ch
Feedback
Записки Безопасника

Записки Безопасника

前往频道在 Telegram

Актуальные новости и гайды по хакингу и информационной безопасности Сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/infosec_globe Канал в реестре РКН: https://clck.ru/3FtTN5

显示更多

📈 Telegram 频道 Записки Безопасника 的分析概览

频道 Записки Безопасника (@infosec_globe) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 17 928 名订阅者,在 技术与应用 类别中位列第 7 354,并在 俄罗斯 地区排名第 37 316

📊 受众指标与增长动态

невідомо 创建以来,项目保持高速增长,吸引了 17 928 名订阅者。

根据 04 七月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 213,过去 24 小时变化为 -4,整体触达仍然可观。

  • 认证状态: 未认证
  • 互动率 (ER): 平均受众互动率为 6.57%。内容发布后 24 小时内通常能获得 2.98% 的反应,占订阅者总量。
  • 帖子覆盖: 每篇帖子平均可获得 1 178 次浏览,首日通常累积 534 次浏览。
  • 互动与反馈: 受众积极参与,单帖平均反应数为 6
  • 主题关注点: 内容集中在 безопасника, записка, securitylab, securitymedia, anti 等核心主题上。

📝 描述与内容策略

作者将该频道定位为表达主观观点的平台:
Актуальные новости и гайды по хакингу и информационной безопасности Сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/infosec_globe Канал в реестре РКН: https://clck.ru/3FtTN5

凭借高频更新(最新数据采集于 05 七月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。

17 928
订阅者
-424 小时
-107
+21330
吸引订阅者
七月 '26
七月 '26
+18
在0个频道中
六月 '26
+500
在1个频道中
Get PRO
五月 '26
+177
在0个频道中
Get PRO
四月 '26
+381
在1个频道中
Get PRO
三月 '26
+181
在0个频道中
Get PRO
二月 '26
+63
在4个频道中
Get PRO
一月 '26
+41
在0个频道中
Get PRO
十二月 '25
+50
在2个频道中
Get PRO
十一月 '25
+67
在1个频道中
Get PRO
十月 '25
+38
在2个频道中
Get PRO
九月 '25
+61
在1个频道中
Get PRO
八月 '25
+70
在0个频道中
Get PRO
七月 '25
+72
在1个频道中
Get PRO
六月 '25
+60
在2个频道中
Get PRO
五月 '25
+82
在2个频道中
Get PRO
四月 '25
+96
在1个频道中
Get PRO
三月 '25
+109
在1个频道中
Get PRO
二月 '25
+102
在0个频道中
Get PRO
一月 '25
+485
在1个频道中
Get PRO
十二月 '24
+140
在1个频道中
Get PRO
十一月 '24
+94
在0个频道中
Get PRO
十月 '24
+101
在1个频道中
Get PRO
九月 '24
+151
在0个频道中
Get PRO
八月 '24
+95
在1个频道中
Get PRO
七月 '24
+33
在2个频道中
Get PRO
六月 '24
+842
在25个频道中
Get PRO
五月 '24
+2 723
在19个频道中
Get PRO
四月 '24
+13 195
在90个频道中
Get PRO
三月 '24
+149
在4个频道中
Get PRO
二月 '24
+44
在1个频道中
Get PRO
一月 '24
+57
在3个频道中
Get PRO
十二月 '23
+312
在8个频道中
Get PRO
十一月 '23
+2 911
在24个频道中
Get PRO
十月 '23
+53
在1个频道中
Get PRO
九月 '23
+81
在0个频道中
Get PRO
八月 '23
+248
在0个频道中
Get PRO
七月 '23
+3 183
在0个频道中
Get PRO
六月 '23
+1 008
在2个频道中
Get PRO
五月 '23
+23
在0个频道中
Get PRO
四月 '23
+24
在0个频道中
Get PRO
三月 '23
+463
在0个频道中
Get PRO
二月 '23
+974
在0个频道中
Get PRO
一月 '23
+3 762
在0个频道中
Get PRO
十二月 '22
+198
在0个频道中
Get PRO
十一月 '22
+135
在0个频道中
Get PRO
十月 '22
+192
在0个频道中
Get PRO
九月 '22
+87
在0个频道中
Get PRO
八月 '22
+426
在0个频道中
Get PRO
七月 '22
+1 251
在0个频道中
Get PRO
六月 '22
+1 294
在0个频道中
Get PRO
五月 '22
+384
在0个频道中
Get PRO
四月 '22
+2 276
在0个频道中
Get PRO
三月 '22
+498
在0个频道中
Get PRO
二月 '22
+21
在0个频道中
Get PRO
一月 '22
+46
在0个频道中
Get PRO
十二月 '21
+56
在0个频道中
Get PRO
十一月 '21
+571
在0个频道中
Get PRO
十月 '21
+466
在0个频道中
Get PRO
九月 '21
+26
在0个频道中
Get PRO
八月 '21
+8
在0个频道中
Get PRO
七月 '21
+9
在0个频道中
Get PRO
六月 '21
+6
在0个频道中
Get PRO
五月 '21
+8
在0个频道中
Get PRO
四月 '21
+57
在0个频道中
Get PRO
三月 '21
+12
在0个频道中
Get PRO
二月 '21
+22
在0个频道中
Get PRO
一月 '21
+19
在0个频道中
Get PRO
十二月 '20
+1 101
在0个频道中
日期
订阅者增长
提及
频道
05 七月+13
04 七月0
03 七月+1
02 七月+2
01 七月+2
频道帖子
🖥 Книга «Математика и архитектура глубокого обучения» — В данной книге вы не найдёте сухой теории, автор связывает математич
🖥 Книга «Математика и архитектура глубокого обучения» — В данной книге вы не найдёте сухой теории, автор связывает математические концепции с реальными архитектурами и объясняет, почему выбор той или иной функции активации, оптимизатора или слоя напрямую влияет на качество модели. Вы разберётесь, как работают свёрточные и трансформерные сети на уровне матриц и тензоров, научитесь проектировать собственные слои, диагностировать проблемы с затухающими градиентами и осознанно настраивать гиперпараметры, а не слепо копировать код из туториалов.
Книга даёт инструментарий для того, чтобы вы могли не только запустить модель, но и понимать, почему она учится, и как улучшить её архитектуру, опираясь на математическую логику, а не на интуицию.
↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

