uz
Feedback
Не хакинг, а ИБ

Не хакинг, а ИБ

Kanalga Telegram’da o‘tish

Лучшие материалы со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/searchack Канал в реестре РКН: https://clck.ru/3FtTUG

Ko'proq ko'rsatish

📈 Telegram kanali Не хакинг, а ИБ analitikasi

Не хакинг, а ИБ (@searchack) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 18 301 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 7 170-o'rinni va Rossiya mintaqasida 36 537-o'rinni egallagan.

📊 Auditoriya ko‘rsatkichlari va dinamika

невідомо sanasidan buyon loyiha tez o‘sib, 18 301 obunachiga ega bo‘ldi.

11 Iyul, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni -135 ga, so‘nggi 24 soatda esa -2 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.

  • Tasdiqlash holati: Tasdiqlanmagan
  • Jalb etish (ER): Auditoriya o‘rtacha 7.02% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 3.62% ini tashkil etuvchi reaksiyalarni to‘playdi.
  • Post qamrovi: Har bir post o‘rtacha 1 285 marta ko‘riladi; birinchi sutkada odatda 662 ta ko‘rish yig‘iladi.
  • Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 7 ta reaksiya keladi.
  • Tematik yo‘nalishlar: Kontent линк, github, шпаргалка, взлом, linux kabi asosiy mavzularga jamlangan.

📝 Tavsif va kontent siyosati

Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
Лучшие материалы со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/searchack Канал в реестре РКН: https://clck.ru/3FtTUG

Yuqori yangilanish chastotasi (oxirgi ma’lumot 12 Iyul, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.

18 301
Obunachilar
-224 soatlar
-347 kunlar
-13530 kunlar
Obunachilarni jalb qilish
Iyul '26
Iyul '26
+17
0 kanalda
Iyun '26
+46
1 kanalda
Get PRO
May '26
+176
1 kanalda
Get PRO
Aprel '26
+392
4 kanalda
Get PRO
Mart '26
+43
0 kanalda
Get PRO
Fevral '26
+46
0 kanalda
Get PRO
Yanvar '26
+27
2 kanalda
Get PRO
Dekabr '25
+25
2 kanalda
Get PRO
Noyabr '25
+22
0 kanalda
Get PRO
Oktabr '25
+36
1 kanalda
Get PRO
Sentabr '25
+42
0 kanalda
Get PRO
Avgust '25
+44
1 kanalda
Get PRO
Iyul '25
+18
0 kanalda
Get PRO
Iyun '25
+15
0 kanalda
Get PRO
May '25
+196
1 kanalda
Get PRO
Aprel '25
+7 924
0 kanalda
Get PRO
Mart '25
+1 640
6 kanalda
Get PRO
Fevral '25
+139
0 kanalda
Get PRO
Yanvar '25
+548
3 kanalda
Get PRO
Dekabr '24
+87
2 kanalda
Get PRO
Noyabr '24
+27
3 kanalda
Get PRO
Oktabr '24
+580
12 kanalda
Get PRO
Sentabr '24
+49
0 kanalda
Get PRO
Avgust '24
+223
3 kanalda
Get PRO
Iyul '24
+40
2 kanalda
Get PRO
Iyun '24
+630
9 kanalda
Get PRO
May '24
+114
1 kanalda
Get PRO
Aprel '24
+124
0 kanalda
Get PRO
Mart '24
+224
4 kanalda
Get PRO
Fevral '24
+2 200
17 kanalda
Get PRO
Yanvar '24
+4 747
34 kanalda
Get PRO
Dekabr '23
+3 088
28 kanalda
Get PRO
Noyabr '23
+103
1 kanalda
Get PRO
Oktabr '23
+95
1 kanalda
Get PRO
Sentabr '23
+59
0 kanalda
Get PRO
Avgust '23
+56
0 kanalda
Get PRO
Iyul '23
+567
0 kanalda
Get PRO
Iyun '23
+819
0 kanalda
Get PRO
May '23
+74
0 kanalda
Get PRO
Aprel '23
+111
0 kanalda
Get PRO
Mart '23
+263
0 kanalda
Get PRO
Fevral '23
+275
0 kanalda
Get PRO
Yanvar '23
+539
0 kanalda
Get PRO
Dekabr '22
+473
0 kanalda
Get PRO
Noyabr '22
+854
0 kanalda
Get PRO
Oktabr '22
+1 354
0 kanalda
Get PRO
Sentabr '22
+1 270
0 kanalda
Get PRO
Avgust '22
+1 090
0 kanalda
Sana
Obunachilarni jalb qilish
Esdaliklar
Kanallar
12 Iyul0
11 Iyul+3
10 Iyul+1
09 Iyul0
08 Iyul0
07 Iyul+4
06 Iyul+1
05 Iyul+1
04 Iyul+1
03 Iyul+1
02 Iyul+2
01 Iyul+3
Kanal postlari
🐞 Продам автономное оружие. Недорого. Как два судимых фрика открыли лавочку по торговле секретными уязвимостями Компания IRI
🐞 Продам автономное оружие. Недорого. Как два судимых фрика открыли лавочку по торговле секретными уязвимостями Компания IRIS C2 обещает миллионы долларов за неизвестные уязвимости нулевого дня и предлагает государству инструменты для взлома телефонов, однако за громким проектом стоят два ранее судимых политических провокатора с историей мошенничества и работы под вымышленными именами. На компанию обратил внимание журналист Брайан Кребс. IRIS C2 появилась в соцсетях в январе 2025 года и с тех пор активно публикует материалы об уязвимостях, искусственном интеллекте и средствах взлома. На своем сайте фирма называет себя поставщиком наступательных кибервозможностей из города Маклин в штате Вирджиния. 🗄 Источник – линк. // Не хакинг, а ИБ

