ar
Feedback
InfoSec Portal

InfoSec Portal

الذهاب إلى القناة على Telegram

Присоединяйтесь к нашему каналу и погрузитесь в мир ИБ Сотрудничество, реклама: @devmangx Менеджер: @Spiral_Yuri РКН: https://clck.ru/3Fs4L9

إظهار المزيد

📈 نظرة تحليلية على قناة تيليجرام InfoSec Portal

تُعد قناة InfoSec Portal (@cybersecinform) في القطاع اللغوي الروسية لاعباً نشطاً. يضم المجتمع حالياً 19 722 مشتركاً، محتلاً المرتبة 6 767 في فئة التكنولوجيات والتطبيقات والمرتبة 33 971 في منطقة روسيا.

📊 مؤشرات الجمهور والحراك

منذ تأسيسه في невідомо، حقق المشروع نمواً سريعاً وجمع 19 722 مشتركاً.

بحسب آخر البيانات بتاريخ 30 يونيو, 2026، تحافظ القناة على نشاط مستقر. خلال آخر 30 يوماً تغيّر عدد الأعضاء بمقدار -153، وفي آخر 24 ساعة بمقدار -6، مع بقاء الوصول العام مرتفعاً.

  • حالة التحقق: غير موثّقة
  • معدل التفاعل (ER): يبلغ متوسط تفاعل الجمهور 9.68‎%. وخلال أول 24 ساعة من النشر يحصد المحتوى عادةً 5.25‎% من ردود الفعل نسبةً إلى إجمالي المشتركين.
  • وصول المنشورات: يحصل كل منشور على متوسط 1 909 مشاهدة. وخلال اليوم الأول يجمع عادةً 1 035 مشاهدة.
  • التفاعلات والاستجابة: يتفاعل الجمهور بانتظام؛ متوسط التفاعلات لكل منشور يبلغ 7.
  • الاهتمامات الموضوعية: يركز المحتوى على مواضيع رئيسية مثل linux, контейнер, claude, llm, домен.

📝 الوصف وسياسة المحتوى

يصف المؤلف القناة بأنها مساحة للتعبير عن الآراء الذاتية:
Присоединяйтесь к нашему каналу и погрузитесь в мир ИБ Сотрудничество, реклама: @devmangx Менеджер: @Spiral_Yuri РКН: https://clck.ru/3Fs4L9

بفضل وتيرة التحديث المرتفعة (أحدث البيانات بتاريخ 01 يوليو, 2026) تحافظ القناة على حداثتها ومستوى وصول مرتفع. وتُظهر التحليلات تفاعلاً نشطاً من الجمهور، ما يجعلها نقطة تأثير مهمة ضمن فئة التكنولوجيات والتطبيقات.

19 722
المشتركون
-624 ساعات
-207 أيام
-15330 أيام
أرشيف المشاركات
ОДИН ИЗ САМЫХ ВОСТРЕБОВАННЫХ НАВЫКОВ СЕЙЧАС — РЕВЕРС-ИНЖИНИРИНГ Для этого не нужен исходный код программы. Берёте бинарный фа
ОДИН ИЗ САМЫХ ВОСТРЕБОВАННЫХ НАВЫКОВ СЕЙЧАС — РЕВЕРС-ИНЖИНИРИНГ Для этого не нужен исходный код программы. Берёте бинарный файл. Преобразуете его в ассемблерный код. Разбираете его функцию за функцией. Извлекаете заложенную в нём логику. Это и называется реверс-инжинирингом. С помощью этого метода: • Была предотвращена кибератака с ущербом в 4 млрд долларов • Был раскрыт секретный арсенал киберинструментов АНБ • Были взломаны 3 миллиона гостиничных электронных замков • Страны копировали истребители друг друга Сейчас объясню техническую сторону, расскажу об инструментах и покажу реальные примеры. Есть два основных подхода. Статический анализ: вы изучаете бинарный файл без запуска программы, преобразуя его в ассемблерный код. Динамический анализ: вы запускаете программу в контролируемой среде, отслеживаете её поведение во время выполнения и вызовы API. На практике оба подхода используются вместе. 1. Инструменты: - Ghidra — бесплатный инструмент с открытым исходным кодом, отлично подходит для начинающих. - IDA Pro — отраслевой стандарт, стоит около $2000 (доступна бесплатная лайт-версия). - x64dbg — отладчик для Windows-бинарников. - GDB + pwndbg — стандартная связка для Linux. - Radare2 — мощный терминальный инструмент, но с высоким порогом входа. 2. Что нужно знать перед началом: - Большая часть декомпилированного кода программ на C остаётся кодом на C. - Ассемблер x86-64: регистры, стек, базовые инструкции. - Основы ОС: процессы, организация памяти, форматы ELF и PE. Без этих трёх вещей даже открыв инструменты, вы вряд ли поймёте, что происходит. 3. Платформы для практики: - crackmes.one — задания разных уровней сложности, самый простой вход для новичков. - picoCTF — архив соревнований Carnegie Mellon с хорошей кривой сложности. - pwn.college — бесплатная структурированная программа обучения. - Hack The Box — уровень от среднего до продвинутого. В этой сфере побеждает не тот, у кого IQ 150, а тот, кто умеет распознавать закономерности. Всё начинается с простой программы на C из трёх строк. Напишите её, скомпилируйте и разберите. Посмотрите, как эти три строки превращаются в десятки машинных инструкций. Такой цикл обратной связи учит быстрее всего. План для старта: → Изучите ассемблер x86 по курсу OpenSecurityTraining2. → Установите Ghidra и разберите собственный код. → Затем переходите по цепочке: crackmes.one → picoCTF → pwn.college → Hack The Box. Это направление требует времени. Первые несколько месяцев будут непростыми. Потом вы начнёте смотреть на программные системы совершенно иначе. 👉 @cybersecinform

