uz
Feedback
Не хакинг, а ИБ

Не хакинг, а ИБ

Kanalga Telegram’da o‘tish

Лучшие материалы со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/searchack Канал в реестре РКН: https://clck.ru/3FtTUG

Ko'proq ko'rsatish

📈 Telegram kanali Не хакинг, а ИБ analitikasi

Не хакинг, а ИБ (@searchack) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 18 343 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 7 200-o'rinni va Rossiya mintaqasida 36 535-o'rinni egallagan.

📊 Auditoriya ko‘rsatkichlari va dinamika

невідомо sanasidan buyon loyiha tez o‘sib, 18 343 obunachiga ega bo‘ldi.

03 Iyul, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni -129 ga, so‘nggi 24 soatda esa -4 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.

  • Tasdiqlash holati: Tasdiqlanmagan
  • Jalb etish (ER): Auditoriya o‘rtacha 7.33% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 3.48% ini tashkil etuvchi reaksiyalarni to‘playdi.
  • Post qamrovi: Har bir post o‘rtacha 1 345 marta ko‘riladi; birinchi sutkada odatda 639 ta ko‘rish yig‘iladi.
  • Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 8 ta reaksiya keladi.
  • Tematik yo‘nalishlar: Kontent линк, github, шпаргалка, взлом, linux kabi asosiy mavzularga jamlangan.

📝 Tavsif va kontent siyosati

Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
Лучшие материалы со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/searchack Канал в реестре РКН: https://clck.ru/3FtTUG

Yuqori yangilanish chastotasi (oxirgi ma’lumot 04 Iyul, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.

18 343
Obunachilar
-424 soatlar
-257 kunlar
-12930 kunlar
Obunachilarni jalb qilish
Iyul '26
Iyul '26
+6
0 kanalda
Iyun '26
+46
1 kanalda
Get PRO
May '26
+176
1 kanalda
Get PRO
Aprel '26
+392
4 kanalda
Get PRO
Mart '26
+43
0 kanalda
Get PRO
Fevral '26
+46
0 kanalda
Get PRO
Yanvar '26
+27
2 kanalda
Get PRO
Dekabr '25
+25
2 kanalda
Get PRO
Noyabr '25
+22
0 kanalda
Get PRO
Oktabr '25
+36
1 kanalda
Get PRO
Sentabr '25
+42
0 kanalda
Get PRO
Avgust '25
+44
1 kanalda
Get PRO
Iyul '25
+18
0 kanalda
Get PRO
Iyun '25
+15
0 kanalda
Get PRO
May '25
+196
1 kanalda
Get PRO
Aprel '25
+7 924
0 kanalda
Get PRO
Mart '25
+1 640
6 kanalda
Get PRO
Fevral '25
+139
0 kanalda
Get PRO
Yanvar '25
+548
3 kanalda
Get PRO
Dekabr '24
+87
2 kanalda
Get PRO
Noyabr '24
+27
3 kanalda
Get PRO
Oktabr '24
+580
12 kanalda
Get PRO
Sentabr '24
+49
0 kanalda
Get PRO
Avgust '24
+223
3 kanalda
Get PRO
Iyul '24
+40
2 kanalda
Get PRO
Iyun '24
+630
9 kanalda
Get PRO
May '24
+114
1 kanalda
Get PRO
Aprel '24
+124
0 kanalda
Get PRO
Mart '24
+224
4 kanalda
Get PRO
Fevral '24
+2 200
17 kanalda
Get PRO
Yanvar '24
+4 747
34 kanalda
Get PRO
Dekabr '23
+3 088
28 kanalda
Get PRO
Noyabr '23
+103
1 kanalda
Get PRO
Oktabr '23
+95
1 kanalda
Get PRO
Sentabr '23
+59
0 kanalda
Get PRO
Avgust '23
+56
0 kanalda
Get PRO
Iyul '23
+567
0 kanalda
Get PRO
Iyun '23
+819
0 kanalda
Get PRO
May '23
+74
0 kanalda
Get PRO
Aprel '23
+111
0 kanalda
Get PRO
Mart '23
+263
0 kanalda
Get PRO
Fevral '23
+275
0 kanalda
Get PRO
Yanvar '23
+539
0 kanalda
Get PRO
Dekabr '22
+473
0 kanalda
Get PRO
Noyabr '22
+854
0 kanalda
Get PRO
Oktabr '22
+1 354
0 kanalda
Get PRO
Sentabr '22
+1 270
0 kanalda
Get PRO
Avgust '22
+1 090
0 kanalda
Sana
Obunachilarni jalb qilish
Esdaliklar
Kanallar
04 Iyul0
03 Iyul+1
02 Iyul+2
01 Iyul+3
Kanal postlari
🕸️ Специалисты Google нарушили работу сети резидентных прокси NetNut Специалисты Google совместно с ФБР, Lumen, Shadowserver
🕸️ Специалисты Google нарушили работу сети резидентных прокси NetNut Специалисты Google совместно с ФБР, Lumen, Shadowserver Foundation и другими партнерами нарушили работу одной из крупнейших сетей резидентных прокси – NetNut. По информации аналитиков Google Threat Intelligence Group (GTIG), операторы сервиса лишились доступа к нескольким миллионам узлов. — Сеть NetNut (она же Popa) охватывает как минимум 2 млн устройств по всему миру, включая «умные» телевизоры, стриминговые приставки и другую электронику. Такие гаджеты превращаются в выходные узлы сети, и клиенты прокси-сервиса получают возможность направлять через них свой трафик. 🗄 Источник – линк. // Не хакинг, а ИБ

