ar
Feedback
Записки Безопасника

Записки Безопасника

الذهاب إلى القناة على Telegram

Актуальные новости и гайды по хакингу и информационной безопасности Сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/infosec_globe Канал в реестре РКН: https://clck.ru/3FtTN5

إظهار المزيد

📈 نظرة تحليلية على قناة تيليجرام Записки Безопасника

تُعد قناة Записки Безопасника (@infosec_globe) في القطاع اللغوي الروسية لاعباً نشطاً. يضم المجتمع حالياً 17 928 مشتركاً، محتلاً المرتبة 7 354 في فئة التكنولوجيات والتطبيقات والمرتبة 37 316 في منطقة روسيا.

📊 مؤشرات الجمهور والحراك

منذ تأسيسه في невідомо، حقق المشروع نمواً سريعاً وجمع 17 928 مشتركاً.

بحسب آخر البيانات بتاريخ 04 يوليو, 2026، تحافظ القناة على نشاط مستقر. خلال آخر 30 يوماً تغيّر عدد الأعضاء بمقدار 213، وفي آخر 24 ساعة بمقدار -4، مع بقاء الوصول العام مرتفعاً.

  • حالة التحقق: غير موثّقة
  • معدل التفاعل (ER): يبلغ متوسط تفاعل الجمهور 6.57‎%. وخلال أول 24 ساعة من النشر يحصد المحتوى عادةً 2.98‎% من ردود الفعل نسبةً إلى إجمالي المشتركين.
  • وصول المنشورات: يحصل كل منشور على متوسط 1 178 مشاهدة. وخلال اليوم الأول يجمع عادةً 534 مشاهدة.
  • التفاعلات والاستجابة: يتفاعل الجمهور بانتظام؛ متوسط التفاعلات لكل منشور يبلغ 6.
  • الاهتمامات الموضوعية: يركز المحتوى على مواضيع رئيسية مثل безопасника, записка, securitylab, securitymedia, anti.

📝 الوصف وسياسة المحتوى

يصف المؤلف القناة بأنها مساحة للتعبير عن الآراء الذاتية:
Актуальные новости и гайды по хакингу и информационной безопасности Сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/infosec_globe Канал в реестре РКН: https://clck.ru/3FtTN5

بفضل وتيرة التحديث المرتفعة (أحدث البيانات بتاريخ 05 يوليو, 2026) تحافظ القناة على حداثتها ومستوى وصول مرتفع. وتُظهر التحليلات تفاعلاً نشطاً من الجمهور، ما يجعلها نقطة تأثير مهمة ضمن فئة التكنولوجيات والتطبيقات.

17 928
المشتركون
-424 ساعات
-107 أيام
+21330 أيام
أرشيف المشاركات
🖥 Книга «Математика и архитектура глубокого обучения» — В данной книге вы не найдёте сухой теории, автор связывает математич
🖥 Книга «Математика и архитектура глубокого обучения» — В данной книге вы не найдёте сухой теории, автор связывает математические концепции с реальными архитектурами и объясняет, почему выбор той или иной функции активации, оптимизатора или слоя напрямую влияет на качество модели. Вы разберётесь, как работают свёрточные и трансформерные сети на уровне матриц и тензоров, научитесь проектировать собственные слои, диагностировать проблемы с затухающими градиентами и осознанно настраивать гиперпараметры, а не слепо копировать код из туториалов.
Книга даёт инструментарий для того, чтобы вы могли не только запустить модель, но и понимать, почему она учится, и как улучшить её архитектуру, опираясь на математическую логику, а не на интуицию.
↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

🤒 Взлом HSIN | Aтака на систему обмена данными Минбезопасности США Министерство США расследует несанкционированный доступ к
🤒 Взлом HSIN | Aтака на систему обмена данными Минбезопасности США Министерство США расследует несанкционированный доступ к HSIN – платформе, через которую федеральные ведомства координируют безопасность и обмениваются оперативными сводками; проникновение произошло с конца мая по начало июня и затронуло серверы HSIN и связанный портал SharePoint.
В DHS подтвердили инцидент: пострадала устаревшая несекретная система обмена данными, затронутые компоненты изолировали, уязвимость закрыли, признаков компрометации секретных сетей пока нет.
— Кто за атакой и были ли похищены данные, пока не установлено; для HSIN это не первый прокол, в 2023 году из-за ошибки подрядчика закрытые сведения стали доступны лишним пользователям, что снова подсвечивает риск подрядчиков и легаси-систем. ↘️ ITSec ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

