InfoSec Portal
前往频道在 Telegram
Присоединяйтесь к нашему каналу и погрузитесь в мир ИБ Сотрудничество, реклама: @devmangx Менеджер: @Spiral_Yuri РКН: https://clck.ru/3Fs4L9
显示更多📈 Telegram 频道 InfoSec Portal 的分析概览
频道 InfoSec Portal (@cybersecinform) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 19 722 名订阅者,在 技术与应用 类别中位列第 6 767,并在 俄罗斯 地区排名第 33 971 位。
📊 受众指标与增长动态
自 невідомо 创建以来,项目保持高速增长,吸引了 19 722 名订阅者。
根据 30 六月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 -153,过去 24 小时变化为 -6,整体触达仍然可观。
- 认证状态: 未认证
- 互动率 (ER): 平均受众互动率为 9.68%。内容发布后 24 小时内通常能获得 5.25% 的反应,占订阅者总量。
- 帖子覆盖: 每篇帖子平均可获得 1 909 次浏览,首日通常累积 1 035 次浏览。
- 互动与反馈: 受众积极参与,单帖平均反应数为 7。
- 主题关注点: 内容集中在 linux, контейнер, claude, llm, домен 等核心主题上。
📝 描述与内容策略
作者将该频道定位为表达主观观点的平台:
“Присоединяйтесь к нашему каналу и погрузитесь в мир ИБ
Сотрудничество, реклама: @devmangx
Менеджер: @Spiral_Yuri
РКН: https://clck.ru/3Fs4L9”
凭借高频更新(最新数据采集于 01 七月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。
19 722
订阅者
-624 小时
-207 天
-15330 天
帖子存档
19 718
ОДИН ИЗ САМЫХ ВОСТРЕБОВАННЫХ НАВЫКОВ СЕЙЧАС — РЕВЕРС-ИНЖИНИРИНГ
Для этого не нужен исходный код программы.
Берёте бинарный файл.
Преобразуете его в ассемблерный код.
Разбираете его функцию за функцией.
Извлекаете заложенную в нём логику.
Это и называется реверс-инжинирингом.
С помощью этого метода:
• Была предотвращена кибератака с ущербом в 4 млрд долларов
• Был раскрыт секретный арсенал киберинструментов АНБ
• Были взломаны 3 миллиона гостиничных электронных замков
• Страны копировали истребители друг друга
Сейчас объясню техническую сторону, расскажу об инструментах и покажу реальные примеры.
Есть два основных подхода.
Статический анализ: вы изучаете бинарный файл без запуска программы, преобразуя его в ассемблерный код.
Динамический анализ: вы запускаете программу в контролируемой среде, отслеживаете её поведение во время выполнения и вызовы API.
На практике оба подхода используются вместе.
1. Инструменты:
- Ghidra — бесплатный инструмент с открытым исходным кодом, отлично подходит для начинающих.
- IDA Pro — отраслевой стандарт, стоит около $2000 (доступна бесплатная лайт-версия).
- x64dbg — отладчик для Windows-бинарников.
- GDB + pwndbg — стандартная связка для Linux.
- Radare2 — мощный терминальный инструмент, но с высоким порогом входа.
2. Что нужно знать перед началом:
- Большая часть декомпилированного кода программ на C остаётся кодом на C.
- Ассемблер x86-64: регистры, стек, базовые инструкции.
- Основы ОС: процессы, организация памяти, форматы ELF и PE.
Без этих трёх вещей даже открыв инструменты, вы вряд ли поймёте, что происходит.
3. Платформы для практики:
- crackmes.one — задания разных уровней сложности, самый простой вход для новичков.
- picoCTF — архив соревнований Carnegie Mellon с хорошей кривой сложности.
- pwn.college — бесплатная структурированная программа обучения.
- Hack The Box — уровень от среднего до продвинутого.
В этой сфере побеждает не тот, у кого IQ 150, а тот, кто умеет распознавать закономерности. Всё начинается с простой программы на C из трёх строк. Напишите её, скомпилируйте и разберите.
Посмотрите, как эти три строки превращаются в десятки машинных инструкций. Такой цикл обратной связи учит быстрее всего.
План для старта:
→ Изучите ассемблер x86 по курсу OpenSecurityTraining2.
→ Установите Ghidra и разберите собственный код.
→ Затем переходите по цепочке: crackmes.one → picoCTF → pwn.college → Hack The Box.
Это направление требует времени. Первые несколько месяцев будут непростыми. Потом вы начнёте смотреть на программные системы совершенно иначе.
👉 @cybersecinform
19 718
Digital Forensics Guide — одно из лучших бесплатных руководств по DFIR.
Если вас интересуют цифровая криминалистика, реагирование на инциденты (DFIR) или Threat Intelligence, этот репозиторий на GitHub определённо стоит добавить в закладки.
В нём собраны:
- Компьютерная, оперативной памяти, сетевая и мобильная криминалистика.
- Более 100 инструментов для DFIR, включая Autopsy, Volatility, Wireshark, Sleuth Kit, SIFT, FTK, EnCase и многие другие.
