Inf0 | ИБ, OSINT
الذهاب إلى القناة على Telegram
Канал направленный на исследование в сфере ИБ, OSINT. Сотрудничество: @glebsto Медиа: @agencytender Мы на бирже: https://telega.in/c/info_cybersecurity Архив: https://t.me/tochkaseti
إظهار المزيد9 164
المشتركون
+424 ساعات
+1497 أيام
+81530 أيام
جاري تحميل البيانات...
القنوات المماثلة
سحابة العلامات
الإشارات الواردة والصادرة
---
---
---
---
---
---
جذب المشتركين
يونيو '26
يونيو '26
+920
في 0 قنوات
مايو '26
+319
في 0 قنوات
Get PRO
أبريل '26
+448
في 1 قنوات
Get PRO
مارس '26
+423
في 2 قنوات
Get PRO
فبراير '26
+103
في 2 قنوات
Get PRO
يناير '26
+108
في 2 قنوات
Get PRO
ديسمبر '25
+121
في 2 قنوات
Get PRO
نوفمبر '25
+314
في 5 قنوات
Get PRO
أكتوبر '25
+51
في 1 قنوات
Get PRO
سبتمبر '25
+172
في 14 قنوات
Get PRO
أغسطس '25
+21
في 2 قنوات
Get PRO
يوليو '25
+46
في 1 قنوات
Get PRO
يونيو '25
+53
في 1 قنوات
Get PRO
مايو '25
+88
في 1 قنوات
Get PRO
أبريل '25
+355
في 12 قنوات
Get PRO
مارس '25
+514
في 11 قنوات
Get PRO
فبراير '25
+469
في 2 قنوات
Get PRO
يناير '25
+476
في 3 قنوات
Get PRO
ديسمبر '24
+524
في 3 قنوات
Get PRO
نوفمبر '24
+245
في 2 قنوات
Get PRO
أكتوبر '24
+224
في 0 قنوات
Get PRO
سبتمبر '24
+497
في 10 قنوات
Get PRO
أغسطس '24
+363
في 8 قنوات
Get PRO
يوليو '24
+101
في 2 قنوات
Get PRO
يونيو '24
+87
في 0 قنوات
Get PRO
مايو '24
+798
في 22 قنوات
Get PRO
أبريل '24
+1 261
في 38 قنوات
Get PRO
مارس '24
+251
في 2 قنوات
Get PRO
فبراير '24
+297
في 1 قنوات
Get PRO
يناير '24
+434
في 2 قنوات
Get PRO
ديسمبر '23
+240
في 1 قنوات
Get PRO
نوفمبر '23
+185
في 1 قنوات
Get PRO
أكتوبر '23
+254
في 1 قنوات
Get PRO
سبتمبر '23
+2 060
في 0 قنوات
| التاريخ | نمو المشتركين | الإشارات | القنوات | |
| 30 يونيو | +7 | |||
| 29 يونيو | +10 | |||
| 28 يونيو | +10 | |||
| 27 يونيو | +16 | |||
| 26 يونيو | +43 | |||
| 25 يونيو | +63 | |||
| 24 يونيو | +23 | |||
| 23 يونيو | +10 | |||
| 22 يونيو | +17 | |||
| 21 يونيو | +5 | |||
| 20 يونيو | +12 | |||
| 19 يونيو | +10 | |||
| 18 يونيو | +12 | |||
| 17 يونيو | +19 | |||
| 16 يونيو | +101 | |||
| 15 يونيو | +93 | |||
| 14 يونيو | +9 | |||
| 13 يونيو | +25 | |||
| 12 يونيو | +15 | |||
| 11 يونيو | +9 | |||
| 10 يونيو | +22 | |||
| 09 يونيو | +6 | |||
| 08 يونيو | +3 | |||
| 07 يونيو | +7 | |||
| 06 يونيو | +8 | |||
| 05 يونيو | +14 | |||
| 04 يونيو | +26 | |||
| 03 يونيو | +73 | |||
| 02 يونيو | +179 | |||
| 01 يونيو | +73 |
منشورات القناة
📂 Грокаем проектирование реляционных баз данных
— Это увлекательное руководство по миру баз данных и SQL написано в доступной и юмористической манере
Авторы, опытные преподаватели из Университета Торонто, превращают сложные концепции в простые и понятные объяснения с помощью ярких примеров, забавных иллюстраций и практических заданий
Хао Ц., Цикердекис М. 2026⛓ https://max.ru/join/VwrAZWHy9cM-kWneJW66q2QFqF4CX-5MVg2TEYNjlXk #Book #SQL #БД ✈️ inf0
| 2 | 👁🗨 Слежка через Bluetooth — как WhisperPair взламывает наушники Sony, JBL и Xiaomi
WhisperPair — уязвимость в протоколе Google Fast Pair, которая позволяет злоумышленникам перехватывать управление Bluetooth-аудиоустройствами, подслушивать разговоры и даже отслеживать перемещения пользователей
— WhisperPair не отменяет базовую криптографию Bluetooth и не превращает все наушники в шпионские устройства автоматически