♥️ Поставщик как точка входа | Aтаки на цепочку поставок Атаки на цепочку поставок — это удар не по самой компании, а по её д
♥️ Поставщик как точка входа | Aтаки на цепочку поставок Атаки на цепочку поставок — это удар не по самой компании, а по её доверенным звеньям: подрядчикам, внешним сервисам и open-source-компонентам, через которые вредонос попадает внутрь без штурма периметра и без классической эксплуатации уязвимостей.
Ключевая мысль разбора: доверие к сторонним поставщикам и зависимостям само стало поверхностью атаки, поэтому защита смещается с периметра на контроль всех внешних связей.
— В материале раскладываются сценарии компрометации через поставщиков, подрядчиков и open-source, а также меры защиты: SBOM, SAST, аудит зависимостей, договорные требования к безопасности и принципы Zero Trust. ↘️ Anti-Malware ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

🤒 Пентест-энциклопедия, которая всегда под рукой HackTricks – открытая пентест-энциклопедия и методология от Карлоса Полопа,
🤒 Пентест-энциклопедия, которая всегда под рукой HackTricks – открытая пентест-энциклопедия и методология от Карлоса Полопа, куда годами стекаются техники из CTF, реальных проектов и ресёрчей. — Построена как пошаговый воркфлоу атаки: разведка и пентест сервисов, шпаргалки по брутфорсу, локальное повышение привилегий в Linux и Windows, методология Active Directory, туннелирование, фишинг и отдельный раздел по облакам.
Главная задача – держать под рукой готовый чеклист «что делать дальше» на любом этапе внутреннего или внешнего пентеста, от первого хоста до захвата домена.
🖥 GitHub ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

💸 Книга «Безопасные и надежные системы» — В данной книге рассматривается комплексный подход к созданию систем, сочетающих вы
💸 Книга «Безопасные и надежные системы» — В данной книге рассматривается комплексный подход к созданию систем, сочетающих высокую надёжность и безопасность, основанный на многолетнем опыте инженеров Google.
Основные темы включают: проектирование с учётом безопасности, управление идентификацией и доступом, шифрование данных, защита от инсайдерских угроз, автоматизация развёртывания и обновлений, мониторинг и реагирование на инциденты, а также культуру SRE и практики post-mortem.
Авторы показывают, как встроить безопасность во все этапы жизненного цикла системы и делятся реальными кейсами и уроками, извлечёнными из работы с критически важными сервисами Google. ↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

🌐 Взлом Klue | Oдна интеграция вскрыла CRM у ИБ-гигантов Через компрометацию платформы конкурентной аналитики Klue злоумышле
🌐 Взлом Klue | Oдна интеграция вскрыла CRM у ИБ-гигантов Через компрометацию платформы конкурентной аналитики Klue злоумышленники похитили OAuth-токены и выгрузили данные Salesforce у минимум 5 ведущих ИБ-компаний.
Вход был не через уязвимость Salesforce, а через устаревшие учётные данные сервиса интеграции – собственные платформы пострадавших не тронуты.
— Ответственность взяла вымогательская группа Icarus; украдены деловые контакты и переписка, которые пойдут на фишинг и социнженерию, так что стоит ревизовать OAuth-доступы интеграций и отозвать неиспользуемые токены. ↘️ SecurityLab ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

💰 BYOVD | Kак один подписанный драйвер ослепляет EDR BYOVD – техника, при которой атакующий загружает легитимно подписанный,
💰 BYOVD | Kак один подписанный драйвер ослепляет EDR BYOVD – техника, при которой атакующий загружает легитимно подписанный, но уязвимый драйвер и через него получает выполнение в Ring 0, чтобы обнулить kernel-callbacks и оставить EDR слепым, не роняя при этом сам агент.
По оценке Symantec, в 2026 году BYOVD стал самой частой техникой обхода защиты в ransomware-атаках, а исследователи насчитали десятки EDR-килеров на базе нескольких десятков подписанных драйверов.
— В разборе: архитектура колец Windows и обход DSE, механика FudModule от Lazarus обеих версий, свежие приёмы zerosalarium без kernel-эксплойта и семь направлений детектирования с готовыми правилами для SIEM. ↘️ Habr ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

🏠 Hayabusa | Разбор логов Windows за пару минут Hayabusa – бесплатный open-source инструмент от команды Yamato Security, кот
🏠 Hayabusa | Разбор логов Windows за пару минут Hayabusa – бесплатный open-source инструмент от команды Yamato Security, который помогает быстро понять, что происходило на компьютере с Windows, по его системным журналам. — Он читает логи событий, сам ищет в них следы атак по готовым правилам Sigma и складывает всё найденное в одну удобную таблицу, которую можно открыть хоть в Excel, хоть в LibreOffice.
Главное: вместо ручного копания в тысячах строк логов вы за пару минут получаете готовую ленту подозрительных действий.
🖥 GitHub ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

