Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
White Hat
Kanalga Telegram’da o‘tish
Пишем про информационную безопасность и белый хакинг. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/kind_hack Канал в реестре РКН: https://clck.ru/3FtTnR
Ko'proq ko'rsatish📈 Telegram kanali White Hat analitikasi
White Hat (@kind_hack) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 11 776 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 10 664-o'rinni va Rossiya mintaqasida 55 809-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 11 776 obunachiga ega bo‘ldi.
23 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 352 ga, so‘nggi 24 soatda esa 17 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 8.56% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 3.73% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 1 007 marta ko‘riladi; birinchi sutkada odatda 439 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 4 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent взлом, шпаргалка, обнаружение, протокол, хакер kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Пишем про информационную безопасность и белый хакинг.
Сотрудничество: @workhouse_price
Канал на бирже: https://telega.in/c/kind_hack
Канал в реестре РКН: https://clck.ru/3FtTnR”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 24 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
11 776
Obunachilar
+1724 soatlar
+687 kunlar
+35230 kunlar
Postlar arxiv
11 777
⌨️ В 2023 году Telegram стал одной из самых востребованных площадок для продажи слитых баз данных
В российском интернет‑сегменте в 2023 году больше всего от кражи персональных данных пострадали операторы связи, медицинские учреждения и госсектор.
— В некоторых случаях были украдены данные сотрудников и партнёров компаний, но большая часть кибератак была нацелена на хищение данных клиентов.
Рекомендуем проводить регулярные OSINT‑исследования, чтобы оценивать, какие данные о вас можно собрать в открытых источниках, и закрывайте к ним доступ.
#News
11 777
Освойте DevOps с курсом Академии Кодебай и станьте экспертом в разработке и эксплуатации программного обеспечения
🔗 Программа рассчитана на 4 месяца обучения, в течение которых вы сможете изменить свою профессию или вырасти в должности. После каждого модуля уровень востребованности вас как специалиста будет повышаться.
💎 Вы освоите:
- Контейнеризацию и оркестрацию с использованием Docker и Kubernetes
- CI/CD
- Основы Linux и Git
- Компьютерные сети, базы данных и Bash-скрипты
- Мониторинг и управление жизненным циклом приложений
- Системы управления конфигурацией
👨💻 Для кого:
- Разработчиков, стремящихся к автоматизации и оптимизации процессов
- Системных администраторов
- Руководителей проектов, которые хотят повысить эффективность своей команды
📆 Старт курса: 19 февраля
📌 Узнать подробнее о курсе
11 777
👮♀ Что Google знает о вас: 5 ссылок, которые вас удивят
1. Ваш профиль в Google
Google создаёт профиль с вашими основными данными – возраст, пол, интересы. Эти данные используются для показа релевантных объявлений. Вы можете просмотреть эту информацию здесь:
www.google.com/ads/preferences/
2. История ваших перемещений
Если у вас есть устройство на Android, оно может отправлять ваш координаты и скорость в Google. Вы можете посмотреть свою историю перемещений и вывести её в файл:
maps.google.com/locationhistory3. Ваша история поиска в Google Google может сохранять историю вашего поиска. Кроме того, он сохраняет историю объявлений, по которым вы кликнули. Всё это доступно здесь:
history.google.com4. Список устройств, получавших доступ к вашему аккаунту Если вас интересует, не пользуется ли вашим аккаунтом кто-то ещё, вы можете посмотреть список всех устройств, которые получали к нему доступ, их IP-адреса и местоположение:
security.google.com/settings/security/activity5. Список всех приложений и расширений, обращающихся к вашим данным в Google Список всех приложений, у которых есть какой-либо доступ к вашим данным. Можно видеть, какие права у них есть и к чему у них есть доступ. Можно также отозвать этот доступ.
security.google.com/settings/security/permissions
#Google #Spying11 777
👀 В США в гарнитуре Vision Pro начали ходить по пешеходному переходу и улицам, ездить за рулём и не только...