2
🤒 Взлом HSIN | Aтака на систему обмена данными Минбезопасности США Министерство США расследует несанкционированный доступ к
🤒 Взлом HSIN | Aтака на систему обмена данными Минбезопасности США Министерство США расследует несанкционированный доступ к HSIN – платформе, через которую федеральные ведомства координируют безопасность и обмениваются оперативными сводками; проникновение произошло с конца мая по начало июня и затронуло серверы HSIN и связанный портал SharePoint. В DHS подтвердили инцидент: пострадала устаревшая несекретная система обмена данными, затронутые компоненты изолировали, уязвимость закрыли, признаков компрометации секретных сетей пока нет. — Кто за атакой и были ли похищены данные, пока не установлено; для HSIN это не первый прокол, в 2023 году из-за ошибки подрядчика закрытые сведения стали доступны лишним пользователям, что снова подсвечивает риск подрядчиков и легаси-систем. ↘️ ITSec ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
435
3
♥️ Поставщик как точка входа | Aтаки на цепочку поставок Атаки на цепочку поставок — это удар не по самой компании, а по её д
♥️ Поставщик как точка входа | Aтаки на цепочку поставок Атаки на цепочку поставок — это удар не по самой компании, а по её доверенным звеньям: подрядчикам, внешним сервисам и open-source-компонентам, через которые вредонос попадает внутрь без штурма периметра и без классической эксплуатации уязвимостей. Ключевая мысль разбора: доверие к сторонним поставщикам и зависимостям само стало поверхностью атаки, поэтому защита смещается с периметра на контроль всех внешних связей. — В материале раскладываются сценарии компрометации через поставщиков, подрядчиков и open-source, а также меры защиты: SBOM, SAST, аудит зависимостей, договорные требования к безопасности и принципы Zero Trust. ↘️ Anti-Malware ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
556
4
🤒 Пентест-энциклопедия, которая всегда под рукой HackTricks – открытая пентест-энциклопедия и методология от Карлоса Полопа,
🤒 Пентест-энциклопедия, которая всегда под рукой HackTricks – открытая пентест-энциклопедия и методология от Карлоса Полопа, куда годами стекаются техники из CTF, реальных проектов и ресёрчей. — Построена как пошаговый воркфлоу атаки: разведка и пентест сервисов, шпаргалки по брутфорсу, локальное повышение привилегий в Linux и Windows, методология Active Directory, туннелирование, фишинг и отдельный раздел по облакам. Главная задача – держать под рукой готовый чеклист «что делать дальше» на любом этапе внутреннего или внешнего пентеста, от первого хоста до захвата домена. 🖥 GitHub ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
695
5
💸 Книга «Безопасные и надежные системы» — В данной книге рассматривается комплексный подход к созданию систем, сочетающих вы
💸 Книга «Безопасные и надежные системы» — В данной книге рассматривается комплексный подход к созданию систем, сочетающих высокую надёжность и безопасность, основанный на многолетнем опыте инженеров Google. Основные темы включают: проектирование с учётом безопасности, управление идентификацией и доступом, шифрование данных, защита от инсайдерских угроз, автоматизация развёртывания и обновлений, мониторинг и реагирование на инциденты, а также культуру SRE и практики post-mortem. Авторы показывают, как встроить безопасность во все этапы жизненного цикла системы и делятся реальными кейсами и уроками, извлечёнными из работы с критически важными сервисами Google. ↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
705
6
🌐 Взлом Klue | Oдна интеграция вскрыла CRM у ИБ-гигантов Через компрометацию платформы конкурентной аналитики Klue злоумышле