📨 ИБ без фильтров | Онлайн-конференция про реальные боли ИБ-специалистов «ИБ без фильтров» – это онлайн-встреча для тех, кто
📨 ИБ без фильтров | Онлайн-конференция про реальные боли ИБ-специалистов «ИБ без фильтров» – это онлайн-встреча для тех, кто устал от красивых презентаций и хочет обсудить настоящие боли ИБ-специалистов, от которых волосы дыбом встают, в кругу таких же «пострадавших». — В этот раз мы разберем самые горячие темы: утечки, ломающие бизнес, и требования 117-го приказа ФСТЭК, а заодно разберёмся, как не провалиться при проверках РКН и почему подрядчики с «дочками» становятся главной головной болью.
Всё это с живыми спикерами: Евгением Баклушиным, Екатериной Тьюринг, Ольгой Поповой, Ксенией Кузнецовой и Никитой Котиковым, которые расскажут реальные кейсы, а не теоретические выкладки.
↘️ Регистрация ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

👍 Gaslight атакует AI-инструменты анализа вредоносов через prompt injection — Вредонос Gaslight для macOS атакует AI-инструм
👍 Gaslight атакует AI-инструменты анализа вредоносов через prompt injection — Вредонос Gaslight для macOS атакует AI-инструменты аналитиков через встроенный prompt injection, заставляя LLM прекратить анализ файла. Управление происходит через Telegram Bot API, а также реализовано хищение данных и маскировка под системный сервис Apple.
Исследователи предупреждают: это сигнал, что злоумышленники целенаправленно атакуют AI-пайплайны, поэтому содержимое файлов нужно считать недоверенным вводом.
↘️ SecurityMedia ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

Первый летний open-air CyberCamp 🌿 17 июля CyberCamp собирает кибербез-сообщество на летний фестиваль в Берёзы Парк Строгино
Первый летний open-air CyberCamp 🌿 17 июля CyberCamp собирает кибербез-сообщество на летний фестиваль в Берёзы Парк Строгино. Без душных залов и официальных дресс-кодов, зато с практическими кейсами, играми и отдыхом на природе. В программе: 🔹поговорим об ИИ в кибербезе, таргетированных атаках, цифровой криминалистике, Bug Bounty и другом; 🔹киберучения от Jet CyberCamp; 🔹воркшопы, разборы кейсов и TableTop-форматы; 🔹партия в D&D, настольный теннис, игры и квест по социнженерии; 🔹чилл у воды, лаунж-зоны, гамаки и летняя атмосфера. На сцене — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие. А ещё специальный гость — астроном Владимир Сурдин 🚀 Билеты доступны по ссылкам: Стандартный Студенческий 📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо. 📍17 июля, Москва, Берёзы Парк Строгино 🚌 Бесплатный трансфер от м. «Щукинская»

⚡️ Flipper-демиург | Ставим софт на macOS через JS для пентестеров Flipper Zero – это не только хобби-девайс для энтузиастов.
⚡️ Flipper-демиург | Ставим софт на macOS через JS для пентестеров Flipper Zero – это не только хобби-девайс для энтузиастов.
С помощью JavaScript и BadUSB он становится полноценным инструментом пентестера.
— В данной статье мы разберем скрипт, который устанавливает нужное ПО на macOS через Homebrew, и обоснование, почему JavaScript удобнее, чем DuckyScript. ↘️ Habr ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

❗️ Книга «Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений» — В книге рассматриваетс
❗️ Книга «Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений» — В книге рассматривается полный жизненный цикл безопасности контейнеров: от построения защищённых образов и управления секретами до развёртывания в Kubernetes с настройкой сетевых политик, RBAC и политик безопасности PodSecurity. Особое внимание уделяется специфическим угрозам, а также практическим методам мониторинга с использованием eBPF, Falco и OPA.
Во втором издании обновлены главы с учётом новых версий Kubernetes и актуальных практик DevSecOps, что даёт системное понимание фундаментальных принципов защиты контейнеризированных приложений.
↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

📝 Gitleaks | Cканер секретов в git-репозиториях Gitleaks – быстрый сканер утечек секретов в git-репозиториях, разработан Zac
📝 Gitleaks | Cканер секретов в git-репозиториях Gitleaks – быстрый сканер утечек секретов в git-репозиториях, разработан Zach Rice. Сканирует всю историю коммитов на предмет API-ключей, токенов, паролей и приватных ключей по 150+ regex-паттернам.
«Gitleaks нашёл активный GitHub PAT с admin-доступом к репозиториям Istio в удалённых force-push коммитах» – реальный кейс из исследования Truffle Security.
— Вывод в SARIF для интеграции с GitHub Advanced Security; настройка через .gitleaks.toml. 🖥 GitHub ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

