Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
Не хакинг, а ИБ
Kanalga Telegram’da o‘tish
Лучшие материалы со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/searchack Канал в реестре РКН: https://clck.ru/3FtTUG
Ko'proq ko'rsatish📈 Telegram kanali Не хакинг, а ИБ analitikasi
Не хакинг, а ИБ (@searchack) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 18 357 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 7 210-o'rinni va Rossiya mintaqasida 36 523-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 18 357 obunachiga ega bo‘ldi.
28 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni -123 ga, so‘nggi 24 soatda esa 0 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 7.44% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 3.67% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 1 367 marta ko‘riladi; birinchi sutkada odatda 673 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 8 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent линк, github, шпаргалка, взлом, linux kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Лучшие материалы со всего интернета по ИБ и этичному хакингу.
Реклама/сотрудничество: @workhouse_price
Мы на бирже: https://telega.in/c/searchack
Канал в реестре РКН: https://clck.ru/3FtTUG”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 29 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
18 357
Obunachilar
Ma'lumot yo'q24 soatlar
-327 kunlar
-12330 kunlar
Ma'lumot yuklanmoqda...
O'xshash kanallar
Taglar buluti
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyun '26
Iyun '26
+45
1 kanalda
May '26
+176
1 kanalda
Get PRO
Aprel '26
+392
4 kanalda
Get PRO
Mart '26
+43
0 kanalda
Get PRO
Fevral '26
+46
0 kanalda
Get PRO
Yanvar '26
+27
2 kanalda
Get PRO
Dekabr '25
+25
2 kanalda
Get PRO
Noyabr '25
+22
0 kanalda
Get PRO
Oktabr '25
+36
1 kanalda
Get PRO
Sentabr '25
+42
0 kanalda
Get PRO
Avgust '25
+44
1 kanalda
Get PRO
Iyul '25
+18
0 kanalda
Get PRO
Iyun '25
+15
0 kanalda
Get PRO
May '25
+196
1 kanalda
Get PRO
Aprel '25
+7 924
0 kanalda
Get PRO
Mart '25
+1 640
6 kanalda
Get PRO
Fevral '25
+139
0 kanalda
Get PRO
Yanvar '25
+548
3 kanalda
Get PRO
Dekabr '24
+87
2 kanalda
Get PRO
Noyabr '24
+27
3 kanalda
Get PRO
Oktabr '24
+580
12 kanalda
Get PRO
Sentabr '24
+49
0 kanalda
Get PRO
Avgust '24
+223
3 kanalda
Get PRO
Iyul '24
+40
2 kanalda
Get PRO
Iyun '24
+630
9 kanalda
Get PRO
May '24
+114
1 kanalda
Get PRO
Aprel '24
+124
0 kanalda
Get PRO
Mart '24
+224
4 kanalda
Get PRO
Fevral '24
+2 200
17 kanalda
Get PRO
Yanvar '24
+4 747
34 kanalda
Get PRO
Dekabr '23
+3 088
28 kanalda
Get PRO
Noyabr '23
+103
1 kanalda
Get PRO
Oktabr '23
+95
1 kanalda
Get PRO
Sentabr '23
+59
0 kanalda
Get PRO
Avgust '23
+56
0 kanalda
Get PRO
Iyul '23
+567
0 kanalda
Get PRO
Iyun '23
+819
0 kanalda
Get PRO
May '23
+74
0 kanalda
Get PRO
Aprel '23
+111
0 kanalda
Get PRO
Mart '23
+263
0 kanalda
Get PRO
Fevral '23
+275
0 kanalda
Get PRO
Yanvar '23
+539
0 kanalda
Get PRO
Dekabr '22
+473
0 kanalda
Get PRO
Noyabr '22
+854
0 kanalda
Get PRO
Oktabr '22
+1 354
0 kanalda
Get PRO
Sentabr '22
+1 270
0 kanalda
Get PRO
Avgust '22
+1 090
0 kanalda
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 29 Iyun | +1 | |||
| 28 Iyun | +1 | |||
| 27 Iyun | +1 | |||
| 26 Iyun | +1 | |||
| 25 Iyun | +1 | |||
| 24 Iyun | +1 | |||
| 23 Iyun | 0 | |||
| 22 Iyun | +2 | |||
| 21 Iyun | 0 | |||
| 20 Iyun | +1 | |||
| 19 Iyun | 0 | |||
| 18 Iyun | +1 | |||
| 17 Iyun | +1 | |||
| 16 Iyun | +1 | |||
| 15 Iyun | +6 | |||
| 14 Iyun | +3 | |||
| 13 Iyun | +4 | |||
| 12 Iyun | 0 | |||
| 11 Iyun | +4 | |||
| 10 Iyun | +2 | |||
| 09 Iyun | +2 | |||
| 08 Iyun | +2 | |||
| 07 Iyun | +2 | |||
| 06 Iyun | +1 | |||
| 05 Iyun | 0 | |||
| 04 Iyun | +3 | |||
| 03 Iyun | 0 | |||
| 02 Iyun | 0 | |||
| 01 Iyun | +4 |
Kanal postlari
☝️ Библиотека для криминалистического анализа файловых систем и дисков
The Sleuth Kit (TSK) – это набор консольных утилит и библиотек для низкоуровневого криминалистического анализа файловых систем, восстановления удалённых данных и расследования цифровых инцидентов.