В США в гарнитуре Vision Pro пользователи начали ходить по пешеходному переходу, сидеть в спортзале, тусить с диджеем, ходить по улицам, ехать за рулём. И это только начало способов использования гарнитуры, судя по новым роликам в сети.
Новая реальность наступила?
#News #VR #AR
11 777
+1😂 Исследователь смог взломать гарнитуру Vision Pro в день старта продаж
3 февраля 2024 года исследователь Джозеф Равичандран (aka Oxjprx) рассказал, что он смог взломать гарнитуру Vision Pro практически в день старта продаж устройства.
— Oxjprx заявил, что смог получить доступ к ядру операционной системы и показал скриншоты с гарнитуры. Примечательно, что при сбое устройства гарнитура переключается на передачу сквозного изображения и отображает предупреждение о необходимости снять устройство с головы в течение 30 секунд, чтобы гаджет смог корректно перезагрузиться.
#News
11 777
👨🔬 Загрузочный вирус: что такое и чем он опасен?
Загру́зочный ви́рус — компьютерный вирус, записывающийся в первый сектор гибкого или жёсткого диска и выполняющийся при загрузке компьютера с идущих после главной загрузочной записи (MBR), но до первого загрузочного сектора раздела. Перехватив обращения к дискам, вирус либо продолжает загрузку операционной системы, либо нет (MBR-Locker). Размножается вирус записью в загрузочную область других накопителей компьютера.
❗ Простейшие загрузочные вирусы, находясь в памяти заражённого компьютера, обнаруживают в компьютере незаражённый диск и производят следующие действия:
— Выделяют некоторую область диска и делают её недоступной для операционной системы.
— Замещают программу начальной загрузки в загрузочном секторе диска, копируя корректную программу загрузки, а также свой код, в выделенную область диска;
— Организуют передачу управления так, чтобы вначале выполнялся код вируса и лишь затем — программа начальной загрузки.
Загрузочные вирусы были широко распространены в эпоху MS-DOS.
Вирус Brain — первый в истории компьютерный вирус, вызвавший широкую эпидемию, относился именно к классу загрузочных. Во второй половине 1990-х годов в связи с повсеместным использованием 32-разрядных версий Windows загрузочные вирусы временно потеряли свою актуальность.
Однако в 2007 г. появилась новая разновидность вредоносных программ — руткиты, использующие те же технологии заражения дисков, что и загрузочные вирусы.
#Virus #Vulnerability
11 777
Repost from Mr. Robot
😂 *company* вас похекали! О том, как происходит мониторинг утечек в даркнете
| Привет, друг. На связи Эллиот.
Под катом поговорим про одно из самых тонких и закрытых направлений работы в ИБ — мониторинг даркнета. Уверен, многие из вас наслышаны, что в TOR'е куча засланных казачков, в этой статье увидете каким образом они работают, кроме того, бонусом идет список инструментов, которые помогут самостоятельно исследовать сетевой андеграунд.
⏺ Ссылка на чтиво
#ThreatHunting #TOR #I2P #Darknet11 777
⚫ XSS: что за уязвимость и чем опасна
XSS — довольно распространенная уязвимость, которую можно обнаружить на множестве веб-приложений. Ее суть довольно проста, злоумышленнику удается внедрить на страницу JavaScript-код, который не был предусмотрен разработчиками.
— Этот код будет выполняться каждый раз, когда жертвы (обычные пользователи) будут заходить на страницу приложения, куда этот код был добавлен. А дальше существует несколько сценариев развития.
Первый: злоумышленнику удастся заполучить авторизационные данные пользователя и войти в его аккаунт.
Второй: злоумышленник может незаметно для жертвы перенаправить его на другую страницу-клон. Эта страница может выглядеть совершенно идентично той, на которой пользователь рассчитывал оказаться. Но вот принадлежать она будет злоумышленнику.
Если пользователь не заметит подмены и на этой странице введет какие-то sensitive data, то есть личные данные, они окажутся у злоумышленника.
#XSS
11 777
⚫️ XSS:
XSS — довольно распространенная уязвимость, которую можно обнаружить на множестве веб-приложений. Ее суть довольно проста, злоумышленнику удается внедрить на страницу JavaScript-код, который не был предусмотрен разработчиками.
