现已上线!2025 年 Telegram 研究 — 年度关键洞察 
Secure Lemur
前往频道在 Telegram
Threat Intelligence,Threat Hunting, Информационная безопасность и прочее полезное. Все исключительно в познавательных целях. Daily scam alerts ⚠️: @tinyscope Чат для обсуждений: @threat_chat
显示更多2 438
订阅者
-124 小时
+107 天
+4330 天
数据加载中...
吸引订阅者
六月 '26
六月 '26
+66
在0个频道中
五月 '26
+76
在0个频道中
Get PRO
四月 '26
+66
在0个频道中
Get PRO
三月 '26
+124
在0个频道中
Get PRO
二月 '26
+102
在0个频道中
Get PRO
一月 '26
+112
在0个频道中
Get PRO
十二月 '25
+116
在4个频道中
Get PRO
十一月 '25
+99
在0个频道中
Get PRO
十月 '25
+79
在1个频道中
Get PRO
九月 '25
+90
在0个频道中
Get PRO
八月 '25
+129
在1个频道中
Get PRO
七月 '25
+133
在1个频道中
Get PRO
六月 '25
+85
在0个频道中
Get PRO
五月 '25
+101
在3个频道中
Get PRO
四月 '25
+88
在0个频道中
Get PRO
三月 '25
+102
在1个频道中
Get PRO
二月 '25
+83
在0个频道中
Get PRO
一月 '25
+111
在0个频道中
Get PRO
十二月 '24
+166
在1个频道中
Get PRO
十一月 '24
+264
在0个频道中
Get PRO
十月 '24
+92
在1个频道中
Get PRO
九月 '24
+99
在3个频道中
Get PRO
八月 '24
+94
在3个频道中
Get PRO
七月 '24
+77
在1个频道中
Get PRO
六月 '24
+89
在1个频道中
Get PRO
五月 '24
+79
在2个频道中
Get PRO
四月 '24
+116
在0个频道中
Get PRO
三月 '24
+92
在0个频道中
Get PRO
二月 '24
+98
在1个频道中
Get PRO
一月 '24
+108
在2个频道中
Get PRO
十二月 '23
+286
在2个频道中
Get PRO
十一月 '230
在0个频道中
Get PRO
十月 '230
在0个频道中
Get PRO
九月 '23
+673
在0个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 16 六月 | +1 | |||
| 15 六月 | +2 | |||
| 14 六月 | +5 | |||
| 13 六月 | +2 | |||
| 12 六月 | +6 | |||
| 11 六月 | +2 | |||
| 10 六月 | +5 | |||
| 09 六月 | +4 | |||
| 08 六月 | +3 | |||
| 07 六月 | +6 | |||
| 06 六月 | +7 | |||
| 05 六月 | +7 | |||
| 04 六月 | +7 | |||
| 03 六月 | +3 | |||
| 02 六月 | +4 | |||
| 01 六月 | +2 |
频道帖子
Пока промежуточный итоги такие:
1) AI агенты как таковые - это топ, концепция очень нравится.
2) OpenClaw невозможно лагающее создание. Админить его тяжело, пришлось сносить
3) Спасибо @poxek за рекомендацию в чате. Поставил hermes - работает на порядки стабильнее. Но, наверное, следующий этап это написание своего агента.
продолжаю тестировать, докручиваем с агентом скиллы, надеюсь получится кое-что интересное.
❤@seclemur |❤ @threat_chat
| 2 | Я буду, приходите тоже :) | 514 |
| 3 | Всем привет 👋.
Инсека и Технологии киберугроз приглашают вас на CTI meetup #5.
🍻 обсуждаем рабочие моменты, делимся опытом
📆 23 мая, 14:00-20:00
📍 Место: Лофт «Москва» по адресу Москва, Берсеневская набережная, 6с3
Программа CTI meetup #5:
Сбор гостей 13:30-14:00
Начало выступлений 14:00
1. Threat Hunting в опенсорсе: злоумышленники используют ИИ, мы тоже, но есть нюанс
Раковский Станислав (руководитель группы Supply Chain Security в Positive Technologies)
2. Хватит «приручать фиды»: что реально работает в телекоме
Елютин Павел (руководитель направления анализа киберугроз, Билайн)
Снежков Александр (эксперт по анализу киберугроз, Билайн)
3. Докладчик уточняется
🍻 Кофе-брейк 15:30-16:00
4. Практический CTI 2.0: добро пожаловать в Cyberpunk. Ну почти.
Мешков Андрей (независимый эксперт)
5. Квиз
✌️17:00-20:00 С вас общение, с нас пиво.
Мы рады будем видеть всех желающих, но к сожалению, количество мест ограничено размерами помещения.
👉🏼 Зарегистрироваться | 469 |
| 4 |  Сделал скилл который по плану будет детектить малварные C2 на потоке. Если будет адекватно работать, то сделаю отдельный канальчик с фидами как раньше было в @tinyscope.
