اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
S.E.Reborn
رفتن به کانال در Telegram
Copyright: @SEAdm1n Вакансии: @infosec_work Информационная безопасность. Литература для ИТ специалистов. Пентест, OSINT, СИ, DevOps, Администрирование. Сотрудничество - @SEAdm1n РКН: https://vk.cc/cN3VEF
نمایش بیشتر📈 تحلیل کانال تلگرام S.E.Reborn
کانال S.E.Reborn (@s_e_reborn) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 22 368 مشترک است و جایگاه 6 072 را در دسته فناوری و برنامهها و رتبه 30 060 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 22 368 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 14 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر 28 و در ۲۴ ساعت گذشته برابر -4 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 9.04% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 4.31% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 2 022 بازدید دریافت میکند. در اولین روز معمولاً 964 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 8 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند reports, github, linux, sql, docker تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Copyright: @SEAdm1n
Вакансии: @infosec_work
Информационная безопасность. Литература для ИТ специалистов. Пентест, OSINT, СИ, DevOps, Администрирование.
Сотрудничество - @SEAdm1n
РКН: https://vk.cc/cN3VEF”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 15 ژوئن, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
22 368
مشترکین
-424 ساعت
+67 روز
+2830 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+76
در 1 کانالها
مه '26
+153
در 1 کانالها
Get PRO
آوریل '26
+327
در 5 کانالها
Get PRO
مارس '26
+120
در 5 کانالها
Get PRO
فوریه '26
+378
در 5 کانالها
Get PRO
ژانویه '26
+110
در 3 کانالها
Get PRO
دسامبر '25
+114
در 1 کانالها
Get PRO
نوامبر '25
+117
در 1 کانالها
Get PRO
اکتبر '25
+73
در 2 کانالها
Get PRO
سپتامبر '25
+62
در 6 کانالها
Get PRO
اوت '25
+215
در 4 کانالها
Get PRO
ژوئیه '25
+109
در 3 کانالها
Get PRO
ژوئن '25
+129
در 4 کانالها
Get PRO
مه '25
+72
در 1 کانالها
Get PRO
آوریل '25
+106
در 2 کانالها
Get PRO
مارس '25
+103
در 6 کانالها
Get PRO
فوریه '25
+111
در 5 کانالها
Get PRO
ژانویه '25
+71
در 4 کانالها
Get PRO
دسامبر '24
+121
در 5 کانالها
Get PRO
نوامبر '24
+246
در 8 کانالها
Get PRO
اکتبر '24
+212
در 20 کانالها
Get PRO
سپتامبر '24
+329
در 2 کانالها
Get PRO
اوت '24
+290
در 4 کانالها
Get PRO
ژوئیه '24
+440
در 7 کانالها
Get PRO
ژوئن '24
+171
در 7 کانالها
Get PRO
مه '24
+274
در 12 کانالها
Get PRO
آوریل '24
+246
در 9 کانالها
Get PRO
مارس '24
+321
در 3 کانالها
Get PRO
فوریه '24
+302
در 5 کانالها
Get PRO
ژانویه '24
+419
در 8 کانالها
Get PRO
دسامبر '23
+398
در 12 کانالها
Get PRO
نوامبر '23
+290
در 9 کانالها
Get PRO
اکتبر '23
+423
در 14 کانالها
Get PRO
سپتامبر '23
+358
در 0 کانالها
Get PRO
اوت '23
+294
در 0 کانالها
Get PRO
ژوئیه '23
+409
در 0 کانالها
Get PRO
ژوئن '23
+196
در 0 کانالها
Get PRO
مه '23
+438
در 0 کانالها
Get PRO
آوریل '23
+324
در 0 کانالها
Get PRO
مارس '23
+391
در 0 کانالها
Get PRO
فوریه '23
+637
در 0 کانالها
Get PRO
ژانویه '23
+600
در 0 کانالها
Get PRO
دسامبر '22
+644
در 0 کانالها
Get PRO
نوامبر '22
+809
در 0 کانالها
Get PRO
اکتبر '22
+1 045
در 0 کانالها
Get PRO
سپتامبر '22
+753
در 0 کانالها
Get PRO
اوت '22
+832
در 0 کانالها
Get PRO
ژوئیه '22
+997
در 0 کانالها
Get PRO
