Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
White Hat
Kanalga Telegram’da o‘tish
Пишем про информационную безопасность и белый хакинг. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/kind_hack Канал в реестре РКН: https://clck.ru/3FtTnR
Ko'proq ko'rsatish📈 Telegram kanali White Hat analitikasi
White Hat (@kind_hack) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 11 556 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 10 828-o'rinni va Rossiya mintaqasida 57 066-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 11 556 obunachiga ega bo‘ldi.
05 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 123 ga, so‘nggi 24 soatda esa 11 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 8.01% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 3.86% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 925 marta ko‘riladi; birinchi sutkada odatda 446 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 3 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent взлом, шпаргалка, обнаружение, протокол, хакер kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Пишем про информационную безопасность и белый хакинг.
Сотрудничество: @workhouse_price
Канал на бирже: https://telega.in/c/kind_hack
Канал в реестре РКН: https://clck.ru/3FtTnR”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 06 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
11 556
Obunachilar
+1124 soatlar
+1487 kunlar
+12330 kunlar
Ma'lumot yuklanmoqda...
O'xshash kanallar
Taglar buluti
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyun '26
Iyun '26
+141
0 kanalda
May '26
+88
1 kanalda
Get PRO
Aprel '26
+40
1 kanalda
Get PRO
Mart '26
+40
1 kanalda
Get PRO
Fevral '26
+51
3 kanalda
Get PRO
Yanvar '26
+34
1 kanalda
Get PRO
Dekabr '25
+44
2 kanalda
Get PRO
Noyabr '25
+39
1 kanalda
Get PRO
Oktabr '25
+23
1 kanalda
Get PRO
Sentabr '25
+23
1 kanalda
Get PRO
Avgust '25
+23
1 kanalda
Get PRO
Iyul '25
+24
0 kanalda
Get PRO
Iyun '25
+21
1 kanalda
Get PRO
May '25
+65
2 kanalda
Get PRO
Aprel '25
+116
1 kanalda
Get PRO
Mart '25
+42
1 kanalda
Get PRO
Fevral '25
+45
0 kanalda
Get PRO
Yanvar '25
+587
3 kanalda
Get PRO
Dekabr '24
+41
1 kanalda
Get PRO
Noyabr '24
+814
0 kanalda
Get PRO
Oktabr '24
+21
0 kanalda
Get PRO
Sentabr '24
+61
0 kanalda
Get PRO
Avgust '24
+47
1 kanalda
Get PRO
Iyul '24
+32
1 kanalda
Get PRO
Iyun '24
+33
0 kanalda
Get PRO
May '24
+369
2 kanalda
Get PRO
Aprel '24
+1 474
24 kanalda
Get PRO
Mart '24
+243
0 kanalda
Get PRO
Fevral '24
+456
1 kanalda
Get PRO
Yanvar '24
+4 243
26 kanalda
Get PRO
Dekabr '23
+3 510
28 kanalda
Get PRO
Noyabr '23
+276
1 kanalda
Get PRO
Oktabr '23
+55
1 kanalda
Get PRO
Sentabr '23
+274
0 kanalda
Get PRO
Avgust '23
+79
0 kanalda
Get PRO
Iyul '23
+118
0 kanalda
Get PRO
Iyun '23
+723
0 kanalda
Get PRO
May '23
+1 785
0 kanalda
Get PRO
Aprel '23
+189
0 kanalda
Get PRO
Mart '23
+4 079
0 kanalda
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 06 Iyun | +18 | |||
| 05 Iyun | +13 | |||
| 04 Iyun | +21 | |||
| 03 Iyun | +32 | |||
| 02 Iyun | +29 | |||
| 01 Iyun | +28 |
Kanal postlari
🤒 Книга «Bash и кибербезопасность | Aтака, защита и анализ из командной строки Linux»
— В данной книге авторы показывают, как с помощью стандартной командной оболочки Bash и встроенных утилит Linux решать практические задачи по защите, анализу и атаке на инфраструктуру.
А так же рассматриваются методы OSINT-разведки, автоматизированный мониторинг и анализ логов, выявление сетевых аномалий и вторжений, настройка фаерволов и систем обнаружения.
Издание ориентировано на системных администраторов, инженеров SOC и специалистов по информационной безопасности, желающих повысить эффективность работы в командной строке.🎤 Книга #BashScripting #CommandLine #LinuxSecurity / White Hat / max.ru/king_hack
| 2 |  🌐 Кража паролей из Windows DPAPI без оставления следов
DonPAPI – это инструмент, предназначенный для извлечения паролей, токенов, ключей шифрования и других секретов из защищённых хранилищ Windows без использования подозрительных API.
