Inf0 | ИБ, OSINT
Ir al canal en Telegram
Канал направленный на исследование в сфере ИБ, OSINT. Сотрудничество: @glebsto Медиа: @agencytender Мы на бирже: https://telega.in/c/info_cybersecurity Архив: https://t.me/tochkaseti
Mostrar más9 367
Suscriptores
+9324 horas
+1837 días
+64330 días
Carga de datos en curso...
Canales Similares
Nube de Etiquetas
Menciones Entrantes y Salientes
---
---
---
---
---
---
Atraer Suscriptores
julio '26
julio '26
+229
en 0 canales
junio '26
+920
en 0 canales
Get PRO
mayo '26
+319
en 0 canales
Get PRO
abril '26
+448
en 1 canales
Get PRO
marzo '26
+423
en 2 canales
Get PRO
febrero '26
+103
en 2 canales
Get PRO
enero '26
+108
en 2 canales
Get PRO
diciembre '25
+121
en 2 canales
Get PRO
noviembre '25
+314
en 5 canales
Get PRO
octubre '25
+51
en 1 canales
Get PRO
septiembre '25
+172
en 14 canales
Get PRO
agosto '25
+21
en 2 canales
Get PRO
julio '25
+46
en 1 canales
Get PRO
junio '25
+53
en 1 canales
Get PRO
mayo '25
+88
en 1 canales
Get PRO
abril '25
+355
en 12 canales
Get PRO
marzo '25
+514
en 11 canales
Get PRO
febrero '25
+469
en 2 canales
Get PRO
enero '25
+476
en 3 canales
Get PRO
diciembre '24
+524
en 3 canales
Get PRO
noviembre '24
+245
en 2 canales
Get PRO
octubre '24
+224
en 0 canales
Get PRO
septiembre '24
+497
en 10 canales
Get PRO
agosto '24
+363
en 8 canales
Get PRO
julio '24
+101
en 2 canales
Get PRO
junio '24
+87
en 0 canales
Get PRO
mayo '24
+798
en 22 canales
Get PRO
abril '24
+1 261
en 38 canales
Get PRO
marzo '24
+251
en 2 canales
Get PRO
febrero '24
+297
en 1 canales
Get PRO
enero '24
+434
en 2 canales
Get PRO
diciembre '23
+240
en 1 canales
Get PRO
noviembre '23
+185
en 1 canales
Get PRO
octubre '23
+254
en 1 canales
Get PRO
septiembre '23
+2 060
en 0 canales
| Fecha | Crecimiento de Suscriptores | Menciones | Canales | |
| 11 julio | 0 | |||
| 10 julio | +99 | |||
| 09 julio | +27 | |||
| 08 julio | +16 | |||
| 07 julio | +21 | |||
| 06 julio | +7 | |||
| 05 julio | +11 | |||
| 04 julio | +19 | |||
| 03 julio | +19 | |||
| 02 julio | +5 | |||
| 01 julio | +5 |
Publicaciones del Canal
🟦 Безопасные и надежные системы: лучшие практики проектирования, внедрения и обслуживания как в Google
Может ли быть надежной небезопасная система? Можно ли считать безопасной ненадежную систему?Безопасность имеет решающее значение для разработки и эксплуатации масштабируемых систем в реальных условиях, поскольку вносит важный вклад в качество, производительность и доступность продукта — В этой книге эксперты Google делятся передовым опытом, позволяющим разрабатывать масштабируемые и надежные системы, которые действительно будут безопасны
Хизер Адкинс, Бетси Бейер, Пол Бланкиншип, Петр Левандовски, Ана Опреа, Адам Стабблфилд 2025⛓ https://t.me/tochkaseti/353 ⛓ https://max.ru/c/-73166738498176/AZ9MGkDSXBI #Book ✈️ inf0
| 2 | 🟦 Безопасные и надежные системы: лучшие практики проектирования, внедрения и обслуживания как в Google
Может ли быть надежной небезопасная система?
Можно ли считать безопасной ненадежную систему?
Безопасность имеет решающее значение для разработки и эксплуатации масштабируемых систем в реальных условиях, поскольку вносит важный вклад в качество, производительность и доступность продукта
— В этой книге эксперты Google делятся передовым опытом, позволяющим разрабатывать масштабируемые и надежные системы, которые действительно будут безопасны
Хизер Адкинс, Бетси Бейер, Пол Бланкиншип, Петр Левандовски, Ана Опреа, Адам Стабблфилд 2025
⛓ https://t.me/tochkaseti/353
⛓ https://max.ru/c/-73166738498176/AZ9MGkDSXBI
#Book ✈️ inf0 | 1 |
| 3 | Несмотря на то, что Telegram блокируют, я не собираюсь никуда уходить. Продолжаю развивать свой TG-канал, и поэтому собрался с такими же неравнодушными авторами в папку: ТИПИ-COMPANY. Заглядывайте, ребят, оно того стоит.
