Не хакинг, а ИБ

Kanalga Telegram’da o‘tish

Лучшие материалы со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/searchack Канал в реестре РКН: https://clck.ru/3FtTUG

Ko'proq ko'rsatish

Tarmoq:Этичный Хакер Rossiya36 671 Texnologiyalar & Aralashmalar7 275...

📈 Telegram kanali Не хакинг, а ИБ analitikasi

Не хакинг, а ИБ (@searchack) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 18 445 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 7 275-o'rinni va Rossiya mintaqasida 36 671-o'rinni egallagan.

📊 Auditoriya ko‘rsatkichlari va dinamika

невідомо sanasidan buyon loyiha tez o‘sib, 18 445 obunachiga ega bo‘ldi.

10 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni -42 ga, so‘nggi 24 soatda esa 0 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.

Tasdiqlash holati: Tasdiqlanmagan
Jalb etish (ER): Auditoriya o‘rtacha 8.07% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 3.61% ini tashkil etuvchi reaksiyalarni to‘playdi.
Post qamrovi: Har bir post o‘rtacha 1 488 marta ko‘riladi; birinchi sutkada odatda 666 ta ko‘rish yig‘iladi.
Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 8 ta reaksiya keladi.
Tematik yo‘nalishlar: Kontent линк, github, шпаргалка, взлом, linux kabi asosiy mavzularga jamlangan.

📝 Tavsif va kontent siyosati

Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Лучшие материалы со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/searchack Канал в реестре РКН: https://clck.ru/3FtTUG”

Yuqori yangilanish chastotasi (oxirgi ma’lumot 11 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.

18 445

Obunachilar

Ma'lumot yo'q24 soatlar

-287 kunlar

-4230 kunlar

1 488

Post ko'rishlar

~ 66624 soatlar

~ 84148 soatlar

8.07%

Muloqot nisbati

~ 1

Kuniga postlar

Ads index

beta

Postlar arxiv

18 445

📱 Selenium with C# Автор — Pallavi Sharma Это руководство для начинающих по использованию Selenium с C# для автоматизированного веб‑тестирования. Чему вы научитесь:

⏺выполнять кросс‑браузерное тестирование с помощью Selenium Web Driver; ⏺реализовывать синхронизацию через неявное (Implicit Wait) и явное (Explicit Wait) ожидание; ⏺работать с классом Action в Selenium; ⏺применять шаблон Page Object Model с PageFactory; ⏺настраивать и использовать Selenium Grid для параллельного выполнения тестов.

🗄 Читать книгу – линк. // Не хакинг, а ИБ

18 445

🔎 theHarvester - Ваш цифровой детектив для разведки в открытых источниках

Этот инструмент делает за вас всю чёрную работу по OSINT-разведке, превращая часы рутинного поиска в несколько минут автоматизированного сбора данных.

theHarvester — это Python-инструмент для сбора открытой разведывательной информации (OSINT). Он систематизирует данные из десятков источников, находя: ⏺Электронные адреса сотрудников ⏺Поддомены инфраструктуры ⏺IP-адреса серверов ⏺Связанные URL ⏺Данные из утечек 🗄 Читать статью – линк. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

18 445

🔒 Высокопроизводительная и гибкая система фильтрации спама и вредоносного ПО для электронной почты Rspamd – это продвинутый фильтр спама и антивирусное решение с открытым исходным кодом, предназначенный для защиты почтовых серверов от нежелательной почты, фишинга и вредоносных вложений. — Использует широкий спектр техник, включая RBL, серые списки, байесовский анализ, fuzzy-hashing, SPF/DKIM/DMARC-проверки и эвристические правила, работая с высокой производительностью благодаря своей архитектуре на C и Lua. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

18 445

🟢 Тестирование программного обеспечения Автор - Святослав Куликов Эта книга познакомит читателя с основами тестирования программ. Прочитав ее, вы познакомитесь с процессами тестирования и разработки ПО, видами и направлениями тестирования, используемой документацией. — Также в книге есть много примеров и полезных ссылок на внешние источники. 🗄 Читать книгу – линк. // Не хакинг, а ИБ

18 445

🗂 Восстановление данных в судебной экспертизе: методы и инструменты

Восстановление данных – это один из ключевых аспектов судебной экспертизы, который позволяет экспертам-криминалистам извлекать ценную информацию из поврежденных, удаленных или скрытых файлов.