- Книги, курсы, сертификации и плейлисты на YouTube.
- Плейбуки по реагированию на инциденты и рабочие процессы DFIR.
- Материалы по SIEM, SOAR, Threat Intelligence, MITRE ATT&CK и фреймворкам информационной безопасности.
- Основы сетевых технологий, виртуализация, шифрование и стандарты безопасности.
Если вы готовитесь к роли SOC Analyst, специалиста по DFIR, Threat Intelligence или Incident Response, этот репозиторий станет отличной справочной библиотекой.
https://github.com/mikeroyal/Digital-Forensics-Guide
#DFIR #DigitalForensics #IncidentResponse #ThreatIntelligence #SOCAnalyst #CyberSecurity #BlueTeam #InfoSec
👉 @cybersecinform
19 718
📚 Освойте Linux с помощью этого полного open source-руководства.
Неважно, только ли вы начинаете работать с Linux или уже давно им пользуетесь — в этом репозитории собрано почти всё в одном месте. Здесь есть основы Linux, обзоры графических окружений, менеджеров пакетов, усиление безопасности системы, WireGuard, облачные технологии, игры, файловые системы, а также материалы по таким дистрибутивам, как Ubuntu, Fedora, Debian, Kali и многому другому. Это полезный справочник для специалистов по кибербезопасности, разработчиков и всех, кто хочет глубоко разобраться в Linux.
🔗 https://github.com/mikeroyal/Linux-Guide
#Linux #CyberSecurity #OpenSource #SysAdmin #DevOps
👉 @cybersecinform
19 718
Как поклонник Linux, мне всегда интересно, какие open source-проекты для Linux сейчас привлекают больше всего внимания на GitHub.
👉 @cybersecinform
19 718
Скопировал файл и хочешь проверить, что копия полностью совпадает с оригиналом?
Используй:
cmp report.txt report_backup.txt
Если команда ничего не вывела, значит файлы идентичны. Если они отличаются, увидишь что-то вроде: «config_old.txt config_new.txt differ: byte 1, line 1».
Это быстрый способ проверить копии и резервные копии файлов, не открывая оба файла.
👉 @cybersecinform
19 718
Брутфорс не угадывает — он перебирает все возможные пароли, пока не найдёт рабочий. Вот почему надёжные пароли всё ещё важны 😎
👉 @cybersecinform
19 718
CI/CD, объяснение для десятилетнего:
Представь, что вы с пятью друзьями пишете групповое эссе.
Без CI/CD:
> Все пишут свою часть отдельно 2 недели
> В день дедлайна вы сливаете всё вместе
> Это катастрофа. Конфликты повсюду.
С CI (Continuous Integration):
> Каждый пушит свою часть каждый день
> Робот проверяет, ничего ли не сломалось
> Проблемы находятся заранее, а не в день дедлайна
С CD (Continuous Delivery/Deployment):
> Как только робот одобрил — изменения едут в прод автоматически
> Никаких ручных шагов. Никаких «кто сегодня деплоит?»
> Код написан → протестирован → в проде за минуты
CI = находить проблемы рано
CD = доставлять быстро без участия человека
Вот и всё.
👉 @cybersecinform
19 718
Новая Linux эксплойт ядра (CVE-2026-46331) получает root без изменения единого файла на диске.
Он отравляет кэшированную копию /bin/su в памяти. Бинарник на диске остаётся нетронутым. Проверки целостности файлов проходят чисто.
Root-оболочка уже открыта.
Подробности ↓ https://thehackernews.com/2026/06/new-linux-pedit-cow-exploit-enables.html
👉 @cybersecinform
19 718
ИЗБЫТОЧНОСТЬ В СЕТЯХ
Хорошая сеть должна продолжать работать даже при сбоях.
Для этого нужна избыточность. Имея резервные роутеры, коммутаторы, серверы и сетевые каналы, трафик может автоматически переключаться на альтернативный путь при отказе устройства или соединения.
Преимущества избыточности:
- Высокая доступность
- Автоматическое переключение при сбое (failover)
- Более быстрое восстановление после сбоев
- Лучшая непрерывность бизнеса
Думайте об этом как о запасном колесе для вашей сети. Надеешься, что никогда не понадобится, но когда что-то ломается — рад, что оно есть.
👉 @cybersecinform
19 718
memfd_secret в Linux создаёт анонимный файл в памяти, к которому сам kernel не имеет доступа.
Даже root не может прочитать его через /dev/mem или ptrace. Это максимально низкоуровневая примитивная сущность для хранения криптографических ключей в userspace.
👉 @cybersecinform19 718
Хочешь заглянуть внутрь ZIP-файла, не распаковывая?
Скажи
unzip -l <имя_файла>. Пример: unzip -l mdfiles.zip.
Флаг -l показывает содержимое архива без распаковки. Пригодится когда файл большой, ищешь конкретный файл или хочешь проверить, что скачал. Ничего не извлекается и не меняется. Linux просто показывает, что внутри.
👉 @cybersecinform19 718
Не знаешь, что за файл перед тобой?