— Предоставляет инструменты для анализа образов дисков и файловых систем (NTFS, FAT, ext2/3/4, HFS+ и других), включая просмотр MFT, поиск удалённых inode, извлечение метаданных и проверку целостности; лежит в основе графической платформы Autopsy и активно используется спецслужбами, исследователями и специалистами по DFIR в командной строке.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
| 2 | 👺 Информационная безопасность без купюр: онлайн-конференция «ИБ без фильтров»
На этой конференции мы собираемся, чтобы обсудить те самые «боли», которые обычно замалчиваются на больших форумах. Только реальные инциденты, практические решения и честный разбор полетов.
О чем будем говорить?
⏺Разбор утечек: как единственный инцидент превращает отлаженный бизнес в хаос.
⏺117-й приказ ФСТЭК: инструкция, как не сойти с ума от требований регулятора.
⏺Цифровой блицкриг от РКН: насколько твоя инфраструктура готова к внезапным проверкам.
⏺Слабые звенья: почему уязвимости в коде, «доверенные» подрядчики и ДЗО — это идеальные точки входа для атакующего.
Своим опытом и реальными кейсами поделятся признанные
эксперты-практики: директор по киберинтеллектуальной трансформации КИТ и автор блога BESSEC Евгений Баклушин, сетевой детектив из sferaintel.ru Екатерина Тьюринг, специалист по правовым вопросам Контур.Эгида и Staffcop Ольга Попова, эксперт по комплаенсу и аудиту УЦСБ Ксения Кузнецова, а также Product Owner CICADA8 Cyber Rating Никита Котиков.
— Это диалог без фильтров, без лишнего пафоса и без рекламы. Только опыт, практика и ответы на самые неудобные вопросы индустрии.
🗄 Регистрация – линк.
// Не хакинг, а ИБ | 389 |
| 3 | ❗️ Реалистичные сценарии взлома на основе MITRE ATT&CK: пошаговый гайд
MITRE ATT&CK – это не просто каталог тактик и техник кибератак, а мощный инструмент для создания реалистичных сценариев киберучений.
Использование таких сценариев помогает организациям выявить пробелы в защите и отточить навыки команды в условиях, максимально приближенных к реальным угрозам.
— В этой статье рассмотрим, как создаются эти сценарии и какую пользу они приносят при проведении учений.
🗄 Читать статью – линк.
// Не хакинг, а ИБ | 683 |
| 4 | 🔄 Популярный блокировщик рекламы для Chrome может выполнять произвольный код
Специалисты компании Island обнаружили, что популярное браузерное расширение Adblock for YouTube может выполнять произвольный JavaScript-код на любых сайтах.
При этом аддон насчитывает более 10 млн установок и имеет отметку «Featured» в Chrome Web Store.
— Исследователи рассказывают, что расширение с идентификатором cmedhionkhpnakcndndgjdbohmhepckk действительно блокирует рекламу на YouTube. Однако в его архитектуре предусмотрен удаленный механизм для внедрения скриптов.
🗄 Источник – линк.
// Не хакинг, а ИБ | 851 |
| 5 |  😠 Призрак в Сети. Мемуары величайшего хакера
Автобиография Кевина Митника, выпущенная в 2011 году.
В этой книге Митник рассказывает свою собственную историю – от первого увлечения компьютерами до статуса самого разыскиваемого хакера в мире.
— Это не техническое пособие по взлому, а захватывающее повествование о жизни человека, который буквально жил в сети задолго до того, как интернет стал массовым.
🗄 Читать книгу – линк.
// Не хакинг, а ИБ | 851 |
| 6 |  🎣 Инструмент для создания и управления фишинговыми кампаниями
CyberPhish – это фишинговый фреймворк, предназначенный для эмуляции атак социальной инженерии и проверки устойчивости персонала к фишингу в рамках этичных тестов на проникновение.