Обзаведусь недостающими ключами к search engines и поставлю на поток. Сейчас решил добавить Shodan, FOFA, Zoomeye, Netlas. Какие еще предложения ?
+ может кто поделится готовыми рулями к таким поисковикам, буду рад перенять вашу опыт и мудрость.
Из полезного знаю такие ресурсы - ссылка1 ссылка2 | 446 |
| 5 |  Следом другая статья, но тоже про агентов и безопасность. Это исследование про беспрерывную деанонимизацию пользователей с помощью LLM. То, что раньше требовало часов ручной работы OSINT-аналитика, теперь можно автоматизировать и поставить на поток😐
Ресерчеры рассказывают как они с помощью агентов и инструментов для них построили целый пайплайн по деанону пользователей:
1️⃣ Extract – из постов в социальных сетях пользователя модель вытаскивает сырые факты: город, работа, образование, хобби, события.
2️⃣ Search – LLM генерирует поисковые запросы на основе собранных данных и ищет похожих кандидатов в интернете.
3️⃣ Reason – сопоставляет найденные профили с извлечёнными фактами семантически.
4️⃣ Calibrate – оценивает уверенность и отбрасывает слабые совпадения.
LLM одновременно анализирует, ищет и сопоставляет информацию. Это позволяет автоматизировать деанонимизацию и работать в масштабе, что раньше делал только человек. Как-будто бы анонимность закончилась на некоторое время. Теперь если ты хочешь быть анонимным в интернете придется делать poisoning своих данных и использовать прочие уязвимости/слабости чтобы испортить LLM работу.
❤@seclemur |❤ @threat_chat | 508 |
| 6 |  Теперь вы будете встречать меня на VT чаще. Я теперь нейрослоп 💃
А я всего лишь попросил его научиться отправлять комменты к индикаторам на VT, если в статье он находит какие-то IoC. | 423 |
| 7 |  +1Наконец приступил к тестированию нашумевшего OpenClaw. С горем пополам,но развернул у себя его на домашней машине для тестов 😂 Сходу испытал детский восторг - штука невероятно адаптивная и очень гибкая. Выше скриншоты буквально сразу после первоначальной настройки. А сколько еще всего впереди.
Безусловно прежде чем запускать его проштудировал кучу постов в твиттере на тему того как он все удаляет и ломает. Морально к этому готов🤩
Основная гипотеза для проверки - можно ли с околонулевыми знанями в AI агентах сделать из него полноценного TI-аналитика-помощника, способного анализировать отчеты и делать расследования на потоке. А можем в ходе изучения появятся дополнительные мысли.
На старте план такой:
Скинул в него IoC -> он пробежался по всем источникам что у него есть и собрал отчет по нему, а также дал какие-то рекомендации.
Спойлер - научить его этому дело 5 минут. И ноль строчек кода самостоятельно написанных.
Интересна ли эта тема, нужно ли освещать ее чаще?
В целом, если были какие-то интересные идеи как использовать агента, но у тебя не доходили руки разобраться/протеститровать, то можно писать их в комменты, а я попробую это реализовать 👇
❤@seclemur |❤ @threat_chat | 447 |
| 8 |  Не совсем тематика этого канала, но тоже важно подстветить.
В прошлый раз затронулась тема про то как разгрузить голову. В этот раз я тоже не с пустыми руками.
Нашел исследование которое точно объясняет, почему рабочий день часто ощущается как «работал, но ничего не сделал». Суть статьи в том что продуктивность зависит не от силы воли, а от трёх вещей: как часто тебя отвлекают, сколько времени уходит на возвращение в задачу и какой минимальный непрерывный отрезок нужен, чтобы вообще получить результат.
Каждый раз, когда отвлекаешься (например, проверка соцсетей или ответ на сообщение в чате), мозгу нужно время, чтобы вернуться в рабочий ритм. Исследования автора показывают, что на восстановление фокуса может уходить до 23 минут.
С помощью математических формул автор посчитал, каковы шансы в 100 рабочих днях найти три цельных 60-минутных отрезка:
• если отвлекаться 1 раз в час — 70%,
• если прерываться 2 раза в час, вероятность сокращается в 5 раз.
Самый забавный вывод - при частых прерываниях (например, каждые 3–5 минут) глубокая работа становится математически почти невозможной (!). А теперь вспомни как часто сыпятся уведомления или когда случайно открываешь телеграм и видишь непрочитанный пост в канале что не читал уже два года.
Замьютил несколько месяцев назад все чаты и приложения - стал более концентрированным и спокойным😋
Нет у тебя модного СДВГ, это просто обстоятельства в которых мы все живем.
Исследование
Другая полезная статья на русском
❤@seclemur |❤ @threat_chat | 496 |
