ar
Feedback
Записки Безопасника

Записки Безопасника

الذهاب إلى القناة على Telegram

Актуальные новости и гайды по хакингу и информационной безопасности Сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/infosec_globe Канал в реестре РКН: https://clck.ru/3FtTN5

إظهار المزيد

📈 نظرة تحليلية على قناة تيليجرام Записки Безопасника

تُعد قناة Записки Безопасника (@infosec_globe) في القطاع اللغوي الروسية لاعباً نشطاً. يضم المجتمع حالياً 17 965 مشتركاً، محتلاً المرتبة 7 326 في فئة التكنولوجيات والتطبيقات والمرتبة 37 304 في منطقة روسيا.

📊 مؤشرات الجمهور والحراك

منذ تأسيسه في невідомо، حقق المشروع نمواً سريعاً وجمع 17 965 مشتركاً.

بحسب آخر البيانات بتاريخ 07 يوليو, 2026، تحافظ القناة على نشاط مستقر. خلال آخر 30 يوماً تغيّر عدد الأعضاء بمقدار 220، وفي آخر 24 ساعة بمقدار 9، مع بقاء الوصول العام مرتفعاً.

  • حالة التحقق: غير موثّقة
  • معدل التفاعل (ER): يبلغ متوسط تفاعل الجمهور 6.32‎%. وخلال أول 24 ساعة من النشر يحصد المحتوى عادةً 3.02‎% من ردود الفعل نسبةً إلى إجمالي المشتركين.
  • وصول المنشورات: يحصل كل منشور على متوسط 1 134 مشاهدة. وخلال اليوم الأول يجمع عادةً 542 مشاهدة.
  • التفاعلات والاستجابة: يتفاعل الجمهور بانتظام؛ متوسط التفاعلات لكل منشور يبلغ 6.
  • الاهتمامات الموضوعية: يركز المحتوى على مواضيع رئيسية مثل безопасника, записка, securitylab, securitymedia, anti.

📝 الوصف وسياسة المحتوى

يصف المؤلف القناة بأنها مساحة للتعبير عن الآراء الذاتية:
Актуальные новости и гайды по хакингу и информационной безопасности Сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/infosec_globe Канал в реестре РКН: https://clck.ru/3FtTN5

بفضل وتيرة التحديث المرتفعة (أحدث البيانات بتاريخ 08 يوليو, 2026) تحافظ القناة على حداثتها ومستوى وصول مرتفع. وتُظهر التحليلات تفاعلاً نشطاً من الجمهور، ما يجعلها نقطة تأثير مهمة ضمن فئة التكنولوجيات والتطبيقات.