ژوئن '22
+972
در 0 کانالها
Get PRO
مه '22
+1 228
در 0 کانالها
Get PRO
آوریل '22
+1 152
در 0 کانالها
Get PRO
مارس '22
+1 476
در 0 کانالها
Get PRO
فوریه '22
+697
در 0 کانالها
Get PRO
ژانویه '22
+1 030
در 0 کانالها
Get PRO
دسامبر '21
+1 035
در 0 کانالها
Get PRO
نوامبر '21
+1 910
در 0 کانالها
Get PRO
اکتبر '21
+1 038
در 0 کانالها
Get PRO
سپتامبر '21
+948
در 0 کانالها
Get PRO
اوت '21
+818
در 0 کانالها
Get PRO
ژوئیه '21
+1 130
در 0 کانالها
Get PRO
ژوئن '21
+3 624
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 15 ژوئن | +3 | |||
| 14 ژوئن | +5 | |||
| 13 ژوئن | +3 | |||
| 12 ژوئن | +2 | |||
| 11 ژوئن | +5 | |||
| 10 ژوئن | +8 | |||
| 09 ژوئن | +6 | |||
| 08 ژوئن | +4 | |||
| 07 ژوئن | 0 | |||
| 06 ژوئن | +4 | |||
| 05 ژوئن | +6 | |||
| 04 ژوئن | +4 | |||
| 03 ژوئن | +8 | |||
| 02 ژوئن | +11 | |||
| 01 ژوئن | +7 |
پستهای کانال
👩💻 Linux Inside.
• Поделюсь с Вами интересной книгой, которая позволяет познакомиться с внутренностями ядра Linux. Версия на английском (оригинальном) языке доступна здесь: https://0xax.gitbooks.io/linux-insides/content/
• Есть еще версия, которая переведена (не полностью) на русский язык: https://proninyaroslav.gitbooks.io/linux-insides-ru/content/
#Linux #Книга
| 2 | 👩💻 Bash-Oneliner.
• Объемная подборка команд, от очевидных, до каких-то мелочей, упрощающих жизнь.
- Terminal Tricks;
- Variable;
- Math;
- Grep;
- Sed;
- Awk;
- Xargs;
- Find;
- Condition and Loop;
- Time;
- Download;
- Random;
- Xwindow;
- System;
- Hardware;
- Networking;
- Data Wrangling;
- Others.
➡️ https://github.com/onceupon/Bash-Oneliner
#Bash | 1 032 |
| 3 |  💾 AmigaOS.
• Когда Apple представила миру Macintosh (22 января 1984), в то время существовала более известная компания Commodore International. Начинали эти ребята с ремонта и перепродажи печатных машинок, но со временем переквалифицировались. Славу Commodore принес прежде всего персональный компьютер Commodore 64, через три года после выпуска которого Commodore представили новый многообещающий ПК — Amiga.
• Его создавала команда из бывших сотрудников Atari, и на Amiga возлагались большие надежды. Он обеспечивал прекрасную для своих лет графику и звук, игры на Amiga выглядели гораздо лучше, чем на ПК конкурентов. По задумке производителя, впоследствии Amiga должен был пошатнуть позиции Apple как создателя компьютеров для творческих людей.
• У Amiga была своя операционная система — AmigaOS. В ней реализовали мультизадачность, довольно продвинутую по тем временам функцию, которая была далеко не у всех. В то время для старта второго приложения на ПК обычно требовалось закрыть первое. На AmigaOS в этом не было необходимости: первое приложение просто переходило в режим гибернации и ожидало возврата пользователя, чтобы продолжить работу с того же места.
• Также у Amiga был свой AmigaDOS (disk operating system), в котором уже имелся графический интерфейс и доступ к файловой системе, так что в некоторых случаях можно было даже не запускать AmigaOS.
• При этом некоторые важные функции в AmigaOS реализованы не были. В ней отсутствовала защита памяти: любой процесс мог взять и занять любой объем памяти, который ему вздумается. Это давало огромный простор для зловредного ПО, которое могло таким образом парализовать всю работу и повредить систему.