Полное руководство по восстановлению данных в судебной экспертизе. — Узнайте, какие методы и инструменты используют эксперты для извлечения удаленных файлов и получения цифровых доказательств. 🗄 Читать статью – линк. // Не хакинг, а ИБ

18 445

📶 Инструмент для поиска и анализа уязвимостей в конфигурациях безопасности облачных сред Microsoft Azure BlueSpy – это фреймворк для оценки состояния безопасности (Cloud Security Posture Management) в Azure, предназначенный для поиска ошибочных конфигураций, которые могут привести к несанкционированному доступу или утечке данных. — Позволяет автоматизированно сканировать подписки Azure, выявлять «открытые» ресурсы, избыточные права доступа (RBAC) и другие слабые места, предоставляя отчеты для устранения рисков в соответствии с лучшими практиками безопасности. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

18 445

🔎 ИИ пришёл на хакерское соревнование и выиграл. Люди два года смотрели мимо дыры в Redis В Redis нашли опасную ошибку, которая больше двух лет оставалась незамеченной и теперь получила подробное публичное описание. Уязвимость позволяет пользователю с доступом к базе данных выполнять команды операционной системы на сервере, где запущен Redis. — Проблему обнаружил автономный инструмент на основе искусственного интеллекта, созданный для поиска ошибок в крупных кодовых базах. 🗄 Источник – линк. // Не хакинг, а ИБ

18 445

✔️ Искусство Agile-тестирования Автор: Чернов Юрий Издание посвящено тестированию программного обеспечения в рамках технологии Agile. Автор делает акцент на проектах, где система состоит из множества компонентов, объединённых сложной системой связей, а над ней работает несколько независимых команд. — В книге подробно разбираются как теоретические, так и практические аспекты Agile-тестирования. 🗄 Читать книгу – линк. // Не хакинг, а ИБ

18 445

🔎 Российский Anti-DDoS: как локальные платформы заменяют глобальные С июня 2025 года у российских владельцев сайтов появилась очень практичная проблема: ресурс мог быть технически исправен, сервер работал, защита Cloudflare не отключалась, но пользователи из России видели поломанную загрузку. По данным Cloudflare, российские провайдеры начали ограничивать трафик к сайтам под её защитой так, что браузер получал только первые 16 КБ веб-объекта. — Для большинства страниц такой объём означает не медленную работу, а фактическую недоступность. 🗄 Читать статью – линк. // Не хакинг, а ИБ

18 445

🔎 Инструмент для пассивного сканирования сетей с использованием данных Shodan Smap – это консольная утилита на языке Go, работающая как полноценная замена Nmap, которая извлекает информацию об открытых портах и сервисах из базы данных Shodan.io. — Позволяет проводить мгновенную разведку без отправки сетевых пакетов цели (полностью пассивно) и поддерживает стандартные форматы вывода Nmap, что делает её совместимой с существующими скриптами и инструментами автоматизации. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

18 445

❗️ Хакеры атакуют организации в РФ с помощью инструмента для пентестов Ravage Специалисты «Лаборатории Касперского» обнаружили ранее неизвестную группировку, которая атакует российские организации с помощью Ravage — фреймворка для пентестов, опубликованного на GitHub осенью прошлого года. — Среди целей злоумышленников оказались учебные заведения, энергетические компании, государственные структуры, дипломатические представительства и финансовые организации.

Исследователи отмечают, что Ravage появился в открытом доступе в сентябре 2025 года, а уже в январе 2026-го его начали применять в реальных атаках. При этом обнаруженная хак-группа активна как минимум с 2024 года. По данным экспертов, раньше атакующие использовали другие инструменты (включая RedLine, PureRAT и даже Cobalt Strike).

🗄 Источник – линк. // Не хакинг, а ИБ

18 445

Подрядчик подключился к вашей системе. Работу сделал. Доступ остался. Знакомая ситуация? В какой-то момент становится сложно ответить на простой вопрос, кто сейчас вообще подключен к вашим ИТ-ресурсам и что там делает. Именно в таких сценариях чаще всего начинаются проблемы. Доступы выдаются быстро, а потом про них забывают. Контроль снижается, а одной ошибки или компрометации бывает достаточно, чтобы затронуть важные для компании системы. В канале Индид вы найдете материалы о том, как выстраивать защиту учетных данных, снижать риски инцидентов и всегда держать доступ к инфраструктуре под контролем. В нем вы сможете забрать гайд по работе с подрядчиками. Внутри: 📍 Ключевые риски ИБ при работе с подрядчиками 📍 Способы атак злоумышленников и их последствия 📍 Меры безопасности, регламентирующие получение прав доступа Подписывайтесь на канал Индид, чтобы регулярно читать практические материалы о защите доступа. #реклама О рекламодателе