17 965
المشتركون
+924 ساعات
-67 أيام
+22030 أيام
جذب المشتركين
يوليو '26
يوليو '26
+58
في 0 قنوات
يونيو '26
+500
في 1 قنوات
Get PRO
مايو '26
+177
في 0 قنوات
Get PRO
أبريل '26
+381
في 1 قنوات
Get PRO
مارس '26
+181
في 0 قنوات
Get PRO
فبراير '26
+63
في 4 قنوات
Get PRO
يناير '26
+41
في 0 قنوات
Get PRO
ديسمبر '25
+50
في 2 قنوات
Get PRO
نوفمبر '25
+67
في 1 قنوات
Get PRO
أكتوبر '25
+38
في 2 قنوات
Get PRO
سبتمبر '25
+61
في 1 قنوات
Get PRO
أغسطس '25
+70
في 0 قنوات
Get PRO
يوليو '25
+72
في 1 قنوات
Get PRO
يونيو '25
+60
في 2 قنوات
Get PRO
مايو '25
+82
في 2 قنوات
Get PRO
أبريل '25
+96
في 1 قنوات
Get PRO
مارس '25
+109
في 1 قنوات
Get PRO
فبراير '25
+102
في 0 قنوات
Get PRO
يناير '25
+485
في 1 قنوات
Get PRO
ديسمبر '24
+140
في 1 قنوات
Get PRO
نوفمبر '24
+94
في 0 قنوات
Get PRO
أكتوبر '24
+101
في 1 قنوات
Get PRO
سبتمبر '24
+151
في 0 قنوات
Get PRO
أغسطس '24
+95
في 1 قنوات
Get PRO
يوليو '24
+33
في 2 قنوات
Get PRO
يونيو '24
+842
في 25 قنوات
Get PRO
مايو '24
+2 723
في 19 قنوات
Get PRO
أبريل '24
+13 195
في 90 قنوات
Get PRO
مارس '24
+149
في 4 قنوات
Get PRO
فبراير '24
+44
في 1 قنوات
Get PRO
يناير '24
+57
في 3 قنوات
Get PRO
ديسمبر '23
+312
في 8 قنوات
Get PRO
نوفمبر '23
+2 911
في 24 قنوات
Get PRO
أكتوبر '23
+53
في 1 قنوات
Get PRO
سبتمبر '23
+81
في 0 قنوات
Get PRO
أغسطس '23
+248
في 0 قنوات
Get PRO
يوليو '23
+3 183
في 0 قنوات
Get PRO
يونيو '23
+1 008
في 2 قنوات
Get PRO
مايو '23
+23
في 0 قنوات
Get PRO
أبريل '23
+24
في 0 قنوات
Get PRO
مارس '23
+463
في 0 قنوات
Get PRO
فبراير '23
+974
في 0 قنوات
Get PRO
يناير '23
+3 762
في 0 قنوات
Get PRO
ديسمبر '22
+198
في 0 قنوات
Get PRO
نوفمبر '22
+135
في 0 قنوات
Get PRO
أكتوبر '22
+192
في 0 قنوات
Get PRO
سبتمبر '22
+87
في 0 قنوات
Get PRO
أغسطس '22
+426
في 0 قنوات
Get PRO
يوليو '22
+1 251
في 0 قنوات
Get PRO
يونيو '22
+1 294
في 0 قنوات
Get PRO
مايو '22
+384
في 0 قنوات
Get PRO
أبريل '22
+2 276
في 0 قنوات
Get PRO
مارس '22
+498
في 0 قنوات
Get PRO
فبراير '22
+21
في 0 قنوات
Get PRO
يناير '22
+46
في 0 قنوات
Get PRO
ديسمبر '21
+56
في 0 قنوات
Get PRO
نوفمبر '21
+571
في 0 قنوات
Get PRO
أكتوبر '21
+466
في 0 قنوات
Get PRO
سبتمبر '21
+26
في 0 قنوات
Get PRO
أغسطس '21
+8
في 0 قنوات
Get PRO
يوليو '21
+9
في 0 قنوات
Get PRO
يونيو '21
+6
في 0 قنوات
Get PRO
مايو '21
+8
في 0 قنوات
Get PRO
أبريل '21
+57
في 0 قنوات
Get PRO
مارس '21
+12
في 0 قنوات
Get PRO
فبراير '21
+22
في 0 قنوات
Get PRO
يناير '21
+19
في 0 قنوات
Get PRO
ديسمبر '20
+1 101
في 0 قنوات
التاريخ
نمو المشتركين
الإشارات
القنوات
08 يوليو+22
07 يوليو+11
06 يوليو+7
05 يوليو+13
04 يوليو0
03 يوليو+1
02 يوليو+2
01 يوليو+2
منشورات القناة
😆 «Лаборатория Касперского» представляет Kaspersky Vulnerability Management — новое решение корпоративного уровня для центра
😆 «Лаборатория Касперского» представляет Kaspersky Vulnerability Management — новое решение корпоративного уровня для централизованного управления уязвимостями в ИТ-инфраструктуре организации Это новая система, созданная для того, чтобы закрывать риски, а не просто находить уязвимости. Она поможет выстроить весь цикл — от инвентаризации активов до верификации, что каждая «дыра» залатана, и ее нельзя использовать, чтобы пройти через периметр. Что будем разбирать в прямом эфире 16 июля в 11:00:
Функционал и архитектура: как решение устроено изнутри. ⏺Карточки уязвимостей: углубленный анализ и разбор ПО. ⏺Управление активами: как держать под контролем всю инфраструктуру. ⏺Автоматизация: настройка профилей сканирования и кастомизация отчетов. ⏺Планы развития: взгляд в будущее продукта.
Хватит работать в режиме вечного пожарного. Пора перейти в режим стратега. Регистрация на стрим ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

