es
Feedback
Inf0 | ИБ, OSINT

Inf0 | ИБ, OSINT

Ir al canal en Telegram

Канал направленный на исследование в сфере ИБ, OSINT. Сотрудничество: @glebsto Медиа: @agencytender Мы на бирже: https://telega.in/c/info_cybersecurity Архив: https://t.me/tochkaseti

Mostrar más
9 357
Suscriptores
+2424 horas
+1077 días
+56930 días
Atraer Suscriptores
julio '26
julio '26
+229
en 0 canales
junio '26
+920
en 0 canales
Get PRO
mayo '26
+319
en 0 canales
Get PRO
abril '26
+448
en 1 canales
Get PRO
marzo '26
+423
en 2 canales
Get PRO
febrero '26
+103
en 2 canales
Get PRO
enero '26
+108
en 2 canales
Get PRO
diciembre '25
+121
en 2 canales
Get PRO
noviembre '25
+314
en 5 canales
Get PRO
octubre '25
+51
en 1 canales
Get PRO
septiembre '25
+172
en 14 canales
Get PRO
agosto '25
+21
en 2 canales
Get PRO
julio '25
+46
en 1 canales
Get PRO
junio '25
+53
en 1 canales
Get PRO
mayo '25
+88
en 1 canales
Get PRO
abril '25
+355
en 12 canales
Get PRO
marzo '25
+514
en 11 canales
Get PRO
febrero '25
+469
en 2 canales
Get PRO
enero '25
+476
en 3 canales
Get PRO
diciembre '24
+524
en 3 canales
Get PRO
noviembre '24
+245
en 2 canales
Get PRO
octubre '24
+224
en 0 canales
Get PRO
septiembre '24
+497
en 10 canales
Get PRO
agosto '24
+363
en 8 canales
Get PRO
julio '24
+101
en 2 canales
Get PRO
junio '24
+87
en 0 canales
Get PRO
mayo '24
+798
en 22 canales
Get PRO
abril '24
+1 261
en 38 canales
Get PRO
marzo '24
+251
en 2 canales
Get PRO
febrero '24
+297
en 1 canales
Get PRO
enero '24
+434
en 2 canales
Get PRO
diciembre '23
+240
en 1 canales
Get PRO
noviembre '23
+185
en 1 canales
Get PRO
octubre '23
+254
en 1 canales
Get PRO
septiembre '23
+2 060
en 0 canales
Fecha
Crecimiento de Suscriptores
Menciones
Canales
11 julio0
10 julio+99
09 julio+27
08 julio+16
07 julio+21
06 julio+7
05 julio+11
04 julio+19
03 julio+19
02 julio+5
01 julio+5
Publicaciones del Canal
🟦 Безопасные и надежные системы: лучшие практики проектирования, внедрения и обслуживания как в Google Может ли быть надежно
🟦 Безопасные и надежные системы: лучшие практики проектирования, внедрения и обслуживания как в Google
Может ли быть надежной небезопасная система? Можно ли считать безопасной ненадежную систему?
