Записки Безопасника
Актуальные новости и гайды по хакингу и информационной безопасности Сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/infosec_globe Канал в реестре РКН: https://clck.ru/3FtTN5
Mostrar más📈 Análisis del canal de Telegram Записки Безопасника
El canal Записки Безопасника (@infosec_globe) en el segmento lingüístico de Ruso es un actor destacado. Actualmente la comunidad reúne a 18 024 suscriptores, ocupando la posición 7 279 en la categoría Tecnologías y Aplicaciones y el puesto 37 115 en la región Rusia.
📊 Métricas de audiencia y dinámica
Desde su creación el невідомо, el proyecto ha mostrado un crecimiento acelerado, reuniendo a 18 024 suscriptores.
Según los últimos datos del 11 julio, 2026, el canal mantiene una actividad estable. En los últimos 30 días la variación de miembros fue de 237, y en las últimas 24 horas de 22, conservando un alto alcance.
- Estado de verificación: No verificado
- Tasa de interacción (ER): El promedio de interacción de la audiencia es 6.08%. Durante las primeras 24 horas tras publicar, el contenido suele obtener 3.04% de reacciones respecto al total de suscriptores.
- Alcance de las publicaciones: Cada publicación recibe en promedio 1 096 visualizaciones. En el primer día suele acumular 548 visualizaciones.
- Reacciones e interacción: La audiencia responde de forma activa: el promedio de reacciones por publicación es 5.
- Intereses temáticos: El contenido se centra en temas clave como безопасника, записка, securitylab, securitymedia, anti.
📝 Descripción y política de contenido
El autor describe el recurso como un espacio para expresar opiniones subjetivas:
“Актуальные новости и гайды по хакингу и информационной безопасности
Сотрудничество: @workhouse_price
Мы на бирже: https://telega.in/c/infosec_globe
Канал в реестре РКН: https://clck.ru/3FtTN5”
Gracias a la alta frecuencia de actualizaciones (últimos datos recibidos el 12 julio, 2026), el canal mantiene la vigencia y un amplio alcance. La analítica demuestra que la audiencia interactúa activamente con el contenido, lo que lo convierte en un punto de referencia dentro de la categoría Tecnologías y Aplicaciones.
Carga de datos en curso...
| Fecha | Crecimiento de Suscriptores | Menciones | Canales | |
| 11 julio | +25 | |||
| 10 julio | +18 | |||
| 09 julio | +13 | |||
| 08 julio | +30 | |||
| 07 julio | +11 | |||
| 06 julio | +7 | |||
| 05 julio | +13 | |||
| 04 julio | 0 | |||
| 03 julio | +1 | |||
| 02 julio | +2 | |||
| 01 julio | +2 |
Сама по себе это не удалённая RCE, атакующему нужен локальный доступ или запуск своего кода на машине, но именно поэтому она критична для shared-хостингов, CI/CD-раннеров, Kubernetes-кластеров и песочниц, где чужой код выполняется штатно.— В данной статье мы разберем суть бага в крипто-подсистеме ядра algif_aead, рассмотрим минимальный PoC и узнаем, почему «обычный пользователь в контейнере» мгновенно превращается в проблему уровня всего хоста. ↘️ Habr ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
| 2 | 🤒 Как обычные утилиты Linux превращаются в оружие
GTFOBins – открытый курируемый справочник Unix-бинарей, чьи легитимные функции можно обратить против системы в неправильно настроенном окружении.
— Для каждой утилиты собраны готовые приёмы: побег из ограниченной оболочки, повышение привилегий через SUID и sudo, чтение и запись защищённых файлов, заливка и скачивание данных, bind- и reverse-шеллы.
Главная задача подсказать пентестеру, чем раскрутить доступ на хосте, а защитнику – какие «безобидные» бинари держать под аудитом и мониторингом.
↘️ GTFOBins
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 530 |
| 3 | 🤒 Awesome Incident Response | Аптечка на случай взлома
Awesome Incident Response – открытая курируемая подборка инструментов и ресурсов для реагирования на инциденты и цифровой форензики, которую ведёт Меир Вахнон вместе с сообществом.
— Материалы разложены по этапам работы IR-команды: сбор артефактов на Windows, Linux и macOS, форензика памяти и дисков, анализ логов, песочницы, таймлайны, threat intel и готовые плейбуки.