18 445

👺 The Web Application Defender's Cookbook: Battling Hackers and Protecting Users (Ryan C. Barnett) Практическое руководство по защите веб-приложений с помощью ModSecurity и систем обнаружения атак. В отличие от книг по взлому веба, эта показывает обратную сторону – как писать правила для обнаружения SQL-инъекций, XSS, обхода авторизации и LFI в реальном времени, создавая интеллектуальный сетевой щит на уровне веб-сервера. 🗄 Читать книгу – линк. // Не хакинг, а ИБ

18 445

🖥 Шпаргалка по SSH: проброс портов, SOCKS-прокси и скрытая консоль Скромная утилита прячет мощный слой маршрутизации. Локальный (-L) и удалённый (-R) проброс обходят ограничения петлевых интерфейсов. Динамический порт (-D) превращает сессию в SOCKS-прокси, а переадресация (-A) через джамп-серверы (-J) избавляет от копирования ключей на промежуточные узлы. — Модифицировать параметры на лету помогает скрытая консоль (~?), а автоматизировать ветвление маршрутов – условная логика Match в ~/.ssh/config. 🗄 Читать статью – линк. // Не хакинг, а ИБ

18 445

🔏 Автоматизированная песочница для детального анализа вредоносного ПО CAPEv2 (Config Extractor for Malware) – это мощная специализированная платформа на Python для динамического анализа вредоносных программ и автоматического извлечения их конфигураций. — Позволяет автоматически распаковывать вредоносный код в памяти, извлекать полезную нагрузку и конфигурационные данные (такие как адреса управляющих C2-серверов, криптографические ключи и настройки) с использованием правил YARA и сигнатур дешифрования. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

18 445

📱 GitHub и GitLab заблокировали и удалили аккаунт исследователя после публикации PoC для продуктов Microsoft Администрация платформы GitHub заблокировала и удалила учётную запись независимого исследователя под псевдонимом Nightmare-Eclipse. Вскоре её примеру последовали и в GitLab. — Санкции ввели после того, как разработчик опубликовал PoC-эксплойты для продуктов, связанных с Microsoft. 🗄 Источник – линк. // Не хакинг, а ИБ

18 445

🚗 The Car Hacker's Handbook: A Guide for the Penetration Tester (Craig Smith) Твой автомобиль – это компьютер на колесах. И он может быть взломан. Ультимативный гид по работе с шиной CAN, протоколами диагностики и информационно-развлекательными системами авто. — Ты поймешь, как взаимодействуют блоки управления (ECU) и где искать бреши в современных транспортных средствах. 🗄 Читать книгу – линк. // Не хакинг, а ИБ

18 445

👮‍♀ Metasploit Framework – швейцарский нож пентестера

Практически все хакеры используют Metasploit – самый популярный в мире фреймворк для тестирования уязвимостей. Но настоящие эксперты применяют его строго в законных целях – для поиска и устранения уязвимостей в системах.

Metasploit Framework – это открытый инструмент для разработки и выполнения эксплойтов, созданный компанией Rapid7. — За 20 лет существования проект собрал свыше 35 тысяч звезд на GitHub и стал стандартом де-факто в индустрии кибербезопасности. 🗄 Читать статью – линк. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

18 445

🟢 Набор инструментов PowerShell для аудита безопасности и тестирования СУБД Microsoft SQL Server PowerUpSQL – это специализированный PowerShell-фреймворк для обнаружения экземпляров SQL Server, оценки их конфигурации безопасности и проведения санкционированного тестирования на проникновение в корпоративных сетях. — Позволяет автоматизировать поиск серверов базы данных в доменах Active Directory, проводить аудит прав доступа, выявлять избыточные привилегии и проверять устойчивость конфигурации SQL Server к различным векторам атак. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

18 445

❤️ Друзья, хотим поделиться с вами кое-чем важным Мир кибербеза сейчас устроен так, что работать и жить в нем в полглаза уже не получается. Злоумышленники придумывают новые уловки быстрее, чем о них успевают написать в новостях. И если специалистам критически важно следить за инфополем ради защиты инфраструктур, то всем остальным – ради безопасности себя и своей семьи. Мы хотим, чтобы полезных знаний о цифровой гигиене вокруг стало как можно больше. Чтобы каждый понимал, как вовремя распознать угрозу и защитить свои данные. Поэтому мы объединились с авторами самых толковых каналов по безопасности в одну уютную папку. Что внутри папки?

😲 Разборы кейсов и практические фишки для специалистов 😲 Понятные советы по общей информационной безопасности, которые пригодятся в жизни каждому 😲 Главные новости индустрии

Добавляйте себе, читайте в удобное время и делитесь полезными постами с близкими! 🎁 Забрать полезную папку: https://t.me/addlist/zn3O64pKdOpkODg6