Безопасность имеет решающее значение для разработки и эксплуатации масштабируемых систем в реальных условиях, поскольку вносит важный вклад в качество, производительность и доступность продукта — В этой книге эксперты Google делятся передовым опытом, позволяющим разрабатывать масштабируемые и надежные системы, которые действительно будут безопасны
Хизер Адкинс, Бетси Бейер, Пол Бланкиншип, Петр Левандовски, Ана Опреа, Адам Стабблфилд 2025
https://t.me/tochkaseti/353https://max.ru/c/-73166738498176/AZ9MGkDSXBI #Book ✈️ inf0

2
🟦 Безопасные и надежные системы: лучшие практики проектирования, внедрения и обслуживания как в Google Может ли быть надежно
🟦 Безопасные и надежные системы: лучшие практики проектирования, внедрения и обслуживания как в Google Может ли быть надежной небезопасная система? Можно ли считать безопасной ненадежную систему? Безопасность имеет решающее значение для разработки и эксплуатации масштабируемых систем в реальных условиях, поскольку вносит важный вклад в качество, производительность и доступность продукта — В этой книге эксперты Google делятся передовым опытом, позволяющим разрабатывать масштабируемые и надежные системы, которые действительно будут безопасны Хизер Адкинс, Бетси Бейер, Пол Бланкиншип, Петр Левандовски, Ана Опреа, Адам Стабблфилд 2025 ⛓ https://t.me/tochkaseti/353 ⛓ https://max.ru/c/-73166738498176/AZ9MGkDSXBI #Book ✈️ inf0
1
3
Несмотря на то, что Telegram блокируют, я не собираюсь никуда уходить. Продолжаю развивать свой TG-канал, и поэтому собрался
Несмотря на то, что Telegram блокируют, я не собираюсь никуда уходить. Продолжаю развивать свой TG-канал, и поэтому собрался с такими же неравнодушными авторами в папку: ТИПИ-COMPANY. Заглядывайте, ребят, оно того стоит. Кто внутри папки Проводники в мир IT: 😎 защита данных, отражение атак и классные проекты 💍 Практики кибербеза: Анализ защиты, прямые эфиры, важнейшие новости: Google подаёт в суд на мошенников, с помощью Gemini были обмануты 100.000 человек. ⚡️ OSINT и анонимность: всё в теме от А до Я! Лайфхаки анонимности, заметки с расследований и многое другое 🦅Если тоже решил остаться в TG — заглядывай в ПАПКУ и оставайся с нами
388
4
— Инструкция по работе в SOC #Meme ✈️ inf0
— Инструкция по работе в SOC #Meme ✈️ inf0
573
5
🖥 Привет, друзья! Собрали новую папку по нейросетям, IT, ИИ В этой папке собраны каналы, которые помогут прокачать навыки, а
🖥 Привет, друзья! Собрали новую папку по нейросетям, IT, ИИ В этой папке собраны каналы, которые помогут прокачать навыки, автоматизировать работу и оставаться в курсе технологий Что именно внутри: ▪️Свежие новости из мира нейросетей и AI ▪️ Готовые промпты и инструкции для популярных моделей ▪️ Кибербезопасность и защита данных ▪️ IT: Python, JavaScript, разработка и полезные инструменты ▪️ Вакансии, стажировки и удалённая работа в IT ▪️ Автоматизация бизнеса, процессов и рутины с помощью ИИ ▪️ Реальные случаи внедрения искусственного интеллекта в компании ▪️ Полезные сервисы, боты и расширения Посмотреть и подписаться 👉 https://t.me/addlist/JA1NIlQX5gZkMjYy
599
6
🔎 Министерство внутренней безопасности США сообщило о взломе HSIN Министерство внутренней безопасности США (DHS) расследует
🔎 Министерство внутренней безопасности США сообщило о взломе HSIN Министерство внутренней безопасности США (DHS) расследует взлом Homeland Security Information Network (HSIN) — платформы, через которую государственные ведомства, международные партнеры и частные компании обмениваются чувствительной, но несекретной информацией Представители DHS подтвердили факт взлома, но подчеркнули, что засекреченная инфраструктура не пострадала «Мы немедленно изолировали затронутые системы, устранили проблему и начали всестороннее расследование инцидента. Никаких признаков компрометации засекреченных сетей не обнаружено, и платформа остается работоспособной для наших партнеров», — заявили в ведомстве В СМИ э подчеркивают, что инцидент произошел на фоне чемпионата мира по футболу, матчи которого проходят в том числе в США — Это означает, что злоумышленники могли получить доступ к планам обеспечения безопасности, процедурам реагирования на инциденты и данным о взаимодействии между ведомствами Однако нет никаких подтверждений кражи подобной информации. ⛓ https://xakep.ru/2026/07/07/hsin-hack/ #News ✈️ inf0