2
👮‍♀ AWS Penetration Testing. Implement various security strategies on AWD using tools such Kali Linux, Metosploit, and Nmap
👮‍♀ AWS Penetration Testing. Implement various security strategies on AWD using tools such Kali Linux, Metosploit, and Nmap Практическое руководство по тестированию на проникновение и оценке безопасности облачной инфраструктуры AWS. Профессиональное практическое пособие для пентестеров, специалистов Red Team и администраторов облачных систем, желающих освоить методы аудита и эксплуатации сервисов Amazon Web Services. — Книга обучает комплексному подходу к пентесту в AWS: от разведки облачной среды с помощью Nmap и поиска ошибок конфигурации в IAM/S3 до эксплуатации уязвимостей в EC2-инстансах с Metasploit и использования специфических инструментов Kali Linux для компрометации облачных ресурсов. 🗄 Читать книгу – линк. // Не хакинг, а ИБ
555
3
🥷 Сервис для анонимного доступа к .onion-ресурсам через стандартный веб-браузер Onion.run – это веб-шлюз (Gateway), предназн
🥷 Сервис для анонимного доступа к .onion-ресурсам через стандартный веб-браузер Onion.run – это веб-шлюз (Gateway), предназначенный для облегчения доступа к сайтам в сети Tor (.onion-доменам) без необходимости установки и настройки Tor Browser. — Позволяет пользователям просматривать контент, размещенный в скрытых сервисах Tor, используя любой обычный браузер, что упрощает доступ к информации, но при этом снижает уровень анонимности по сравнению с прямым использованием сети Tor. 🗄 Ссылка на ресурс – линк. // Не хакинг, а ИБ
778
4
🔺 Обнаружен новый инструментарий для компрометации корпоративной почты в Gmail Эксперты «Лаборатории Касперского» обнаружили
🔺 Обнаружен новый инструментарий для компрометации корпоративной почты в Gmail Эксперты «Лаборатории Касперского» обнаружили новый инструмент группировки ToddyCat, который позволяет незаметно получать доступ к корпоративной почте Gmail через Google API. Малварь под названием Umbrij использует активную сессию жертвы в браузере и добывает OAuth-токен без ввода пароля. — Как объясняют специалисты, для авторизации в Google API используется протокол OAuth 2.0, то есть при помощи токена OAuth приложения могут получать доступ к запрашиваемым ресурсам электронной почты и не только. 🗄 Источник – линк. // Не хакинг, а ИБ
857
5
Excel-опросники врут, а сканировать нельзя. Как реально контролировать ИБ контрагентов и ДЗО? Любой опытный CISO знает: аудит
Excel-опросники врут, а сканировать нельзя. Как реально контролировать ИБ контрагентов и ДЗО? Любой опытный CISO знает: аудит третьих сторон - это вечная головная боль. • Контрагенты присылают отписки: в анкетах у всех «всё защищено», а на деле - внутренние процессы "на нуле". • Активный аудит нелегален: сканировать инфраструктуру подрядчика без письменного разрешения нельзя (чревато ст. 272 УК РФ), а ставить агенты в их сеть никто не позволит. • Ресурсы ограничены: вручную проверить безопасность 200+ поставщиков силами ИБ-отдела физически невозможно. Приглашаем на вебинар CICADA8, где мы без маркетингового хайпа обсудим методологию и автоматизацию контроля внешней экосистемы бизнеса. 🗓 Когда: 16 июля, 11.00 (МСК) 📍 Формат: Онлайн-трансляция для практиков (CISO, GRC, ИБ-аудиторов) Кейс CICADA8: архитектура экспресс-аудита ИБ в холдинге с распределенной сетью ДЗО. Регистрируйтесь уже сейчас #реклама О рекламодателе
733
6
🌎 Анализ сетевого трафика для расследований: Wireshark и другие инструменты Сетевая форензика – это критически важная област
🌎 Анализ сетевого трафика для расследований: Wireshark и другие инструменты Сетевая форензика – это критически важная область цифровой экспертизы, которая занимается анализом сетевого трафика для расследования киберпреступлений. В современном мире, где анализ сетевого трафика становится основным методом выявления атак, эксперты должны владеть передовыми инструментами и техниками. Полное руководство по анализу сетевого трафика для расследований. — Узнайте, как использовать Wireshark и другие инструменты для выявления кибератак и сбора цифровых улик. 🗄 Читать статью – линк. // Не хакинг, а ИБ
