Inf0 | ИБ, OSINT
Ir al canal en Telegram
Канал направленный на исследование в сфере ИБ, OSINT. Сотрудничество: @glebsto Медиа: @agencytender Мы на бирже: https://telega.in/c/info_cybersecurity Архив: https://t.me/tochkaseti
Mostrar más9 206
Suscriptores
+1824 horas
+437 días
+50930 días
Carga de datos en curso...
Canales Similares
Nube de Etiquetas
Menciones Entrantes y Salientes
---
---
---
---
---
---
Atraer Suscriptores
julio '26
julio '26
+55
en 0 canales
junio '26
+920
en 0 canales
Get PRO
mayo '26
+319
en 0 canales
Get PRO
abril '26
+448
en 1 canales
Get PRO
marzo '26
+423
en 2 canales
Get PRO
febrero '26
+103
en 2 canales
Get PRO
enero '26
+108
en 2 canales
Get PRO
diciembre '25
+121
en 2 canales
Get PRO
noviembre '25
+314
en 5 canales
Get PRO
octubre '25
+51
en 1 canales
Get PRO
septiembre '25
+172
en 14 canales
Get PRO
agosto '25
+21
en 2 canales
Get PRO
julio '25
+46
en 1 canales
Get PRO
junio '25
+53
en 1 canales
Get PRO
mayo '25
+88
en 1 canales
Get PRO
abril '25
+355
en 12 canales
Get PRO
marzo '25
+514
en 11 canales
Get PRO
febrero '25
+469
en 2 canales
Get PRO
enero '25
+476
en 3 canales
Get PRO
diciembre '24
+524
en 3 canales
Get PRO
noviembre '24
+245
en 2 canales
Get PRO
octubre '24
+224
en 0 canales
Get PRO
septiembre '24
+497
en 10 canales
Get PRO
agosto '24
+363
en 8 canales
Get PRO
julio '24
+101
en 2 canales
Get PRO
junio '24
+87
en 0 canales
Get PRO
mayo '24
+798
en 22 canales
Get PRO
abril '24
+1 261
en 38 canales
Get PRO
marzo '24
+251
en 2 canales
Get PRO
febrero '24
+297
en 1 canales
Get PRO
enero '24
+434
en 2 canales
Get PRO
diciembre '23
+240
en 1 canales
Get PRO
noviembre '23
+185
en 1 canales
Get PRO
octubre '23
+254
en 1 canales
Get PRO
septiembre '23
+2 060
en 0 canales
| Fecha | Crecimiento de Suscriptores | Menciones | Canales | |
| 05 julio | +7 | |||
| 04 julio | +19 | |||
| 03 julio | +19 | |||
| 02 julio | +5 | |||
| 01 julio | +5 |
Publicaciones del Canal
✔️ Специалисты Google нарушили работу сети резидентных прокси NetNut
— Специалисты Google совместно с ФБР, Lumen, Shadowserver Foundation и другими партнерами нарушили работу одной из крупнейших сетей резидентных прокси — NetNut
⚠️ Сеть NetNut охватывает как минимум 2 млн устройств по всему миру, включая «умные» телевизоры, стриминговые приставки и другую электронику
Такие гаджеты превращаются в выходные узлы сети, и клиенты прокси-сервиса получают возможность направлять через них свой трафик
Трафик, исходящий от резидентных прокси, выглядит как обычная активность домашних пользователей, поэтому его сложнее заблокировать Этим активно пользуются злоумышленники, скрывающие свое местоположение и инфраструктуру⛓ https://xakep.ru/2026/07/03/netnut/ #News #Proxy #NetNut ✈️ inf0
| 2 | Как взломать Wi-Fi — сохраняем
#Meme #WiFi ✈️ inf0 | 722 |
| 3 | В IT не бывает изолированных навыков. Сложно писать хороший код, не понимая, как он будет деплоиться, и невозможно грамотно управлять командой, не зная актуальных архитектурных подходов.
Чтобы не собирать качественные материалы по всему Телеграму, мы объединились с коллегами и собрали единую базу — закрытую папку [IT].
Это не случайный набор ссылок, а продуманный информационный стек. Одни авторы глубоко копают в хардкорную разработку и архитектуру, другие разбирают DevOps-практики, третьи делятся инсайдами об управлении процессами.