599
7
🔍 Классический аудит ПДн отвечает на вопрос: «Соответствуем ли мы сейчас?». Но что будет завтра? Когда меняются продукты, ИТ
🔍 Классический аудит ПДн отвечает на вопрос: «Соответствуем ли мы сейчас?». Но что будет завтра? Когда меняются продукты, ИТ-системы, подрядчики и практика регулятора, материалы даже безупречно проведенного аудита могут быстро устареть. Проблема большинства компаний в отсутствии не документов, а работающего механизма, который поддерживает соответствие ФЗ-152 постоянно. Консультанты F6 подготовили White Paper, в котором рассказали про процессный аудит ПДн — оценку зрелости управленческих процессов, от которых зависит устойчивое соблюдение требований. Что внутри: — чем процессный аудит усиливает классический; — модель из 6 доменов, 24 направлений и 600+ вопросов; — шкала зрелости 0–5 и как по ней оценивают процессы; — что получает организация: карта процессов, профиль зрелости, дорожная карта; — признаки того, что вам нужен именно процессный аудит. СКАЧАТЬ WHITE PAPER #реклама О рекламодателе
462
8
☁️ Кроссплатформенная среда постэксплуатации Sliver — это фреймворк для пентеста с открытым исходным кодом, разработанный ком
☁️ Кроссплатформенная среда постэксплуатации Sliver — это фреймворк для пентеста с открытым исходным кодом, разработанный компанией BishopFox — Он позволяет создавать и управлять имплантами, которые могут выполнять различные действия на заражённых системах, такие как повышение привилегий, кража учётных данных, боковое перемещение и т.д. Изначально Sliver предназначался для использования специалистами по безопасности в рамках Red Team тестирования, но в последнее время стал популярен среди киберпреступников, которые используют его как альтернативу другим C2-фреймворкам, таким как Cobalt Strike и Metasploit Sliver написан на языке Go и поддерживает разные платформы, такие как Windows, Linux и MacOS ⛓ https://github.com/BishopFox/sliver ⛓ https://habr.com/ru/articles/767404/?ysclid=mrc78zhfrh17997441 #Tools #RedTeam #C2 #Pentest #Cybersecurity #PostExploitation #Go ✈️ inf0
635
9
🇷🇺 Разбираешься в радиочипах, оптике и связи? Забери до 1 000 000 рублей за свои инженерные навыки на турнире «Дронкон» 🇷�
🇷🇺 Разбираешься в радиочипах, оптике и связи? Забери до 1 000 000 рублей за свои инженерные навыки на турнире «Дронкон» 🇷🇺 «Сталинские Соколы» открывают регистрацию на 4-й Всероссийский турнир «Дронкон», который пройдет с 22 по 26 августа. Турнир пройдет по направлению: - Инженерное дело: навыки программирования, сборка электронного оборудования, беспроводная связь, оптические системы + стратегия «Битва Дронов»; Призовой фонд для победителей: 🥇место – 1 000 000 рублей 🥈место – 700 000 рублей 🥉место – 500 000 рублей Награда за 4-8 места - 100 000 рублей Пройди заочный онлайн-этап и получи путевку на очный этап турнира в Республику Татарстан! Перелет, питание, проживание - за счет организаторов. 🇷🇺 Подать заявку и узнать подробности 🇷🇺
617
10
🗺 Роадмап по информационной безопасности — 2300 терминов из разных доменов ИБ, 11 готовых треков и возможность создавать сво
🗺 Роадмап по информационной безопасности — 2300 терминов из разных доменов ИБ, 11 готовых треков и возможность создавать свои Возможность сравнить свои навыки с "базовым минимумом" разных направлений и разные направления друг с другом ⛓ https://roadmap.pyrinov.pro/ ⛓ https://habr.com/ru/articles/1056252/ #Roadmap #CheatSheet #Guide ✈️ inf0
