es
Feedback
Записки Безопасника

Записки Безопасника

Ir al canal en Telegram

Актуальные новости и гайды по хакингу и информационной безопасности Сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/infosec_globe Канал в реестре РКН: https://clck.ru/3FtTN5

Mostrar más

📈 Análisis del canal de Telegram Записки Безопасника

El canal Записки Безопасника (@infosec_globe) en el segmento lingüístico de Ruso es un actor destacado. Actualmente la comunidad reúne a 18 024 suscriptores, ocupando la posición 7 279 en la categoría Tecnologías y Aplicaciones y el puesto 37 115 en la región Rusia.

📊 Métricas de audiencia y dinámica

Desde su creación el невідомо, el proyecto ha mostrado un crecimiento acelerado, reuniendo a 18 024 suscriptores.

Según los últimos datos del 11 julio, 2026, el canal mantiene una actividad estable. En los últimos 30 días la variación de miembros fue de 237, y en las últimas 24 horas de 22, conservando un alto alcance.

  • Estado de verificación: No verificado
  • Tasa de interacción (ER): El promedio de interacción de la audiencia es 6.08%. Durante las primeras 24 horas tras publicar, el contenido suele obtener 3.04% de reacciones respecto al total de suscriptores.
  • Alcance de las publicaciones: Cada publicación recibe en promedio 1 096 visualizaciones. En el primer día suele acumular 548 visualizaciones.
  • Reacciones e interacción: La audiencia responde de forma activa: el promedio de reacciones por publicación es 5.
  • Intereses temáticos: El contenido se centra en temas clave como безопасника, записка, securitylab, securitymedia, anti.

📝 Descripción y política de contenido

El autor describe el recurso como un espacio para expresar opiniones subjetivas:
Актуальные новости и гайды по хакингу и информационной безопасности Сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/infosec_globe Канал в реестре РКН: https://clck.ru/3FtTN5

Gracias a la alta frecuencia de actualizaciones (últimos datos recibidos el 12 julio, 2026), el canal mantiene la vigencia y un amplio alcance. La analítica demuestra que la audiencia interactúa activamente con el contenido, lo que lo convierte en un punto de referencia dentro de la categoría Tecnologías y Aplicaciones.