Скажи
file <имя_файла>. Пример: file config_old.txt. Команда file смотрит на содержимое, а не на расширение. Расскажет правду, даже если файл без расширения, с кривым расширением, скачан непонятно откуда или просто не открывается.
👉 @cybersecinform19 718
+1
Критическая RCE в libssh2: CVE-2026-55200, CVSS 9.2
Библиотека libssh2, которая вшита в десятки инструментов, содержит out-of-bounds heap write. Уязвимы все версии до 1.11.1 включительно.
Проблема в
ssh2_transport_read(). Функция не проверяет границы поля packet_length. Сервер (или MITM-атакующий) может отправить oversized-пакет, повредить память и выполнить код на стороне клиента.
Эксплойтов в дикой природе пока нет, в CISA KEV тоже. Фикс — коммит 7acf3df (PR #2052). Проверь всё, что линкует libssh2 для SSH, SCP или SFTP.
https://github.com/bikini/exploitarium/tree/main/libssh2-cve-2026-55200-poc
👉 @cybersecinform19 718
Управление инфраструктурой в мультиоблачной среде
Чем больше облаков, серверов и сервисов использует компания, тем сложнее становится контроль доступа, резервирование и обеспечение отказоустойчивости.
RCloud by 3data — мультиоблачная платформа для построения гибридной инфраструктуры, миграции в облако, масштабирования ресурсов и размещения критически важных сервисов. Команда проекта также регулярно публикует материалы по облачным технологиям, информационной безопасности, инфраструктуре и практикам эксплуатации ИТ-систем.
→ Сайт и каталог решений RCloud
19 718
Как Linux выбирает, какой процесс получит CPU следующим, используя EEVDF (Earliest Eligible Virtual Deadline First).
Основная идея: планировщик считает «виртуальное» время выполнения (реальное время ÷ приоритет), допускает к выполнению только те задачи, которым ещё положено процессорное время, а затем выбирает задачу с ближайшим виртуальным дедлайном.
EEVDF пришёл на смену CFS в Linux 6.6 и сохраняет справедливое распределение процессорного времени, одновременно улучшая отзывчивость интерактивных задач.
#Linux #Kernel
https://internals-for-interns.com/posts/linux-kernel-scheduler/
👉 @cybersecinform
19 718
Структура
_MMPFN используется диспетчером памяти Windows для отслеживания каждой физической страницы памяти в системе. Windows поддерживает большую базу данных PFN (PFN Database), где каждой физической странице соответствует одна запись _MMPFN.
В этой структуре хранится информация о состоянии страницы (Free, Zeroed, Standby, Modified, Active), счётчиках ссылок, данных о владельце страницы и связях с другими структурами управления памятью.
Когда виртуальный адрес сопоставляется с физической страницей, Windows использует запись PFN, чтобы определить, кому принадлежит эта страница, можно ли её повторно использовать, нужно ли записать её обратно на диск или удалить из памяти.
Если говорить проще, _MMPFN — это метаданные, которые Windows хранит для каждой физической страницы памяти. Эта структура играет ключевую роль в работе механизма страничной памяти, рабочих наборов (working sets), алгоритмов замещения страниц и системы управления памятью в целом.
👉 @cybersecinform19 718
+1
Как PatchGuard находит гипервизорные хуки.
Текст от двух инженеров античита Riot Games. Людей, которые копают Windows kernel глубже, чем это обычно делают даже исследователи в безопасности.
Суть в том, что Microsoft встроила в PatchGuard несколько слоёв проверок, чтобы ловить гипервизоры, которые подменяют настоящий адрес LSTAR MSR и прячут перехват syscalls.
Используются разные приёмы: trap-флаги, трюки с MOV SS, редкие кейсы ICEBP, подмена LSTAR через shadowing, а также специально вызванные page fault’ы, которые вынуждают систему выдать реальный адрес обработчика системных вызовов.
Во второй части — отдельный метод детекта и полностью рабочий PoC.
Part 1: [https://revers.engineering/patchguard-detection-of-hypervisor-based-instrospection-p1/]
Part 2: [https://revers.engineering/patchguard-detection-of-hypervisor-based-instrospection-p2/]
PoC: [https://github.com/ajkhoury/Errata1337]
Это не про защиту в абстрактном смысле. Это про то, как ядро ловит тех, кто пытается стоять уровнем ниже него.
👉 @cybersecinform
19 718
Blue и Red Team сверяют компасы 🧭
К2 Кибербезопасность объединит команды на офлайн-митапе для тех, кто хочет выйти за рамки привычных задач и взглянуть на защиту с противоположной стороны.
Обменяемся опытом в кругу своих, обсудим факапы и разберем: ✅ Как подготовиться к инциденту так, чтобы во время атаки не пришлось действовать вслепую ✅ Что на самом деле происходит «в полях» пентеста: где ожидания расходятся с реальностью, почему это не «скрытный обход SOC» и к чему приводит внедрение ИИКому будет интересно? SOC-специалистам, пентестерам и ИБ-практикам 🗓 25 июня, 19:00 📍 Москва, офлайн Участие бесплатное. Количество мест ограничено. Зарегистрироваться
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
