现已上线!2025 年 Telegram 研究 — 年度关键洞察 
Inf0 | ИБ, OSINT
前往频道在 Telegram
Канал направленный на исследование в сфере ИБ, OSINT. Сотрудничество: @glebsto Медиа: @agencytender Мы на бирже: https://telega.in/c/info_cybersecurity Архив: https://t.me/tochkaseti
显示更多8 995
订阅者
+924 小时
+2337 天
+76530 天
数据加载中...
相似频道
标签云
进出提及
---
---
---
---
---
---
吸引订阅者
六月 '26
六月 '26
+717
在0个频道中
五月 '26
+319
在0个频道中
Get PRO
四月 '26
+448
在1个频道中
Get PRO
三月 '26
+423
在2个频道中
Get PRO
二月 '26
+103
在2个频道中
Get PRO
一月 '26
+108
在2个频道中
Get PRO
十二月 '25
+121
在2个频道中
Get PRO
十一月 '25
+314
在5个频道中
Get PRO
十月 '25
+51
在1个频道中
Get PRO
九月 '25
+172
在14个频道中
Get PRO
八月 '25
+21
在2个频道中
Get PRO
七月 '25
+46
在1个频道中
Get PRO
六月 '25
+53
在1个频道中
Get PRO
五月 '25
+88
在1个频道中
Get PRO
四月 '25
+355
在12个频道中
Get PRO
三月 '25
+514
在11个频道中
Get PRO
二月 '25
+469
在2个频道中
Get PRO
一月 '25
+476
在3个频道中
Get PRO
十二月 '24
+524
在3个频道中
Get PRO
十一月 '24
+245
在2个频道中
Get PRO
十月 '24
+224
在0个频道中
Get PRO
九月 '24
+497
在10个频道中
Get PRO
八月 '24
+363
在8个频道中
Get PRO
七月 '24
+101
在2个频道中
Get PRO
六月 '24
+87
在0个频道中
Get PRO
五月 '24
+798
在22个频道中
Get PRO
四月 '24
+1 261
在38个频道中
Get PRO
三月 '24
+251
在2个频道中
Get PRO
二月 '24
+297
在1个频道中
Get PRO
一月 '24
+434
在2个频道中
Get PRO
十二月 '23
+240
在1个频道中
Get PRO
十一月 '23
+185
在1个频道中
Get PRO
十月 '23
+254
在1个频道中
Get PRO
九月 '23
+2 060
在0个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 21 六月 | +1 | |||
| 20 六月 | +12 | |||
| 19 六月 | +10 | |||
| 18 六月 | +12 | |||
| 17 六月 | +19 | |||
| 16 六月 | +101 | |||
| 15 六月 | +93 | |||
| 14 六月 | +9 | |||
| 13 六月 | +25 | |||
| 12 六月 | +15 | |||
| 11 六月 | +9 | |||
| 10 六月 | +22 | |||
| 09 六月 | +6 | |||
| 08 六月 | +3 | |||
| 07 六月 | +7 | |||
| 06 六月 | +8 | |||
| 05 六月 | +14 | |||
| 04 六月 | +26 | |||
| 03 六月 | +73 | |||
| 02 六月 | +179 | |||
| 01 六月 | +73 |
频道帖子
📂 Реверс-инжиниринг с IDA Pro
— Профессиональное руководство по дизассемблированию, декомпиляции и глубокому анализу бинарного кода
Aka Tor 2026⛓ https://max.ru/join/VwrAZWHy9cM-kWneJW66q2QFqF4CX-5MVg2TEYNjlXk #Book #RE #ReverseEngineering ✈️ inf0
| 2 |  🤯 Инструмент отладки и тестирования веб-приложений и API
HTTP Toolkit — это инструмент с открытым исходным кодом для отладки и тестирования веб-приложений и API
— Он позволяет разработчикам перехватывать, инспектировать и изменять HTTP-запросы и ответы на этапе их прохождения между браузером или приложением и сервером
В инструменте есть режимы быстрого перехвата для множества клиентов — браузеров, различных языковых рантаймов, Docker-контейнеров и даже мобильных приложений
В графическом интерфейсе можно просматривать детали, фильтровать по сервисам и быстро переходить к проблемным вызовам
⛓ https://github.com/httptoolkit/httptoolkit
⛓ https://httptoolkit.com/
#HTTP #Network #Web #OpenSource #Tools ✈️ inf0 | 682 |
| 3 | Blue и Red Team сверяют компасы 🧭
К2 Кибербезопасность объединит команды на офлайн-митапе для тех, кто хочет выйти за рамки привычных задач и взглянуть на защиту с противоположной стороны.