18 024
Suscriptores
+2224 horas
+1047 días
+23730 días
Atraer Suscriptores
julio '26
julio '26
+122
en 0 canales
junio '26
+500
en 1 canales
Get PRO
mayo '26
+177
en 0 canales
Get PRO
abril '26
+381
en 1 canales
Get PRO
marzo '26
+181
en 0 canales
Get PRO
febrero '26
+63
en 4 canales
Get PRO
enero '26
+41
en 0 canales
Get PRO
diciembre '25
+50
en 2 canales
Get PRO
noviembre '25
+67
en 1 canales
Get PRO
octubre '25
+38
en 2 canales
Get PRO
septiembre '25
+61
en 1 canales
Get PRO
agosto '25
+70
en 0 canales
Get PRO
julio '25
+72
en 1 canales
Get PRO
junio '25
+60
en 2 canales
Get PRO
mayo '25
+82
en 2 canales
Get PRO
abril '25
+96
en 1 canales
Get PRO
marzo '25
+109
en 1 canales
Get PRO
febrero '25
+102
en 0 canales
Get PRO
enero '25
+485
en 1 canales
Get PRO
diciembre '24
+140
en 1 canales
Get PRO
noviembre '24
+94
en 0 canales
Get PRO
octubre '24
+101
en 1 canales
Get PRO
septiembre '24
+151
en 0 canales
Get PRO
agosto '24
+95
en 1 canales
Get PRO
julio '24
+33
en 2 canales
Get PRO
junio '24
+842
en 25 canales
Get PRO
mayo '24
+2 723
en 19 canales
Get PRO
abril '24
+13 195
en 90 canales
Get PRO
marzo '24
+149
en 4 canales
Get PRO
febrero '24
+44
en 1 canales
Get PRO
enero '24
+57
en 3 canales
Get PRO
diciembre '23
+312
en 8 canales
Get PRO
noviembre '23
+2 911
en 24 canales
Get PRO
octubre '23
+53
en 1 canales
Get PRO
septiembre '23
+81
en 0 canales
Get PRO
agosto '23
+248
en 0 canales
Get PRO
julio '23
+3 183
en 0 canales
Get PRO
junio '23
+1 008
en 2 canales
Get PRO
mayo '23
+23
en 0 canales
Get PRO
abril '23
+24
en 0 canales
Get PRO
marzo '23
+463
en 0 canales
Get PRO
febrero '23
+974
en 0 canales
Get PRO
enero '23
+3 762
en 0 canales
Get PRO
diciembre '22
+198
en 0 canales
Get PRO
noviembre '22
+135
en 0 canales
Get PRO
octubre '22
+192
en 0 canales
Get PRO
septiembre '22
+87
en 0 canales
Get PRO
agosto '22
+426
en 0 canales
Get PRO
julio '22
+1 251
en 0 canales
Get PRO
junio '22
+1 294
en 0 canales
Get PRO
mayo '22
+384
en 0 canales
Get PRO
abril '22
+2 276
en 0 canales
Get PRO
marzo '22
+498
en 0 canales
Get PRO
febrero '22
+21
en 0 canales
Get PRO
enero '22
+46
en 0 canales
Get PRO
diciembre '21
+56
en 0 canales
Get PRO
noviembre '21
+571
en 0 canales
Get PRO
octubre '21
+466
en 0 canales
Get PRO
septiembre '21
+26
en 0 canales
Get PRO
agosto '21
+8
en 0 canales
Get PRO
julio '21
+9
en 0 canales
Get PRO
junio '21
+6
en 0 canales
Get PRO
mayo '21
+8
en 0 canales
Get PRO
abril '21
+57
en 0 canales
Get PRO
marzo '21
+12
en 0 canales
Get PRO
febrero '21
+22
en 0 canales
Get PRO
enero '21
+19
en 0 canales
Get PRO
diciembre '20
+1 101
en 0 canales
Fecha
Crecimiento de Suscriptores
Menciones
Canales
11 julio+25
10 julio+18
09 julio+13
08 julio+30
07 julio+11
06 julio+7
05 julio+13
04 julio0
03 julio+1
02 julio+2
01 julio+2
Publicaciones del Canal
🌐 Copy Fail | 10 строк Python и ты root на почти любом Linux Copy Fail – уязвимость локального повышения привилегий, которую
🌐 Copy Fail | 10 строк Python и ты root на почти любом Linux Copy Fail – уязвимость локального повышения привилегий, которую эксплуатирует крошечный PoC на Python в 732 байта без гонок и подбора смещений, причём один и тот же код даёт root на всех крупных дистрибутивах с 2017 года, от Ubuntu и RHEL до SUSE и Amazon Linux.
Сама по себе это не удалённая RCE, атакующему нужен локальный доступ или запуск своего кода на машине, но именно поэтому она критична для shared-хостингов, CI/CD-раннеров, Kubernetes-кластеров и песочниц, где чужой код выполняется штатно.
— В данной статье мы разберем суть бага в крипто-подсистеме ядра algif_aead, рассмотрим минимальный PoC и узнаем, почему «обычный пользователь в контейнере» мгновенно превращается в проблему уровня всего хоста. ↘️ Habr ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