Каждый канал закрывает свою зону компетенций. Внутри только авторский контент и реальный опыт из продакшена.
Забрать готовую папку можно в один клик 👈🏻 | 679 |
| 4 | ❗️ Собираем информацию о целевом домене
Chiasmodon — это инструмент OSINT, который помогает собирать информацию о целевом домене
— Он позволяет искать данные, связанные с доменом, включая электронную почту, учётные данные (имена пользователей и пароли), CIDR (Classless Inter-Domain Routing), ASN (Autonomous System Numbers) и субдомены
Также он даёт возможность проводить поиск по домену, CIDR, ASN, электронной почте, имени пользователя, паролю или идентификатору приложения Google Play
⛓ https://github.com/chiasmod0n/chiasmodon?ysclid=mr4o6qnwt9381476229
#Tools #OSINT #Domain ✈️ inf0 | 673 |
| 5 | Разработке время — безопасной разработке еще больше времени
В новом выпуске техно-дискуссий К2 Кибербезопасность разберем:
✅ стоит ли платить за коммерческие решения или можно жить на open source
✅ как выбрать между SAST, SCA и DAST и не утонуть в количестве инструментов
✅ Security Champions VS AppSec-команда: какой подход продуктивнее?
Гости выпуска:
🎙 Максим Князев, старший системный инженер, К2 Кибербезопасность
🎙 Андрей Кулешов, руководитель разработки SourceCraft Security Яндекс.
Ведущая — Анна Старшинова, ведущий менеджер по развитию практики защиты данных и приложений К2 Кибербезопасность.
Когда: 16 июля, 19:00 (мск)
Где: онлайн
Регистрируйтесь по ссылке и присоединяйтесь к трансляции | 501 |
| 6 | 📄 Шпаргалка по PowerSploit
PowerSploit — это открытый фреймворк на базе PowerShell, созданный специально для Windows-сред
По сути, это коллекция скриптов и модулей, которая помогает проводить оценку безопасности систем
PowerSploit используют на этапе постэксплуатации — после того, как злоумышленник уже получил первоначальный доступ к системе или домену
С его помощью можно выполнять разные задачи:
1. Разведка — сбор информации о системе, пользователях, группах, правах доступа, настройках конфигурации.
2. Выполнение кода (CodeExecution) — инъекция DLL в процесс, рефлекторная загрузка PE-файлов, внедрение шелл-кода, удалённое выполнение команд через WMI;
3. Сохранение доступа (Persistence) — настройка механизмов персистентности: например, добавление скрипта в автозагрузку или создание задания в планировщике задач;
4. Повышение привилегий (Privilege Escalation) — поиск и эксплуатация уязвимостей для получения более высоких прав;
5. Извлечение данных (Exfiltration) — кража паролей, конфиденциальной информации, истории браузера, сохранённых Wi-Fi-паролей;
6. Обход средств защиты (AntivirusBypass) — поиск сигнатур антивирусов для тонкой настройки payload'ов, использование техник обфускации.
⛓ https://max.ru/join/VwrAZWHy9cM-kWneJW66q2QFqF4CX-5MVg2TEYNjlXk
⛓ Как использовать PowerSploit
#CheatSheet #PowerSploit #Windows ✈️ inf0 | 706 |
| 7 | 🔵 Пишем шеллкод под Windows на ассемблере
— В этой статье автор покажет и подробно объяснит пример создания шеллкода на ассемблере в ОС Windows 7 x86
Не смотря на солидный возраст данной темы, она остаётся актуальной и по сей день: это стартовая точка в написании своих шеллкодов, эксплуатации переполнений буферов, обфускации шеллкодов для сокрытия их от антивирусов, внедрения кода в исполняемый файл (PE Backdooring)
⛓ https://habr.com/ru/articles/522966/?ysclid=mkoei2gyj7311991039
#Guide #Shell ✈️ inf0 | 910 |
| 8 | CyberCamp впервые проводит летний open-air по кибербезу — и это будет не просто конференция, а полноценный фестиваль для всех ИБ-шников ✨
17 июля в Берёзы Парк Строгино — день, когда можно обсудить ИИ в кибербезе, таргетированные атаки, цифровую криминалистику и Bug Bounty, сыграть в D&D, поучаствовать в киберучениях и просто выдохнуть среди деревьев у воды.