— Этот код будет выполняться каждый раз, когда жертвы (обычные пользователи) будут заходить на страницу приложения, куда этот код был добавлен. А дальше существует несколько сценариев развития.
11 777
👩💻 Honeypot: ловушка для хакеров
Honeypot — это приманка для хакеров, которая имитирует реальную цель атаки. Он может имитировать любой цифровой актив, например, сервер, приложение, устройство или даже отдельный документ.
Такие приманки создаются специально, чтобы привлечь внимание злоумышленников и отвлечь их от настоящих целей.Самые простые приманки (с низким уровнем взаимодействия) выглядят правдоподобно лишь на первый взгляд, пока с ними не начинаешь взаимодействовать. Ханипоты с высоким уровнем взаимодействия копируют реальную систему вплоть до мелочей и ведут себя так же. — Ханипоты не только замедляют атаку и дезориентируют злоумышленников. Они также посылают сигналы тревоги и собирают информацию об атакующем. В некоторых случаях этих данных хватает, чтобы понять его методы и мотивы. С помощью ханипотов можно получать ранние предупреждения о начавшейся атаке, выявлять "слепые пятна" в существующей архитектуре безопасности и совершенствовать стратегию защиты в целом. ❗️ Для тех, кто заинтересовался данной темой, прикрепляем подборку инструментов: - Подборка deception-систем(массового развёртывания) - Подборка веб-ханипотов - Подборка БД ханипотов #Honeypot
11 777
⚡️ Секреты эффективного написания кода уже здесь! Три лучших ИИ-инструмента для разработки! 🚀
👉 StableCode - пишет и дебажит код, а также объясняет, какие функции выполняют уже готовые блоки и как их можно улучшить
👉 CodeRabbit – сделает код-ревью, предложит улучшения и исправления
👉 GPT Pilot – ускорит процесс разработки приложения с нуля и напишет за тебя до 95% кода
Подпишись на канал, чтобы получить более 70 нейронок для разработки и не пропустить новые
✅ AI для разработчиков ⌨️
✅ AI для веб-мастера🖥
✅ AI для обучения и образования📖
✅ AI для дизайнеров🎨
✅ AI для обработки аудио и голоса 🎙
✅ АI склад 📚
Реклама.ООО "БЕТ ЭС-СИ-ПИ". ИНН 9718139622. ERID 2VtzqwfXiY3
11 777
💉 SQL-инъекции: что такое и чем опасны
SQL-инъекция - это уязвимость, которая позволяет злоумышленнику вмешиваться в запросы, которые приложение делает к своей базе данных. Как правило, это позволяет просматривать данные, которые он обычно не может получить.
Это могут быть других пользователей, или любые другие данные, доступ к которым имеет само приложение.— Каковы последствия успешной атаки SQL-инъекции? Успешная атака SQL-инъекции может привести к несанкционированному доступу к конфиденциальным данным, таким как пароли, данные кредитных карт или личная информация пользователей. ❗️ Существует широкий спектр уязвимостей, атак и методов SQL-инъекций, которые возникают в различных ситуациях. Некоторые распространенные примеры инъекций SQL включают: - Получение скрытых данных, когда вы можете изменить SQL-запрос, чтобы вернуть дополнительные результаты. - Подрыв логики приложения, когда можно изменить запрос, чтобы вмешаться в логику приложения. - Атаки UNION, когда можно получить данные из разных таблиц базы данных. - Изучение базы данных, когда можно получить информацию о версии и структуре базы данных. - Blind SQL-инъекция, когда результаты контролируемого вами запроса не возвращаются в ответах приложения. #SQL #Injection
11 777
🧑💻 Этичный Хакер — канал, в котором вас научат хакингу с нуля.