2
🤒 Тестирование на проникновение с использованием шеллкода. Обнаружение, эксплоит и защита уязвимости сетей и операционных с
🤒 Тестирование на проникновение с использованием шеллкода. Обнаружение, эксплоит и защита уязвимости сетей и операционных систем Практическое руководство по низкоуровневому анализу систем, разработке шеллкода и методам защиты. Профессиональное техническое пособие для специалистов по безопасности, реверс-инженеров и разработчиков, стремящихся понять принципы работы бинарных уязвимостей и методов противодействия им. — Подробно разбирает процесс обнаружения уязвимостей в памяти (таких как переполнение буфера), написание переносимого шеллкода, методы его отладки в различных операционных системах, а также современные механизмы защиты (DEP, ASLR, Stack Canaries) и способы повышения устойчивости систем к подобным атакам. 🗄 Читать книгу – линк. // Не хакинг, а ИБ
393
3
🔒 Скрипт для блокировки рекламы, трекеров и вредоносных доменов на уровне файла hosts hblock – это POSIX-совместимый shell-с
🔒 Скрипт для блокировки рекламы, трекеров и вредоносных доменов на уровне файла hosts hblock – это POSIX-совместимый shell-скрипт для повышения приватности и сетевой безопасности путем локальной фильтрации нежелательного трафика. — Автоматически загружает актуальные списки блокировки из десятков проверенных источников, объединяет их, очищает от дубликатов и генерирует готовый файл hosts (а также форматы для DNSmasq, Unbound и др.), позволяя блокировать рекламу и трекеры на системном уровне без установки дополнительного ресурсоемкого софта. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ
628
4
🥷 За счёт чего Tox обеспечивает анонимность? Подробный обзор мессенджера Tox – это децентрализованный мессенджер с открытым
🥷 За счёт чего Tox обеспечивает анонимность? Подробный обзор мессенджера Tox – это децентрализованный мессенджер с открытым исходным кодом, разработанный для обеспечения безопасного и приватного общения. — Он предоставляет пользователям возможность обмениваться текстовыми сообщениями, совершать голосовые и видеозвонки, передавать файлы и участвовать в групповых чатах, при этом все данные защищены сквозным шифрованием. Tox представляет собой перспективный инструмент для безопасного и приватного общения. Его децентрализованная архитектура и сквозное шифрование обеспечивают высокий уровень защиты данных, а отсутствие рекламы и сбора пользовательской информации делает его привлекательным для тех, кто ценит свою конфиденциальность. 🗄 Читать статью – линк. // Не хакинг, а ИБ
774
5
Снято очевидцами: в центре Москвы плавает кот на надувном фламинго, потягивая коктейль🍹 Выяснили, что так приглашают на «Лет
Снято очевидцами: в центре Москвы плавает кот на надувном фламинго, потягивая коктейль🍹 Выяснили, что так приглашают на «Лето в КиберКэмпе» — опэн-эйр про технологии и кибербезопасность. 17 июля в «Березы Парк» Строгино организаторы обещают настоящий летний фестиваль у воды: 🔹доклады и дискуссии про ИБ, ИИ и технологии; 🔹D&D и другие настолки; 🔹научпоп-лекцию Владимира Сурдина; 🔹пинг-понг, активности и мерч. Похоже, безопасники наконец решили отдохнуть летом по-человечески! Билеты доступны по ссылкам: Стандартный Студенческий 📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо. 📍17 июля, Москва, Берёзы Парк Строгино 🚌 Бесплатный трансфер от м. «Щукинская»
773
6
📶 В прошивках роутеров Tenda нашли бэкдор Специалисты CERT/CC предупредили о недокументированном механизме аутентификации в
📶 В прошивках роутеров Tenda нашли бэкдор Специалисты CERT/CC предупредили о недокументированном механизме аутентификации в прошивках роутеров Tenda. Бэкдор позволяет обойти обычную проверку пароля и получить полный административный доступ к панели управления устройством. — Проблема получила идентификатор CVE-2026-11405, и сообщается, что ее нашел анонимный исследователь, изучавший бинарник веб-сервера /bin/httpd, встроенного в прошивки Tenda. 🗄 Источник – линк. // Не хакинг, а ИБ