2
♥️ DNS-туннелирование | Kанал утечки, который никто не смотрит DNS-туннелирование – техника, при которой данные и команды пря
♥️ DNS-туннелирование | Kанал утечки, который никто не смотрит DNS-туннелирование – техника, при которой данные и команды прячут внутри обычных на вид DNS-запросов, превращая служебный протокол резолвинга имён в скрытый канал вывода данных и управления C2. Пока SOC копается в логах веб-прокси, данные тихо уходят через штатный корпоративный резолвер — без контроля длины запросов и проверки энтропии поддоменов. — В данной статье рассмотрим настройку туннелей на iodine, dnscat2 и Malleable C2, реальные кейсы вроде OilRig и детект в Zeek, Elastic и CrowdStrike с готовыми Sigma-правилами. ↘️ Codeby ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
640
3
🌐 Книга «Pandas в действии» В книге вы освоите главный инструмент анализа данных в Python – библиотеку Pandas, через решение
🌐 Книга «Pandas в действии» В книге вы освоите главный инструмент анализа данных в Python – библиотеку Pandas, через решение реальных задач: от импорта и очистки данных до сложных группировок, сводных таблиц и визуализации. — Автор показывает, как эффективно обрабатывать большие таблицы, работать с временными рядами, выполнять слияния и фильтрации, а также избегать типичных ошибок производительности. Каждая глава содержит практические примеры и упражнения, которые помогут вам сразу применить полученные навыки в своих проектах. ↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
735
4
⚔️ Что оперативная память помнит о взломе Volatility 3 – открытый фреймворк форензики оперативной памяти от некоммерческого ф
⚔️ Что оперативная память помнит о взломе Volatility 3 – открытый фреймворк форензики оперативной памяти от некоммерческого фонда Volatility Foundation, эталон индустрии для разбора дампов RAM. — Работает независимо от исследуемой системы: по одному снимку памяти он восстанавливает процессы, сетевые соединения, внедрённый в чужие процессы код и ключи шифрования, а третья версия отказалась от ручных профилей и сама подтягивает символы под нужную ОС. Главная задача увидеть то, чего нет на диске: бесфайловую малварь, руткиты и следы атакующего, живущие только в памяти до перезагрузки. 🖥 GitHub ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
731
5
🖥 Книга «Математика и архитектура глубокого обучения» — В данной книге вы не найдёте сухой теории, автор связывает математич
🖥 Книга «Математика и архитектура глубокого обучения» — В данной книге вы не найдёте сухой теории, автор связывает математические концепции с реальными архитектурами и объясняет, почему выбор той или иной функции активации, оптимизатора или слоя напрямую влияет на качество модели. Вы разберётесь, как работают свёрточные и трансформерные сети на уровне матриц и тензоров, научитесь проектировать собственные слои, диагностировать проблемы с затухающими градиентами и осознанно настраивать гиперпараметры, а не слепо копировать код из туториалов. Книга даёт инструментарий для того, чтобы вы могли не только запустить модель, но и понимать, почему она учится, и как улучшить её архитектуру, опираясь на математическую логику, а не на интуицию. ↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
781
6
🤒 Взлом HSIN | Aтака на систему обмена данными Минбезопасности США Министерство США расследует несанкционированный доступ к
🤒 Взлом HSIN | Aтака на систему обмена данными Минбезопасности США Министерство США расследует несанкционированный доступ к HSIN – платформе, через которую федеральные ведомства координируют безопасность и обмениваются оперативными сводками; проникновение произошло с конца мая по начало июня и затронуло серверы HSIN и связанный портал SharePoint. В DHS подтвердили инцидент: пострадала устаревшая несекретная система обмена данными, затронутые компоненты изолировали, уязвимость закрыли, признаков компрометации секретных сетей пока нет. — Кто за атакой и были ли похищены данные, пока не установлено; для HSIN это не первый прокол, в 2023 году из-за ошибки подрядчика закрытые сведения стали доступны лишним пользователям, что снова подсвечивает риск подрядчиков и легаси-систем. ↘️ ITSec ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