— Позволяет создавать поддельные веб-страницы, отправлять персонализированные электронные письма, собирать учетные данные и отслеживать взаимодействие пользователей с фишинговыми ссылками, предоставляя функционал для контроля за ходом кампании.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ | 891 |
| 7 |  👩💻 OSINT для новичков: что можно узнать из открытых источников
Open-Source Intelligence (OSINT) – это сбор и анализ информации из открытых источников.
В этой статье я разберу только базовые техники OSINT, которые может использовать новичок: через браузер, поисковые системы, открытые реестры и социальные сети.
— Это не руководство по киберразведке и не учебник для профессионального расследования, а вводный обзор того, как из открытых данных можно извлекать полезную информацию.
🗄 Читать статью – линк.
// Не хакинг, а ИБ | 995 |
| 8 | Как ИИ за минуты выявляет риски по 152-ФЗ в ваших базах данных? 🔐
Персональные данные есть практически в каждой корпоративной системе — CRM, ERP, DWH, BI и служебных таблицах.
Но в большинстве компаний отсутствует прозрачность: где именно хранятся ПДн, кто их использует и какие риски это создает в рамках требований 152-ФЗ.
В результате компании сталкиваются с типовыми проблемами: «теневые» копии данных, избыточные права доступа, отсутствие понимания, какие данные вообще нужно хранить и обрабатывать.
📆 2 июля в 11:00 (МСК) компания Lasmart приглашает на бесплатный онлайн-вебинар «Как ИИ за минуты находит нарушения 152-ФЗ в корпоративных базах данных».
В программе вебинара:
— что 152-ФЗ говорит о персональных данных в СУБД;
— как автоматически находить и классифицировать ПДн в базах данных;
— как выстроить процесс работы с ПДн;
— как снизить нагрузку на ИБ и data-команды за счет автоматизации;
— демонстрация решения по мониторингу ПДн в СУБД.
👤 Спикер: Павел Хамрин, руководитель AI-направления Lasmart
🎁 Бонус участникам — чек-лист по контролю персональных данных в СУБД и DWH.
🔗 Регистрация по ссылке | 887 |
| 9 | ❗️ Итоги Standoff 17: исторический блэкаут виртуального государства и атаки на цифровую копию реальной компании
Кибербитва Standoff 17 прошла с 16 по 19 июня в московском Кибердоме. Мероприятие объединило соревнования атакующих и защитников, деловую программу и комьюнити-трек для исследователей ИБ.
Лучшие команды атакующих разделили призовой фонд в $50 000.
— Впервые за десять лет проведения Standoff сразу двум красным командам удалось полностью вывести из строя энергетическую инфраструктуру виртуального Государства F, погрузив киберполигон во тьму.
🗄 Источник – линк.
// Не хакинг, а ИБ | 1 001 |
| 10 |  👮♀ Компьютер глазами хакера. 2022 "Хакер"
Практическое руководство по устройству ПК, операционных систем и основам информационной безопасности с точки зрения исследователя.
Популярное учебно-практическое пособие для начинающих специалистов, системных администраторов и энтузиастов, желающих понять принципы работы компьютерного железа, операционных систем и основы защиты данных.
— Книга детально разбирает внутреннюю архитектуру персонального компьютера, логику работы операционной системы Windows, принципы организации файловых систем и реестра, а также базовые концепции сетевой безопасности и защиты от вредоносного ПО, позволяя читателю взглянуть на привычные технологии глазами ИТ-исследователя.
🗄 Читать книгу – линк.
// Не хакинг, а ИБ | 1 076 |
| 11 |  🔑 Мощный, расширяемый прокси-клиент для Android с поддержкой плагинов и обхода блокировок
PowerTunnel Android – это порт настольного приложения PowerTunnel для Android, представляющий собой прокси-сервер, работающий на устройстве и способный фильтровать, модифицировать трафик, а также обходить интернет-цензуру и блокировки.
— Поддерживает систему плагинов (включая DPI-обход), инспекцию HTTPS-трафика, блокировку рекламы и настраиваемые правила маршрутизации, работая как локальный прокси-сервер без необходимости в root-доступе.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ | 1 101 |
| 12 | 💻 SearXNG Поиск без слежки и рекламы
SearXNG – это форк популярного проекта Searx, развивающий идею приватного поиска.
Это не просто поисковик, а метапоисковая система, которая:
⏺Агрегирует результаты из десятков источников (Google, Bing, Wikipedia и других)
⏺Не сохраняет историю поиска
⏺Не создает профили пользователей
⏺Не показывает персонализированную рекламу
🗄 Читать статью – линк.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ | 1 163 |
| 13 | 🪟 Один сайт, ноль кликов — а компьютер уже чужой. Microsoft нашла брешь, которая превращала ИИ-агента в инструмент взлома
Один вредоносный сайт может превратить ИИ-агента в проводника для атаки на компьютер разработчика.