Вместо дампа LSASS или внедрения в процессы он использует легитимный механизм DPAPI – ту же технологию, которой пользуются сами приложения для расшифровки своих данных.
— Он не вызывает подозрений, работает через легитимные API и собирает пароли отовсюду, где они защищены DPAPI.
🎤 Репозиторий
#WindowsSecurity #DPAPI #PostExploitation / White Hat / max.ru/king_hack | 345 |
| 3 |  🌐 Telegram запустил ботов-секретарей, мошенники уже взяли их в оборот
Мошенники начали использовать новую функцию Telegram – ботов-секретарей для автоматизации переписки, предлагая фальшивые сервисы с ИИ, которые на деле являются инфостилерами, ворующими пароли, cookies и данные криптокошельков.
— За три недели обнаружено около 20 подозрительных ботов, а число скомпрометированных аккаунтов может исчисляться тысячами.
Эксперты подчёркивают, что опасна не сама функция Telegram, а сторонние сервисы, паразитирующие на её популярности с помощью классического фишинга в новой упаковке.
🎤 Чтиво
#Infostealer #Phishing #TelegramBots / White Hat / max.ru/kind_hack | 520 |
| 4 |  🤒 Книга «Криптография с секретным ключом»
— В данной книге Фрэнка Рубина подробно и доступно разбираются фундаментальные принципы симметричного шифрования, где для зашифровки и расшифровки данных используется один и тот же секретный ключ.
Автор последовательно знакомит читателя с классическими и современными блочными и потоковыми шифрами, а также с различными режимами их работы, которые обеспечивают конфиденциальность и целостность информации.
Отдельное внимание уделяется вопросам безопасного управления ключами, практической реализации криптоалгоритмов и их уязвимости к основным видам криптоаналитических атак.
🎤 Книга
#SymmetricEncryption #Cryptography #BlockCiphers / White Hat / max.ru/king_hack | 647 |
| 5 |  🤖 Как подружить Max и E2E | Миссия выполнима
На фоне критики российского мессенджера Max за отсутствие сквозного шифрования возникла идея самостоятельно добавить к нему функции анонимности и шифрования.
Хотя это и далеко до уровня Telegram или Signal, сама возможность скрыть переписку кажется завораживающей.
— В данной статье мы рассмотрим создание лёгковесного альтернативного клиента для мессенджера Max с нуля, с использованием фреймворка Tauri и стека Svelte.
🎤 Чтиво
#Privacy #Encryption #DigitalResistance / White Hat / max.ru/kind_hack | 759 |
| 6 | 🤖 Как подружить Max и E2E | Миссия выполнима
На фоне критики российского мессенджера Max за отсутствие сквозного шифрования возникла идея самостоятельно добавить к нему функции анонимности и шифрования.
Хотя это и далеко до уровня Telegram или Signal, сама возможность скрыть переписку кажется завораживающей.
— В данной статье мы рассмотрим создание лёгковесного альтернативного клиента для мессенджера Max с нуля, с использованием фреймворка Tauri и стека Svelte.
🎤 Чтиво
#Privacy #Encryption #DigitalResistance / White Hat / max.ru/kind_hack | 1 |
| 7 |  ⚔️ Атаки по сторонним каналам | Извлечение ключей по электромагнитному излучению
ChipWhisperer – это аппаратно-программный фреймворк с открытым исходным кодом для проведения атак по сторонним каналам и внедрения ошибок.
— Он предназначен для извлечения криптографических ключей из микроконтроллеров, смарт-карт, банковских чипов и других встраиваемых устройств путём анализа потребляемой мощности.
Также ChipWhisperer может использоваться для аппаратного тестирования безопасности, обучения криптоанализу и оценки устойчивости устройств к физическим атакам.
🎤 Репозиторий
#SideChannelAttack #HardwareHacking #PowerAnalysis / White Hat / max.ru/king_hack | 849 |
| 8 |  🤒 В Linux нашли 19-летнюю дыру | Aтакующий может добраться до root
— В Linux обнаружена уязвимость повышения привилегий CIFSwitch, связанная с отсутствием проверки подлинности запросов cifs.spnego к ядру.
Непривилегированный пользователь может подделать запрос и через привилегированный процесс cifs.upcall загрузить вредоносный NSS-модуль, получив root-доступ.