Обменяемся опытом в кругу своих, обсудим факапы и разберем:
✅ Как подготовиться к инциденту так, чтобы во время атаки не пришлось действовать вслепую
✅ Что на самом деле происходит «в полях» пентеста: где ожидания расходятся с реальностью, почему это не «скрытный обход SOC» и к чему приводит внедрение ИИ
Кому будет интересно?
SOC-специалистам, пентестерам и ИБ-практикам
🗓 25 июня, 19:00
📍 Москва, офлайн
Участие бесплатное. Количество мест ограничено.
Зарегистрироваться | 635 |
| 4 |  🦠 Я обнаружил крупномасштабное распространение вирусов в GitHub
— В этой статье автор расскажет о том, как нашел 10.000 репозиториев в GitHub, в которых находится ссылка на скачивание zip архива, в этом архиве — троян
Все эти репозитории от разных контрибьюторов, с разным названием и не являются форками других репозиториев
Но у всех них есть одинаковый паттерн, который и позволил написать скрипт для поиска таких репозиториев
⛓ https://habr.com/ru/articles/1048986/
#Trojan #GitHub ✈️ inf0 | 785 |
| 5 |  💰 Правоохранители закрыли криптовалютный сервис AudiA6
— Правоохранительные органы сообщили о ликвидации AudiA6, который они называют одним из крупнейших сервисов по отмыванию криптовалюты
⚠️ По оценкам Европола, с момента запуска в 2021 году через платформу прошло более 336 млн евро преступных доходов, и сервисом активно пользовались операторы шифровальщиков и другие киберпреступники
Сервис помогал своим клиентам обналичивать и «очищать» криптовалюту, скрывая происхождение средств
Правоохранители связывают AudiA6 как минимум с 15 международными расследованиями, касавшимися атак вымогателей и крупных краж цифровых активов
⛓ https://xakep.ru/2026/06/17/audia6-down/
#News #Crypto ✈️ inf0 | 927 |
| 6 |  👩💻 Mindmap по GDPR
GDPR (General Data Protection Regulation) — это общий регламент по защите данных, постановление Европейского союза
— Он введён в 2018 году для того, чтобы дать пользователям больше контроля над своими личными данными и применяется ко всем организациям
⛓ https://max.ru/join/VwrAZWHy9cM-kWneJW66q2QFqF4CX-5MVg2TEYNjlXk
#Mindmap #GDPR ✈️ inf0 | 978 |
| 7 |  🔥ИБТУСА🔥
03.07, 18:00 - время отдохнуть от сессии и конференций🍺
Джун или студент по ИБ? Приходи и найди:
✅того, кто расскажет о подводных камнях на твоем пути
✅друзей для хакатона и CTF
✅идею для пет-проекта, которую обсудите за баром
Уже эксперт? Приходи быть для них живой легендой или просто похантить таланты до конкурентов
Заявка: @ibtusa_bot ⬅️
➡️Ген. спонсор: Серебриум — аудит безопасности на основе собственной интеллектуальной системы
➡️Спонсор CTF: НетХаб — флагман сетевой безопасности
➡️Ген. медиа: Sachok & Пакет Безопасности & Похек
🎁 Бонус: забирай папку с каналами по ибэ и получай актуальную инфу раньше преподов!
Сегодня вы познакомились за баром. Завтра — вы сеть, которая двигает рынок ИБ
Чатик 😎 Ролик | 596 |
| 8 |  ✋ Алгоритмы криптографии
— Изучите математическую логику шифрования и дешифрования сообщений, постепенно переходя от базовых принципов ко все более сложным концепциям
Освоив эллиптические кривые, протоколы с нулевым разглашением, гомоморфное шифрование и основы квантовых вычислений, вы заложите прочный фундамент для дальнейшего развития в криптографии
⛓ https://max.ru/join/VwrAZWHy9cM-kWneJW66q2QFqF4CX-5MVg2TEYNjlXk
Бертаччини М. 2026
#Book #Cryptography ✈️ inf0 | 897 |
| 9 | Пропустили Claud Mythos?
Если вы обнаружили, что пропустили самую сильную модель, когда доступ к ней уже закрыли, — этот пост для вас.
Модель пробыла открытой всего 3 дня, пока в пятницу её экстренно не отключили. Я проверил ее на нескольких задачах:
✅написание пет-проекта с нуля
✅генерация текстов
✅агентский режим
Больше всего впечатлила работа агента. Я скинул ссылки на каналы по IT и AI, которые накопились у меня в разных папках, и попросил проанализировать их контент за последний месяц.