🌐 Взлом Klue | Oдна интеграция вскрыла CRM у ИБ-гигантов Через компрометацию платформы конкурентной аналитики Klue злоумышленники похитили OAuth-токены и выгрузили данные Salesforce у минимум 5 ведущих ИБ-компаний. Вход был не через уязвимость Salesforce, а через устаревшие учётные данные сервиса интеграции – собственные платформы пострадавших не тронуты. — Ответственность взяла вымогательская группа Icarus; украдены деловые контакты и переписка, которые пойдут на фишинг и социнженерию, так что стоит ревизовать OAuth-доступы интеграций и отозвать неиспользуемые токены. ↘️ SecurityLab ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
712
7
💰 BYOVD | Kак один подписанный драйвер ослепляет EDR BYOVD – техника, при которой атакующий загружает легитимно подписанный,
💰 BYOVD | Kак один подписанный драйвер ослепляет EDR BYOVD – техника, при которой атакующий загружает легитимно подписанный, но уязвимый драйвер и через него получает выполнение в Ring 0, чтобы обнулить kernel-callbacks и оставить EDR слепым, не роняя при этом сам агент. По оценке Symantec, в 2026 году BYOVD стал самой частой техникой обхода защиты в ransomware-атаках, а исследователи насчитали десятки EDR-килеров на базе нескольких десятков подписанных драйверов. — В разборе: архитектура колец Windows и обход DSE, механика FudModule от Lazarus обеих версий, свежие приёмы zerosalarium без kernel-эксплойта и семь направлений детектирования с готовыми правилами для SIEM. ↘️ Habr ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
796
8
🏠 Hayabusa | Разбор логов Windows за пару минут Hayabusa – бесплатный open-source инструмент от команды Yamato Security, кот
🏠 Hayabusa | Разбор логов Windows за пару минут Hayabusa – бесплатный open-source инструмент от команды Yamato Security, который помогает быстро понять, что происходило на компьютере с Windows, по его системным журналам. — Он читает логи событий, сам ищет в них следы атак по готовым правилам Sigma и складывает всё найденное в одну удобную таблицу, которую можно открыть хоть в Excel, хоть в LibreOffice. Главное: вместо ручного копания в тысячах строк логов вы за пару минут получаете готовую ленту подозрительных действий. 🖥 GitHub ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
886
9
📨 ИБ без фильтров | Онлайн-конференция про реальные боли ИБ-специалистов «ИБ без фильтров» – это онлайн-встреча для тех, кто
📨 ИБ без фильтров | Онлайн-конференция про реальные боли ИБ-специалистов «ИБ без фильтров» – это онлайн-встреча для тех, кто устал от красивых презентаций и хочет обсудить настоящие боли ИБ-специалистов, от которых волосы дыбом встают, в кругу таких же «пострадавших». — В этот раз мы разберем самые горячие темы: утечки, ломающие бизнес, и требования 117-го приказа ФСТЭК, а заодно разберёмся, как не провалиться при проверках РКН и почему подрядчики с «дочками» становятся главной головной болью. Всё это с живыми спикерами: Евгением Баклушиным, Екатериной Тьюринг, Ольгой Поповой, Ксенией Кузнецовой и Никитой Котиковым, которые расскажут реальные кейсы, а не теоретические выкладки. ↘️ Регистрация ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
797
10
👍 Gaslight атакует AI-инструменты анализа вредоносов через prompt injection — Вредонос Gaslight для macOS атакует AI-инструм
👍 Gaslight атакует AI-инструменты анализа вредоносов через prompt injection — Вредонос Gaslight для macOS атакует AI-инструменты аналитиков через встроенный prompt injection, заставляя LLM прекратить анализ файла. Управление происходит через Telegram Bot API, а также реализовано хищение данных и маскировка под системный сервис Apple. Исследователи предупреждают: это сигнал, что злоумышленники целенаправленно атакуют AI-пайплайны, поэтому содержимое файлов нужно считать недоверенным вводом. ↘️ SecurityMedia ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
830
11
Первый летний open-air CyberCamp 🌿 17 июля CyberCamp собирает кибербез-сообщество на летний фестиваль в Берёзы Парк Строгино