• Здесь напрашивается страшная история о том, что AmigaOS была уничтожена, когда столкнулась с достаточно расторопными злоумышленниками. Реальность оказалась прозаичней: Commodore начала отставать в гонке ПК, сделала ставку на неудачную консоль Amiga CD32 и к 1993 году столкнулась со спадом продаж, от которого просто не смогла оправиться. В 1994 компания приступила к процедуре банкротства.
➡ Более подробно о том, как появилась AmigaOS и что с ней стало, читайте в этой статье: https://xakep.ru/2015/06/24/amigaos-197/
#Разное | 1 126 |
| 4 | • Друзья, пришло время провести очередной конкурс. На этот раз мы разыгрываем бумажную версию книги "Компьютерные сети. Принципы, технологии, протоколы" - это новое (7-е) издание легендарного учебника для изучения сетевых технологий, которое поступит в продажу через неделю.
• К слову, книга содержит более 1100 страниц информации, а первое издание этой литературы появилось целых 25 лет назад... С того момента авторы постоянно актуализируют материал и выпускают новые издания.
• Итоги подведём 20 Июня в 10:00, при помощи бота, который рандомно выберет 10 победителей. Доставка для победителей бесплатная в зоне действия СДЭК. Удачи ❤
Для участия нужно:
1. Быть подписанным на наш канал: Infosec.
2. Подписаться на канал наших друзей: Мир Linux.
3. Нажать на кнопку «Участвовать»;
4. Ждать результат.
Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».
#Конкурс | 734 |
| 5 | 👨💻 System Design 101.
• В данной шпаргалке рассматриваются такие вещи, как протоколы коммуникации, DevOps, CI/CD, архитектурные паттерны, базы данных, кэширование, микросервисы (и монолиты), платежные системы, Git, облачные сервисы etc. Особую ценность представляют диаграммы — рекомендую уделить им пристальное внимание:
• Протоколы:
- REST и GraphQL;
- gRPC;
- Webhook;
- Производительность API;
- HTTP 1.0 -> HTTP 1.1 -> HTTP 2.0 -> HTTP 3.0 (QUIC);
- SOAP, REST, GraphQL и RPC;
- Сначала код и сначала API;
- Коды статусов HTTP;
- Шлюз API;
- Эффективное и безопасное API;
- Инкапсуляция TCP/IP;
- Почему NGINX называют "обратным" прокси?
- Алгоритмы балансировки нагрузки;
- URL, URI и URN.
• CI/CD:
- CI/CD простыми словами;
- Технический стек Netflix (конвейер CI/CD).
• Архитектурные паттерны:
- MVC, MVP, MVVM, MVVM-C и VIPER;
- 18 основных архитектурных паттернов.
• База данных:
- 8 структур данных, улучшающих работу баз данных;
- Выполнение инструкции SQL в базе данных;
- Теорема CAP;
- Типы памяти и хранилищ данных;
- Визуализация запроса SQL;
- Язык SQL.
• Кэш:
- Кэширование данных;
- Причины высокой производительности Redis;
- Случаи использования Redis;
- Стратегии кэширования.
• Микросервисная архитектура:
- Типичная микросервисная архитектура;
- Лучшие практики микросервисов;
- Типичный технический стек микросервисов;
- Причины высокой производительности Kafka.
• Платежные системы:
- Почему кредитную карту называют "самым выгодным продуктом банка"? Как VISA/Mastercard делают деньги?
- Принцип работы VISA.
• DevOps:
- DevOps, SRE и Platform Engineering;
- Что такое Kubernetes?
- Docker и Kubernetes;
- Принцип работы Docker.
• Git:
- Принцип работы команд Git;
- Принцип работы Git;
- Git merge и git rebase.
• Облачные сервисы:
- Популярные облачные сервисы по состоянию на 2023 год;
- Облачная нативность.
• Инструменты, повышающие продуктивность разработки:
- Визуализация файлов JSON;
- Автоматические преобразование кода в архитектурные диаграммы.
• Linux:
- Файловая система Linux;
- 18 основных команд Linux.
• Безопасность:
- Принцип работы HTTPS;
- OAuth 2.0 простыми словами;
- 4 наиболее распространенных механизмов аутентификации;
- Сессия, куки, JWT, SSO и OAuth;
- Безопасное хранение паролей в базе данных и их валидация;
- JWT (JSON Web Token) простыми словами;
- Принцип работы Google Authenticator и других типов двухфакторной аутентификации.