Баг существовал около 19 лет, затрагивает версии ядра 6.14+ и уже закрыт патчем, требующим проверки у вендоров дистрибутивов.
🎤 Чтиво
#PrivilegeEscalation #RockyLinux #PatchNow / White Hat / max.ru/king_hack | 932 |
| 9 |  👁 Взлом медицинского оборудования | Oт fingerprinting до lateral movement через DICOM
Производители медицинского оборудования за последние годы начали относиться к безопасности серьёзнее – FDA давит, SBOM внедряется, coordinated disclosure перестал быть экзотикой.
Но парк установленных устройств – это сотни тысяч помп, сканеров и мониторов с прошивками, которые никто не обновит до конца жизненного цикла.
— В данной статье мы рассмотрим особенности пентеста медицинских IoT-устройств в больничных сетях: уязвимости, векторы атак, а также специфику медицинских сетей.
🎤 Чтиво
#Pentest #HospitalNetworks #MITREATTACK / White Hat / max.ru/kind_hack | 1 038 |
| 10 |  🤒 Книга «Администрирование Astra Linux»
В книге Е.Д. Андреева подробно рассматривается весь спектр задач по управлению операционной системой Astra Linux, построенной на базе Debian.
— Мы познакомимся с процессом установки и первоначальной настройки системы, а также с управлением пользователями, группами и правами доступа, включая реализацию мандатного контроля доступа, что критически важно для соответствия требованиям к защите информации.
Значительное внимание уделяется администрированию сети, управлению пакетами через APT, настройке различных служб, а также резервному копированию, аудиту событий и работе с периферийными устройствами и графической средой Fly.
🎤 Книга
#AstraLinux #LinuxSysAdmin #Control / White Hat / max.ru/king_hack | 854 |
| 11 |  🤒 Брутфорс и валидация пользователей через Kerberos
Kerbrute – это утилита с открытым исходным кодом на Go, предназначенная для атак на протокол Kerberos в доменах Active Directory.
Она позволяет:
1. Перебирать существующие имена пользователей
2. Проводить атаки типа password spraying и brute force.
3. Проверять валидность паролей без создания событий неудачного входа в логах Windows Security при определённых условиях.
— Используйте данный фреймворк в authorised тестах на проникновение для выявления слабых паролей и перечисления пользователей, но помните о рисках блокировки и важности настройки таймингов.
🎤 Репозиторий
#PasswordSpraying #UserEnumeration #Kerbrute / White Hat / max.ru/king_hack | 748 |
| 12 |  🤒 Книга «Реагирование на инциденты на основе аналитических данных»
— В книге Ребекки Браун и Дж. Робертса Скотта мы рассмотрим методы использования данных и аналитики для эффективного обнаружения, расследования и противодействия киберинцидентам.
Авторы описывают подходы к сбору и корреляции телеметрии, построению моделей поведения, применению машинного обучения для выявления аномалий, а также практические стратегии автоматизации реагирования и пост-инцидентного анализа.
Особое внимание уделяется интеграции аналитических процессов в цикл реагирования, управлению большими объёмами данных и извлечению уроков для повышения зрелости системы безопасности.
🎤 Книга
#Analytics #IncidentResponse #Forensics / White Hat / max.ru/king_hack | 799 |
| 13 |  🔎 Уязвимость в Ghost CMS привела к взлому 700 сайтов и распространению ClickFix–атак
Злоумышленники эксплуатируют критическую SQL-инъекцию в Ghost CMS, позволяющую получить API-ключ администратора и массово внедрять вредоносные JavaScript-загрузчики, что привело к компрометации более 700 сайтов.
— Атаки с использованием клоакинга и поддельной CAPTCHA заставляют жертв выполнять команды, загружающие дополнительную малварь.
Владельцам сайтов на Ghost CMS рекомендуется незамедлительно установить патч, сменить API-ключи и удалить внедрённые вредоносные скрипты.
🎤 Чтиво
#SQLinjection #ClickFix #Malware / White Hat / max.ru/king_hack | 862 |
| 14 | ☁️ Pentest Award 2026 открывает прием заявок
В мире этичного пентеста снова наступает момент признания: открыт приём заявок на соискание премии Pentest award 2026.
— Чтобы стать участником, достаточно описать свой наиболее удачный проект в произвольной форме без публикации эксплойтов, оставив на виду лишь логику и творческую концепцию решения.