833
11
Сэкономили вам время ⌚️ Самый ценный ресурс. Мы собрали каналы по Искусственому интеллекту. Все в одном месте: ⚪️ лучшие нейр
Сэкономили вам время ⌚️ Самый ценный ресурс. Мы собрали каналы по Искусственому интеллекту. Все в одном месте: ⚪️ лучшие нейросети и сервисы; ⚪️готовые промпты; ⚪️реальные кейсы ; ⚪️способы зарабатывать с помощью ИИ Добавляйте каналы, все полезное уже здесь ⚡️
690
12
😈 Техники обхода файерволов веб-приложений (Web Application Firewall (WAF)) Web Application Firewall (WAF) – это межсетевой
😈 Техники обхода файерволов веб-приложений (Web Application Firewall (WAF)) Web Application Firewall (WAF) – это межсетевой экран для веб-приложений, который фильтрует и отслеживает трафик на прикладном уровне по сетевой модели OSI, в частности передачу данных по протоколам HTTP/HTTPS — Такой файрвол размещают между веб-приложением и интернетом: он анализирует все входящие запросы на наличие вредоносного кода и потенциально опасной активности злоумышленников Руководство по обходу файерволов состоит из 3 частей: ⛓ https://hackware.ru/?p=7698 ⛓ https://hackware.ru/?p=7715 ⛓ https://hackware.ru/?p=7769 #WAF #Web #Firewall #Course ✈️ inf0
865
13
V Всероссийская студенческая кибербитва 2026 ждёт тебя Инцидент обнаружен. Есть несколько минут, чтобы понять, что произошло,
V Всероссийская студенческая кибербитва 2026 ждёт тебя Инцидент обнаружен. Есть несколько минут, чтобы понять, что произошло, и остановить атаку. Именно с такими сценариями предстоит работать участникам ВСКБ-2026. Открыта бесплатная регистрация на ежегодное соревнование, где студенческие команды погружаются в практику кибербезопасности и действуют в условиях, максимально приближенных к реальным. Все действия разворачиваются на виртуальном полигоне с моделями реальных систем. В кибербитве можно участвовать в составе: 💻 Blue team — моделируют атаки и ищут уязвимости; 💻 Red team — анализируют происходящее и выстраивают защиту. Выбери направление, попробуй себя в реальных задачах и заяви о себе в профессиональном сообществе. Успей узнать подробности и зарегистрироваться ➡️ на кибербитва.рф Реклама. О рекламодателе.
530
14
📄 Windows Server 2022. Полное руководство по администрированию Автор Джордан Краузе — десятикратный обладатель награды Micro
📄 Windows Server 2022. Полное руководство по администрированию Автор Джордан Краузе — десятикратный обладатель награды Microsoft MVP и ИТ-специалист с более чем 20-летним опытом — Книга создана как практический ежедневный справочник, который действительно используется в работе, а не просто стоит на полке Она подойдет как тем, кто только начинает знакомство с серверным администрированием, так и опытным специалистам, желающим держать свои навыки на высоком уровне Джордан Краузе 2026 ⛓ https://max.ru/join/VwrAZWHy9cM-kWneJW66q2QFqF4CX-5MVg2TEYNjlXk #Book #Windows #Guide #Administration ✈️ inf0
959
15
✔️ Специалисты Google нарушили работу сети резидентных прокси NetNut — Специалисты Google совместно с ФБР, Lumen, Shadowserve
✔️ Специалисты Google нарушили работу сети резидентных прокси NetNut — Специалисты Google совместно с ФБР, Lumen, Shadowserver Foundation и другими партнерами нарушили работу одной из крупнейших сетей резидентных прокси — NetNut ⚠️ Сеть NetNut охватывает как минимум 2 млн устройств по всему миру, включая «умные» телевизоры, стриминговые приставки и другую электронику Такие гаджеты превращаются в выходные узлы сети, и клиенты прокси-сервиса получают возможность направлять через них свой трафик Трафик, исходящий от резидентных прокси, выглядит как обычная активность домашних пользователей, поэтому его сложнее заблокировать Этим активно пользуются злоумышленники, скрывающие свое местоположение и инфраструктуру ⛓ https://xakep.ru/2026/07/03/netnut/ #News #Proxy #NetNut ✈️ inf0
1 029
16