2
🤒 Как обычные утилиты Linux превращаются в оружие GTFOBins – открытый курируемый справочник Unix-бинарей, чьи легитимные фун
🤒 Как обычные утилиты Linux превращаются в оружие GTFOBins – открытый курируемый справочник Unix-бинарей, чьи легитимные функции можно обратить против системы в неправильно настроенном окружении. — Для каждой утилиты собраны готовые приёмы: побег из ограниченной оболочки, повышение привилегий через SUID и sudo, чтение и запись защищённых файлов, заливка и скачивание данных, bind- и reverse-шеллы. Главная задача подсказать пентестеру, чем раскрутить доступ на хосте, а защитнику – какие «безобидные» бинари держать под аудитом и мониторингом. ↘️ GTFOBins ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
530
3
🤒 Awesome Incident Response | Аптечка на случай взлома Awesome Incident Response – открытая курируемая подборка инструментов
🤒 Awesome Incident Response | Аптечка на случай взлома Awesome Incident Response – открытая курируемая подборка инструментов и ресурсов для реагирования на инциденты и цифровой форензики, которую ведёт Меир Вахнон вместе с сообществом. — Материалы разложены по этапам работы IR-команды: сбор артефактов на Windows, Linux и macOS, форензика памяти и дисков, анализ логов, песочницы, таймлайны, threat intel и готовые плейбуки. Главная задача дать аналитику и DFIR-команде готовую карту, к какому инструменту тянуться на каждом шаге расследования: от снятия образа до реконструкции хронологии атаки. 🖥 GitHub ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
704
4
Снято очевидцами: в центре Москвы плавает кот на надувном фламинго, потягивая коктейль🍹 Выяснили, что так приглашают на «Лет
Снято очевидцами: в центре Москвы плавает кот на надувном фламинго, потягивая коктейль🍹 Выяснили, что так приглашают на «Лето в КиберКэмпе» — опэн-эйр про технологии и кибербезопасность. 17 июля в «Березы Парк» Строгино организаторы обещают настоящий летний фестиваль у воды: 🔹доклады и дискуссии про ИБ, ИИ и технологии; 🔹D&D и другие настолки; 🔹научпоп-лекцию Владимира Сурдина; 🔹пинг-понг, активности и мерч. Похоже, безопасники наконец решили отдохнуть летом по-человечески! Билеты доступны по ссылкам: Стандартный Студенческий 📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо. 📍17 июля, Москва, Берёзы Парк Строгино 🚌 Бесплатный трансфер от м. «Щукинская»
570
5
⚡️ Участник Lapsus$ отправлен на бессрочное лечение за слив GTA VI Британский суд определил 18-летнего Ариона Куртаджа из гру
⚡️ Участник Lapsus$ отправлен на бессрочное лечение за слив GTA VI Британский суд определил 18-летнего Ариона Куртаджа из группировки Lapsus$ на бессрочное лечение в психиатрической клинике за взлом Rockstar и Take-Two и утечку Grand Theft Auto VI. Сам вердикт вынесен ещё в декабре 2023 года и всплыл публично только сейчас – из-за тяжёлой формы аутизма Куртаджа признали непригодным к обычному тюремному заключению. — История показывает, насколько уязвима интеллектуальная собственность в игровой индустрии и как меняется правовой подход к кибервымогательству, когда за подростком стоит миллионный ущерб и давление инвесторов на публичную компанию. ↘️ Techora ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
824
6
😆 «Лаборатория Касперского» представляет Kaspersky Vulnerability Management — новое решение корпоративного уровня для центра
😆 «Лаборатория Касперского» представляет Kaspersky Vulnerability Management — новое решение корпоративного уровня для централизованного управления уязвимостями в ИТ-инфраструктуре организации Это новая система, созданная для того, чтобы закрывать риски, а не просто находить уязвимости. Она поможет выстроить весь цикл — от инвентаризации активов до верификации, что каждая «дыра» залатана, и ее нельзя использовать, чтобы пройти через периметр. Что будем разбирать в прямом эфире 16 июля в 11:00: ⏺Функционал и архитектура: как решение устроено изнутри. ⏺Карточки уязвимостей: углубленный анализ и разбор ПО. ⏺Управление активами: как держать под контролем всю инфраструктуру. ⏺Автоматизация: настройка профилей сканирования и кастомизация отчетов. ⏺Планы развития: взгляд в будущее продукта. Хватит работать в режиме вечного пожарного. Пора перейти в режим стратега. ↘ Регистрация на стрим ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