Главный победитель получит статуэтку и MacBook, занявшие второе и третье места iPhone и смарт-часы, торжественная церемония награждения пройдет 14 августа в Москве на «Красном Октябре».
Участвуйте и докажите свой профессионализм.
🎤 Оставить заявку
#Pentest #Award2026 #Contest #Hacking / White Hat / max.ru/king_hack | 788 |
| 15 |  🥷 Послания от ангелов и первый шаг к компьютерам | Cтеганография Средневековья и Ренессанса
После заката античности стеганография не исчезла, а возродилась на Ближнем Востоке и в Европе.
Некоторые методики тайнописи Средних веков и Ренессанса опередили своё время и даже создали предпосылку к появлению компьютеров и переходу в цифровую эпоху.
— В данной статье мы рассмотрим историю развития стеганографии в Средние века и эпоху Возрождения: от арабских рецептов невидимых чернил и лингвистической тайнописи до византийских военных хитростей, трудов Роджера Бэкона и Иоганна Тритемия.
🎤 Чтиво
#Steganography #Cryptography #AncientRome / White Hat / max.ru/kind_hack | 815 |
| 16 |  💳 Извлечение URL из архива Wayback Machine
WaybackURLs – это простая, но чрезвычайно полезная утилита с открытым исходным кодом, написанная Томом Хадсоном.
— Она предназначена для запроса к архиву Wayback Machine и получения всех уникальных URL-адресов, которые когда-либо были сохранены для заданного домена.
Тулза позволяет за секунды получить список всех исторических URL домена, что может стать источником ценных находок: скрытых директорий, бэкапов, конфигураций, эндпоинтов.
🎤 Репозиторий
#OSINT #WebPentest #WaybackMachine / White Hat / max.ru/king_hack | 910 |
| 17 |  🤒 Книга «Актуальная кибербезопасность»
— В данной книге А. Аменицкого рассматриваются современные угрозы информационной безопасности и методы защиты от них в условиях быстро меняющегося технологического ландшафта.
Автор охватывает такие темы, как киберпреступность и профили атакующих, уязвимости в веб-приложениях и API, атаки на цепочки поставок, социальную инженерию, безопасность облачных сред, защиту персональных данных и соответствие регуляторным требованиям.
Сохрани, чтобы не потерять!
🎤 Книга
#DataProtection #IncidentResponse #Book / White Hat / max.ru/king_hack | 970 |
| 18 |  🤔 Microsoft конфисковала домен сервиса, который использовался для подписи вредоносного ПО
Microsoft ликвидировала сервис signspace[.]cloud, который предоставлял услуги подписания вредоносного ПО, злоупотребляя облачным сервисом Artifact Signing для выпуска поддельных сертификатов, действовавших около 72 часов.
— Организатором платформы выступила группировка Fox Tempest, которая создала более 1000 сертификатов и использовала их для маскировки малвари и атак шифровальщиков, получая от 5000 до 9000 долларов за доступ.
Все обнаруженные сертификаты уже аннулированы, инфраструктура сервиса отключена, а Microsoft подала иск в суд.
🎤 Чтиво
#MalwareSigning #FoxTempest #LummaStealer / White Hat / max.ru/king_hack | 1 075 |
| 19 |  🤒 Как скрыть следы на Windows 10/11 | Пошаговый гайд
При работе в Windows всегда остаются следы, но вот как их замести?
— В данной статье мы рассмотрим практические методы сокрытия следов активности в операционных системах Windows 10/11:
Очистка списков недавних программ и документов, удаление истории подключения USB-накопителей с помощью утилиты USB Oblivion, очистка кэша DNS и истории браузеров, удаление списка последних документов MS Office
🎤 Чтиво
#Privacy #BatchScript #DataWiping / White Hat / max.ru/kind_hack | 1 117 |
| 20 |  ☁️ Эмуляция и взлом криптографических токенов
OpenSK – это открытая прошивка и набор инструментов от Google, которые превращают совместимые Bluetooth-USB-устройства в полноценный токен для двухфакторной аутентификации по стандартам FIDO2, U2F и WebAuthn.
С его помощью мы можем его использовать для:
1. Эмуляции легитимных токенов;
2. Анализа протоколов U2F/FIDO2;
3. Эксплуатации уязвимостей в реализации CTAP;
4. Проведения relay-атак через BLE.
🎤 Репозиторий
#WebAuthn #HardwareToken #PhysicalPentest / White Hat / max.ru/king_hack | 1 044 |