Кто внутри папки
Проводники в мир IT: 😎 защита данных, отражение атак и классные проекты
💍 Практики кибербеза: Анализ защиты, прямые эфиры, важнейшие новости: Google подаёт в суд на мошенников, с помощью Gemini были обмануты 100.000 человек.
⚡️ OSINT и анонимность: всё в теме от А до Я! Лайфхаки анонимности, заметки с расследований и многое другое
🦅Если тоже решил остаться в TG — заглядывай в ПАПКУ и оставайся с нами | 388 |
| 4 | — Инструкция по работе в SOC
#Meme ✈️ inf0 | 573 |
| 5 | 🖥 Привет, друзья! Собрали новую папку по нейросетям, IT, ИИ
В этой папке собраны каналы, которые помогут прокачать навыки, автоматизировать работу и оставаться в курсе технологий
Что именно внутри:
▪️Свежие новости из мира нейросетей и AI
▪️ Готовые промпты и инструкции для популярных моделей
▪️ Кибербезопасность и защита данных
▪️ IT: Python, JavaScript, разработка и полезные инструменты
▪️ Вакансии, стажировки и удалённая работа в IT
▪️ Автоматизация бизнеса, процессов и рутины с помощью ИИ
▪️ Реальные случаи внедрения искусственного интеллекта в компании
▪️ Полезные сервисы, боты и расширения
Посмотреть и подписаться 👉 https://t.me/addlist/JA1NIlQX5gZkMjYy | 599 |
| 6 | 🔎 Министерство внутренней безопасности США сообщило о взломе HSIN
Министерство внутренней безопасности США (DHS) расследует взлом Homeland Security Information Network (HSIN) — платформы, через которую государственные ведомства, международные партнеры и частные компании обмениваются чувствительной, но несекретной информацией
Представители DHS подтвердили факт взлома, но подчеркнули, что засекреченная инфраструктура не пострадала
«Мы немедленно изолировали затронутые системы, устранили проблему и начали всестороннее расследование инцидента.
Никаких признаков компрометации засекреченных сетей не обнаружено, и платформа остается работоспособной для наших партнеров», — заявили в ведомстве
В СМИ э подчеркивают, что инцидент произошел на фоне чемпионата мира по футболу, матчи которого проходят в том числе в США
— Это означает, что злоумышленники могли получить доступ к планам обеспечения безопасности, процедурам реагирования на инциденты и данным о взаимодействии между ведомствами
Однако нет никаких подтверждений кражи подобной информации.
⛓ https://xakep.ru/2026/07/07/hsin-hack/
#News ✈️ inf0 | 599 |
| 7 | 🔍 Классический аудит ПДн отвечает на вопрос: «Соответствуем ли мы сейчас?». Но что будет завтра?
Когда меняются продукты, ИТ-системы, подрядчики и практика регулятора, материалы даже безупречно проведенного аудита могут быстро устареть. Проблема большинства компаний в отсутствии не документов, а работающего механизма, который поддерживает соответствие ФЗ-152 постоянно.
Консультанты F6 подготовили White Paper, в котором рассказали про процессный аудит ПДн — оценку зрелости управленческих процессов, от которых зависит устойчивое соблюдение требований.
Что внутри:
— чем процессный аудит усиливает классический;
— модель из 6 доменов, 24 направлений и 600+ вопросов;
— шкала зрелости 0–5 и как по ней оценивают процессы;
— что получает организация: карта процессов, профиль зрелости, дорожная карта;
— признаки того, что вам нужен именно процессный аудит.
СКАЧАТЬ WHITE PAPER
#реклама
О рекламодателе | 462 |
| 8 | ☁️ Кроссплатформенная среда постэксплуатации
Sliver — это фреймворк для пентеста с открытым исходным кодом, разработанный компанией BishopFox
— Он позволяет создавать и управлять имплантами, которые могут выполнять различные действия на заражённых системах, такие как повышение привилегий, кража учётных данных, боковое перемещение и т.д.