743
7
♥️ Поставщик как точка входа | Aтаки на цепочку поставок Атаки на цепочку поставок — это удар не по самой компании, а по её д
♥️ Поставщик как точка входа | Aтаки на цепочку поставок Атаки на цепочку поставок — это удар не по самой компании, а по её доверенным звеньям: подрядчикам, внешним сервисам и open-source-компонентам, через которые вредонос попадает внутрь без штурма периметра и без классической эксплуатации уязвимостей. Ключевая мысль разбора: доверие к сторонним поставщикам и зависимостям само стало поверхностью атаки, поэтому защита смещается с периметра на контроль всех внешних связей. — В материале раскладываются сценарии компрометации через поставщиков, подрядчиков и open-source, а также меры защиты: SBOM, SAST, аудит зависимостей, договорные требования к безопасности и принципы Zero Trust. ↘️ Anti-Malware ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
751
8
🤒 Пентест-энциклопедия, которая всегда под рукой HackTricks – открытая пентест-энциклопедия и методология от Карлоса Полопа,
🤒 Пентест-энциклопедия, которая всегда под рукой HackTricks – открытая пентест-энциклопедия и методология от Карлоса Полопа, куда годами стекаются техники из CTF, реальных проектов и ресёрчей. — Построена как пошаговый воркфлоу атаки: разведка и пентест сервисов, шпаргалки по брутфорсу, локальное повышение привилегий в Linux и Windows, методология Active Directory, туннелирование, фишинг и отдельный раздел по облакам. Главная задача – держать под рукой готовый чеклист «что делать дальше» на любом этапе внутреннего или внешнего пентеста, от первого хоста до захвата домена. 🖥 GitHub ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
870
9
💸 Книга «Безопасные и надежные системы» — В данной книге рассматривается комплексный подход к созданию систем, сочетающих вы
💸 Книга «Безопасные и надежные системы» — В данной книге рассматривается комплексный подход к созданию систем, сочетающих высокую надёжность и безопасность, основанный на многолетнем опыте инженеров Google. Основные темы включают: проектирование с учётом безопасности, управление идентификацией и доступом, шифрование данных, защита от инсайдерских угроз, автоматизация развёртывания и обновлений, мониторинг и реагирование на инциденты, а также культуру SRE и практики post-mortem. Авторы показывают, как встроить безопасность во все этапы жизненного цикла системы и делятся реальными кейсами и уроками, извлечёнными из работы с критически важными сервисами Google. ↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
870
10
🌐 Взлом Klue | Oдна интеграция вскрыла CRM у ИБ-гигантов Через компрометацию платформы конкурентной аналитики Klue злоумышле
🌐 Взлом Klue | Oдна интеграция вскрыла CRM у ИБ-гигантов Через компрометацию платформы конкурентной аналитики Klue злоумышленники похитили OAuth-токены и выгрузили данные Salesforce у минимум 5 ведущих ИБ-компаний. Вход был не через уязвимость Salesforce, а через устаревшие учётные данные сервиса интеграции – собственные платформы пострадавших не тронуты. — Ответственность взяла вымогательская группа Icarus; украдены деловые контакты и переписка, которые пойдут на фишинг и социнженерию, так что стоит ревизовать OAuth-доступы интеграций и отозвать неиспользуемые токены. ↘️ SecurityLab ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
855
11
💰 BYOVD | Kак один подписанный драйвер ослепляет EDR BYOVD – техника, при которой атакующий загружает легитимно подписанный,
💰 BYOVD | Kак один подписанный драйвер ослепляет EDR BYOVD – техника, при которой атакующий загружает легитимно подписанный, но уязвимый драйвер и через него получает выполнение в Ring 0, чтобы обнулить kernel-callbacks и оставить EDR слепым, не роняя при этом сам агент. По оценке Symantec, в 2026 году BYOVD стал самой частой техникой обхода защиты в ransomware-атаках, а исследователи насчитали десятки EDR-килеров на базе нескольких десятков подписанных драйверов. — В разборе: архитектура колец Windows и обход DSE, механика FudModule от Lazarus обеих версий, свежие приёмы zerosalarium без kernel-эксплойта и семь направлений детектирования с готовыми правилами для SIEM. ↘️ Habr ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
906
12
🏠 Hayabusa | Разбор логов Windows за пару минут Hayabusa – бесплатный open-source инструмент от команды Yamato Security, кот
🏠 Hayabusa | Разбор логов Windows за пару минут Hayabusa – бесплатный open-source инструмент от команды Yamato Security, который помогает быстро понять, что происходило на компьютере с Windows, по его системным журналам. — Он читает логи событий, сам ищет в них следы атак по готовым правилам Sigma и складывает всё найденное в одну удобную таблицу, которую можно открыть хоть в Excel, хоть в LibreOffice. Главное: вместо ручного копания в тысячах строк логов вы за пару минут получаете готовую ленту подозрительных действий. 🖥 GitHub ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
959
13
📨 ИБ без фильтров | Онлайн-конференция про реальные боли ИБ-специалистов «ИБ без фильтров» – это онлайн-встреча для тех, кто
📨 ИБ без фильтров | Онлайн-конференция про реальные боли ИБ-специалистов «ИБ без фильтров» – это онлайн-встреча для тех, кто устал от красивых презентаций и хочет обсудить настоящие боли ИБ-специалистов, от которых волосы дыбом встают, в кругу таких же «пострадавших». — В этот раз мы разберем самые горячие темы: утечки, ломающие бизнес, и требования 117-го приказа ФСТЭК, а заодно разберёмся, как не провалиться при проверках РКН и почему подрядчики с «дочками» становятся главной головной болью. Всё это с живыми спикерами: Евгением Баклушиным, Екатериной Тьюринг, Ольгой Поповой, Ксенией Кузнецовой и Никитой Котиковым, которые расскажут реальные кейсы, а не теоретические выкладки. ↘️ Регистрация ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
863
14
👍 Gaslight атакует AI-инструменты анализа вредоносов через prompt injection — Вредонос Gaslight для macOS атакует AI-инструм
👍 Gaslight атакует AI-инструменты анализа вредоносов через prompt injection — Вредонос Gaslight для macOS атакует AI-инструменты аналитиков через встроенный prompt injection, заставляя LLM прекратить анализ файла. Управление происходит через Telegram Bot API, а также реализовано хищение данных и маскировка под системный сервис Apple. Исследователи предупреждают: это сигнал, что злоумышленники целенаправленно атакуют AI-пайплайны, поэтому содержимое файлов нужно считать недоверенным вводом. ↘️ SecurityMedia ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
935
15
Первый летний open-air CyberCamp 🌿 17 июля CyberCamp собирает кибербез-сообщество на летний фестиваль в Берёзы Парк Строгино
Первый летний open-air CyberCamp 🌿 17 июля CyberCamp собирает кибербез-сообщество на летний фестиваль в Берёзы Парк Строгино. Без душных залов и официальных дресс-кодов, зато с практическими кейсами, играми и отдыхом на природе. В программе: 🔹поговорим об ИИ в кибербезе, таргетированных атаках, цифровой криминалистике, Bug Bounty и другом; 🔹киберучения от Jet CyberCamp; 🔹воркшопы, разборы кейсов и TableTop-форматы; 🔹партия в D&D, настольный теннис, игры и квест по социнженерии; 🔹чилл у воды, лаунж-зоны, гамаки и летняя атмосфера. На сцене — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие. А ещё специальный гость — астроном Владимир Сурдин 🚀 Билеты доступны по ссылкам: Стандартный Студенческий 📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо. 📍17 июля, Москва, Берёзы Парк Строгино 🚌 Бесплатный трансфер от м. «Щукинская»
948
16
⚡️ Flipper-демиург | Ставим софт на macOS через JS для пентестеров Flipper Zero – это не только хобби-девайс для энтузиастов.
⚡️ Flipper-демиург | Ставим софт на macOS через JS для пентестеров Flipper Zero – это не только хобби-девайс для энтузиастов. С помощью JavaScript и BadUSB он становится полноценным инструментом пентестера. — В данной статье мы разберем скрипт, который устанавливает нужное ПО на macOS через Homebrew, и обоснование, почему JavaScript удобнее, чем DuckyScript. ↘️ Habr ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
1 113
17
❗️ Книга «Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений» — В книге рассматриваетс
❗️ Книга «Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений» — В книге рассматривается полный жизненный цикл безопасности контейнеров: от построения защищённых образов и управления секретами до развёртывания в Kubernetes с настройкой сетевых политик, RBAC и политик безопасности PodSecurity. Особое внимание уделяется специфическим угрозам, а также практическим методам мониторинга с использованием eBPF, Falco и OPA. Во втором издании обновлены главы с учётом новых версий Kubernetes и актуальных практик DevSecOps, что даёт системное понимание фундаментальных принципов защиты контейнеризированных приложений. ↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
1 141
18
📝 Gitleaks | Cканер секретов в git-репозиториях Gitleaks – быстрый сканер утечек секретов в git-репозиториях, разработан Zac
📝 Gitleaks | Cканер секретов в git-репозиториях Gitleaks – быстрый сканер утечек секретов в git-репозиториях, разработан Zach Rice. Сканирует всю историю коммитов на предмет API-ключей, токенов, паролей и приватных ключей по 150+ regex-паттернам. «Gitleaks нашёл активный GitHub PAT с admin-доступом к репозиториям Istio в удалённых force-push коммитах» – реальный кейс из исследования Truffle Security. — Вывод в SARIF для интеграции с GitHub Advanced Security; настройка через .gitleaks.toml. 🖥 GitHub ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
1 098
19
👩‍💻 Взломали, украли, прибрались | Хакеры показали блестящий уровень тихой работы в сетях Cisco CVE в Cisco позволяла автор
👩‍💻 Взломали, украли, прибрались | Хакеры показали блестящий уровень тихой работы в сетях Cisco CVE в Cisco позволяла авторизованному атакующему создавать скрытые учётные записи с правами root через загрузку вредоносного CSV-файла. Злоумышленники восстанавливали изменённые системные файлы и удаляли следы вмешательства – инцидент выглядел штатным до момента полного захвата устройства. — Mandiant зафиксировал атаки с марта 2026 года: через поддельные peer-соединения злоумышленники входили в SD-WAN Manager, выгружали конфигурации граничных устройств и контроллеров, после чего возвращали пароли к исходным значениям. ↘️ SecurityLab ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
1 223
20
✈️ Атака быстрее человека Агентный AI – автономные системы, способные проводить полный цикл атаки: от разведки до эксфильтрац
✈️ Атака быстрее человека Агентный AI – автономные системы, способные проводить полный цикл атаки: от разведки до эксфильтрации – без участия оператора. Это не прогноз, а зафиксированная реальность 2026 года. «К тому моменту, когда аналитик идентифицирует брешь, автономный атакующий уже завершил задачи» – CISO Corsica Technologies. — Разберем актуальные угрозы: React2Shell, компрометация MCP, «теневой AI» внутри организаций и почему традиционные SOC-процессы больше не успевают. ↘️ Habr ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
1 247