Digital Forensics Guide — одно из лучших бесплатных руководств по DFIR. Если вас интересуют цифровая криминалистика, реагиров
Digital Forensics Guide — одно из лучших бесплатных руководств по DFIR. Если вас интересуют цифровая криминалистика, реагирование на инциденты (DFIR) или Threat Intelligence, этот репозиторий на GitHub определённо стоит добавить в закладки. В нём собраны: - Компьютерная, оперативной памяти, сетевая и мобильная криминалистика. - Более 100 инструментов для DFIR, включая Autopsy, Volatility, Wireshark, Sleuth Kit, SIFT, FTK, EnCase и многие другие. - Книги, курсы, сертификации и плейлисты на YouTube. - Плейбуки по реагированию на инциденты и рабочие процессы DFIR. - Материалы по SIEM, SOAR, Threat Intelligence, MITRE ATT&CK и фреймворкам информационной безопасности. - Основы сетевых технологий, виртуализация, шифрование и стандарты безопасности. Если вы готовитесь к роли SOC Analyst, специалиста по DFIR, Threat Intelligence или Incident Response, этот репозиторий станет отличной справочной библиотекой. https://github.com/mikeroyal/Digital-Forensics-Guide #DFIR #DigitalForensics #IncidentResponse #ThreatIntelligence #SOCAnalyst #CyberSecurity #BlueTeam #InfoSec 👉 @cybersecinform

📚 Освойте Linux с помощью этого полного open source-руководства. Неважно, только ли вы начинаете работать с Linux или уже да
📚 Освойте Linux с помощью этого полного open source-руководства. Неважно, только ли вы начинаете работать с Linux или уже давно им пользуетесь — в этом репозитории собрано почти всё в одном месте. Здесь есть основы Linux, обзоры графических окружений, менеджеров пакетов, усиление безопасности системы, WireGuard, облачные технологии, игры, файловые системы, а также материалы по таким дистрибутивам, как Ubuntu, Fedora, Debian, Kali и многому другому. Это полезный справочник для специалистов по кибербезопасности, разработчиков и всех, кто хочет глубоко разобраться в Linux. 🔗 https://github.com/mikeroyal/Linux-Guide #Linux #CyberSecurity #OpenSource #SysAdmin #DevOps 👉 @cybersecinform

Как поклонник Linux, мне всегда интересно, какие open source-проекты для Linux сейчас привлекают больше всего внимания на Git
Как поклонник Linux, мне всегда интересно, какие open source-проекты для Linux сейчас привлекают больше всего внимания на GitHub. 👉 @cybersecinform

Скопировал файл и хочешь проверить, что копия полностью совпадает с оригиналом? Используй: cmp report.txt report_backup.txt Е
Скопировал файл и хочешь проверить, что копия полностью совпадает с оригиналом? Используй: cmp report.txt report_backup.txt Если команда ничего не вывела, значит файлы идентичны. Если они отличаются, увидишь что-то вроде: «config_old.txt config_new.txt differ: byte 1, line 1». Это быстрый способ проверить копии и резервные копии файлов, не открывая оба файла. 👉 @cybersecinform

Брутфорс не угадывает — он перебирает все возможные пароли, пока не найдёт рабочий. Вот почему надёжные пароли всё ещё важны
Брутфорс не угадывает — он перебирает все возможные пароли, пока не найдёт рабочий. Вот почему надёжные пароли всё ещё важны 😎 👉 @cybersecinform