Первый летний open-air CyberCamp 🌿 17 июля CyberCamp собирает кибербез-сообщество на летний фестиваль в Берёзы Парк Строгино. Без душных залов и официальных дресс-кодов, зато с практическими кейсами, играми и отдыхом на природе. В программе: 🔹поговорим об ИИ в кибербезе, таргетированных атаках, цифровой криминалистике, Bug Bounty и другом; 🔹киберучения от Jet CyberCamp; 🔹воркшопы, разборы кейсов и TableTop-форматы; 🔹партия в D&D, настольный теннис, игры и квест по социнженерии; 🔹чилл у воды, лаунж-зоны, гамаки и летняя атмосфера. На сцене — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие. А ещё специальный гость — астроном Владимир Сурдин 🚀 Билеты доступны по ссылкам: Стандартный Студенческий 📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо. 📍17 июля, Москва, Берёзы Парк Строгино 🚌 Бесплатный трансфер от м. «Щукинская»
830
12
⚡️ Flipper-демиург | Ставим софт на macOS через JS для пентестеров Flipper Zero – это не только хобби-девайс для энтузиастов.
⚡️ Flipper-демиург | Ставим софт на macOS через JS для пентестеров Flipper Zero – это не только хобби-девайс для энтузиастов. С помощью JavaScript и BadUSB он становится полноценным инструментом пентестера. — В данной статье мы разберем скрипт, который устанавливает нужное ПО на macOS через Homebrew, и обоснование, почему JavaScript удобнее, чем DuckyScript. ↘️ Habr ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
946
13
❗️ Книга «Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений» — В книге рассматриваетс
❗️ Книга «Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений» — В книге рассматривается полный жизненный цикл безопасности контейнеров: от построения защищённых образов и управления секретами до развёртывания в Kubernetes с настройкой сетевых политик, RBAC и политик безопасности PodSecurity. Особое внимание уделяется специфическим угрозам, а также практическим методам мониторинга с использованием eBPF, Falco и OPA. Во втором издании обновлены главы с учётом новых версий Kubernetes и актуальных практик DevSecOps, что даёт системное понимание фундаментальных принципов защиты контейнеризированных приложений. ↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
1 012
14
📝 Gitleaks | Cканер секретов в git-репозиториях Gitleaks – быстрый сканер утечек секретов в git-репозиториях, разработан Zac
📝 Gitleaks | Cканер секретов в git-репозиториях Gitleaks – быстрый сканер утечек секретов в git-репозиториях, разработан Zach Rice. Сканирует всю историю коммитов на предмет API-ключей, токенов, паролей и приватных ключей по 150+ regex-паттернам. «Gitleaks нашёл активный GitHub PAT с admin-доступом к репозиториям Istio в удалённых force-push коммитах» – реальный кейс из исследования Truffle Security. — Вывод в SARIF для интеграции с GitHub Advanced Security; настройка через .gitleaks.toml. 🖥 GitHub ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
934
15
👩‍💻 Взломали, украли, прибрались | Хакеры показали блестящий уровень тихой работы в сетях Cisco CVE в Cisco позволяла автор
👩‍💻 Взломали, украли, прибрались | Хакеры показали блестящий уровень тихой работы в сетях Cisco CVE в Cisco позволяла авторизованному атакующему создавать скрытые учётные записи с правами root через загрузку вредоносного CSV-файла. Злоумышленники восстанавливали изменённые системные файлы и удаляли следы вмешательства – инцидент выглядел штатным до момента полного захвата устройства. — Mandiant зафиксировал атаки с марта 2026 года: через поддельные peer-соединения злоумышленники входили в SD-WAN Manager, выгружали конфигурации граничных устройств и контроллеров, после чего возвращали пароли к исходным значениям. ↘️ SecurityLab ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
1 119
16
✈️ Атака быстрее человека Агентный AI – автономные системы, способные проводить полный цикл атаки: от разведки до эксфильтрац