В программе:
🔹доклады и практические кейсы;
🔹воркшопы и киберучения;
🔹спикерские консультации и живой нетворкинг;
🔹игровые активности и квест по социнженерии;
🔹научпоп с Владимиром Сурдиным.
Среди спикеров — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие представители индустрии.
🎟 Билеты доступны по ссылкам:
Стандартный
Студенческий
📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо.
📍17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская» | 662 |
| 9 | 📂 Грокаем проектирование реляционных баз данных
— Это увлекательное руководство по миру баз данных и SQL написано в доступной и юмористической манере
Авторы, опытные преподаватели из Университета Торонто, превращают сложные концепции в простые и понятные объяснения с помощью ярких примеров, забавных иллюстраций и практических заданий
Хао Ц., Цикердекис М. 2026
⛓ https://max.ru/join/VwrAZWHy9cM-kWneJW66q2QFqF4CX-5MVg2TEYNjlXk
#Book #SQL #БД ✈️ inf0 | 920 |
| 10 | 👁🗨 Слежка через Bluetooth — как WhisperPair взламывает наушники Sony, JBL и Xiaomi
WhisperPair — уязвимость в протоколе Google Fast Pair, которая позволяет злоумышленникам перехватывать управление Bluetooth-аудиоустройствами, подслушивать разговоры и даже отслеживать перемещения пользователей
— WhisperPair не отменяет базовую криптографию Bluetooth и не превращает все наушники в шпионские устройства автоматически
Речь идет о цепочке из особенностей протокола и ошибок конкретных производителей:
🔵Одни не требуют перевода в режим сопряжения для новых запросов
🔵Другие слишком доверяют идентификаторам модели
🔵Третьи настраивают «удобство» так, что контроль владельца становится формальностью
⛓ https://www.securitylab.ru/analytics/569513.php
#Surveillance #Bluetooth ✈️ inf0 | 1 164 |
| 11 | 😈 Популярный блокировщик рекламы для Chrome может выполнять произвольный код
— Специалисты компании Island обнаружили, что популярное браузерное расширение Adblock for YouTube может выполнять произвольный JavaScript-код на любых сайтах
При этом аддон насчитывает более 10 млн установок и имеет отметку «Featured» в Chrome Web Store
В архитектуре расширения предусмотрен удаленный механизм для внедрения скриптов — чтобы активировать его, достаточно изменить конфигурацию на сервере, а повторная проверка в Chrome Web Store и обновление расширения не потребуются
⚠️ Такой механизм позволяет читать содержимое страниц, похищать данные и выполнять действия от имени пользователя в личных аккаунтах, рабочих приложениях и административных панелях
⛓ https://xakep.ru/2026/06/26/adblock-for-youtube/
#News #Chrome ✈️ inf0 | 1 229 |
| 12 | 🤖 Фаззер для поиска уязвимостей и взлома
Honggfuzz — это универсальный высокопроизводительный фаззер, ориентированный на безопасность
— Он сочетает обратную связь по покрытию с практической сортировкой сбоев для выявления ошибок в безопасности памяти и логике
Инструмент получает на вход набор тестовых файлов, модифицирует их, подаёт на вход анализируемой программе и с помощью ptrace() API/POSIX signal interface обнаруживает и логирует её падения
⛓ https://github.com/google/honggfuzz
⛓ Инструмент фазинга для разнообразных задач Honggfuzz
⛓ X-Tools. Софт для взлома и анализа безопасности
#Fuzzing #Google #OpenSource ✈️ inf0 | 1 233 |
| 13 | — Эти ваши APTшки это конечно хорошо, но политика ИБ сама себя не напишет
#Meme ✈️ inf0 | 1 504 |
| 14 | ⚡️У всех в телеге куча каналов про IT, которые годами висят в архиве непрочитанными.
Чтобы не тратить время на поиск нормальных авторов, мы собрали их в папку IT-HUB.
Там сидят ребята из совершенно разных сфер - от разработки и архитектуры до менеджмента. Объединяет всех одно: люди пишут сами, про свой опыт, а не репостят чужие статьи ради охватов.