884
7
👺 Хакерская этика и дух информационализма Философское исследование феномена «хакерской культуры» и её влияния на современное
👺 Хакерская этика и дух информационализма Философское исследование феномена «хакерской культуры» и её влияния на современное информационное общество. Фундаментальный социально-философский труд для специалистов ИТ, исследователей культуры и всех, кто хочет понять глубинные ценности, стоящие за развитием свободного ПО и глобальной сети. — Автор противопоставляет классическую «протестантскую этику» (где работа — это долг) новой «хакерской этике», основанной на страсти к творчеству, открытости, обмене знаниями и стремлении к решению сложных интеллектуальных задач, объясняя, как именно этот дух стал двигателем цифровой революции и развития интернета. 🗄 Читать книгу – линк. // Не хакинг, а ИБ
879
8
Рабочее приложение, которое прошло ревью, всё ещё можно взломать через форму логина. Большинство уязвимостей в вебе — это тип
Рабочее приложение, которое прошло ревью, всё ещё можно взломать через форму логина. Большинство уязвимостей в вебе — это типовые ошибки, которые находят уже после инцидента. Курс WAPT от Codeby учит находить их раньше — с позиции атакующего. Этот курс максимально заточен на практику: 65 заданий в лаборатории, где вы отрабатываете каждую технику на реальных сценариях. Что внутри: ⏺️Эксплуатация актуальных классов уязвимостей, активный и пассивный фаззинг ⏺️SQL Injection, CMD Injection, XSS, PHP Injection, Server-Side Template Injection ⏺️Повышение привилегий и client-side атаки (XSS, CSRF) Каждую неделю — вебинары с куратором. Навыки применимы и в рабочих задачах по пентесту, и в Bug Bounty. Курс стартует 16 июля. ➡️ Запись на курс По всем вопросам: @CodebyAcademyBot
853
9
🔎 Мощный автоматизированный сканер уязвимостей для поиска векторов атак в веб-приложениях и сетевых сервисах Scan4all – это
🔎 Мощный автоматизированный сканер уязвимостей для поиска векторов атак в веб-приложениях и сетевых сервисах Scan4all – это комплексный инструмент для автоматизации разведки и сканирования, предназначенный для пентестеров, Bug Bounty охотников и специалистов по безопасности, которым требуется быстрое обнаружение уязвимостей в масштабируемых инфраструктурах. — Объединяет в себе множество технологий сканирования (поддержка шаблонов Nuclei, фаззинг, поиск открытых портов и идентификация сервисов), позволяя выполнять глубокий аудит целевых ресурсов «в один клик» и быстро выявлять критические бреши в защите. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ
936
10
🔺 Как данные электронной почты помогают выявлять фишинг Эффективное использование данных электронной почты позволяет на ранн
🔺 Как данные электронной почты помогают выявлять фишинг Эффективное использование данных электронной почты позволяет на ранних стадиях выявлять, расследовать и локализовывать фишинговые атаки, сокращая время пребывания в системе и минимизируя влияние на бизнес. — Это руководство представляет собой подробное техническое описание того, как использовать данные электронной почты для обнаружения, интерпретации и реагирования на фишинговые угрозы, опираясь на реальные рабочие процессы SOC и передовые стратегии обнаружения. 🗄 Читать статью – линк. // Не хакинг, а ИБ
1 051
11
🌎 Ищешь обход блокировок, а находишь товарища майора. Власти превратили VPN в шпионское гнездо Фальшивый VPN в такой схеме р
🌎 Ищешь обход блокировок, а находишь товарища майора. Власти превратили VPN в шпионское гнездо Фальшивый VPN в такой схеме работает не как средство обхода блокировок, а как ловушка для людей, которые пытаются спрятаться от слежки. Аналитики Insikt Group, исследовательского подразделения Recorded Future*, выявили новую инфраструктуру группировки TAG-182, через которую распространяли шпионский инструмент MarkiRAT среди иранцев внутри страны и за рубежом. — Приманки выглядели максимально привычно для аудитории под давлением цензуры, бесплатные VPN, медиаплееры и приложения для доступа к заблокированным сервисам. 🗄 Источник – линк. // Не хакинг, а ИБ