Главная задача дать аналитику и DFIR-команде готовую карту, к какому инструменту тянуться на каждом шаге расследования: от снятия образа до реконструкции хронологии атаки.
🖥 GitHub
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 704 |
| 4 | Снято очевидцами: в центре Москвы плавает кот на надувном фламинго, потягивая коктейль🍹
Выяснили, что так приглашают на «Лето в КиберКэмпе» — опэн-эйр про технологии и кибербезопасность.
17 июля в «Березы Парк» Строгино организаторы обещают настоящий летний фестиваль у воды:
🔹доклады и дискуссии про ИБ, ИИ и технологии;
🔹D&D и другие настолки;
🔹научпоп-лекцию Владимира Сурдина;
🔹пинг-понг, активности и мерч.
Похоже, безопасники наконец решили отдохнуть летом по-человечески!
Билеты доступны по ссылкам:
Стандартный
Студенческий
📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо.
📍17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская» | 570 |
| 5 | ⚡️ Участник Lapsus$ отправлен на бессрочное лечение за слив GTA VI
Британский суд определил 18-летнего Ариона Куртаджа из группировки Lapsus$ на бессрочное лечение в психиатрической клинике за взлом Rockstar и Take-Two и утечку Grand Theft Auto VI.
Сам вердикт вынесен ещё в декабре 2023 года и всплыл публично только сейчас – из-за тяжёлой формы аутизма Куртаджа признали непригодным к обычному тюремному заключению.
— История показывает, насколько уязвима интеллектуальная собственность в игровой индустрии и как меняется правовой подход к кибервымогательству, когда за подростком стоит миллионный ущерб и давление инвесторов на публичную компанию.
↘️ Techora
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 824 |
| 6 | 😆 «Лаборатория Касперского» представляет Kaspersky Vulnerability Management — новое решение корпоративного уровня для централизованного управления уязвимостями в ИТ-инфраструктуре организации
Это новая система, созданная для того, чтобы закрывать риски, а не просто находить уязвимости.
Она поможет выстроить весь цикл — от инвентаризации активов до верификации, что каждая «дыра» залатана, и ее нельзя использовать, чтобы пройти через периметр.
Что будем разбирать в прямом эфире 16 июля в 11:00:
⏺Функционал и архитектура: как решение устроено изнутри.
⏺Карточки уязвимостей: углубленный анализ и разбор ПО.
⏺Управление активами: как держать под контролем всю инфраструктуру.
⏺Автоматизация: настройка профилей сканирования и кастомизация отчетов.
⏺Планы развития: взгляд в будущее продукта.
Хватит работать в режиме вечного пожарного. Пора перейти в режим стратега.
↘ Регистрация на стрим
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 851 |
| 7 | ♥️ DNS-туннелирование | Kанал утечки, который никто не смотрит
DNS-туннелирование – техника, при которой данные и команды прячут внутри обычных на вид DNS-запросов, превращая служебный протокол резолвинга имён в скрытый канал вывода данных и управления C2.
Пока SOC копается в логах веб-прокси, данные тихо уходят через штатный корпоративный резолвер — без контроля длины запросов и проверки энтропии поддоменов.
— В данной статье рассмотрим настройку туннелей на iodine, dnscat2 и Malleable C2, реальные кейсы вроде OilRig и детект в Zeek, Elastic и CrowdStrike с готовыми Sigma-правилами.
↘️ Codeby
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 881 |
| 8 | 🌐 Книга «Pandas в действии»
В книге вы освоите главный инструмент анализа данных в Python – библиотеку Pandas, через решение реальных задач: от импорта и очистки данных до сложных группировок, сводных таблиц и визуализации.
— Автор показывает, как эффективно обрабатывать большие таблицы, работать с временными рядами, выполнять слияния и фильтрации, а также избегать типичных ошибок производительности.
Каждая глава содержит практические примеры и упражнения, которые помогут вам сразу применить полученные навыки в своих проектах.
↘️ Max
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 910 |
| 9 | ⚔️ Что оперативная память помнит о взломе
Volatility 3 – открытый фреймворк форензики оперативной памяти от некоммерческого фонда Volatility Foundation, эталон индустрии для разбора дампов RAM.