Как взломать Wi-Fi — сохраняем #Meme #WiFi ✈️ inf0
Как взломать Wi-Fi — сохраняем #Meme #WiFi ✈️ inf0
1 172
17
В IT не бывает изолированных навыков. Сложно писать хороший код, не понимая, как он будет деплоиться, и невозможно грамотно управлять командой, не зная актуальных архитектурных подходов. Чтобы не собирать качественные материалы по всему Телеграму, мы объединились с коллегами и собрали единую базу — закрытую папку [IT]. Это не случайный набор ссылок, а продуманный информационный стек. Одни авторы глубоко копают в хардкорную разработку и архитектуру, другие разбирают DevOps-практики, третьи делятся инсайдами об управлении процессами. Каждый канал закрывает свою зону компетенций. Внутри только авторский контент и реальный опыт из продакшена. Забрать готовую папку можно в один клик 👈🏻
685
18
❗️ Собираем информацию о целевом домене Chiasmodon — это инструмент OSINT, который помогает собирать информацию о целевом дом
❗️ Собираем информацию о целевом домене Chiasmodon — это инструмент OSINT, который помогает собирать информацию о целевом домене — Он позволяет искать данные, связанные с доменом, включая электронную почту, учётные данные (имена пользователей и пароли), CIDR (Classless Inter-Domain Routing), ASN (Autonomous System Numbers) и субдомены Также он даёт возможность проводить поиск по домену, CIDR, ASN, электронной почте, имени пользователя, паролю или идентификатору приложения Google Play ⛓ https://github.com/chiasmod0n/chiasmodon?ysclid=mr4o6qnwt9381476229 #Tools #OSINT #Domain ✈️ inf0
1 063
19
Разработке время — безопасной разработке еще больше времени В новом выпуске техно-дискуссий К2 Кибербезопасность разберем: ✅
Разработке время — безопасной разработке еще больше времени В новом выпуске техно-дискуссий К2 Кибербезопасность разберем: ✅ стоит ли платить за коммерческие решения или можно жить на open source ✅ как выбрать между SAST, SCA и DAST и не утонуть в количестве инструментов ✅ Security Champions VS AppSec-команда: какой подход продуктивнее? Гости выпуска: 🎙 Максим Князев, старший системный инженер, К2 Кибербезопасность 🎙 Андрей Кулешов, руководитель разработки SourceCraft Security Яндекс. Ведущая — Анна Старшинова, ведущий менеджер по развитию практики защиты данных и приложений К2 Кибербезопасность. Когда: 16 июля, 19:00 (мск) Где: онлайн Регистрируйтесь по ссылке и присоединяйтесь к трансляции
501
20
📄 Шпаргалка по PowerSploit PowerSploit — это открытый фреймворк на базе PowerShell, созданный специально для Windows-сред По
📄 Шпаргалка по PowerSploit PowerSploit — это открытый фреймворк на базе PowerShell, созданный специально для Windows-сред По сути, это коллекция скриптов и модулей, которая помогает проводить оценку безопасности систем PowerSploit используют на этапе постэксплуатации — после того, как злоумышленник уже получил первоначальный доступ к системе или домену С его помощью можно выполнять разные задачи: 1. Разведка — сбор информации о системе, пользователях, группах, правах доступа, настройках конфигурации.  2. Выполнение кода (CodeExecution) — инъекция DLL в процесс, рефлекторная загрузка PE-файлов, внедрение шелл-кода, удалённое выполнение команд через WMI; 3. Сохранение доступа (Persistence) — настройка механизмов персистентности: например, добавление скрипта в автозагрузку или создание задания в планировщике задач; 4. Повышение привилегий (Privilege Escalation) — поиск и эксплуатация уязвимостей для получения более высоких прав; 5. Извлечение данных (Exfiltration) — кража паролей, конфиденциальной информации, истории браузера, сохранённых Wi-Fi-паролей; 6. Обход средств защиты (AntivirusBypass) — поиск сигнатур антивирусов для тонкой настройки payload'ов, использование техник обфускации. ⛓ https://max.ru/join/VwrAZWHy9cM-kWneJW66q2QFqF4CX-5MVg2TEYNjlXk ⛓ Как использовать PowerSploit #CheatSheet #PowerSploit #Windows ✈️ inf0
1 072