1 099
12
🔍 Mastering Nmap Scripting Engine Профессиональное руководство по разработке и применению скриптов NSE для автоматизации зад
🔍 Mastering Nmap Scripting Engine Профессиональное руководство по разработке и применению скриптов NSE для автоматизации задач сетевого сканирования и аудита безопасности. Продвинутое техническое пособие для пентестеров, сетевых администраторов и экспертов по безопасности, желающих полностью раскрыть потенциал Nmap. — Книга глубоко погружает в архитектуру движка NSE, обучая написанию собственных скриптов на языке Lua для поиска специфических уязвимостей, автоматизации сбора информации о сервисах, анализа нестандартных сетевых протоколов и проведения комплексного аудита инфраструктуры в соответствии с уникальными требованиями проекта. 🗄 Читать книгу – линк. // Не хакинг, а ИБ
1 054
13
V Всероссийская студенческая кибербитва 2026 ждёт тебя Инцидент обнаружен. Есть несколько минут, чтобы понять, что произошло,
V Всероссийская студенческая кибербитва 2026 ждёт тебя Инцидент обнаружен. Есть несколько минут, чтобы понять, что произошло, и остановить атаку. Именно с такими сценариями предстоит работать участникам ВСКБ-2026. Открыта бесплатная регистрация на ежегодное соревнование, где студенческие команды погружаются в практику кибербезопасности и действуют в условиях, максимально приближенных к реальным. Все действия разворачиваются на виртуальном полигоне с моделями реальных систем. В кибербитве можно участвовать в составе: 💻 Blue team — моделируют атаки и ищут уязвимости; 💻 Red team — анализируют происходящее и выстраивают защиту. Выбери направление, попробуй себя в реальных задачах и заяви о себе в профессиональном сообществе. Успей узнать подробности и зарегистрироваться ➡️ на кибербитва.рф Реклама. О рекламодателе.
1 009
14
🐶 Инструмент для поиска скрытых параметров HTTP-запросов (Parameter Discovery) Arjun – это утилита для веб-разведки, предназ
🐶 Инструмент для поиска скрытых параметров HTTP-запросов (Parameter Discovery) Arjun – это утилита для веб-разведки, предназначенная для автоматического обнаружения скрытых (недокументированных) параметров в веб-приложениях. — Автоматизирует процесс перебора параметров запроса (GET/POST/JSON/XML) с использованием интеллектуальных словарей, помогая находить точки входа, которые могут быть уязвимы для инъекций (SQLi, XSS, SSRF) или других манипуляций, что часто упускается при обычном сканировании. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ
1 075
15
✈️ Telegram изнутри: Как устроен мессенджер, который мы все знаем Сегодня мы заглянем в самое сердце одного из таких гигантов
✈️ Telegram изнутри: Как устроен мессенджер, который мы все знаем Сегодня мы заглянем в самое сердце одного из таких гигантов – официального Android-клиента Telegram. И, что самое интересное, этот код доступен каждому! Telegram – это не просто очередной проект на GitHub. Это полный исходный код официального приложения Telegram для Android, того самого, которым пользуются сотни миллионов людей по всему миру. — Для любого Android-разработчика это настоящая сокровищница знаний и практического опыта. 🗄 Читать статью – линк. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ
1 294
16
🕸️ Специалисты Google нарушили работу сети резидентных прокси NetNut Специалисты Google совместно с ФБР, Lumen, Shadowserver