— Работает независимо от исследуемой системы: по одному снимку памяти он восстанавливает процессы, сетевые соединения, внедрённый в чужие процессы код и ключи шифрования, а третья версия отказалась от ручных профилей и сама подтягивает символы под нужную ОС.
Главная задача увидеть то, чего нет на диске: бесфайловую малварь, руткиты и следы атакующего, живущие только в памяти до перезагрузки.
🖥 GitHub
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 902 |
| 10 | 🖥 Книга «Математика и архитектура глубокого обучения»
— В данной книге вы не найдёте сухой теории, автор связывает математические концепции с реальными архитектурами и объясняет, почему выбор той или иной функции активации, оптимизатора или слоя напрямую влияет на качество модели.
Вы разберётесь, как работают свёрточные и трансформерные сети на уровне матриц и тензоров, научитесь проектировать собственные слои, диагностировать проблемы с затухающими градиентами и осознанно настраивать гиперпараметры, а не слепо копировать код из туториалов.
Книга даёт инструментарий для того, чтобы вы могли не только запустить модель, но и понимать, почему она учится, и как улучшить её архитектуру, опираясь на математическую логику, а не на интуицию.
↘️ Max
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 958 |
| 11 | 🤒 Взлом HSIN | Aтака на систему обмена данными Минбезопасности США
Министерство США расследует несанкционированный доступ к HSIN – платформе, через которую федеральные ведомства координируют безопасность и обмениваются оперативными сводками; проникновение произошло с конца мая по начало июня и затронуло серверы HSIN и связанный портал SharePoint.
В DHS подтвердили инцидент: пострадала устаревшая несекретная система обмена данными, затронутые компоненты изолировали, уязвимость закрыли, признаков компрометации секретных сетей пока нет.
— Кто за атакой и были ли похищены данные, пока не установлено; для HSIN это не первый прокол, в 2023 году из-за ошибки подрядчика закрытые сведения стали доступны лишним пользователям, что снова подсвечивает риск подрядчиков и легаси-систем.
↘️ ITSec
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 867 |
| 12 | ♥️ Поставщик как точка входа | Aтаки на цепочку поставок
Атаки на цепочку поставок — это удар не по самой компании, а по её доверенным звеньям: подрядчикам, внешним сервисам и open-source-компонентам, через которые вредонос попадает внутрь без штурма периметра и без классической эксплуатации уязвимостей.
Ключевая мысль разбора: доверие к сторонним поставщикам и зависимостям само стало поверхностью атаки, поэтому защита смещается с периметра на контроль всех внешних связей.
— В материале раскладываются сценарии компрометации через поставщиков, подрядчиков и open-source, а также меры защиты: SBOM, SAST, аудит зависимостей, договорные требования к безопасности и принципы Zero Trust.
↘️ Anti-Malware
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 843 |
| 13 | 🤒 Пентест-энциклопедия, которая всегда под рукой
HackTricks – открытая пентест-энциклопедия и методология от Карлоса Полопа, куда годами стекаются техники из CTF, реальных проектов и ресёрчей.
— Построена как пошаговый воркфлоу атаки: разведка и пентест сервисов, шпаргалки по брутфорсу, локальное повышение привилегий в Linux и Windows, методология Active Directory, туннелирование, фишинг и отдельный раздел по облакам.
Главная задача – держать под рукой готовый чеклист «что делать дальше» на любом этапе внутреннего или внешнего пентеста, от первого хоста до захвата домена.
🖥 GitHub
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 967 |
| 14 | 💸 Книга «Безопасные и надежные системы»
— В данной книге рассматривается комплексный подход к созданию систем, сочетающих высокую надёжность и безопасность, основанный на многолетнем опыте инженеров Google.
Основные темы включают:
проектирование с учётом безопасности, управление идентификацией и доступом, шифрование данных, защита от инсайдерских угроз, автоматизация развёртывания и обновлений, мониторинг и реагирование на инциденты, а также культуру SRE и практики post-mortem.
Авторы показывают, как встроить безопасность во все этапы жизненного цикла системы и делятся реальными кейсами и уроками, извлечёнными из работы с критически важными сервисами Google.
↘️ Max
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 949 |
| 15 | 🌐 Взлом Klue | Oдна интеграция вскрыла CRM у ИБ-гигантов
Через компрометацию платформы конкурентной аналитики Klue злоумышленники похитили OAuth-токены и выгрузили данные Salesforce у минимум 5 ведущих ИБ-компаний.