796
7
Собираем всех на первый летний open‑air по кибербезу 🥰 17 июля CyberCamp выходит из онлайна в парк: встречаемся в «Берёзы Па
Собираем всех на первый летний open‑air по кибербезу 🥰 17 июля CyberCamp выходит из онлайна в парк: встречаемся в «Берёзы Парк Строгино» у воды. Что вас ждёт: 🔹доклады и практические кейсы по ИИ, атакам, DFIR, Bug Bounty; 🔹киберучения и TableTop‑сценарии; 🔹турнир по настольному теннису, D&D, крафтовые деревянные игры и квест по социнженерии; 🔹пуфики, гамаки и чилл у воды вместо душного зала. Отдельный кайф — научпоп от астронома Владимира Сурдина «Заблуждения и мифы о Вселенной» 🤩 Онлайн‑трансляции не будет, только живой офлайн. 📅 17 июля, Москва, Берёзы Парк Строгино 🚌 Бесплатный трансфер от м. «Щукинская» 🎟 Билеты доступны по ссылкам: Стандартный Студенческий 📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо.
737
8
🙂 Ни одного эксплойта — только звонок и забытый пароль. Следствие обвинило русскоязычных хакеров в падении ВВП Великобритани
🙂 Ни одного эксплойта — только звонок и забытый пароль. Следствие обвинило русскоязычных хакеров в падении ВВП Великобритании Одна хакерская атака ударила по ВВП целой страны. Британский Cyber Monitoring Centre оценил ущерб от взлома Jaguar Land Rover в 1,9 миллиарда фунтов, около 2,5 миллиарда долларов. Удар прошёлся по более чем пяти тысячам смежных компаний и обвалил выпуск автомобилей до уровня 1952 года. Банк Англии отдельно отметил провал в экономическом прогнозе. После месяцев туманных версий о виновниках The New York Times сообщает, что следствие вывело ядро операции на российских киберпреступников. — Работали ли хакеры только ради выкупа или рассчитывали ещё и на более широкий экономический эффект, вопрос остаётся открытым. 🗄 Источник – линк. // Не хакинг, а ИБ
949
9
🟢 Hands-On Cybersecurity with Blockchain Практическое руководство по внедрению технологий блокчейн для усиления кибербезопас
🟢 Hands-On Cybersecurity with Blockchain Практическое руководство по внедрению технологий блокчейн для усиления кибербезопасности корпоративных систем. Прикладное руководство для архитекторов систем, разработчиков и специалистов по безопасности, исследующих возможности децентрализованных технологий для защиты данных. — Книга предлагает инновационные подходы к решению классических проблем ИБ: использование блокчейна для борьбы с DDoS-атаками, создание децентрализованных систем PKI для управления цифровыми идентификаторами (Identity), внедрение распределенной 2FA и повышение отказоустойчивости DNS-инфраструктуры за счет децентрализации. 🗄 Читать книгу – линк. // Не хакинг, а ИБ
905
10
☝️ Библиотека для криминалистического анализа файловых систем и дисков The Sleuth Kit (TSK) – это набор консольных утилит и б
☝️ Библиотека для криминалистического анализа файловых систем и дисков The Sleuth Kit (TSK) – это набор консольных утилит и библиотек для низкоуровневого криминалистического анализа файловых систем, восстановления удалённых данных и расследования цифровых инцидентов. — Предоставляет инструменты для анализа образов дисков и файловых систем (NTFS, FAT, ext2/3/4, HFS+ и других), включая просмотр MFT, поиск удалённых inode, извлечение метаданных и проверку целостности; лежит в основе графической платформы Autopsy и активно используется спецслужбами, исследователями и специалистами по DFIR в командной строке. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ
1 004
11
👺 Информационная безопасность без купюр: онлайн-конференция «ИБ без фильтров» На этой конференции мы собираемся, чтобы обсуд