➖Взламываем Android-устройство с помощью Metasploit
➖Отключение камер видеонаблюдения в любой Wi-Fi сети
➖Узнаем IP-адрес человека через Telegram
➖Взламываем WiFi с помощью актуальных технологий
Изучи кибербезопасность в 2024 бесплатно — https://t.me/hack_less
11 777
💻 Бесплатные сетевые IP-сканеры: 5 тулсов для сканирования
В локальной сети обычно есть множество обменивающихся данными хостов. Сканирование сетей при помощи IP-сканера позволяет понять, какие IP обмениваются данными и какие типы устройств занимают IP-адреса.
❗ Также это помогает выявлять сторонние несанкционированные хосты, которые тоже могут быть подключены к сети. Существует множество сетевых сканеров, помогающих обнаруживать устройства в сети и управлять IP-ресурсами.
— В этой статье мы рассмотрим следующие инструменты: Nmap, Advanced IP Scanner, Angry IP Scanner, free IP scanner компании Eusing, встроенную командную строку и PowerShell.
↘ Читать статью
#Recon #Scan #IP
11 777
no system is safe — один из древнейших ресурсов по информационной безопасности в рунете. Книги, курсы, полезные тулсы, уроки по Linux, новости клирнета и даркнета.
Data security is our top priority!
11 777
📚Книга: Атака сетей на уровне протоколов. Руководство хакера по перехвату и анализу сетевого трафика, эксплуатации уязвимостей.
Это руководство фокусируется на анализе пользовательских протоколов для поиска уязвимостей в системе безопасности. В ходе чтения вы ознакомитесь с методами обучения перехвату сетевого трафика, выполнением анализа протоколов, обнаружением и эксплуатацией уязвимостей.
— Издание будет полезно тем, кто интересуется анализом и атаками сети на уровне протоколов.
↘ Бесплатно прочесть книгу
#Protocol
11 777
😂 Не хакинг, а ИБ — обучение OSINT, пентесту, анонимности и социальной инженерии в одном канале.
В закрепе бесплатные курсы по хакингу. Подписывайся!
11 777
💻 DDOS: что такое и какой бывает
Распределенные атаки типа DDoS — это комплекс действий, который заключается в создании лавинообразного роста запросов к онлайн-ресурсу для искусственного увеличения нагрузки на него и последующего вывода его из строя.
Сложность защиты от DDoS-атак заключается в распределенности атакующих хостов. Заблокировать трафик с помощью брандмауэра довольно непросто.Имеется три основных типа DDOS-атак: широкомасштабные, протокольные и прикладные: 1. Широкомасштабные DDoS-атаки созданы для перегрузки трафиком пропускного канала жертвы. Одним из наиболее популярных ее видов является атака отражения (reflection). 2. Протокольные DDoS-атаки (например, SYN-флуд) обнаруживают слабые места в работе протокола, используя принцип трехэтапного рукопожатия. 3. Прикладные DDoS-атаки нацелены на слабые места в работе приложений. Например, атака Slowloris, очень похожая на SYN-флуд и работает так: злоумышленник методично отправляет HTTP-запросы, не завершая их, оставляя соединение открытым. А поскольку соединения никогда не завершаются, они поглощают все доступные ресурсы сервера до тех пор, пока он не выйдет из строя. Защита от DDoS-атак: Важнейшей частью защиты от такого рода атак является профилактика. Лучше заранее все предусмотреть, чем потом бороться с последствиями, например: увеличение пропускной способности, аутсорсинг на другие провайдеры, чёткий план реагирования. #DDOS
11 777
❗ SpiderFoot: сбор информации из открытых источников [OSINT]
SpiderFoot — это инструмент с открытым исходным кодом для автоматизированной разведки. Его цель — автоматизировать процесс сбора информации о заданной целе.
— Утилита, предназначена для автоматизации поиска информации о цели (представленной IP-адресом, доменным именем и электронной почтой и т.д.).
❗ С помощью SpiderFoot можно автоматизировать процесс поиска и сбора информации о заданной цели. В документации к инструменту поясняется, что SpiderFoot может собирать такие сведения, как Whois, веб-страницы, DNS и многое другое. В отличие от своего аналога Maltego, интерфейс SpiderFoot доступен в браузере.
↘ Ссылка на GitHub
#Recon #OSINT