Речь идет о цепочке из особенностей протокола и ошибок конкретных производителей:
🔵Одни не требуют перевода в режим сопряжения для новых запросов
🔵Другие слишком доверяют идентификаторам модели
🔵Третьи настраивают «удобство» так, что контроль владельца становится формальностью
⛓ https://www.securitylab.ru/analytics/569513.php
#Surveillance #Bluetooth ✈️ inf0 | 737 |
| 3 | 😈 Популярный блокировщик рекламы для Chrome может выполнять произвольный код
— Специалисты компании Island обнаружили, что популярное браузерное расширение Adblock for YouTube может выполнять произвольный JavaScript-код на любых сайтах
При этом аддон насчитывает более 10 млн установок и имеет отметку «Featured» в Chrome Web Store
В архитектуре расширения предусмотрен удаленный механизм для внедрения скриптов — чтобы активировать его, достаточно изменить конфигурацию на сервере, а повторная проверка в Chrome Web Store и обновление расширения не потребуются
⚠️ Такой механизм позволяет читать содержимое страниц, похищать данные и выполнять действия от имени пользователя в личных аккаунтах, рабочих приложениях и административных панелях
⛓ https://xakep.ru/2026/06/26/adblock-for-youtube/
#News #Chrome ✈️ inf0 | 874 |
| 4 | 🤖 Фаззер для поиска уязвимостей и взлома
Honggfuzz — это универсальный высокопроизводительный фаззер, ориентированный на безопасность
— Он сочетает обратную связь по покрытию с практической сортировкой сбоев для выявления ошибок в безопасности памяти и логике
Инструмент получает на вход набор тестовых файлов, модифицирует их, подаёт на вход анализируемой программе и с помощью ptrace() API/POSIX signal interface обнаруживает и логирует её падения
⛓ https://github.com/google/honggfuzz
⛓ Инструмент фазинга для разнообразных задач Honggfuzz
⛓ X-Tools. Софт для взлома и анализа безопасности
#Fuzzing #Google #OpenSource ✈️ inf0 | 990 |
| 5 | — Эти ваши APTшки это конечно хорошо, но политика ИБ сама себя не напишет
#Meme ✈️ inf0 | 1 280 |
| 6 | ⚡️У всех в телеге куча каналов про IT, которые годами висят в архиве непрочитанными.
Чтобы не тратить время на поиск нормальных авторов, мы собрали их в папку IT-HUB.
Там сидят ребята из совершенно разных сфер - от разработки и архитектуры до менеджмента. Объединяет всех одно: люди пишут сами, про свой опыт, а не репостят чужие статьи ради охватов.
Полистайте на досуге, точно найдете для себя пару-тройку каналов, которые захочется читать регулярно
Забрать всю папку можно в один клик👈🏻 | 670 |
| 7 | ♥️ Безопасность контейнеров | Фундаментальный подход к защите контейнеризированных приложений, 2-е издание
Второе издание книги — это строгий, но при этом практический анализ технологий, лежащих в основе контейнерных платформ
— В книге разработчики, администраторы и специалисты по безопасности найдут набор моделей для оценки рисков и повышения надежности систем, а также конкретные рекомендации по их применению
Райс Л. 2026
⛓ https://max.ru/join/VwrAZWHy9cM-kWneJW66q2QFqF4CX-5MVg2TEYNjlXk
#Docker #Kubernetes #DevSecOps ✈️ inf0 | 1 136 |
| 8 | Мошенничество 2026: сколько теряет бизнес на новых схемах
Компания F6 выпустила отчёт на основе базы знаний Fraud Matrix. В нём — цифры, которые напрямую влияют на прибыль и репутацию компаний.