👺 Информационная безопасность без купюр: онлайн-конференция «ИБ без фильтров» На этой конференции мы собираемся, чтобы обсудить те самые «боли», которые обычно замалчиваются на больших форумах. Только реальные инциденты, практические решения и честный разбор полетов. О чем будем говорить? ⏺Разбор утечек: как единственный инцидент превращает отлаженный бизнес в хаос. ⏺117-й приказ ФСТЭК: инструкция, как не сойти с ума от требований регулятора. ⏺Цифровой блицкриг от РКН: насколько твоя инфраструктура готова к внезапным проверкам. ⏺Слабые звенья: почему уязвимости в коде, «доверенные» подрядчики и ДЗО — это идеальные точки входа для атакующего. Своим опытом и реальными кейсами поделятся признанные эксперты-практики: директор по киберинтеллектуальной трансформации КИТ и автор блога BESSEC Евгений Баклушин, сетевой детектив из sferaintel.ru Екатерина Тьюринг, специалист по правовым вопросам Контур.Эгида и Staffcop Ольга Попова, эксперт по комплаенсу и аудиту УЦСБ Ксения Кузнецова, а также Product Owner CICADA8 Cyber Rating Никита Котиков. — Это диалог без фильтров, без лишнего пафоса и без рекламы. Только опыт, практика и ответы на самые неудобные вопросы индустрии. 🗄 Регистрация – линк. // Не хакинг, а ИБ
933
12
❗️ Реалистичные сценарии взлома на основе MITRE ATT&CK: пошаговый гайд MITRE ATT&CK – это не просто каталог тактик и техник к
❗️ Реалистичные сценарии взлома на основе MITRE ATT&CK: пошаговый гайд MITRE ATT&CK – это не просто каталог тактик и техник кибератак, а мощный инструмент для создания реалистичных сценариев киберучений. Использование таких сценариев помогает организациям выявить пробелы в защите и отточить навыки команды в условиях, максимально приближенных к реальным угрозам. — В этой статье рассмотрим, как создаются эти сценарии и какую пользу они приносят при проведении учений. 🗄 Читать статью – линк. // Не хакинг, а ИБ
1 030
13
🔄 Популярный блокировщик рекламы для Chrome может выполнять произвольный код Специалисты компании Island обнаружили, что поп
🔄 Популярный блокировщик рекламы для Chrome может выполнять произвольный код Специалисты компании Island обнаружили, что популярное браузерное расширение Adblock for YouTube может выполнять произвольный JavaScript-код на любых сайтах. При этом аддон насчитывает более 10 млн установок и имеет отметку «Featured» в Chrome Web Store. — Исследователи рассказывают, что расширение с идентификатором cmedhionkhpnakcndndgjdbohmhepckk действительно блокирует рекламу на YouTube. Однако в его архитектуре предусмотрен удаленный механизм для внедрения скриптов. 🗄 Источник – линк. // Не хакинг, а ИБ
1 114
14
😠 Призрак в Сети. Мемуары величайшего хакера Автобиография Кевина Митника, выпущенная в 2011 году. В этой книге Митник расск
😠 Призрак в Сети. Мемуары величайшего хакера Автобиография Кевина Митника, выпущенная в 2011 году. В этой книге Митник рассказывает свою собственную историю – от первого увлечения компьютерами до статуса самого разыскиваемого хакера в мире. — Это не техническое пособие по взлому, а захватывающее повествование о жизни человека, который буквально жил в сети задолго до того, как интернет стал массовым. 🗄 Читать книгу – линк. // Не хакинг, а ИБ
1 121
15
🎣 Инструмент для создания и управления фишинговыми кампаниями CyberPhish – это фишинговый фреймворк, предназначенный для эму
🎣 Инструмент для создания и управления фишинговыми кампаниями CyberPhish – это фишинговый фреймворк, предназначенный для эмуляции атак социальной инженерии и проверки устойчивости персонала к фишингу в рамках этичных тестов на проникновение. — Позволяет создавать поддельные веб-страницы, отправлять персонализированные электронные письма, собирать учетные данные и отслеживать взаимодействие пользователей с фишинговыми ссылками, предоставляя функционал для контроля за ходом кампании. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ
1 289
16
👩‍💻 OSINT для новичков: что можно узнать из открытых источников Open-Source Intelligence (OSINT) – это сбор и анализ информ