Задача была простой: выкинуть «каналы-пустышки», которые просто копируют друг у друга новости, и оставить только авторов с прикладным опытом.
Claude оставил экспертов, которые делятся практикой внедрения ИИ, вайб-кодингом, нейрогеренерацией и автоматизацией.
Итоговый список я объединил в одну подборку. Советую подписаться на авторов, уверен, каждый найдет для себя подходящие каналы.
Подписка в 1 клик:
https://t.me/addlist/cAgkZ6iNxgJlYzky | 737 |
| 10 |  💻 В 1579 пакетах Arch Linux обнаружили вредоносные коммиты
⚠️ В пользовательском репозитории AUR Arch Linux обнаружилось более 400 пакетов, заражённых вредоносным ПО
— Изначально разработчики посчитали, что все они были исправлены, но в итоге число таких пакетов превысило 1500
Отмечается, что официальные репозитории Arch Linux не пострадали, проблема затронула именно AUR — это пользовательский каталог пакетов, который поддерживает сообщество
Через него пользователь часто получает не готовую программу, а инструкции, откуда скачать исходный код, какие зависимости установить и какие команды выполнить
⛓ https://habr.com/ru/news/1047240/
#News #ArchLinux #Vulnerability ✈️ inf0 | 1 013 |
| 11 |  👀 Инструмент быстрой OSINT-разведки
X-Osint — это инструмент для сбора информации в рамках OSINT
— Он позволяет получать данные о номере телефона, адресе электронной почты пользователя и IP-адресе, а также о многом другом
Некоторые функции инструмента:
🔵сбор информации об IP-адресе и адресе электронной почты;
🔵извлечение метаданных местоположения из изображения;
🔵поиск хоста и портов;
🔵перечисление поддоменов;
🔵поиск эксплойтов CVE;
🔵поиск по электронной почте;
🔵использование базы данных уязвимостей с открытым исходным кодом;
🔵извлечение и предоставление информации о номерном знаке автомобиля;
🔵анализ SMTP и определение, уязвим SMTP-сервер или нет;
🔵идентификация VIN-номера: сбор информации из правительственной базы данных и отображение списка транспортных средств на основе их идентификационных номеров.
⛓ https://github.com/TermuxHackz/X-osint
#Tools #OSINT #Recon ✈️ inf0 | 1 116 |
| 12 |  📝 Управление пакетами в Kali Linux и других дистрибутивах на основе Debian — поиск, установка и удаление программ, решение проблем
Сопроводители дистрибутивов Linux поддерживают репозитории пакетов из которых программы можно установить в дистрибутив с помощью того или иного менеджера пакетов
Такие репозитории (их состав, частота обновления, предварительная настройка пакетов) являются главными отличиями дистрибутивов друг от друга (а не обои или графическое окружение рабочего стола, которые всегда можно поменять)
— Данная статья сфокусирована на менеджере пакете apt и дистрибутиве Kali Linux, но всё сказанное в ней применимо и к другим основанным на Debian дистрибутивам (Linux Mint, Ubuntu)
⛓ https://hackware.ru/?p=13848
#Debian #Guide #Linux ✈️ inf0 | 1 068 |
| 13 |  🌐 Сбор и анализ системных событий с помощью Plaso
Содержание статьи:
1. Установка Plaso
2. Набор инструментов
3. Использование Plaso
Plaso (аббревиатура от исл. «Plaso Langar Að Safna Öllu» — «Plaso собирает всё») — свободное кроссплатформенное программное обеспечение для автоматизированного извлечения, обработки и анализа временных данных из цифровых артефактов
— Он формирует единый supertimeline, объединяя данные из десятков источников в хронологический порядок для анализа последовательности событий в расследованиях
Поддерживается широкий набор источников, включая журналы событий Windows, Syslog, историю браузеров Chrome и Firefox, метаданные файловой системы, данные реестра Windows и десятки других форматов
⛓ https://spy-soft.net/collecting-system-events-plaso/
⛓ Восстановление файлов с помощью Scalpel на Kali Linux
#Forensics #Tools #Placo ✈️ inf0 | 1 079 |
| 14 | Одна точка входа может изменить все.
Злоумышленники давно не ищут просто уязвимости. Они ищут возможности. Проверяют, можно ли использовать открытый сервис, подобрать пароль к логин-форме, получить доступ через подрядчика или развить атаку через забытый ресурс.
