с модулями на Python»
— В данной книге мы последовательно разберем фундаментальные методы обработки сигналов с практической реализацией на Python с использованием библиотек NumPy, SciPy, Matplotlib и специализированных модулей.
Особое внимание уделяется построению цифровых фильтров, преобразованию Фурье, вейвлет-преобразованию и адаптивной фильтрации, а также работе с реальными данными.
Книга содержит готовые примеры кода и упражнения, позволяющие сразу применить изученные алгоритмы на практике, и ориентирована как на студентов, так и на инженеров, желающих освоить ЦОС с помощью Python.
🎤 Книга
#SignalProcessing #Python #Filtering #DataScience / White Hat / max.ru/kind_hack | 577 |
| 8 |  🤒 Обнаружение технологий веб-сайта
WhatWeb – это мощный веб-сканер с открытым исходным кодом, предназначенный для идентификации технологий, используемых на веб-сайтах.
Он написан на Ruby и активно используется пентестерами, специалистами по безопасности и OSINT-исследователями для быстрого сбора информации о целевых ресурсах.
WhatWeb известен своей обширной базой плагинов и гибкостью настройки.
🎤 Репозиторий
#OSINT #WebRecon #SecurityTools / White Hat / max.ru/king_hack | 621 |
| 9 |  🤒 Правоохранители очистили 15 000 сайтов, зараженных SocGholish
В рамках операции Endgame правоохранители очистили почти 15 000 взломанных WordPress-сайтов и отключили 106 серверов, связанных с ботнетом SocGholish и группировкой Evil Corp.
— Этот загрузчик с 2017 года заражал сайты вредоносным JavaScript, показывая посетителям фальшивые обновления браузера, после установки которых злоумышленники получали удаленный доступ и распространяли вымогатели.
Акция продолжила прошлогодние операции против инфраструктуры Rhadamanthys, SmokeLoader, Trickbot и других вредоносных проектов.
🎤 Чтиво
#Malware #BotnetTakedown #WordPressSecurity / White Hat / max.ru/kind_hack | 663 |
| 10 |  CyberCamp впервые проводит летний фестиваль по кибербезу.
17 июля в Берёзы Парк Строгино пройдет «Лето в Киберкэмпе» — опен-эйр для специалистов по информационной безопасности. Вместо привычных конференц-залов — свежий воздух, общение и насыщенная программа на весь день.
Участников ждут:
• выступления экспертов про ИИ в кибербезе, цифровую криминалистику, Bug Bounty и современные атаки;
• киберучения, воркшопы и разборы реальных кейсов;
• D&D-сессии, квест по социальной инженерии и другие активности;
• лекция астронома Владимира Сурдина о мифах и заблуждениях о Вселенной
Среди спикеров — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие представители индустрии.
Онлайн‑трансляции не будет, только живой оффлайн.
🎟Билеты:
Стандартный
Студенческий
Все средства с продажи билетов пойдут на благотворительность
📍17 июля, Берёзы Парк Строгино, Москва
🚌 Трансфер от м. «Щукинская» бесплатно | 637 |
| 11 |  🤒 OSINT по номеру телефона | Oт цифр к полному цифровому профилю | Инструменты и методология
Телефонный номер – один из самых недооценённых идентификаторов в разведке открытых источников.
Он привязан к мессенджерам, системам двухфакторной авторизации, доскам объявлений, корпоративным каталогам.
— В данной статье мы рассмотрим полную методологию OSINT-разведки по номеру телефона: от первичной валидации и поиска в открытых источниках до верификации данных, построения графа связей, использования специализированных инструментов и соблюдения правовых границ.
🎤 Чтиво
#PhoneNumber #DigitalFootprint #Privacy / White Hat / max.ru/kind_hack | 768 |
| 12 |  🤒 Фреймворк для пентеста AWS
Pacu – это фреймворк для проведения пентеста и оценки безопасности облачных сред Amazon Web Services с открытым исходным кодом, разработанный компанией Rhino Security Labs.
Его часто называют «Metasploit для AWS», потому что он автоматизирует множество этапов атаки: от разведки до закрепления и эксфильтрации данных.
Он позволяет пентестеру или исследователю безопасности:
— собирать информацию о ресурсах;
— искать открытые бакеты и неправильные настройки безопасности;
— повышать привилегии через уязвимые политики IAM;
— закрепляться;
— эксфильтрировать данные;
— тестировать на соответствие безопасности.
🎤 Репозиторий
#CloudSecurity #AWSSecurity #Pentest / White Hat / max.ru/king_hack | 799 |
| 13 |  🤒 Уязвимость в наушниках Apple Beats Studio позволяла подслушивать разговоры
Apple выпустила патч для наушников Beats Studio Buds, устраняющий уязвимость, которая позволяла злоумышленникам подслушивать разговоры через Bluetooth в режиме ожидания сопряжения.
Исправление автоматически устанавливается через прошивку 1B211 при наличии рядом сопряжённого устройства Apple.