Специалисты Microsoft Defender Security Research описали цепочку AutoJack, которая позволяла удалённо выполнять команды на машине с AutoGen Studio, если агент открывал страницу злоумышленника.
Проблема затрагивала AutoGen Studio – интерфейс, в котором разработчики быстро создают прототипы многоагентных систем на базе AutoGen.
🗄 Источник – линк.
// Не хакинг, а ИБ | 1 283 |
| 14 |  👮♀ Хакерская самооборона. Приемы обнаружения и предотвращения хакерских атак
Практическое руководство по оборонительной безопасности для широкого круга пользователей и начинающих ИТ-специалистов, стремящихся защитить свои системы и конфиденциальную информацию от современных методов компрометации.
— Детально разбирает тактики и психологические приемы злоумышленников (фишинг, методы социальной инженерии, вредоносное ПО), а также предлагает пошаговые инструкции по обнаружению сетевых аномалий, укреплению защиты операционных систем, настройке брандмауэров и быстрому реагированию на инциденты.
🗄 Читать книгу – линк.
// Не хакинг, а ИБ | 1 257 |
| 15 |  🔎 Инструмент для быстрого сканирования и поиска виртуальных хостов (VHosts) на целевом сервере
VHostScan – это высокопроизводительный CLI-инструмент на Python, предназначенный для проведения веб-разведки и выявления скрытых виртуальных хостов на веб-сервере путем перебора HTTP-заголовка Host.
— Позволяет эффективно находить недокументированные субдомены, тестовые окружения и закрытые административные панели, делящие один IP-адрес с публичным ресурсом, за счет детального сравнения ответов сервера (размер, статус, хеш содержимого).
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ | 1 330 |
| 16 | ☝️ Анализ цифровых улик: базовые методы цифровой криминалистики
Цифровые улики – это информация, хранящаяся или передаваемая в цифровом формате, которая может быть использована в качестве доказательства в суде.
Полное руководство по анализу цифровых улик в криминалистике.
— Узнайте, какие методы и техники используют эксперты-криминалисты для извлечения и анализа цифровых доказательств.
🗄 Читать статью – линк.
// Не хакинг, а ИБ | 1 330 |
| 17 | 😆 Специалист Positive Technologies нашел две уязвимости нулевого дня в Windows
Исследователь из компании Positive Technologies Сергей Тарасов обнаружил две уязвимости нулевого дня в компоненте Desktop Window Manager (DWM).
Обе проблемы позволяли локальному атакующему повысить привилегии до уровня SYSTEM и фактически получить полный контроль над устройством.
— Инженеры Microsoft уже выпустили исправления для всех затронутых версий Windows. Уязвимости получили идентификаторы CVE-2026-35419 и CVE-2026-34336.
🗄 Источник – линк.
// Не хакинг, а ИБ | 1 518 |
| 18 |  🎲 Машинное обучение для абсолютных новичков
Автор: Оливер Теобальд
Год издания: 2024
Понятное введение в мир ИИ для тех, кто делает первые шаги.
Фундаментальный ликбез, который объясняет сложнейшие концепции Data Science простым языком без глубокого погружения в высшую математику.
— Книга последовательно знакомит читателя с ключевыми алгоритмами, снабжая теорию наглядными примерами и практическими советами по подготовке данных, что делает её идеальным стартом для тех, кто хочет понять, как машины «учатся» принимать решения.
🗄 Читать книгу – линк.
// Не хакинг, а ИБ | 1 428 |
| 19 |  🔸 Инструмент для работы с Windows access‑токенами (перечисление, дублирование, имперсонация)
SharpToken – это легковесный C#‑утилит для исследователей безопасности и специалистов по пост‑эксплуатации, предназначенный для аудита и демонстрации векторов, связанных с управлением токенами доступа в Windows.
— Позволяет перечислять активные токены/сессии на хосте, дублировать/имперсонализировать токены и запускать процессы с контекстом другого пользователя; полезен для моделирования сценариев повышения привилегий и проверки механизмов контроля доступа.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ | 1 336 |
| 20 |  🗳 Подробное сравнение VirtualBox и VMware: лучшее решение для виртуализации
Виртуализация – это мощный инструмент, позволяющий запускать несколько операционных систем на одном устройстве.
В этой статье мы подробно сравним два самых популярных решения – Oracle VirtualBox и VMware Workstation, а также рассмотрим альтернативные варианты виртуализации.
🗄 Читать статью – линк.
// Не хакинг, а ИБ | 1 400 |