Решение ASM TRY от F6 проверит все то же самое — в безопасной среде, с гибкой настройкой параметров и расписания проверок, используя методы атакующих.
В материале разбираем, как активное сканирование помогает проверять инфраструктуру методами, приближенными к действиям реального атакующего:
▪️ 4 категории проверки: брутфорс, фаззинг, сканирование портов и эксплойт-тестирование;
▪️ как ИБ-команды могут проверять собственные гипотезы атак;
▪️ чем активное сканирование отличается от VM, BAS и пентестов;
▪️ реальные кейсы поиска точек входа.
➡️ Узнайте как безопасно проверить компанию и поддерживать процессы, связанные с требованиями регуляторов в материале
#реклама
О рекламодателе | 379 |
| 15 |  🐝 Изучаем eBPF. Программирование ядра Linux для улучшения безопасности, сетевых функций и наблюдаемости
Книга по технологии eBPF, построенной на основе знаменитого фильтра пакетов, изобретенного в университете Беркли (Berkeley Packet Filter), и позволяющей пропускать в ядро Linux пользовательские пакеты и таким образом модифицировать поведение и функции ядра
— В книге рассмотрено, как eBPF соотносится с устройством ядра Linux и его расширениями, какие системные вызовы применяются при обслуживании eBPF, какую роль eBPF играет при обеспечении безопасности
Также рассказано о программировании модулей для eBPF, объяснены практические аспекты использования этого механизма: портирование программ с дистрибутива в дистрибутив и с корпоративного сервера в облако
Лиз Райс 2024
⛓ https://max.ru/join/VwrAZWHy9cM-kWneJW66q2QFqF4CX-5MVg2TEYNjlXk
#Book #eBPF #Linux ✈️ inf0 | 1 089 |
| 16 | А знаете, кто сейчас получает самое большое преимущество?
Не те, кто работает больше.
А те, кто научился работать вместе с ИИ.
Поэтому собрал папку с сильными экспертами в этой теме | 543 |
| 17 |  😈 Meta обвиняет NSO Group в нарушении судебного запрета и атаках на WhatsApp
⚠️ Представители WhatsApp заявляют, что обнаружили и заблокировали новую вредоносную кампанию, связанную с израильской компанией NSO Group, разрабатывающей спайварь
«Мы успешно пресекли попытки атак с помощью социальной инженерии, связанные с NSO.
Атакующие пытались убедить людей перейти по вредоносным ссылкам, ведущим на внешние сайты за пределами WhatsApp.
Такая схема напоминает ранее зафиксированные однокликовые фишинговые кампании NSO», — заявили в компании
Напомним, что NSO Group является разработчиком коммерческой шпионской платформы Pegasus
— Пегас распространяется как легальная спайварь и используется для шпионажа и наблюдения по всему миру
⛓ https://xakep.ru/2026/06/09/meta-nso/
#News ✈️ inf0 | 1 076 |
| 18 |  📱 Руководство по безопасности Android
Android Security Reference — репозиторий, который представляет собой справочное руководство по безопасности Android
Репозиторий часто обновляется и пополняется автором
⛓ https://github.com/doridori/Android-Security-Reference
#Android #Tools #Guide ✈️ inf0 | 1 236 |
| 19 |  🛡 Mindmap по инструментам перечисления субдоменов
Subdomain Enumeration — это процесс обнаружения поддоменов, принадлежащих определённому домену
Цель — составить карту доступных извне ресурсов организации
— Это помогает находить забытые серверы, тестовые среды, панели управления и другие потенциально уязвимые точки.
Поиск бывает пассивным, через открытые источники, и активным, через DNS-запросы и перебор имён
⛓ https://max.ru/join/VwrAZWHy9cM-kWneJW66q2QFqF4CX-5MVg2TEYNjlXk
#Tools #Mindmap #Subdomain #Enumeration ✈️ inf0 | 1 293 |
| 20 |  👴 Введение в пентестинг Wi-Fi: инструменты и техники для тестирования сетей
Беспроводные сети активно используются для передачи данных и предоставления интернета, но они также уязвимы для различных атак
Wi-Fi-пентестинг помогает выявить слабые места в защите сетей и предотвратить атаки на них
— В этой статье мы обсудим основные методы тестирования Wi-Fi, популярные атаки и инструменты, используемые для анализа беспроводных сетей
⛓ https://ctf.msk.ru/p/wifi-pentesting-introduction/
#WiFi #Pentest #Tools #Guide ✈️ inf0 | 1 294 |