✈️ Атака быстрее человека Агентный AI – автономные системы, способные проводить полный цикл атаки: от разведки до эксфильтрации – без участия оператора. Это не прогноз, а зафиксированная реальность 2026 года. «К тому моменту, когда аналитик идентифицирует брешь, автономный атакующий уже завершил задачи» – CISO Corsica Technologies. — Разберем актуальные угрозы: React2Shell, компрометация MCP, «теневой AI» внутри организаций и почему традиционные SOC-процессы больше не успевают. ↘️ Habr ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
1 196
17
💰 Книга «250 скриптов на языке Python» — В книге Ткачева собраны практические, готовые к использованию скрипты для автоматиз
💰 Книга «250 скриптов на языке Python» — В книге Ткачева собраны практические, готовые к использованию скрипты для автоматизации повседневных задач: работа с файлами и папками, обработка данных, парсинг веб-страниц, взаимодействие с API, отправка писем, работа с базами данных. Каждый скрипт сопровождается кратким пояснением, что он делает, как его запустить и какие библиотеки нужны, что делает книгу удобным справочником для быстрого решения прикладных задач. В отличие от теоретических учебников, акцент сделан на практике – вы сразу можете взять код и применить его в своём проекте, а при необходимости доработать под свои нужды. ↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
1 173
18
💻 Массовая проверка доступности HTTP/HTTPS Httpx – это высокопроизводительный многофункциональный инструмент командной строк
💻 Массовая проверка доступности HTTP/HTTPS Httpx – это высокопроизводительный многофункциональный инструмент командной строки с открытым исходным кодом от команды ProjectDiscovery. — Он предназначен для массовой проверки HTTP/HTTPS-хостов, сбора детальной информации об ответах веб-серверов, обнаружения технологий и фильтрации живых «целей» в автоматизированных пентест-процессах. Написан на Go, поэтому работает быстро и эффективно, поддерживая многопоточность и различные форматы вывода. 🖥 GitHub ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
1 166
19
✔️ Книга «Базы данных на Python и ИИ: статистика, аналитика, большие данные и машинное обучение» — В книге рассматривается пр
✔️ Книга «Базы данных на Python и ИИ: статистика, аналитика, большие данные и машинное обучение» — В книге рассматривается практическое применение Python для решения задач, связанных с базами данных, включая подключение к реляционным и NoSQL-хранилищам, выполнение сложных запросов и обработку больших объёмов данных с использованием библиотек Pandas, SQLAlchemy и Dask. Отдельное внимание уделяется статистическому анализу и визуализации данных, а также построению моделей машинного обучения на основе подготовленных выборок, с интеграцией в реальные рабочие процессы. В итоге книга даёт комплексный инструментарий для работы на всех этапах – от сбора и хранения данных до их анализа и применения ИИ, с акцентом на практические примеры и кейсы. ↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
1 164
20
🤒 У властей Техаса украли данные 3 млн водительских удостоверений В Техасе хакеры через стороннего подрядчика похитили данны
🤒 У властей Техаса украли данные 3 млн водительских удостоверений В Техасе хакеры через стороннего подрядчика похитили данные водительских удостоверений, паспортов и контакты более 3 миллионов покупателей охотничьих и рыболовных лицензий из системы департамента парков и дикой природы. Финансовая информация, даты рождения и номера соцстрахования не пострадали, а атакующие не преследовали конкретные группы пользователей. — Пострадавшим предлагают год бесплатного мониторинга кредитной истории и рекомендуют быть осторожными с подозрительными письмами и звонками. ↘️ Xakep ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
1 167