• Реальные системы:
- Технический стек Netflix;
- Архитектура Twitter по состоянию на 2022 год;
- Эволюция архитектуры Airbnb в течение последних 15 лет;
- Монорепозиторий и микрорепозитории.
#DevOps #SysOps | 1 111 |
| 6 | • Слушай, а ловко ты это придумал... Разработчики вредоносного ПО зашили в код малвари своеобразные промты, которые требуют от LLM написать рецепт биологического оружия (подробнее на втором скриншоте). Соль состоит в том, что такие промты вызывают сбой ИИ-сканеров безопасности - это позволяет атакующим успешно проводить атаку.
• К слову, данный промт был замечен при атаке на цепочку поставок с помощью Mini Shai-Hulud, получивших названия Miasma и Hades. Более подробно по ссылке ниже:
➡ https://socket.dev/
#Новости | 1 175 |
| 7 | Исследователи F6 проанализировали активность банд вымогателей, атаковавших российские компании в 2026 году.
По сравнению с аналогичным периодом 2025 года общее количество атак с использованием ransomware уменьшилось на 20%, в то время как на протяжении последних четырёх лет отмечался ежегодный рост числа таких атак.
Снижение количества атак может быть связано с главной тенденцией первых месяцев 2026 года – значительно снизилось число атак на Россию киберпреступных группировок, имеющих ближневосточные корни.
За 5 месяцев этого года было зафиксировано 220 атак, причем число атак со стороны проукраинских группировок увеличилось более чем на 10%.
Среди проукраинских группировок самые активные в 2026 году - Bearlyfy (не менее 25 атак), hacking_cat (не менее 7 атак), PadLock (не менее 5 атак), 3119/SHMX (не менее 4 атак), Sent1nel и AyazL0CKER (не менее 3 атак у каждой).
Среди восточных группировок, наиболее активно действовавших против российских компаний – Proton/Shinra, C77L, Sauron, Mimic/Pay2Key и BlackFL.
Чаще других с целью выкупа российский малый и средний бизнес в 2026 году атаковали группировки Proton/Shinra, Mimic/Pay2Key, C77L, Sauron, BlackHunt/BlackFL, Salted2020, VoidCrypt, DCHelp, room155, Bobcat и Proxima/BlackShadow.
В 82% инцидентов главной целью киберпреступников стало получение выкупа (финансовая мотивация), и только в 18% атак злоумышленники стремились разрушить инфраструктуру и нанести российским организациям максимальный ущерб (диверсия).
Средняя запрашиваемая сумма для российских предприятий составила от $50 тыс. до $300 тыс.
Самая высокая сумма первоначального выкупа, которую злоумышленники из Bearlyfy первоначально запрашивали за расшифровку данных в 2026 году у компании из финансовой сферы – 304 млн рублей ($ 3 800 000).
Пока это на 24% ниже рекорда жадности вымогателей, поставленного в 2025 году группой CyberSec’s, потребовавшей 50 BTC (около 500 млн рублей на момент атаки).
В ряде случаев специалисты F6 наблюдали, что атакованным компаниям удавалось снизить размер выкупа на 30-50%.
Это связано как с завышенными запросами киберпреступников, так и с тем, что финансово мотивированные группировки прежде всего нацелены на получение денежных средств: они могут себе позволить снизить выкуп вдвое.
По данным F6, в 8% случаев атакованные компании согласились на требования злоумышленников заплатить выкуп. | 1 276 |
| 8 | 👣 Pwning the Domain: Lateral Movement.
• Lateral movement in red teaming is all about moving between targets in the environment to reach the objective.
- Password;
- WinRM;
- RDP;
- MSSQL;
- SMB;
- Interactive-shell;
- NTHash;
- Pass-the-Hash;
- Overpass-the-Hash;
- Pass-the-Key;
- MSSQL;
- Execute OS Commands;
- Trusted Link Abuse in MS SQL;
- SCCM (MECM);
- Credential Harvest;
- Network Access Account;
- Client Push Credentials;
- Application & Script Deployment;
- Security Research.
#AD #Пентест | 1 912 |
| 9 | PT Application Firewall PRO: путь к лидерству
🎤 Product Backstage*
💻 Онлайн
📅 18 июня в 13:10 мск
В 2025-м в России веб-приложения стали самой атакуемой категорией. Когда у компании сотни приложений и распределённая среда, классические WAF** начинают буксовать: не хватает масштаба, требуется слишком много ручной работы.