Вход был не через уязвимость Salesforce, а через устаревшие учётные данные сервиса интеграции – собственные платформы пострадавших не тронуты.
— Ответственность взяла вымогательская группа Icarus; украдены деловые контакты и переписка, которые пойдут на фишинг и социнженерию, так что стоит ревизовать OAuth-доступы интеграций и отозвать неиспользуемые токены.
↘️ SecurityLab
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 981 |
| 16 | 💰 BYOVD | Kак один подписанный драйвер ослепляет EDR
BYOVD – техника, при которой атакующий загружает легитимно подписанный, но уязвимый драйвер и через него получает выполнение в Ring 0, чтобы обнулить kernel-callbacks и оставить EDR слепым, не роняя при этом сам агент.
По оценке Symantec, в 2026 году BYOVD стал самой частой техникой обхода защиты в ransomware-атаках, а исследователи насчитали десятки EDR-килеров на базе нескольких десятков подписанных драйверов.
— В разборе: архитектура колец Windows и обход DSE, механика FudModule от Lazarus обеих версий, свежие приёмы zerosalarium без kernel-эксплойта и семь направлений детектирования с готовыми правилами для SIEM.
↘️ Habr
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 069 |
| 17 | 🏠 Hayabusa | Разбор логов Windows за пару минут
Hayabusa – бесплатный open-source инструмент от команды Yamato Security, который помогает быстро понять, что происходило на компьютере с Windows, по его системным журналам.
— Он читает логи событий, сам ищет в них следы атак по готовым правилам Sigma и складывает всё найденное в одну удобную таблицу, которую можно открыть хоть в Excel, хоть в LibreOffice.
Главное: вместо ручного копания в тысячах строк логов вы за пару минут получаете готовую ленту подозрительных действий.
🖥 GitHub
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 107 |
| 18 | 📨 ИБ без фильтров | Онлайн-конференция про реальные боли ИБ-специалистов
«ИБ без фильтров» – это онлайн-встреча для тех, кто устал от красивых презентаций и хочет обсудить настоящие боли ИБ-специалистов, от которых волосы дыбом встают, в кругу таких же «пострадавших».
— В этот раз мы разберем самые горячие темы: утечки, ломающие бизнес, и требования 117-го приказа ФСТЭК, а заодно разберёмся, как не провалиться при проверках РКН и почему подрядчики с «дочками» становятся главной головной болью.
Всё это с живыми спикерами: Евгением Баклушиным, Екатериной Тьюринг, Ольгой Поповой, Ксенией Кузнецовой и Никитой Котиковым, которые расскажут реальные кейсы, а не теоретические выкладки.
↘️ Регистрация
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 863 |
| 19 | 👍 Gaslight атакует AI-инструменты анализа вредоносов через prompt injection
— Вредонос Gaslight для macOS атакует AI-инструменты аналитиков через встроенный prompt injection, заставляя LLM прекратить анализ файла.
Управление происходит через Telegram Bot API, а также реализовано хищение данных и маскировка под системный сервис Apple.
Исследователи предупреждают: это сигнал, что злоумышленники целенаправленно атакуют AI-пайплайны, поэтому содержимое файлов нужно считать недоверенным вводом.
↘️ SecurityMedia
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 063 |
| 20 | Первый летний open-air CyberCamp 🌿
17 июля CyberCamp собирает кибербез-сообщество на летний фестиваль в Берёзы Парк Строгино. Без душных залов и официальных дресс-кодов, зато с практическими кейсами, играми и отдыхом на природе.
В программе:
🔹поговорим об ИИ в кибербезе, таргетированных атаках, цифровой криминалистике, Bug Bounty и другом;
🔹киберучения от Jet CyberCamp;
🔹воркшопы, разборы кейсов и TableTop-форматы;
🔹партия в D&D, настольный теннис, игры и квест по социнженерии;
🔹чилл у воды, лаунж-зоны, гамаки и летняя атмосфера.
На сцене — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие. А ещё специальный гость — астроном Владимир Сурдин 🚀
Билеты доступны по ссылкам:
Стандартный
Студенческий
📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо.
📍17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская» | 1 030 |