Изначально Sliver предназначался для использования специалистами по безопасности в рамках Red Team тестирования, но в последнее время стал популярен среди киберпреступников, которые используют его как альтернативу другим C2-фреймворкам, таким как Cobalt Strike и Metasploit
Sliver написан на языке Go и поддерживает разные платформы, такие как Windows, Linux и MacOS
⛓ https://github.com/BishopFox/sliver
⛓ https://habr.com/ru/articles/767404/?ysclid=mrc78zhfrh17997441
#Tools #RedTeam #C2 #Pentest #Cybersecurity #PostExploitation #Go ✈️ inf0 | 635 |
| 9 | 🇷🇺 Разбираешься в радиочипах, оптике и связи? Забери до 1 000 000 рублей за свои инженерные навыки на турнире «Дронкон» 🇷🇺
«Сталинские Соколы» открывают регистрацию на 4-й Всероссийский турнир «Дронкон», который пройдет с 22 по 26 августа.
Турнир пройдет по направлению:
- Инженерное дело: навыки программирования, сборка электронного оборудования, беспроводная связь, оптические системы + стратегия «Битва Дронов»;
Призовой фонд для победителей:
🥇место – 1 000 000 рублей
🥈место – 700 000 рублей
🥉место – 500 000 рублей
Награда за 4-8 места - 100 000 рублей
Пройди заочный онлайн-этап и получи путевку на очный этап турнира в Республику Татарстан!
Перелет, питание, проживание - за счет организаторов.
🇷🇺 Подать заявку и узнать подробности 🇷🇺 | 617 |
| 10 | 🗺 Роадмап по информационной безопасности
— 2300 терминов из разных доменов ИБ, 11 готовых треков и возможность создавать свои
Возможность сравнить свои навыки с "базовым минимумом" разных направлений и разные направления друг с другом
⛓ https://roadmap.pyrinov.pro/
⛓ https://habr.com/ru/articles/1056252/
#Roadmap #CheatSheet #Guide ✈️ inf0 | 833 |
| 11 | Сэкономили вам время ⌚️
Самый ценный ресурс.
Мы собрали каналы по Искусственому интеллекту.
Все в одном месте:
⚪️ лучшие нейросети и сервисы;
⚪️готовые промпты;
⚪️реальные кейсы ;
⚪️способы зарабатывать с помощью ИИ
Добавляйте каналы, все полезное уже здесь ⚡️ | 690 |
| 12 | 😈 Техники обхода файерволов веб-приложений (Web Application Firewall (WAF))
Web Application Firewall (WAF) – это межсетевой экран для веб-приложений, который фильтрует и отслеживает трафик на прикладном уровне по сетевой модели OSI, в частности передачу данных по протоколам HTTP/HTTPS
— Такой файрвол размещают между веб-приложением и интернетом: он анализирует все входящие запросы на наличие вредоносного кода и потенциально опасной активности злоумышленников
Руководство по обходу файерволов состоит из 3 частей:
⛓ https://hackware.ru/?p=7698
⛓ https://hackware.ru/?p=7715
⛓ https://hackware.ru/?p=7769
#WAF #Web #Firewall #Course ✈️ inf0 | 865 |
| 13 | V Всероссийская студенческая кибербитва 2026 ждёт тебя
Инцидент обнаружен. Есть несколько минут, чтобы понять, что произошло, и остановить атаку. Именно с такими сценариями предстоит работать участникам ВСКБ-2026.
Открыта бесплатная регистрация на ежегодное соревнование, где студенческие команды погружаются в практику кибербезопасности и действуют в условиях, максимально приближенных к реальным. Все действия разворачиваются на виртуальном полигоне с моделями реальных систем.
В кибербитве можно участвовать в составе:
💻 Blue team — моделируют атаки и ищут уязвимости;
💻 Red team — анализируют происходящее и выстраивают защиту.
Выбери направление, попробуй себя в реальных задачах и заяви о себе в профессиональном сообществе.
Успей узнать подробности и зарегистрироваться ➡️ на кибербитва.рф
Реклама.