Как мошенники атакуют бизнес в 2026 году
▪️ 94% хищений — через звонки и фишинг, а не взлом систем. Защита от социнженерии важнее, чем Firewall.
▪️ Троян Falcon за две недели заражает на 33% больше устройств. Всего скомпрометировано >10 000 смартфонов — это потеря контроля над данными клиентов.
▪️ Одна схема («Мамонт») обошлась бизнесу в >1 млрд ₽ за полтора года. Средний чек вырос почти вдвое — атаки становятся более адресными.
▪️ Атака на юридическое лицо — 10 млн ₽ среднего ущерба. И таких кейсов уже сотни.
Отчёт — для тех, кто отвечает за финансы, безопасность и устойчивость бизнеса в цифровых каналах.
Скачать отчёт
#реклама
О рекламодателе | 587 |
| 9 | 🖥 Оболочка Bash — шпаргалка для начинающих
— В данной шпаргалке затрагиваются следующие темы: введение в оболочку, навигация, основные команды, переменные окружения, коннекторы, конвейеры, перенаправление ввода/вывода, права доступа и комбинации клавиш
⛓ https://tproger.ru/translations/bash-cheatsheet
#Programming #Shell #CheatSheet #Bash ✈️ inf0 | 1 092 |
| 10 | Через несколько лет может оказаться, что главный навык был не в профессии.
А в умении работать с ИИ.
Я собрал экспертов по искусственному интеллекту.
Там — полезные инструменты, реальные кейсы и всё самое
интересное.
Добавляйте экспертов 👇🏻
https://t.me/addlist/fnSvEbEp85U4YzQy | 663 |
| 11 | 👩💻 Как закрыть пробелы в Linux, Docker, Kubernetes, CI/CD и сетевой безопасности
— В этом дайджесте собрали открытые уроки, статьи и курсы по Linux, Docker, Kubernetes, CI, PostgreSQL, сетям и безопасности
Подборка будет полезна тем, кто отвечает за стабильность сервисов и хочет системно закрывать инфраструктурные пробелы
⛓ https://habr.com/ru/companies/otus/articles/1051048/
#Guide ✈️ inf0 | 1 105 |
| 12 | 😷 Правоохранители очистили 15 000 сайтов, зараженных SocGholish
⚠️ В рамках операции Endgame правоохранители очистили от малвари почти 15 000 взломанных WordPress-сайтов и отключили более сотни серверов, связанных с ботнетом SocGholish и группировкой Evil Corp
Загрузчик SocGholish (также известный под названиями FakeUpdates и GhoLoader), много лет использовался для распространения малвари и проведения вымогательских атак
Обычно атаки с использованием этого вредоноса выглядят следующим образом: злоумышленники взламывают сайты (чаще всего работающие под управлением WordPress) и внедряют в их код вредоносный JavaScript
В итоге посетители этих ресурсов видят фальшивые предупреждения о необходимости обновить браузер
— Если пользователь устанавливает такое «обновление», на устройство жертвы загружается малварь, а атакующие получают удаленный доступ к системе
⛓ https://xakep.ru/2026/06/22/endgame-socgholish/
#News #SocGholish #EvilCorp ✈️ inf0 | 1 306 |
| 13 | 📄 SQLi: Шпаргалка по SQL-инъекциям
— Эта шпаргалка по SQL-инъекциям содержит примеры полезного синтаксиса, который можно использовать для различных задач, часто возникающих при выполнении атак с помощью SQL-инъекций
⛓ https://www.dev-notes.ru/articles/security/sql-injection-cheat-sheet/?ysclid=mjudqd104l277227378
#CheatSheet #SQL #Injection ✈️ inf0 | 1 310 |
| 14 | 📂 Реверс-инжиниринг с IDA Pro
— Профессиональное руководство по дизассемблированию, декомпиляции и глубокому анализу бинарного кода
Aka Tor 2026
⛓ https://max.ru/join/VwrAZWHy9cM-kWneJW66q2QFqF4CX-5MVg2TEYNjlXk
#Book #RE #ReverseEngineering ✈️ inf0 | 1 386 |
| 15 | 🤯 Инструмент отладки и тестирования веб-приложений и API
HTTP Toolkit — это инструмент с открытым исходным кодом для отладки и тестирования веб-приложений и API
— Он позволяет разработчикам перехватывать, инспектировать и изменять HTTP-запросы и ответы на этапе их прохождения между браузером или приложением и сервером
В инструменте есть режимы быстрого перехвата для множества клиентов — браузеров, различных языковых рантаймов, Docker-контейнеров и даже мобильных приложений
В графическом интерфейсе можно просматривать детали, фильтровать по сервисам и быстро переходить к проблемным вызовам
⛓ https://github.com/httptoolkit/httptoolkit
⛓ https://httptoolkit.com/
#HTTP #Network #Web #OpenSource #Tools ✈️ inf0 | 1 401 |
| 16 | Blue и Red Team сверяют компасы 🧭
К2 Кибербезопасность объединит команды на офлайн-митапе для тех, кто хочет выйти за рамки привычных задач и взглянуть на защиту с противоположной стороны.
