Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
White Hat
Kanalga Telegram’da o‘tish
Пишем про информационную безопасность и белый хакинг. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/kind_hack Канал в реестре РКН: https://clck.ru/3FtTnR
Ko'proq ko'rsatish📈 Telegram kanali White Hat analitikasi
White Hat (@kind_hack) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 11 753 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 10 686-o'rinni va Rossiya mintaqasida 55 954-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 11 753 obunachiga ega bo‘ldi.
21 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 322 ga, so‘nggi 24 soatda esa 6 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 8.88% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 3.82% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 1 042 marta ko‘riladi; birinchi sutkada odatda 448 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 4 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent взлом, шпаргалка, обнаружение, протокол, хакер kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Пишем про информационную безопасность и белый хакинг.
Сотрудничество: @workhouse_price
Канал на бирже: https://telega.in/c/kind_hack
Канал в реестре РКН: https://clck.ru/3FtTnR”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 23 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
11 753
Obunachilar
+624 soatlar
+637 kunlar
+32230 kunlar
Postlar arxiv
11 753
🤒 WebSocket. Краткий экскурс в пентест ping-pong протокола
WebSocket (веб-сокет) - это протокол для двусторонней связи между клиентом и сервером через веб-соединение.
Речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с простого и будем идти к более сложному.🤒 Он предоставляет возможность передавать данные в режиме реального времени без необходимости постоянного запроса к серверу. WebSocket обеспечивает более эффективное соединение и не такие накладные расходы на его организацию, чем традиционные методы - например, HTTP-запросы и ответы. ↘️ habr.com #Tool #WebSocket / Белый хакер
11 753
+1
📖 HackTricks — открытая онлайн книга хакерских рецептов
Добро пожаловать в HackTricks, вы найдете каждый хакерский трюк/технику/все, чему автор научился из CTF, реальных приложений, чтения исследований и новостей.
Просто клад для 😒 пентестеров/ 🎩 Red Team. Здесь собрано нереальное количество инструментов, рецептов для самых разных сценариев.
🤒 Взлом Wi-Fi, брутфорс паролей, форензика, поиск эксплойтов, повышение привилегий, криптография — красота.
🗣 HackTricks
#Tool #CTF #BruteForce / Белый хакер
11 753
🖥 В роутерах TP-Link C5400X исправили критическую RCE-уязвимость
В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольные команды на устройстве.
TP-Link Archer C5400X позиционируются как игровые трехдиапазонные маршрутизаторы, оснащенные расширенными функциями для игр и других требовательных приложений.🤒 Найденная уязвимость отслеживается под идентификатором CVE-2024-5035 (10 баллов из 10 возможных по шкале CVSS v4) и была обнаружена аналитиками немецкой компании OneKey. #News #TPLink #RCE / Белый хакер
11 753
Курс взлома 🎮 Windows с использованием 👩💻Kali и ⌨️ Python (2023)
💰 8212р
📂 0.3ГБ
🤒 В данном курсе:
⏺Созданию виртуальной лаборатории в VMWare
⏺Узнаете основы взлома Windows
⏺Создадите флешку для взлома Wi-Fi
⏺Собирать информацию и использовать её в взломе
🗣 Курс
#Tool #Course #Windows #Kali #Linux #Python / Белый хакер
11 753
Курс-бестселлер "Тестирование веб-приложений на проникновение (WAPT)" стартует 3 июня.
Это на 100% практический курс по пентесту, где вы руками попробуете изученные техники взлома. Лаборатория содержит 65 рабочих + 16 экзаменационных тасков.
ЧТО ВНУТРИ КУРСА:
- нахождение и эксплуатация всех актуальных типов уязвимостей, активный/пассивный фаззинг
- использование техник: SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
- применение техник повышения привилегий
- разбор и практика выполнения Client-side атак (XSS, CSRF)
ВЫ ПОЛУЧИТЕ:
- практические навыки как в рабочих задачах, так и в Bug Bounty
- сертификат/удостоверение о повышении квалификации
- трудоустройство/стажировка для лучших выпускников
ЧТО ЗА АКАДЕМИЯ КОДЕБАЙ?