— При комбинации с двумя другими ошибками атакующий мог получить полный контроль над наушниками, инициировать звонки и доступ к контактам, требуя лишь физической близости к жертве.
🎤 Чтиво
#Vulnerability #Privacy #Beats #Bluetooth / White Hat / max.ru/kind_hack | 1 027 |
| 14 |  🔸 Книга «Ловушки призрачных закономерностей в анализе данных»
— В данной книге авторы систематически разбирают типичные когнитивные и статистические ошибки, из-за которых аналитики принимают случайные шумы или артефакты выборки за значимые инсайты.
Особое внимание уделяется практическим методам обнаружения ложных паттернов с помощью кросс-валидации, рандомизированных тестов и бутстрепа, а также правильной постановке экспериментов и учёту априорных вероятностей.
🎤 Книга
#DataScience #Statistics #MachineLearning / White Hat / max.ru/kind_hack | 836 |
| 15 |  🤒 Модели угроз пакетных менеджеров
В условиях роста атак на цепочки поставок защитники фокусируются на проверке пакетов и многоуровневом анализе, однако не менее важна роль инфраструктуры – пакетных менеджеров и реестров.
— В данной статье мы рассмотрим модель угроз для пакетных менеджеров и реестров: клиентская сторона и сторона реестра.
Также проанализируем рекурсивную уязвимость, где клиент и реестр сами являются зависимыми программами, и предлагаются системные вопросы для построения модели угроз вместо перечисления CVE.
🎤 Чтиво
#PackageRegistry #SoftwareSupplyChain #Lockfile / White Hat / max.ru/kind_hack | 795 |
| 16 |  🤒 Набор атак на Kerberos
Rubeus – это инструмент командной строки с открытым исходным кодом на C#, предназначенный для атак на протокол Kerberos в Active Directory.
Он позволяет выполнять ключевые атаки: Kerberoasting, AS-REP Roasting, Pass-the-Ticket, Golden Ticket, Silver Ticket, Overpass-the-Hash и другие.
— Rubeus широко используется пентестерами для тестирования безопасности доменных сетей Windows и часто служит более легковесной и специализированной альтернативой Mimikatz для Kerberos-векторов.
🎤 Репозиторий
#Kerberos #Pentest #PostExploitation #HackingTools / White Hat / max.ru/king_hack | 869 |
| 17 |  🤒 Злоумышленники крадут учётные данные пользователей Steam через заражённые обои для рабочего стола
Злоумышленники используют сервис Steam Workshop и приложение Wallpaper Engine для распространения десятков заражённых наборов анимированных обоев, которые в фоновом режиме устанавливают бэкдоры и стилеры для кражи игровых аккаунтов и личных данных.
— Атаки, длящиеся с конца 2025 года, нацелены преимущественно на пользователей Steam в России и Китае, а вредоносный код внедряется напрямую в пакеты обоев или скрывается в запароленных архивах.
Некоторые заражённые пакеты уже скачаны десятки тысяч раз, а кампания, вероятно, ведётся несколькими независимыми группами злоумышленников.
🎤 Чтиво
#WallpaperEngine #Malware #InfoStealer #DarkKomet / White Hat / max.ru/kind_hack | 1 007 |
| 18 |  🤒 Книга «Компьютерная конкурентная разведка»
— В данной книге авторы рассматривают методы и инструменты сбора, анализа и защиты информации о конкурентах с использованием открытых источников и специализированных баз данных.
Описываются технологии мониторинга рынка, анализ патентной информации, выявление тенденций в отраслях, а также правовые и этические аспекты конкурентной разведки.
Отдельное внимание уделяется противодействию промышленному шпионажу и защите собственной коммерческой тайны в условиях цифровой среды.
🎤 Книга
#OSINT #DataAnalysis #InfoSec / White Hat / max.ru/kind_hack | 972 |
| 19 |  ♥️ Защита передаваемых данных в Android и iOS
Когда вы просматриваете веб-страницы, вводите пароли к этим сайтам и другую важную информацию – эта информация может быть перехвачена.
— В данной статье мы узнаем, что нужно сделать чтобы максимально защитить передаваемые данные на мобильных устройствах, как защитить пароли и личную конфиденциальную информацию при подключении к публичным, открытым точкам доступа.
🎤 Чтиво
#DataEncryption #PasswordProtection #MobileSecurity / White Hat / max.ru/kind_hack | 898 |
| 20 |  ♥️ Книга «Биометрическая защита: обзор технологии»
— В книге А. Суомалайнена представлен всесторонний обзор современных технологий биометрической защиты, от принципов сканирования отпечатков пальцев и радужной оболочки до распознавания голоса и лица.
Автор анализирует как преимущества биометрии, так и её уязвимости, а также методы повышения надёжности систем.
🎤 Книга
#Privacy #Biometrics #Authentication / White Hat / max.ru/kind_hack | 974 |