👩‍💻 OSINT для новичков: что можно узнать из открытых источников Open-Source Intelligence (OSINT) – это сбор и анализ информации из открытых источников. В этой статье я разберу только базовые техники OSINT, которые может использовать новичок: через браузер, поисковые системы, открытые реестры и социальные сети. — Это не руководство по киберразведке и не учебник для профессионального расследования, а вводный обзор того, как из открытых данных можно извлекать полезную информацию. 🗄 Читать статью – линк. // Не хакинг, а ИБ
1 346
17
Как ИИ за минуты выявляет риски по 152-ФЗ в ваших базах данных? 🔐 Персональные данные есть практически в каждой корпоративно
Как ИИ за минуты выявляет риски по 152-ФЗ в ваших базах данных? 🔐 Персональные данные есть практически в каждой корпоративной системе — CRM, ERP, DWH, BI и служебных таблицах. Но в большинстве компаний отсутствует прозрачность: где именно хранятся ПДн, кто их использует и какие риски это создает в рамках требований 152-ФЗ. В результате компании сталкиваются с типовыми проблемами: «теневые» копии данных, избыточные права доступа, отсутствие понимания, какие данные вообще нужно хранить и обрабатывать. 📆 2 июля в 11:00 (МСК) компания Lasmart приглашает на бесплатный онлайн-вебинар «Как ИИ за минуты находит нарушения 152-ФЗ в корпоративных базах данных». В программе вебинара: — что 152-ФЗ говорит о персональных данных в СУБД; — как автоматически находить и классифицировать ПДн в базах данных; — как выстроить процесс работы с ПДн; — как снизить нагрузку на ИБ и data-команды за счет автоматизации; — демонстрация решения по мониторингу ПДн в СУБД. 👤 Спикер: Павел Хамрин, руководитель AI-направления Lasmart 🎁 Бонус участникам — чек-лист по контролю персональных данных в СУБД и DWH. 🔗 Регистрация по ссылке
887
18
❗️ Итоги Standoff 17: исторический блэкаут виртуального государства и атаки на цифровую копию реальной компании Кибербитва St
❗️ Итоги Standoff 17: исторический блэкаут виртуального государства и атаки на цифровую копию реальной компании Кибербитва Standoff 17 прошла с 16 по 19 июня в московском Кибердоме. Мероприятие объединило соревнования атакующих и защитников, деловую программу и комьюнити-трек для исследователей ИБ. Лучшие команды атакующих разделили призовой фонд в $50 000. — Впервые за десять лет проведения Standoff сразу двум красным командам удалось полностью вывести из строя энергетическую инфраструктуру виртуального Государства F, погрузив киберполигон во тьму. 🗄 Источник – линк. // Не хакинг, а ИБ
1 257
19
👮‍♀ Компьютер глазами хакера. 2022 "Хакер" Практическое руководство по устройству ПК, операционных систем и основам информац
👮‍♀ Компьютер глазами хакера. 2022 "Хакер" Практическое руководство по устройству ПК, операционных систем и основам информационной безопасности с точки зрения исследователя. Популярное учебно-практическое пособие для начинающих специалистов, системных администраторов и энтузиастов, желающих понять принципы работы компьютерного железа, операционных систем и основы защиты данных. — Книга детально разбирает внутреннюю архитектуру персонального компьютера, логику работы операционной системы Windows, принципы организации файловых систем и реестра, а также базовые концепции сетевой безопасности и защиты от вредоносного ПО, позволяя читателю взглянуть на привычные технологии глазами ИТ-исследователя. 🗄 Читать книгу – линк. // Не хакинг, а ИБ
1 285
20
🔑 Мощный, расширяемый прокси-клиент для Android с поддержкой плагинов и обхода блокировок PowerTunnel Android – это порт нас
🔑 Мощный, расширяемый прокси-клиент для Android с поддержкой плагинов и обхода блокировок PowerTunnel Android – это порт настольного приложения PowerTunnel для Android, представляющий собой прокси-сервер, работающий на устройстве и способный фильтровать, модифицировать трафик, а также обходить интернет-цензуру и блокировки. — Поддерживает систему плагинов (включая DPI-обход), инспекцию HTTPS-трафика, блокировку рекламы и настраиваемые правила маршрутизации, работая как локальный прокси-сервер без необходимости в root-доступе. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ
1 350