CI/CD, объяснение для десятилетнего: Представь, что вы с пятью друзьями пишете групповое эссе. Без CI/CD: > Все пишут свою ча
CI/CD, объяснение для десятилетнего: Представь, что вы с пятью друзьями пишете групповое эссе. Без CI/CD: > Все пишут свою часть отдельно 2 недели > В день дедлайна вы сливаете всё вместе > Это катастрофа. Конфликты повсюду. С CI (Continuous Integration): > Каждый пушит свою часть каждый день > Робот проверяет, ничего ли не сломалось > Проблемы находятся заранее, а не в день дедлайна С CD (Continuous Delivery/Deployment): > Как только робот одобрил — изменения едут в прод автоматически > Никаких ручных шагов. Никаких «кто сегодня деплоит?» > Код написан → протестирован → в проде за минуты CI = находить проблемы рано CD = доставлять быстро без участия человека Вот и всё. 👉 @cybersecinform

Новая Linux эксплойт ядра (CVE-2026-46331) получает root без изменения единого файла на диске. Он отравляет кэшированную копи
Новая Linux эксплойт ядра (CVE-2026-46331) получает root без изменения единого файла на диске. Он отравляет кэшированную копию /bin/su в памяти. Бинарник на диске остаётся нетронутым. Проверки целостности файлов проходят чисто. Root-оболочка уже открыта. Подробности ↓ https://thehackernews.com/2026/06/new-linux-pedit-cow-exploit-enables.html 👉 @cybersecinform

ИЗБЫТОЧНОСТЬ В СЕТЯХ Хорошая сеть должна продолжать работать даже при сбоях. Для этого нужна избыточность. Имея резервные роу
ИЗБЫТОЧНОСТЬ В СЕТЯХ Хорошая сеть должна продолжать работать даже при сбоях. Для этого нужна избыточность. Имея резервные роутеры, коммутаторы, серверы и сетевые каналы, трафик может автоматически переключаться на альтернативный путь при отказе устройства или соединения. Преимущества избыточности: - Высокая доступность - Автоматическое переключение при сбое (failover) - Более быстрое восстановление после сбоев - Лучшая непрерывность бизнеса Думайте об этом как о запасном колесе для вашей сети. Надеешься, что никогда не понадобится, но когда что-то ломается — рад, что оно есть. 👉 @cybersecinform

memfd_secret в Linux создаёт анонимный файл в памяти, к которому сам kernel не имеет доступа. Даже root не может прочитать ег
memfd_secret в Linux создаёт анонимный файл в памяти, к которому сам kernel не имеет доступа. Даже root не может прочитать его через /dev/mem или ptrace. Это максимально низкоуровневая примитивная сущность для хранения криптографических ключей в userspace. 👉 @cybersecinform

Хочешь заглянуть внутрь ZIP-файла, не распаковывая? Скажи unzip -l <имя_файла>. Пример: unzip -l mdfiles.zip. Флаг -l п
Хочешь заглянуть внутрь ZIP-файла, не распаковывая? Скажи unzip -l <имя_файла>. Пример: unzip -l mdfiles.zip. Флаг -l показывает содержимое архива без распаковки. Пригодится когда файл большой, ищешь конкретный файл или хочешь проверить, что скачал. Ничего не извлекается и не меняется. Linux просто показывает, что внутри. 👉 @cybersecinform

Не знаешь, что за файл перед тобой? Скажи file &lt;имя_файла&gt;. Пример: file config_old.txt. Команда file смотрит на содерж
Не знаешь, что за файл перед тобой? Скажи file <имя_файла>. Пример: file config_old.txt. Команда file смотрит на содержимое, а не на расширение. Расскажет правду, даже если файл без расширения, с кривым расширением, скачан непонятно откуда или просто не открывается. 👉 @cybersecinform

Критическая RCE в libssh2: CVE-2026-55200, CVSS 9.2 Библиотека libssh2, которая вшита в десятки инструментов, содержит out-of
+1
Критическая RCE в libssh2: CVE-2026-55200, CVSS 9.2 Библиотека libssh2, которая вшита в десятки инструментов, содержит out-of-bounds heap write. Уязвимы все версии до 1.11.1 включительно. Проблема в ssh2_transport_read(). Функция не проверяет границы поля packet_length. Сервер (или MITM-атакующий) может отправить oversized-пакет, повредить память и выполнить код на стороне клиента. Эксплойтов в дикой природе пока нет, в CISA KEV тоже. Фикс — коммит 7acf3df (PR #2052). Проверь всё, что линкует libssh2 для SSH, SCP или SFTP. https://github.com/bikini/exploitarium/tree/main/libssh2-cve-2026-55200-poc 👉 @cybersecinform

Держи шпаргалку: Linux Commands 👉 @cybersecinform
Держи шпаргалку: Linux Commands 👉 @cybersecinform