851
7
♥️ DNS-туннелирование | Kанал утечки, который никто не смотрит DNS-туннелирование – техника, при которой данные и команды пря
♥️ DNS-туннелирование | Kанал утечки, который никто не смотрит DNS-туннелирование – техника, при которой данные и команды прячут внутри обычных на вид DNS-запросов, превращая служебный протокол резолвинга имён в скрытый канал вывода данных и управления C2. Пока SOC копается в логах веб-прокси, данные тихо уходят через штатный корпоративный резолвер — без контроля длины запросов и проверки энтропии поддоменов. — В данной статье рассмотрим настройку туннелей на iodine, dnscat2 и Malleable C2, реальные кейсы вроде OilRig и детект в Zeek, Elastic и CrowdStrike с готовыми Sigma-правилами. ↘️ Codeby ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
881
8
🌐 Книга «Pandas в действии» В книге вы освоите главный инструмент анализа данных в Python – библиотеку Pandas, через решение
🌐 Книга «Pandas в действии» В книге вы освоите главный инструмент анализа данных в Python – библиотеку Pandas, через решение реальных задач: от импорта и очистки данных до сложных группировок, сводных таблиц и визуализации. — Автор показывает, как эффективно обрабатывать большие таблицы, работать с временными рядами, выполнять слияния и фильтрации, а также избегать типичных ошибок производительности. Каждая глава содержит практические примеры и упражнения, которые помогут вам сразу применить полученные навыки в своих проектах. ↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
910
9
⚔️ Что оперативная память помнит о взломе Volatility 3 – открытый фреймворк форензики оперативной памяти от некоммерческого ф
⚔️ Что оперативная память помнит о взломе Volatility 3 – открытый фреймворк форензики оперативной памяти от некоммерческого фонда Volatility Foundation, эталон индустрии для разбора дампов RAM. — Работает независимо от исследуемой системы: по одному снимку памяти он восстанавливает процессы, сетевые соединения, внедрённый в чужие процессы код и ключи шифрования, а третья версия отказалась от ручных профилей и сама подтягивает символы под нужную ОС. Главная задача увидеть то, чего нет на диске: бесфайловую малварь, руткиты и следы атакующего, живущие только в памяти до перезагрузки. 🖥 GitHub ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
902
10
🖥 Книга «Математика и архитектура глубокого обучения» — В данной книге вы не найдёте сухой теории, автор связывает математич
🖥 Книга «Математика и архитектура глубокого обучения» — В данной книге вы не найдёте сухой теории, автор связывает математические концепции с реальными архитектурами и объясняет, почему выбор той или иной функции активации, оптимизатора или слоя напрямую влияет на качество модели. Вы разберётесь, как работают свёрточные и трансформерные сети на уровне матриц и тензоров, научитесь проектировать собственные слои, диагностировать проблемы с затухающими градиентами и осознанно настраивать гиперпараметры, а не слепо копировать код из туториалов. Книга даёт инструментарий для того, чтобы вы могли не только запустить модель, но и понимать, почему она учится, и как улучшить её архитектуру, опираясь на математическую логику, а не на интуицию. ↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
958
11
🤒 Взлом HSIN | Aтака на систему обмена данными Минбезопасности США Министерство США расследует несанкционированный доступ к