Поэтому мы перезапускаем PT AF PRO.
На Product Backstage* поговорим о главном:
• Почему атаки на веб стали массовыми
• Как защищать критичные приложения без остановки бизнеса
• Почему архитектура PT AF PRO готова к мощным атакам
• Когда спасает облачный PT AF.
Спикеры:
Руководитель продукта PT AF PRO Александр Сурмачевский
Руководитель продукта PT Cloud AF Павел Пархомец
Зарегистрироваться →
* Продуктовое закулисье
** Межсетевой экран веб-приложений | 1 330 |
| 10 |  #Юмор | 1 634 |
| 11 | 👨🎓Онлайн-магистратура — вариант для тех, кто хочет получить высшее образование, но не готов ставить жизнь на паузу.
УрФУ и Нетология предлагают три технологические программы, которые можно проходить онлайн и совмещать с работой:
1) Прикладной искусственный интеллект — чтобы научиться применять ИИ и нейросети для задач бизнеса.
2) Инженерия машинного обучения — чтобы разбираться в полном цикле работы с моделями: от данных до внедрения.
3) Программная инженерия цифровых решений — чтобы развиваться в бэкенде, архитектуре и создании цифровых сервисов.
На программах вас ждут прикладные задачи, проекты для портфолио, поддержка кураторов и экспертов. После выпуска — диплом магистра УрФУ и дополнительный диплом Нетологии.
На все программы действует образовательный кредит с господдержкой под 3%, а также акция: при оформлении кредита платежи за первый семестр возьмёт на себя Нетология.
Посмотреть программы | 1 445 |
| 12 | Израильская Check Point выпустила обновления для устранения критической уязвимости, затрагивающей развертывания удаленного доступа VPN и мобильного доступа, которая использовалась в атаках в качестве 0-day.
CVE-2026-50751 может быть использована неаутентифицированными удаленными злоумышленниками для обхода аутентификации в целевых VPN-сетях мобильного доступа/SSL, VPN-сетях удаленного доступа или межсетевых экранах Spark и установления удаленного VPN-соединения.
По данным поставщика, эта уязвимость затрагивает развертывания, настроенные на использование устаревшего протокола обмена ключами IKEv1, с шлюзами безопасности, которые принимают устаревшие клиенты удаленного доступа и не требуют сертификата машины для подключений.
Атаки стартовали 7 мая и резко усилились в начале июня, затрагивая лишь, как утверждается, лишь «несколько десятков» организаций по всему миру, при этом по меньшей мере один инцидент связан с активностью банды вымогателей Qilin.
Как известно, Qilin впервые засветилась в августе 2022 года как RaaS под названием Agenda и с тех пор на ее счету почти 400 жертв, включая такие известные бренды, как Yangfeng, Nissan, Asahi, Lee Enterprises, Synnovis и др.
Согласно официальному сообщению, исследовательская группа Check Point выявила активную эксплуатацию CVE-2026-50751, затрагивающей развертывания Check Point Remote Access VPN и Mobile Access, настроенные на использование устаревшего протокола обмена ключами IKEv1.
Check Point также поделилась мерами по смягчению последствий для клиентов, которые не могут немедленно обновить уязвимые системы, и посоветовала им отказаться от поддержки устаревшего клиента удаленного доступа, настроить глобальные свойства аутентификации VPN для удаленного доступа только на IKEv2, установить обязательную аутентификацию с помощью сертификата машины, а также включить IPS и загрузить подписи.
В ходе расследования Check Point обнаружила вторую уязвимость (CVE-2026-50752), которая затрагивает проверку сертификатов в устаревшем протоколе обмена ключами IKEv1 и может быть использована для атак типа «человек посередине» на VPN-соединения типа «сайт-сайт.
Пока Check Point не обнаружила доказательств эксплуатации CVE-2026-50752 в реальных условиях, но порекомендовала клиентам установить обновления для снижения потенциального риска. | 1 599 |
| 13 | https://endoflife.date/ — очень полезный ресурс, в котором собрана информация по дате окончания того или иного продукта (софт, ОС и т.д.). Однозначно в закладки.