Управление инфраструктурой в мультиоблачной среде Чем больше облаков, серверов и сервисов использует компания, тем сложнее ст
Управление инфраструктурой в мультиоблачной среде Чем больше облаков, серверов и сервисов использует компания, тем сложнее становится контроль доступа, резервирование и обеспечение отказоустойчивости. RCloud by 3data — мультиоблачная платформа для построения гибридной инфраструктуры, миграции в облако, масштабирования ресурсов и размещения критически важных сервисов. Команда проекта также регулярно публикует материалы по облачным технологиям, информационной безопасности, инфраструктуре и практикам эксплуатации ИТ-систем. Сайт и каталог решений RCloud

Как Linux выбирает, какой процесс получит CPU следующим, используя EEVDF (Earliest Eligible Virtual Deadline First). Основная идея: планировщик считает «виртуальное» время выполнения (реальное время ÷ приоритет), допускает к выполнению только те задачи, которым ещё положено процессорное время, а затем выбирает задачу с ближайшим виртуальным дедлайном. EEVDF пришёл на смену CFS в Linux 6.6 и сохраняет справедливое распределение процессорного времени, одновременно улучшая отзывчивость интерактивных задач. #Linux #Kernel https://internals-for-interns.com/posts/linux-kernel-scheduler/ 👉 @cybersecinform

Структура _MMPFN используется диспетчером памяти Windows для отслеживания каждой физической страницы памяти в системе. Window
Структура _MMPFN используется диспетчером памяти Windows для отслеживания каждой физической страницы памяти в системе. Windows поддерживает большую базу данных PFN (PFN Database), где каждой физической странице соответствует одна запись _MMPFN. В этой структуре хранится информация о состоянии страницы (Free, Zeroed, Standby, Modified, Active), счётчиках ссылок, данных о владельце страницы и связях с другими структурами управления памятью. Когда виртуальный адрес сопоставляется с физической страницей, Windows использует запись PFN, чтобы определить, кому принадлежит эта страница, можно ли её повторно использовать, нужно ли записать её обратно на диск или удалить из памяти. Если говорить проще, _MMPFN — это метаданные, которые Windows хранит для каждой физической страницы памяти. Эта структура играет ключевую роль в работе механизма страничной памяти, рабочих наборов (working sets), алгоритмов замещения страниц и системы управления памятью в целом. 👉 @cybersecinform

Команды для диагностики сети 👉 @cybersecinform
Команды для диагностики сети 👉 @cybersecinform

Как PatchGuard находит гипервизорные хуки. Текст от двух инженеров античита Riot Games. Людей, которые копают Windows kernel
+1
Как PatchGuard находит гипервизорные хуки. Текст от двух инженеров античита Riot Games. Людей, которые копают Windows kernel глубже, чем это обычно делают даже исследователи в безопасности. Суть в том, что Microsoft встроила в PatchGuard несколько слоёв проверок, чтобы ловить гипервизоры, которые подменяют настоящий адрес LSTAR MSR и прячут перехват syscalls. Используются разные приёмы: trap-флаги, трюки с MOV SS, редкие кейсы ICEBP, подмена LSTAR через shadowing, а также специально вызванные page fault’ы, которые вынуждают систему выдать реальный адрес обработчика системных вызовов. Во второй части — отдельный метод детекта и полностью рабочий PoC. Part 1: [https://revers.engineering/patchguard-detection-of-hypervisor-based-instrospection-p1/] Part 2: [https://revers.engineering/patchguard-detection-of-hypervisor-based-instrospection-p2/] PoC: [https://github.com/ajkhoury/Errata1337] Это не про защиту в абстрактном смысле. Это про то, как ядро ловит тех, кто пытается стоять уровнем ниже него. 👉 @cybersecinform

Blue и Red Team сверяют компасы 🧭 К2 Кибербезопасность объединит команды на офлайн-митапе для тех, кто хочет выйти за рамки
Blue и Red Team сверяют компасы 🧭 К2 Кибербезопасность объединит команды на офлайн-митапе для тех, кто хочет выйти за рамки привычных задач и взглянуть на защиту с противоположной стороны.
Обменяемся опытом в кругу своих, обсудим факапы и разберем: ✅ Как подготовиться к инциденту так, чтобы во время атаки не пришлось действовать вслепую ✅ Что на самом деле происходит «в полях» пентеста: где ожидания расходятся с реальностью, почему это не «скрытный обход SOC» и к чему приводит внедрение ИИ
Кому будет интересно? SOC-специалистам, пентестерам и ИБ-практикам 🗓 25 июня, 19:00 📍 Москва, офлайн Участие бесплатное. Количество мест ограничено. Зарегистрироваться