🤒 Взлом HSIN | Aтака на систему обмена данными Минбезопасности США Министерство США расследует несанкционированный доступ к HSIN – платформе, через которую федеральные ведомства координируют безопасность и обмениваются оперативными сводками; проникновение произошло с конца мая по начало июня и затронуло серверы HSIN и связанный портал SharePoint. В DHS подтвердили инцидент: пострадала устаревшая несекретная система обмена данными, затронутые компоненты изолировали, уязвимость закрыли, признаков компрометации секретных сетей пока нет. — Кто за атакой и были ли похищены данные, пока не установлено; для HSIN это не первый прокол, в 2023 году из-за ошибки подрядчика закрытые сведения стали доступны лишним пользователям, что снова подсвечивает риск подрядчиков и легаси-систем. ↘️ ITSec ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
867
12
♥️ Поставщик как точка входа | Aтаки на цепочку поставок Атаки на цепочку поставок — это удар не по самой компании, а по её д
♥️ Поставщик как точка входа | Aтаки на цепочку поставок Атаки на цепочку поставок — это удар не по самой компании, а по её доверенным звеньям: подрядчикам, внешним сервисам и open-source-компонентам, через которые вредонос попадает внутрь без штурма периметра и без классической эксплуатации уязвимостей. Ключевая мысль разбора: доверие к сторонним поставщикам и зависимостям само стало поверхностью атаки, поэтому защита смещается с периметра на контроль всех внешних связей. — В материале раскладываются сценарии компрометации через поставщиков, подрядчиков и open-source, а также меры защиты: SBOM, SAST, аудит зависимостей, договорные требования к безопасности и принципы Zero Trust. ↘️ Anti-Malware ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
843
13
🤒 Пентест-энциклопедия, которая всегда под рукой HackTricks – открытая пентест-энциклопедия и методология от Карлоса Полопа,
🤒 Пентест-энциклопедия, которая всегда под рукой HackTricks – открытая пентест-энциклопедия и методология от Карлоса Полопа, куда годами стекаются техники из CTF, реальных проектов и ресёрчей. — Построена как пошаговый воркфлоу атаки: разведка и пентест сервисов, шпаргалки по брутфорсу, локальное повышение привилегий в Linux и Windows, методология Active Directory, туннелирование, фишинг и отдельный раздел по облакам. Главная задача – держать под рукой готовый чеклист «что делать дальше» на любом этапе внутреннего или внешнего пентеста, от первого хоста до захвата домена. 🖥 GitHub ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
967
14
💸 Книга «Безопасные и надежные системы» — В данной книге рассматривается комплексный подход к созданию систем, сочетающих вы
💸 Книга «Безопасные и надежные системы» — В данной книге рассматривается комплексный подход к созданию систем, сочетающих высокую надёжность и безопасность, основанный на многолетнем опыте инженеров Google. Основные темы включают: проектирование с учётом безопасности, управление идентификацией и доступом, шифрование данных, защита от инсайдерских угроз, автоматизация развёртывания и обновлений, мониторинг и реагирование на инциденты, а также культуру SRE и практики post-mortem. Авторы показывают, как встроить безопасность во все этапы жизненного цикла системы и делятся реальными кейсами и уроками, извлечёнными из работы с критически важными сервисами Google. ↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
949
15
🌐 Взлом Klue | Oдна интеграция вскрыла CRM у ИБ-гигантов Через компрометацию платформы конкурентной аналитики Klue злоумышле
🌐 Взлом Klue | Oдна интеграция вскрыла CRM у ИБ-гигантов Через компрометацию платформы конкурентной аналитики Klue злоумышленники похитили OAuth-токены и выгрузили данные Salesforce у минимум 5 ведущих ИБ-компаний. Вход был не через уязвимость Salesforce, а через устаревшие учётные данные сервиса интеграции – собственные платформы пострадавших не тронуты. — Ответственность взяла вымогательская группа Icarus; украдены деловые контакты и переписка, которые пойдут на фишинг и социнженерию, так что стоит ревизовать OAuth-доступы интеграций и отозвать неиспользуемые токены. ↘️ SecurityLab ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
981
16
💰 BYOVD | Kак один подписанный драйвер ослепляет EDR BYOVD – техника, при которой атакующий загружает легитимно подписанный,