🥇 The Codeby, топ-1 команда по этичному хакингу, пятикратный чемпион the Standoff 2019 — 2023
🤝 Крупнейшее сообщество и форум по информационной безопасности с 2003
Пишите нам @Codeby_Academy
или звоните +74994441750
11 753
🌐 Google исправила четвертый zero-day в 🖥 Chrome за две недели
Компания Google снова патчит уязвимость нулевого дня в своем браузере Chrome, которая уже использовалась в атаках. Это исправление стало уже четвертым за последние две недели и восьмым патчем для 0-day в Chrome в этом году.
Свежая уязвимость имеет идентификатор CVE-2024-5274 и была обнаружена внутри компании, специалистом Google Clement Lecigne.
Сообщается, что проблема типа type confusion была выявлена в ⌨️ JavaScript-движке V8, который отвечает за выполнение JS-кода в браузере.
Уязвимости этого типа возникают в том случае, если программа выделяет участок памяти для хранения данных определенного типа, но ошибочно интерпретирует их как данные иного типа.#News #Google #Chrome / Белый хакер
11 753
Друзья! Курс "Введение в информационную безопасность" начинается 3 июня.
КУРС ПОЛЕЗЕН ДЛЯ:
- Технических специалистов
- Этичных хакеров
- Разработчиков
- Всех, интересующихся информационной безопасностью
НА КУРСЕ ВЫ НАУЧИТЕСЬ:
- Находить и эксплуатировать уязвимости: SQL Injection, OS Command Injection, XSS, LFI, RFI, SSRF и Unsecure File Upload
- Решать CTF-задания
- Организовывать защиту от перебора паролей, настраивать систему обнаружения вторжений
- Консольным командам ОС Windows и Linux, написанию скриптов
- Ключевым инструментам пентестера: BurpSuite, Nmap, Gobuster, Wfuzz, Sqlmap, Wpscan, Fail2ban и других
ВЫ ПОЛУЧИТЕ:
- актуальные практические навыки
- сертификат/удостоверение о повышении квалификации
- возможности трудоустройства/стажировки
- сопровождение и поддержку Академии Кодебай
Пишите нам @Codeby_Academy
или звоните +74994441750
Подробнее о курсе → здесь
11 753
🤒 Пентест для новичков | Capture the Flag (CTF) | TryHackMe - Pickle Rick
Практика по пентесту, этичному хакингу и CTF.
Capture the Flag (CTF) - это соревнование по кибербезопасности, которое используется для проверки навыков безопасности.
TryHackMe - платформы для обучения пентесту
🤒 В данном видео проходим простую машину на TryHackMe, поработаем с command injection, misconfig, а также загрузим на машину реверс шелл, а затем повысим свои привилегии до root пользователя.
#Tool #CTF #TryHackMe / Белый хакер
11 753
🤨 Этичный хакинг: как заработать денег, а не проблемы с законом
Поиск уязвимостей напоминает лотерею, в которой можно как сорвать джекпот с кругленькой суммой, так и потерять все, включая свободу. И это вопрос не везения, а четкого понимания границ этичного хакинга.🤒 Решили для вас разобрать на пальцах, как ковырять баги в чужих системах легально. Самая популярная разновидность этичного хакинга — программы поиска ошибок за вознаграждение Bug Bounty. Им уже больше 20 лет. Эти сервисы позволят компаниям своевременно обнаружить и устранить баги в своих продуктах, прежде чем о них узнают злоумышленники. 🗣 Habr #Tool / Белый хакер
11 753
🤒 Этичный Веб хакинг (web hacking) для начинающих
Тестирование веб приложений на проникновение через различные уязвимости.
🤒 Чему вы научитесь:
⏺Основы языка SQL.
⏺Различные методы тестирования
⏺Установку бэкдора на сервер
⏺Сканирование объекта такими программами, как Burp Suite и ZAP Proxy.
⏺Программу SQLMap для более детального тестирования
📚 Русский
💰 Цена: 20$
📂 738MB
🕔 2часа
#Tool #Course / Белый хакер
11 753
Новый курс по Linux форензике (DFIR Linux) с задачами, основанными на реальной практике, начинается 27 мая
ЧТО БУДЕТ НА КУРСЕ?
- Решение задач, основанных на APT-отчетах
- Работа с opensource инструментами на протяжении полного цикла реагирования на инциденты
- Поиск и анализ артефактов, оставленных хакерами и их вредоносным ПО
ДЛЯ КОГО СОЗДАН ЭТОТ КУРС?