О рекламодателе. | 530 |
| 14 | 📄 Windows Server 2022. Полное руководство по администрированию
Автор Джордан Краузе — десятикратный обладатель награды Microsoft MVP и ИТ-специалист с более чем 20-летним опытом
— Книга создана как практический ежедневный справочник, который действительно используется в работе, а не просто стоит на полке
Она подойдет как тем, кто только начинает знакомство с серверным администрированием, так и опытным специалистам, желающим держать свои навыки на высоком уровне
Джордан Краузе 2026
⛓ https://max.ru/join/VwrAZWHy9cM-kWneJW66q2QFqF4CX-5MVg2TEYNjlXk
#Book #Windows #Guide #Administration ✈️ inf0 | 959 |
| 15 | ✔️ Специалисты Google нарушили работу сети резидентных прокси NetNut
— Специалисты Google совместно с ФБР, Lumen, Shadowserver Foundation и другими партнерами нарушили работу одной из крупнейших сетей резидентных прокси — NetNut
⚠️ Сеть NetNut охватывает как минимум 2 млн устройств по всему миру, включая «умные» телевизоры, стриминговые приставки и другую электронику
Такие гаджеты превращаются в выходные узлы сети, и клиенты прокси-сервиса получают возможность направлять через них свой трафик
Трафик, исходящий от резидентных прокси, выглядит как обычная активность домашних пользователей, поэтому его сложнее заблокировать
Этим активно пользуются злоумышленники, скрывающие свое местоположение и инфраструктуру
⛓ https://xakep.ru/2026/07/03/netnut/
#News #Proxy #NetNut ✈️ inf0 | 1 029 |
| 16 | Как взломать Wi-Fi — сохраняем
#Meme #WiFi ✈️ inf0 | 1 172 |
| 17 | В IT не бывает изолированных навыков. Сложно писать хороший код, не понимая, как он будет деплоиться, и невозможно грамотно управлять командой, не зная актуальных архитектурных подходов.
Чтобы не собирать качественные материалы по всему Телеграму, мы объединились с коллегами и собрали единую базу — закрытую папку [IT].
Это не случайный набор ссылок, а продуманный информационный стек. Одни авторы глубоко копают в хардкорную разработку и архитектуру, другие разбирают DevOps-практики, третьи делятся инсайдами об управлении процессами.
Каждый канал закрывает свою зону компетенций. Внутри только авторский контент и реальный опыт из продакшена.
Забрать готовую папку можно в один клик 👈🏻 | 685 |
| 18 | ❗️ Собираем информацию о целевом домене
Chiasmodon — это инструмент OSINT, который помогает собирать информацию о целевом домене
— Он позволяет искать данные, связанные с доменом, включая электронную почту, учётные данные (имена пользователей и пароли), CIDR (Classless Inter-Domain Routing), ASN (Autonomous System Numbers) и субдомены
Также он даёт возможность проводить поиск по домену, CIDR, ASN, электронной почте, имени пользователя, паролю или идентификатору приложения Google Play
⛓ https://github.com/chiasmod0n/chiasmodon?ysclid=mr4o6qnwt9381476229
#Tools #OSINT #Domain ✈️ inf0 | 1 063 |
| 19 | Разработке время — безопасной разработке еще больше времени
В новом выпуске техно-дискуссий К2 Кибербезопасность разберем:
✅ стоит ли платить за коммерческие решения или можно жить на open source
✅ как выбрать между SAST, SCA и DAST и не утонуть в количестве инструментов
✅ Security Champions VS AppSec-команда: какой подход продуктивнее?
Гости выпуска:
🎙 Максим Князев, старший системный инженер, К2 Кибербезопасность
🎙 Андрей Кулешов, руководитель разработки SourceCraft Security Яндекс.
Ведущая — Анна Старшинова, ведущий менеджер по развитию практики защиты данных и приложений К2 Кибербезопасность.
Когда: 16 июля, 19:00 (мск)
Где: онлайн
Регистрируйтесь по ссылке и присоединяйтесь к трансляции | 501 |
| 20 | 📄 Шпаргалка по PowerSploit
PowerSploit — это открытый фреймворк на базе PowerShell, созданный специально для Windows-сред
По сути, это коллекция скриптов и модулей, которая помогает проводить оценку безопасности систем
PowerSploit используют на этапе постэксплуатации — после того, как злоумышленник уже получил первоначальный доступ к системе или домену
С его помощью можно выполнять разные задачи:
1. Разведка — сбор информации о системе, пользователях, группах, правах доступа, настройках конфигурации.
2. Выполнение кода (CodeExecution) — инъекция DLL в процесс, рефлекторная загрузка PE-файлов, внедрение шелл-кода, удалённое выполнение команд через WMI;
3. Сохранение доступа (Persistence) — настройка механизмов персистентности: например, добавление скрипта в автозагрузку или создание задания в планировщике задач;
4. Повышение привилегий (Privilege Escalation) — поиск и эксплуатация уязвимостей для получения более высоких прав;
5. Извлечение данных (Exfiltration) — кража паролей, конфиденциальной информации, истории браузера, сохранённых Wi-Fi-паролей;
6. Обход средств защиты (AntivirusBypass) — поиск сигнатур антивирусов для тонкой настройки payload'ов, использование техник обфускации.
⛓ https://max.ru/join/VwrAZWHy9cM-kWneJW66q2QFqF4CX-5MVg2TEYNjlXk
⛓ Как использовать PowerSploit
#CheatSheet #PowerSploit #Windows ✈️ inf0 | 1 072 |