Обменяемся опытом в кругу своих, обсудим факапы и разберем:
✅ Как подготовиться к инциденту так, чтобы во время атаки не пришлось действовать вслепую
✅ Что на самом деле происходит «в полях» пентеста: где ожидания расходятся с реальностью, почему это не «скрытный обход SOC» и к чему приводит внедрение ИИ
Кому будет интересно?
SOC-специалистам, пентестерам и ИБ-практикам
🗓 25 июня, 19:00
📍 Москва, офлайн
Участие бесплатное. Количество мест ограничено.
Зарегистрироваться | 1 219 |
| 17 | 🦠 Я обнаружил крупномасштабное распространение вирусов в GitHub
— В этой статье автор расскажет о том, как нашел 10.000 репозиториев в GitHub, в которых находится ссылка на скачивание zip архива, в этом архиве — троян
Все эти репозитории от разных контрибьюторов, с разным названием и не являются форками других репозиториев
Но у всех них есть одинаковый паттерн, который и позволил написать скрипт для поиска таких репозиториев
⛓ https://habr.com/ru/articles/1048986/
#Trojan #GitHub ✈️ inf0 | 1 352 |
| 18 | 💰 Правоохранители закрыли криптовалютный сервис AudiA6
— Правоохранительные органы сообщили о ликвидации AudiA6, который они называют одним из крупнейших сервисов по отмыванию криптовалюты
⚠️ По оценкам Европола, с момента запуска в 2021 году через платформу прошло более 336 млн евро преступных доходов, и сервисом активно пользовались операторы шифровальщиков и другие киберпреступники
Сервис помогал своим клиентам обналичивать и «очищать» криптовалюту, скрывая происхождение средств
Правоохранители связывают AudiA6 как минимум с 15 международными расследованиями, касавшимися атак вымогателей и крупных краж цифровых активов
⛓ https://xakep.ru/2026/06/17/audia6-down/
#News #Crypto ✈️ inf0 | 1 464 |
| 19 | 👩💻 Mindmap по GDPR
GDPR (General Data Protection Regulation) — это общий регламент по защите данных, постановление Европейского союза
— Он введён в 2018 году для того, чтобы дать пользователям больше контроля над своими личными данными и применяется ко всем организациям
⛓ https://max.ru/join/VwrAZWHy9cM-kWneJW66q2QFqF4CX-5MVg2TEYNjlXk
#Mindmap #GDPR ✈️ inf0 | 1 459 |
| 20 | 🔥ИБТУСА🔥
03.07, 18:00 - время отдохнуть от сессии и конференций🍺
Джун или студент по ИБ? Приходи и найди:
✅того, кто расскажет о подводных камнях на твоем пути
✅друзей для хакатона и CTF
✅идею для пет-проекта, которую обсудите за баром
Уже эксперт? Приходи быть для них живой легендой или просто похантить таланты до конкурентов
Заявка: @ibtusa_bot ⬅️
➡️Ген. спонсор: Серебриум — аудит безопасности на основе собственной интеллектуальной системы
➡️Спонсор CTF: НетХаб — флагман сетевой безопасности
➡️Ген. медиа: Sachok & Пакет Безопасности & Похек
🎁 Бонус: забирай папку с каналами по ибэ и получай актуальную инфу раньше преподов!
Сегодня вы познакомились за баром. Завтра — вы сеть, которая двигает рынок ИБ
Чатик 😎 Ролик | 596 |
متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