👩‍💻 Взломали, украли, прибрались | Хакеры показали блестящий уровень тихой работы в сетях Cisco CVE в Cisco позволяла автор
👩‍💻 Взломали, украли, прибрались | Хакеры показали блестящий уровень тихой работы в сетях Cisco
CVE в Cisco позволяла авторизованному атакующему создавать скрытые учётные записи с правами root через загрузку вредоносного CSV-файла.
Злоумышленники восстанавливали изменённые системные файлы и удаляли следы вмешательства – инцидент выглядел штатным до момента полного захвата устройства. — Mandiant зафиксировал атаки с марта 2026 года: через поддельные peer-соединения злоумышленники входили в SD-WAN Manager, выгружали конфигурации граничных устройств и контроллеров, после чего возвращали пароли к исходным значениям. ↘️ SecurityLab ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

✈️ Атака быстрее человека Агентный AI – автономные системы, способные проводить полный цикл атаки: от разведки до эксфильтрац
✈️ Атака быстрее человека Агентный AI – автономные системы, способные проводить полный цикл атаки: от разведки до эксфильтрации – без участия оператора. Это не прогноз, а зафиксированная реальность 2026 года.
«К тому моменту, когда аналитик идентифицирует брешь, автономный атакующий уже завершил задачи» – CISO Corsica Technologies.
— Разберем актуальные угрозы: React2Shell, компрометация MCP, «теневой AI» внутри организаций и почему традиционные SOC-процессы больше не успевают. ↘️ Habr ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

💰 Книга «250 скриптов на языке Python» — В книге Ткачева собраны практические, готовые к использованию скрипты для автоматиз
💰 Книга «250 скриптов на языке Python» — В книге Ткачева собраны практические, готовые к использованию скрипты для автоматизации повседневных задач: работа с файлами и папками, обработка данных, парсинг веб-страниц, взаимодействие с API, отправка писем, работа с базами данных.
Каждый скрипт сопровождается кратким пояснением, что он делает, как его запустить и какие библиотеки нужны, что делает книгу удобным справочником для быстрого решения прикладных задач.
В отличие от теоретических учебников, акцент сделан на практике – вы сразу можете взять код и применить его в своём проекте, а при необходимости доработать под свои нужды. ↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

💻 Массовая проверка доступности HTTP/HTTPS Httpx – это высокопроизводительный многофункциональный инструмент командной строк
💻 Массовая проверка доступности HTTP/HTTPS Httpx – это высокопроизводительный многофункциональный инструмент командной строки с открытым исходным кодом от команды ProjectDiscovery. — Он предназначен для массовой проверки HTTP/HTTPS-хостов, сбора детальной информации об ответах веб-серверов, обнаружения технологий и фильтрации живых «целей» в автоматизированных пентест-процессах.
Написан на Go, поэтому работает быстро и эффективно, поддерживая многопоточность и различные форматы вывода.
🖥 GitHub ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

✔️ Книга «Базы данных на Python и ИИ: статистика, аналитика, большие данные и машинное обучение» — В книге рассматривается пр
✔️ Книга «Базы данных на Python и ИИ: статистика, аналитика, большие данные и машинное обучение» — В книге рассматривается практическое применение Python для решения задач, связанных с базами данных, включая подключение к реляционным и NoSQL-хранилищам, выполнение сложных запросов и обработку больших объёмов данных с использованием библиотек Pandas, SQLAlchemy и Dask. Отдельное внимание уделяется статистическому анализу и визуализации данных, а также построению моделей машинного обучения на основе подготовленных выборок, с интеграцией в реальные рабочие процессы.
В итоге книга даёт комплексный инструментарий для работы на всех этапах – от сбора и хранения данных до их анализа и применения ИИ, с акцентом на практические примеры и кейсы.
↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

🤒 У властей Техаса украли данные 3 млн водительских удостоверений В Техасе хакеры через стороннего подрядчика похитили данны
🤒 У властей Техаса украли данные 3 млн водительских удостоверений В Техасе хакеры через стороннего подрядчика похитили данные водительских удостоверений, паспортов и контакты более 3 миллионов покупателей охотничьих и рыболовных лицензий из системы департамента парков и дикой природы.
Финансовая информация, даты рождения и номера соцстрахования не пострадали, а атакующие не преследовали конкретные группы пользователей.
— Пострадавшим предлагают год бесплатного мониторинга кредитной истории и рекомендуют быть осторожными с подозрительными письмами и звонками. ↘️ Xakep ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe