现已上线!2025 年 Telegram 研究 — 年度关键洞察 
Записки Безопасника
前往频道在 Telegram
Актуальные новости и гайды по хакингу и информационной безопасности Сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/infosec_globe Канал в реестре РКН: https://clck.ru/3FtTN5
显示更多📈 Telegram 频道 Записки Безопасника 的分析概览
频道 Записки Безопасника (@infosec_globe) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 17 823 名订阅者,在 技术与应用 类别中位列第 7 528,并在 俄罗斯 地区排名第 37 893 位。
📊 受众指标与增长动态
自 невідомо 创建以来,项目保持高速增长,吸引了 17 823 名订阅者。
根据 14 六月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 396,过去 24 小时变化为 12,整体触达仍然可观。
- 认证状态: 未认证
- 互动率 (ER): 平均受众互动率为 6.92%。内容发布后 24 小时内通常能获得 3.37% 的反应,占订阅者总量。
- 帖子覆盖: 每篇帖子平均可获得 1 232 次浏览,首日通常累积 601 次浏览。
- 互动与反馈: 受众积极参与,单帖平均反应数为 5。
- 主题关注点: 内容集中在 безопасника, записка, securitylab, securitymedia, anti 等核心主题上。
📝 描述与内容策略
作者将该频道定位为表达主观观点的平台:
“Актуальные новости и гайды по хакингу и информационной безопасности
Сотрудничество: @workhouse_price
Мы на бирже: https://telega.in/c/infosec_globe
Канал в реестре РКН: https://clck.ru/3FtTN5”
凭借高频更新(最新数据采集于 15 六月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。
17 823
订阅者
+1224 小时
+877 天
+39630 天
数据加载中...
相似频道
标签云
进出提及
---
---
---
---
---
---
吸引订阅者
六月 '26
六月 '26
+332
在0个频道中
五月 '26
+177
在0个频道中
Get PRO
四月 '26
+381
在1个频道中
Get PRO
三月 '26
+181
在0个频道中
Get PRO
二月 '26
+63
在4个频道中
Get PRO
一月 '26
+41
在0个频道中
Get PRO
十二月 '25
+50
在2个频道中
Get PRO
十一月 '25
+67
在1个频道中
Get PRO
十月 '25
+38
在2个频道中
Get PRO
九月 '25
+61
在1个频道中
Get PRO
八月 '25
+70
在0个频道中
Get PRO
七月 '25
+72
在1个频道中
Get PRO
六月 '25
+60
在2个频道中
Get PRO
五月 '25
+82
在2个频道中
Get PRO
四月 '25
+96
在1个频道中
Get PRO
三月 '25
+109
在1个频道中
Get PRO
二月 '25
+102
在0个频道中
Get PRO
一月 '25
+485
在1个频道中
Get PRO
十二月 '24
+140
在1个频道中
Get PRO
十一月 '24
+94
在0个频道中
Get PRO
十月 '24
+101
在1个频道中
Get PRO
九月 '24
+151
在0个频道中
Get PRO
八月 '24
+95
在1个频道中
Get PRO
七月 '24
+33
在2个频道中
Get PRO
六月 '24
+842
在25个频道中
Get PRO
五月 '24
+2 723
在19个频道中
Get PRO
四月 '24
+13 195
在90个频道中
Get PRO
三月 '24
+149
在4个频道中
Get PRO
二月 '24
+44
在1个频道中
Get PRO
一月 '24
+57
在3个频道中
Get PRO
十二月 '23
+312
在8个频道中
Get PRO
十一月 '23
+2 911
在24个频道中
Get PRO
十月 '23
+53
在1个频道中
Get PRO
九月 '23
+81
在0个频道中
Get PRO
八月 '23
+248
在0个频道中
Get PRO
七月 '23
+3 183
在0个频道中
Get PRO
六月 '23
+1 008
在2个频道中
Get PRO
五月 '23
+23
在0个频道中
Get PRO
四月 '23
+24
在0个频道中
Get PRO
三月 '23
+463
在0个频道中
Get PRO
二月 '23
+974
在0个频道中
Get PRO
一月 '23
+3 762
在0个频道中
Get PRO
十二月 '22
+198
在0个频道中
Get PRO
十一月 '22
+135
在0个频道中
Get PRO
十月 '22
+192
在0个频道中
Get PRO
九月 '22
+87
在0个频道中
Get PRO
八月 '22
+426
在0个频道中
Get PRO
七月 '22
+1 251
在0个频道中
Get PRO
六月 '22
+1 294
在0个频道中
Get PRO
五月 '22
+384
在0个频道中
Get PRO
四月 '22
+2 276
在0个频道中
Get PRO
三月 '22
+498
在0个频道中
Get PRO
二月 '22
+21
在0个频道中
Get PRO
一月 '22
+46
在0个频道中
Get PRO
十二月 '21
+56
在0个频道中
Get PRO
十一月 '21
+571
在0个频道中
Get PRO
十月 '21
+466
在0个频道中
Get PRO
九月 '21
+26
在0个频道中
Get PRO
八月 '21
+8
在0个频道中
Get PRO
七月 '21
+9
在0个频道中
Get PRO
六月 '21
+6
在0个频道中
Get PRO
五月 '21
+8
在0个频道中
Get PRO
四月 '21
+57
在0个频道中
Get PRO
三月 '21
+12
在0个频道中
Get PRO
二月 '21
+22
在0个频道中
Get PRO
一月 '21
+19
在0个频道中
Get PRO
十二月 '20
+1 101
在0个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 15 六月 | +12 | |||
| 14 六月 | +13 | |||
| 13 六月 | +4 | |||
| 12 六月 | +14 | |||
| 11 六月 | +7 | |||
| 10 六月 | +14 | |||
| 09 六月 | +24 | |||
| 08 六月 | +25 | |||
| 07 六月 | +9 | |||
| 06 六月 | +8 | |||
| 05 六月 | +9 | |||
| 04 六月 | +27 | |||
| 03 六月 | +45 | |||
| 02 六月 | +17 | |||
| 01 六月 | +104 |
频道帖子
🌐 Рекурсивное извлечение прошивок
Unblob – это инструмент с открытым исходным кодом для рекурсивного извлечения вложенных файловых систем и сжатых образов из бинарных прошивок IoT-устройств, роутеров, камер и встраиваемых систем.
Он автоматически распознаёт и извлекает десятки форматов: squashfs, ubifs, jffs2, cpio, tar, gzip, zip, LZMA и другие.— В отличие от классического binwalk, Unblob обрабатывает глубоко вложенные структуры и рекурсивно распаковывает всё до «голого» содержимого, что критично для анализа безопасности embedded-устройств. 🖥 GitHub ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
| 2 |  🔠 Извлечение паролей из памяти | Kак мастер-ключи менеджеров паролей оседают в RAM-дампе
RAM-дамп – это точная копия содержимого оперативной памяти компьютера или устройства в определённый момент времени.
— В данной статье мы рассмотрим уязвимости и архитектурные особенности менеджеров паролей, приводящие к утечке мастер-паролей и содержимого хранилища из дампов оперативной памяти.
↘️ Codeby
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 654 |
| 3 |  😵💫 Гигабайты пустоты | Как хакеры прячут вирусы в гигантских файлах и обманывают антивирусы
GoFlateLoader – это загрузчик на Golang, который раздувает исполняемый файл до 700–950 МБ, чтобы обойти автоматические песочницы и средства защиты, ограниченные по размеру файла.
— Он распространяется через взломанные пакеты программ и вредоносные TDS-системы с архивами под паролем, а после запуска вручную размещает в памяти и запускает инфостилеры.
С апреля 2026 года от него защищено более 33 тысяч пользователей, а эксперты рекомендуют блокировать установку взломанного ПО и настраивать песочницы для анализа крупных сжатых файлов и архивов с паролем.
↘️ SecurityLab
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 805 |
| 4 |  🤒 Пентест Kubernetes
Peirates – это утилита командной строки с открытым исходным кодом, написанная на Go, предназначенная для автоматизированного сбора информации и эксплуатации уязвимостей в кластерах Kubernetes.
— Она помогает пентестерам и специалистам по безопасности выявлять неправильные конфигурации, перехватывать токены сервисных аккаунтов, повышать привилегии и получать доступ к API-серверу кластера.
🖥 GitHub
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 845 |
| 5 |  🌐 Диверсия в коде | Как Data Poisoning превращает ИИ в «троянского коня»
Вместо эксплуатации уязвимостей инфраструктуры злоумышленники изменяют обучающие выборки, формируя у моделей предсказуемо ошибочное поведение.
Такой подход, известный как Data Poisoning, позволяет внедрять скрытые дефекты, которые не выявляются стандартными методами тестирования и проявляются уже в промышленной эксплуатации.
— В данной статье мы рассмотрим, как злоумышленники создают «закладки» в моделях, почему стандартные методы мониторинга бессильны перед тонким отравлением и как защитить корпоративный интеллект от скрытых угроз.
↘️ SecurityMedia
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 837 |
| 6 |  🌐 Книга «Бессерверные приложения на JavaScript»
— В книге рассматриваются принципы разработки и развертывания serverless-решений на языках JavaScript/Node.js с использованием основных облачных платформ.
Авторы подробно описывают создание HTTP-API, интеграцию с базами данных, обработку событий от различных сервисов, управление асинхронностью и обработку ошибок.
Также освещаются вопросы локальной разработки, отладки, мониторинга и оптимизации производительности бессерверных приложений.
↘️ Max
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 942 |
| 7 |  ⚔️ Троян Android.MagicAd пролез в официальные магазины Xiaomi и Samsung
Специалисты обнаружили семейство троянов Android.MagicAd, которое скрытно показывает рекламу поверх приложений, обходя системные разрешения через нестандартные методы.
— Вредонос распространялся через официальные магазины Xiaomi GetApps и Samsung Galaxy Store, используя шифрование библиотек и проверку окружения для маскировки.
На данный момент заражённые приложения удалены из каталогов, но уже установленные копии продолжают работать на устройствах пользователей.
↘️ Anti-Malware
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 918 |
| 8 |  🤒 Книга «Кибердзюцу. Кибербезопасность для современных ниндзя»
— В данной книге Бена Маккарти рассматриваются практические приёмы защиты информации, основанные на философии и тактике ниндзя: скрытность, наблюдательность, адаптивность и использование неожиданных подходов.
Автор разбирает реальные кейсы социальной инженерии, OSINT-разведки, физической безопасности и противодействия атакам, проводя параллели между традиционными методами ниндзя и современными киберугрозами.
↘️ Max
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 997 |
| 9 |  🤒 Фреймворк для эмуляции бинарных файлов на разных архитектурах
Qiling – это мощный open-source фреймворк на Python, который позволяет эмулировать исполняемые файлы для различных архитектур без использования реального железа.
— Он построен на основе Unicorn Engine и расширяет его, добавляя поддержку системных вызовов, работы с памятью, файловой системой, сетевым стеком.
А также множество инструментов для динамического анализа вредоносного ПО, шелл-кодов и прошивок.
🖥 GitHub
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 016 |
| 10 |  🔒 Пентест мобильных приложений | Полное руководство по методологии, инструментам и защите Android и iOS
Главное отличие мобильного пентеста в том, что атакующий полностью контролирует клиентское приложение, в то время как серверная инфраструктура остаётся под защитой компании.
— В данной статье мы рассмотрим фундаментальные отличия тестирования мобильных приложений от веб-пентеста, ключевые методологии OWASP Mobile Top 10 и MASVS/MASTG.
↘️ Codeby
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 132 |
| 11 |  😵💫 Группировка SiribClone атакует российских военных через Telegram и шпионское ПО
Кибершпионская группировка SiribClone атакует российских военнослужащих, используя фишинг Telegram-аккаунтов, вредоносные LNK-файлы для Windows и Android-шпионское ПО, маскируя атаки под документы, волонтёрство и знакомства.
— Злоумышленники собирают личные данные, геолокацию, переписки и файлы, а также создали инструмент «КОНТУР» для управления украденными сессиями Telegram.
Активность группировки, замеченная с лета 2025 года, продолжает расти: в мае 2026 года зафиксированы новые атаки под видом акции «Бессмертный полк».
↘️ Xakep
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 222 |
| 12 |  🎮 Книга «Выявление специальных технических средств несанкционированного получения информации»
В книге Г.А. Бузова рассматриваются методы и технические средства обнаружения устройств негласного съёма информации.
— Мы проанализируем физические принципы работы таких устройств, способы их маскировки и каналы утечки информации.
А так же описываются методики поиска и локализации закладок с помощью специального оборудования.
↘️ Max
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 196 |
| 13 |  🤒 Быстрый прокси-ротатор с проверкой IP
Mubeng – это утилита командной строки с открытым исходным кодом на Go, которая автоматически ротирует прокси-серверы и проверяет их работоспособность.
— Она получает список прокси из файла или URL, тестирует их доступность, а затем запускает локальный прокси-сервер, который случайным образом переключает IP-адрес для каждого нового запроса.
Это особенно полезно при брутфорсе, сканировании или парсинге, чтобы избежать блокировки по IP.
🖥 GitHub
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 097 |
| 14 |  ✔️ Из CTF в багбаунти: как я заработал 7 миллионов рублей за полтора месяца и причем тут ИИ
— Автор расскажет как за последние полтора месяца ему удалось заработать более 7 миллионов рублей на поиске уязвимостей
Он расскажет о своем пути: как выгорел в CTF и начал багхантить, как использует нейросети для поиска уязвимостей – а еще разберем кейс, который принес полтора миллиона рублей
↘️ Habr
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 337 |
| 15 |  🤒 Книга «Изучаем SQL и MySQL: С легкостью извлекайте данные и манипулируйте ими с помощью команд SQL»
— Книга А. Паджанкара знакомит читателя с основами языка структурированных запросов и его практическим применением в системе MySQL.
В ней последовательно объясняются ключевые операции с данными: создание и изменение таблиц, извлечение, добавление, обновление и удаление записей, а также фильтрация, сортировка, группировка и объединение данных из нескольких таблиц.
А так же рассматриваются агрегатные функции, подзапросы и использование индексов для оптимизации.
↘️ Max
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 361 |
| 16 |  🌐 Игры 18+ с сюрпризом | Троян Argamal захватывает компьютеры пользователей
Эксперты обнаружили новую вредоносную кампанию, распространяющую троян удалённого доступа Argamal под видом игр для взрослых, причём 38% заражений пришлось на Россию.
— Вредонос маскируется под игровые файлы, читы или распространяется через торренты; после установки он выжидает несколько дней, затем загружает дополнительный модуль, позволяющий злоумышленникам делать скриншоты, управлять мышью, выгружать файлы и выполнять другие действия.
Кампания активно развивается: вредонос регулярно обновляется, получает новые функции, а технические артефакты указывают на возможную связь разработчиков с испаноговорящими странами.
↘️ Anti-Malware
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 368 |
| 17 |  ❗️ Хакинг любых RFID/NFC карт
Proxmark3 – это аппаратно-программная платформа с открытым исходным кодом, предназначенная для исследования, анализа, взлома и эмуляции RFID и NFC карт.
— С его помощью можно читать, клонировать, эмулировать и вскрывать карты стандартов Mifare Classic, Mifare DESFire, HID Prox, iClass, EM4100, а также многие другие.
Устройство подключается к компьютеру по USB и управляется через консольные утилиты.
🖥 GitHub
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 414 |
| 18 |  🤒 Пентест iOS приложений | Oт установки Frida до обхода jailbreak detection
Обход jailbreak detection – не финальная цель, а входной барьер. Без него динамический анализ iOS приложений мёртв: приложение либо крашится при запуске, либо урезает функциональность до бесполезного состояния, блокируя доступ к критичным API-вызовам.
— В данной статье мы разберем практический обход трёхслойной jailbreak detection в iOS-приложениях с помощью Frida и objection:
От подготовки джейлбрейкнутого устройства и даунгрейда Frida до хуков ObjC- и C-функций, работы со Swift-модулями через офсеты в бинарном коде, а также описываются ограничения техник и даётся decision tree для выбора метода bypass.
↘️ Codeby
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 460 |
| 19 |  🤒 Страница как приманка | ChatGPT можно втянуть в фишинг через Markdown
Исследователи Permiso выявили атаку ChatGPhish – если пользователь просит ChatGPT пересказать веб-страницу, скрытые инструкции в её содержимом могут попасть в ответ и отобразиться в интерфейсе ассистента в виде кликабельных ссылок, QR-кодов или фальшивых системных уведомлений.
— ChatGPT не отделяет данные страницы от собственного ответа, что позволяет злоумышленникам обходить десктопные фильтры и перенаправлять жертв на фишинговые сайты через доверенный интерфейс.
Кроме того, при рендеринге удалённых изображений атакующий может собирать IP-адрес, User-Agent и время просмотра, подтверждая, что цель взаимодействовала с вредоносным контентом.
↘️ Codeby
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 424 |
| 20 | Изучаете кибербезопасность? Хотите стать топовым ИБ-специалистом с высокой ЗП?
Пока другие идут в летний отпуск, вы можете стремительно войти в сферу ИБ при помощи сборки "Безопасность в деле" которую мы составили.
Что внутри сборки:
– Каналы об Offensive Security: Поиск уязвимостей, пентест, и всё о защите от хакерства
– Digital Security каналы: защита данных, подсказки для ваших проектов и реальный опыт в отражении атак
– OSINT и анонимность: всё по теме поиска информации от А до Я, авторские лайфхаки и простые заметки с расследований
– Каналы про ИБ: опытные ИБ-специалисты делятся с вами знаниями и помогают в комментариях
Для каждого здесь что-то найдётся! Выберите интересные вам каналы и подпишитесь на сборку. Найдите то, что нужно именно вам для следующего шага в ИБ. | 1 258 |