- для аналитиков 1, 2 и 3 линий SOC
- для для начинающих DFIR специалистов
- для специалистов Red Team
- для организаций, планово повышающих квалификацию сотрудников в сфере реагирования на КИ и форензики ОС семейства UNIX
О НАС
The Codeby, команда-чемпион по этичному хакингу в 2019-2023
Преподаватели: DFIR специалисты SOC L3
Пишите нам @Codeby_Academy
или звоните +74994441750
11 753
🤒 OriON - это виртуальная машина на испанском языке, которая включает в себя несколько инструментов для разведки с открытым исходным кодом (OSINT) для людей.
OriON v.2 - это дистрибутив на базе Linux Ubuntu 22.04.03.
🤒 Этот ".ovf" интегрировал различные инструменты для исследований для сбора информации в открытых источниках (OSINT) о людях.
🗣 Github
#Tool #OSINT #Linux / Белый хакер
11 753
Заместитель главы Минцифры России Александр Шойтов и гендиректор ГК «Солар» Игорь Ляпунов в рамках ЦИПР объявили победителей третьего Международного киберчемпионата по информационной безопасности
Лидером соревнований стала команда NLMK_SOC (Россия🇷🇺), которая за время решающей битвы не потеряла ни одного балла из 2024.
2 место досталось команде Sink_Hole_Security (Россия🇷🇺). Она завершила соревнование с 2022 баллами.
3 место заняла команда ТуркменТелеком (Туркменистан🇹🇲), которая пришла к финишу с 2015 баллами.
Все три команды получили сертификаты и лицензии на ИБ-решения от организатора чемпионата, ГК «Солар», а также партнеров - «Лаборатории Касперского» и «Кода безопасности».
Команда, занявшая первая место, забирает кубок победителя и сможет бесплатно пройти учения на киберполигоне «Солара»🏆
Как проходил третий Международный киберчемпионат?
🌍Было получено более 180 заявок из 21 страны;
📌Из них в отборочном этапе приняли участие 40 команд из 19 стран;
🏅В финале соревновались 7 команд из России, Туркменистана и Мьянмы;
🛡Решающая битва проходила в формате Red vs Blue. Роль белых хакеров («красных» команд) выполняли специально подготовленные специалисты, а сами финалисты защищали критически важные объекты от их атак в составе «синих» команд.
Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2Vtzqxf5pjm
11 753
🖥 Как получить пароль WPA2 WiFi с помощью Aircrack-ng?
В этой статье рассмотрим как использовать airmon-ng (скрипты из пакета aircrack-ng) для обнаружения беспроводных сетей вокруг нас.
Затем мы деаутентифицируем клиентов определенной беспроводной сети, чтобы перехватить handshake, а затем расшифруем его, чтобы найти пароль WiFi.
🤒 Прежде чем приступить к работе, давайте посмотрим, что нам понадобится:
⏺Сетевой адаптер WiFi, поддерживающий режим монитора.
⏺Kali Linux или любой другой дистрибутив Linux с установленным пакетом Aircrack-ng.
⏺Словарь паролей (список слов wordlist.txt).
🗣 Habr
#Tool #WiFi #Aircrack-ng / Белый хакер
11 753
За последние три года на сектор промышленности было совершено около 600 тыс. попыток кибератак
Каждая третья атака была связана со шпионажем, выяснили эксперты ГК «Солар»
Такие инциденты на промпредприятиях зафиксировал центр противодействия кибератакам Solar JSOC:
📌Попытки подбора пароля (брутфорс) в том числе от критичных систем;
📌Административный доступ за пределы сети (указывает на использование средств ОС для удаленного доступа);
📌Блокировки учетных записей (говорят о множественных попытках брутфорса).
Еще несколько фактов об атаках на отрасль:
🔴Из всех организаций, в инфраструктуре которых уже обнаружены вирусы, на промышленность и телеком приходится 35%;
🔴В среднем ВПО «сидит» в инфраструктуре промышленных компаний 12 месяцев (год назад этот срок составлял 8 месяцев);
🔴Большинство обнаруженных уязвимостей связано со слабой парольной политикой и недостатками в контроле доступа.
Как хакеры атакуют одну из ключевых отраслей страны и какие киберугрозы наиболее актуальны для промышленности, читайте в новом отчете ГК «Солар».
Реклама. ООО "РТК ИБ" ИНН: 7704356648. erid: 2VtzqubF5nS
11 753
🖥 Microsoft представила Recall — функцию записи всех действий пользователя в Windows 11
Компания Microsoft представила новую функцию для Windows 11 под названием Recall.
Этот инструмент отслеживает и фиксирует все действия пользователя на компьютере.
Благодаря этому пользователь всегда может вернуться к выполнению задач или просмотру сайтов, с которыми взаимодействовал ранее.
✒️ Recall, которую Microsoft также называет AI Explorer, весьма обширна, она используется для регистрации действий пользователя в приложениях, во время онлайн-бесед, в процессе просмотра веб-сайтов и др.
#News / Белый хакер
11 753
+4
Специалисты по информационной безопасности тут? Вас уже ждут в Тинькофф!
Безопасность — часть нашего бизнеса, поэтому мы создаем продукты, следуя принципу Security by Design. Мы открыты и защищаем не только себя, но и партнеров. Наша команда болеет за безопасность, использует смелые решения и применяет нестандартные подходы. Если вы готовы добиваться результата с нами, ждем вас в команде!
Откликайтесь на вакансию, а компания не только обеспечит комфортные условия для работы, но и даст возможность воплотить свои идеи в больших ИТ-проектах
Реклама. АО «Тинькофф Банк», ИНН 7710140679
11 753
🤒 Positive Technologies выявила неизвестный кейллогер, встроенный в Microsoft Exchange Server
Исследователи обнаружили ранее неизвестный кейлоггер, встроенный в главную страницу 🪟 Microsoft Exchange Server.
Вредонос собирал вводимые данные учетных записей в файле, доступном по специальному пути из интернета.
В ходе дальнейшего анализа специалисты компании обнаружила более 30 жертв в разных странах, большинство из которых относятся к правительственным структурам. Выяснилось, что самая ранняя компрометация была осуществлена в еще 2021 году. Из-за отсутствия дополнительных данных эти атаки не удалось связать с конкретными хакерами, однако отмечается, что большинство жертв были связаны с африканским и ближневосточным регионами.🤒 Чтобы встроить свой стилер, хакеры эксплуатировали известные уязвимости серверов Exchange — ProxyShell, после чего добавляли кейлоггера на главную страницу, в функцию
clkLgn().
#News / Белый хакер11 753
Ежегодная всероссийская независимая премия для пентестеров — Pentest award возвращается!
Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на церемонии награждения Pentest award.
В этот раз нас ждут 6 номинаций, по три призовых места в каждой:
— Пробив WEB
— Пробив инфраструктуры
— Девайс
— Hack the logic
— Раз bypass, два bypass
— Ловись рыбка
Главный приз — тяжеленная стеклянная именная статуэтка за первое место. Не менее главные призы: макбуки, айфоны, смарт-часы, умный колонки, а также бесценные подарки от партнеров проекта BI.ZONE Bug Bounty и VK Bug Bounty.
Сбор заявок уже открыт на сайте — https://award.awillix.ru/
Давайте покажем, на что способны этичные хакеры!
#pentestaward
Реклама. ООО «Авилликс». erid: 2Vtzqv2Eg5G
11 753
🤒 Лучшие бесплатные курсы и книги по Этичному Хакингу и Информационной
Безопасности.
Поднимите свои навыки информационной безопасности на новый уровень с этим тщательно составленным списком бесплатных курсов и книг. Откройте для себя последние тенденции, передовые методы и практические стратегии, необходимые для защиты ваших систем от киберугроз.🤒 В этом видео вы сможете ознакомиться с: ⏺Лучшими бесплатными онлайн-курсами от ведущих университетов и платформ электронного обучения ⏺Бесплатными электронными книгами, охватывающими широкий спектр тем, от тестирования на проникновение до анализа вредоносных программ ⏺Содержательными блогами и подкастами, которые предоставят вам ценные инсайты и практические советы Это видео даст вам все необходимые инструменты для расширения ваших знаний и развития навыков, необходимых для защиты ваших систем и информации. #Tool #ИБ #Course / Белый хакер