🕸️ Специалисты Google нарушили работу сети резидентных прокси NetNut Специалисты Google совместно с ФБР, Lumen, Shadowserver Foundation и другими партнерами нарушили работу одной из крупнейших сетей резидентных прокси – NetNut. По информации аналитиков Google Threat Intelligence Group (GTIG), операторы сервиса лишились доступа к нескольким миллионам узлов. — Сеть NetNut (она же Popa) охватывает как минимум 2 млн устройств по всему миру, включая «умные» телевизоры, стриминговые приставки и другую электронику. Такие гаджеты превращаются в выходные узлы сети, и клиенты прокси-сервиса получают возможность направлять через них свой трафик. 🗄 Источник – линк. // Не хакинг, а ИБ
1 282
17
👮‍♀ AWS Penetration Testing. Implement various security strategies on AWD using tools such Kali Linux, Metosploit, and Nmap
👮‍♀ AWS Penetration Testing. Implement various security strategies on AWD using tools such Kali Linux, Metosploit, and Nmap Практическое руководство по тестированию на проникновение и оценке безопасности облачной инфраструктуры AWS. Профессиональное практическое пособие для пентестеров, специалистов Red Team и администраторов облачных систем, желающих освоить методы аудита и эксплуатации сервисов Amazon Web Services. — Книга обучает комплексному подходу к пентесту в AWS: от разведки облачной среды с помощью Nmap и поиска ошибок конфигурации в IAM/S3 до эксплуатации уязвимостей в EC2-инстансах с Metasploit и использования специфических инструментов Kali Linux для компрометации облачных ресурсов. 🗄 Читать книгу – линк. // Не хакинг, а ИБ
1 263
18
🥷 Сервис для анонимного доступа к .onion-ресурсам через стандартный веб-браузер Onion.run – это веб-шлюз (Gateway), предназн
🥷 Сервис для анонимного доступа к .onion-ресурсам через стандартный веб-браузер Onion.run – это веб-шлюз (Gateway), предназначенный для облегчения доступа к сайтам в сети Tor (.onion-доменам) без необходимости установки и настройки Tor Browser. — Позволяет пользователям просматривать контент, размещенный в скрытых сервисах Tor, используя любой обычный браузер, что упрощает доступ к информации, но при этом снижает уровень анонимности по сравнению с прямым использованием сети Tor. 🗄 Ссылка на ресурс – линк. // Не хакинг, а ИБ
1 326
19
🔺 Обнаружен новый инструментарий для компрометации корпоративной почты в Gmail Эксперты «Лаборатории Касперского» обнаружили
🔺 Обнаружен новый инструментарий для компрометации корпоративной почты в Gmail Эксперты «Лаборатории Касперского» обнаружили новый инструмент группировки ToddyCat, который позволяет незаметно получать доступ к корпоративной почте Gmail через Google API. Малварь под названием Umbrij использует активную сессию жертвы в браузере и добывает OAuth-токен без ввода пароля. — Как объясняют специалисты, для авторизации в Google API используется протокол OAuth 2.0, то есть при помощи токена OAuth приложения могут получать доступ к запрашиваемым ресурсам электронной почты и не только. 🗄 Источник – линк. // Не хакинг, а ИБ
1 278
20
Excel-опросники врут, а сканировать нельзя. Как реально контролировать ИБ контрагентов и ДЗО? Любой опытный CISO знает: аудит
Excel-опросники врут, а сканировать нельзя. Как реально контролировать ИБ контрагентов и ДЗО? Любой опытный CISO знает: аудит третьих сторон - это вечная головная боль. • Контрагенты присылают отписки: в анкетах у всех «всё защищено», а на деле - внутренние процессы "на нуле". • Активный аудит нелегален: сканировать инфраструктуру подрядчика без письменного разрешения нельзя (чревато ст. 272 УК РФ), а ставить агенты в их сеть никто не позволит. • Ресурсы ограничены: вручную проверить безопасность 200+ поставщиков силами ИБ-отдела физически невозможно. Приглашаем на вебинар CICADA8, где мы без маркетингового хайпа обсудим методологию и автоматизацию контроля внешней экосистемы бизнеса. 🗓 Когда: 16 июля, 11.00 (МСК) 📍 Формат: Онлайн-трансляция для практиков (CISO, GRC, ИБ-аудиторов) Кейс CICADA8: архитектура экспресс-аудита ИБ в холдинге с распределенной сетью ДЗО. Регистрируйтесь уже сейчас #реклама О рекламодателе
733