Полистайте на досуге, точно найдете для себя пару-тройку каналов, которые захочется читать регулярно
Забрать всю папку можно в один клик👈🏻 | 670 |
| 15 | ♥️ Безопасность контейнеров | Фундаментальный подход к защите контейнеризированных приложений, 2-е издание
Второе издание книги — это строгий, но при этом практический анализ технологий, лежащих в основе контейнерных платформ
— В книге разработчики, администраторы и специалисты по безопасности найдут набор моделей для оценки рисков и повышения надежности систем, а также конкретные рекомендации по их применению
Райс Л. 2026
⛓ https://max.ru/join/VwrAZWHy9cM-kWneJW66q2QFqF4CX-5MVg2TEYNjlXk
#Docker #Kubernetes #DevSecOps ✈️ inf0 | 1 338 |
| 16 | Мошенничество 2026: сколько теряет бизнес на новых схемах
Компания F6 выпустила отчёт на основе базы знаний Fraud Matrix. В нём — цифры, которые напрямую влияют на прибыль и репутацию компаний.
Как мошенники атакуют бизнес в 2026 году
▪️ 94% хищений — через звонки и фишинг, а не взлом систем. Защита от социнженерии важнее, чем Firewall.
▪️ Троян Falcon за две недели заражает на 33% больше устройств. Всего скомпрометировано >10 000 смартфонов — это потеря контроля над данными клиентов.
▪️ Одна схема («Мамонт») обошлась бизнесу в >1 млрд ₽ за полтора года. Средний чек вырос почти вдвое — атаки становятся более адресными.
▪️ Атака на юридическое лицо — 10 млн ₽ среднего ущерба. И таких кейсов уже сотни.
Отчёт — для тех, кто отвечает за финансы, безопасность и устойчивость бизнеса в цифровых каналах.
Скачать отчёт
#реклама
О рекламодателе | 587 |
| 17 | 🖥 Оболочка Bash — шпаргалка для начинающих
— В данной шпаргалке затрагиваются следующие темы: введение в оболочку, навигация, основные команды, переменные окружения, коннекторы, конвейеры, перенаправление ввода/вывода, права доступа и комбинации клавиш
⛓ https://tproger.ru/translations/bash-cheatsheet
#Programming #Shell #CheatSheet #Bash ✈️ inf0 | 1 365 |
| 18 | Через несколько лет может оказаться, что главный навык был не в профессии.
А в умении работать с ИИ.
Я собрал экспертов по искусственному интеллекту.
Там — полезные инструменты, реальные кейсы и всё самое
интересное.
Добавляйте экспертов 👇🏻
https://t.me/addlist/fnSvEbEp85U4YzQy | 663 |
| 19 | 👩💻 Как закрыть пробелы в Linux, Docker, Kubernetes, CI/CD и сетевой безопасности
— В этом дайджесте собрали открытые уроки, статьи и курсы по Linux, Docker, Kubernetes, CI, PostgreSQL, сетям и безопасности
Подборка будет полезна тем, кто отвечает за стабильность сервисов и хочет системно закрывать инфраструктурные пробелы
⛓ https://habr.com/ru/companies/otus/articles/1051048/
#Guide ✈️ inf0 | 1 388 |
| 20 | 😷 Правоохранители очистили 15 000 сайтов, зараженных SocGholish
⚠️ В рамках операции Endgame правоохранители очистили от малвари почти 15 000 взломанных WordPress-сайтов и отключили более сотни серверов, связанных с ботнетом SocGholish и группировкой Evil Corp
Загрузчик SocGholish (также известный под названиями FakeUpdates и GhoLoader), много лет использовался для распространения малвари и проведения вымогательских атак
Обычно атаки с использованием этого вредоноса выглядят следующим образом: злоумышленники взламывают сайты (чаще всего работающие под управлением WordPress) и внедряют в их код вредоносный JavaScript
В итоге посетители этих ресурсов видят фальшивые предупреждения о необходимости обновить браузер
— Если пользователь устанавливает такое «обновление», на устройство жертвы загружается малварь, а атакующие получают удаленный доступ к системе
⛓ https://xakep.ru/2026/06/22/endgame-socgholish/
#News #SocGholish #EvilCorp ✈️ inf0 | 1 512 |
¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