💰 BYOVD | Kак один подписанный драйвер ослепляет EDR BYOVD – техника, при которой атакующий загружает легитимно подписанный, но уязвимый драйвер и через него получает выполнение в Ring 0, чтобы обнулить kernel-callbacks и оставить EDR слепым, не роняя при этом сам агент. По оценке Symantec, в 2026 году BYOVD стал самой частой техникой обхода защиты в ransomware-атаках, а исследователи насчитали десятки EDR-килеров на базе нескольких десятков подписанных драйверов. — В разборе: архитектура колец Windows и обход DSE, механика FudModule от Lazarus обеих версий, свежие приёмы zerosalarium без kernel-эксплойта и семь направлений детектирования с готовыми правилами для SIEM. ↘️ Habr ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
1 069
17
🏠 Hayabusa | Разбор логов Windows за пару минут Hayabusa – бесплатный open-source инструмент от команды Yamato Security, кот
🏠 Hayabusa | Разбор логов Windows за пару минут Hayabusa – бесплатный open-source инструмент от команды Yamato Security, который помогает быстро понять, что происходило на компьютере с Windows, по его системным журналам. — Он читает логи событий, сам ищет в них следы атак по готовым правилам Sigma и складывает всё найденное в одну удобную таблицу, которую можно открыть хоть в Excel, хоть в LibreOffice. Главное: вместо ручного копания в тысячах строк логов вы за пару минут получаете готовую ленту подозрительных действий. 🖥 GitHub ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
1 107
18
📨 ИБ без фильтров | Онлайн-конференция про реальные боли ИБ-специалистов «ИБ без фильтров» – это онлайн-встреча для тех, кто
📨 ИБ без фильтров | Онлайн-конференция про реальные боли ИБ-специалистов «ИБ без фильтров» – это онлайн-встреча для тех, кто устал от красивых презентаций и хочет обсудить настоящие боли ИБ-специалистов, от которых волосы дыбом встают, в кругу таких же «пострадавших». — В этот раз мы разберем самые горячие темы: утечки, ломающие бизнес, и требования 117-го приказа ФСТЭК, а заодно разберёмся, как не провалиться при проверках РКН и почему подрядчики с «дочками» становятся главной головной болью. Всё это с живыми спикерами: Евгением Баклушиным, Екатериной Тьюринг, Ольгой Поповой, Ксенией Кузнецовой и Никитой Котиковым, которые расскажут реальные кейсы, а не теоретические выкладки. ↘️ Регистрация ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
863
19
👍 Gaslight атакует AI-инструменты анализа вредоносов через prompt injection — Вредонос Gaslight для macOS атакует AI-инструм
👍 Gaslight атакует AI-инструменты анализа вредоносов через prompt injection — Вредонос Gaslight для macOS атакует AI-инструменты аналитиков через встроенный prompt injection, заставляя LLM прекратить анализ файла. Управление происходит через Telegram Bot API, а также реализовано хищение данных и маскировка под системный сервис Apple. Исследователи предупреждают: это сигнал, что злоумышленники целенаправленно атакуют AI-пайплайны, поэтому содержимое файлов нужно считать недоверенным вводом. ↘️ SecurityMedia ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
1 063
20
Первый летний open-air CyberCamp 🌿 17 июля CyberCamp собирает кибербез-сообщество на летний фестиваль в Берёзы Парк Строгино
Первый летний open-air CyberCamp 🌿 17 июля CyberCamp собирает кибербез-сообщество на летний фестиваль в Берёзы Парк Строгино. Без душных залов и официальных дресс-кодов, зато с практическими кейсами, играми и отдыхом на природе. В программе: 🔹поговорим об ИИ в кибербезе, таргетированных атаках, цифровой криминалистике, Bug Bounty и другом; 🔹киберучения от Jet CyberCamp; 🔹воркшопы, разборы кейсов и TableTop-форматы; 🔹партия в D&D, настольный теннис, игры и квест по социнженерии; 🔹чилл у воды, лаунж-зоны, гамаки и летняя атмосфера. На сцене — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие. А ещё специальный гость — астроном Владимир Сурдин 🚀 Билеты доступны по ссылкам: Стандартный Студенческий 📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо. 📍17 июля, Москва, Берёзы Парк Строгино 🚌 Бесплатный трансфер от м. «Щукинская»
1 030