#Разное | 1 829 |
| 14 | 💯 Реальный баг.
• 9 сентября 1947 года кое-что любопытное нашли операторы компьютера Mark II. Это что-то — моль. История гласит, что легендарная Грейс Хоппер, известная как "Amazing Grace" и "Grandma COBOL", обнаружила насекомое между точками на реле N70 панели F.
• Так вот, в октябре 2023 года произошла ситуация, напоминающая эту. Эксперты из TechTuber NorthWestRepair на своём канале поделились видео, как они пытаются найти причину, из-за которой не работает видеокарта NVIDIA RTX 4090 Founders Edition. Владелец видеокарты говорил, что она подаёт "признаки жизни", однако изображение на монитор не выводилось.
• Ремонт видеокарты начался с проверки на короткие замыкания и измерения напряжения, затем была проверка под микроскопом на наличие дефектов. В результате проверка указала на неисправность работы графического процессора. Его решили снять и обнаружили там реальный "баг", а именно муху (на фото). После очистки тестирование показало, что видеокарта стала работать нормально.
➡ Источник: https://www.tomshardware.com/
#Разное | 2 115 |
| 15 | 🎨 Цветной терминал.
• Когда терминалы были физическими устройствами, возможность использования разных цветов была ограничена на уровне устройства. Меньшее количество цветов в терминале означало более дешевое устройство, а, значит, более массовое (больше продаж — больше прибыль; вообще это не всегда так, но в данном случае это работало).
• Сначала были монохромные терминалы (два цвета — для текста и для фона). Потом появился трехбитный цвет: пользователю терминала стали доступны 8 разных цветов. Именно тогда из ограничения в 3 бита родилась знаменитая восьмерка названий цветов, ставшая «родной» для терминалов:
000 #000000 black черный
001 #0000ff blue синий
010 #00ff00 green зеленый
011 #00ffff cyan голубой
100 #ff0000 red красный
101 #ff00ff magenta пурпурный (лиловый и т.д.)
110 #ffff00 yellow желтый
111 #ffffff white белый
• Во второй редакции стандарта «ECMA-48» от 1979 года (первая редакция — от 1976 года, но я не смог найти ее в интернете) за этими названиями цветов уже закреплены соответствующие управляющие последовательности (коды). (Действующая редакция этого стандарта — пятая, от 1991 года.) В редакции от 1979 года есть еще управляющий код, с помощью которого можно было выделять текст. В разных терминалах это делалось по-разному: увеличением толщины (насыщенности) шрифта или увеличением яркости цвета. Таким образом из 8 имеющихся цветов выжимали 16 разных вариантов для текста (для фона использовали 8 базовых цветов):
black | bright (bold) black
blue | bright (bold) blue
green | bright (bold) green
cyan | bright (bold) cyan
red | bright (bold) red
magenta | bright (bold) magenta
yellow | bright (bold) yellow
white | bright (bold) white
• Эти 16 названий цветов часто называют «цветами ANSI», хотя в соответствующем стандарте «ANSI X3.64» эти названия появились позже, чем в «ECMA-48», в 1980-е (сейчас стандарт «ANSI X3.64» не действует).
• Следует отметить, что в упомянутых стандартах указаны только названия цветов, а не точные значения. Разные производители терминалов использовали для этих названий разные значения цветов. Поэтому цвет с одним и тем же названием мог выглядеть очень по-разному на терминалах разных производителей. Из этого в современных эмуляторах терминалов родились цветовые схемы с ограниченной палитрой из 8, 16 или более цветов.
#Разное | 1 954 |
| 16 | 👩💻 Траблшутинг Linux. Основные команды, примеры.
• Основные команды для быстрого поиска проблем (траблшутинга) сервера или виртуальной машины на Linux (Ubuntu, Debian, CentOS, Astra). Как диагностировать проблемы с дисками, процессами, оперативной памятью, сетью. Как смотреть логи в Linux.
- Мониторинг;
- Место на дисках;
- Состояние дисков;
- Нагрузка на диски;
- Процессор;
- Оперативная память;
- Процессы;
- Сеть;
- Логи.
#Linux | 2 134 |
| 17 | Исследователи BI.ZONE отмечают, что ИИ активно проникает во многие сферы, и кибербезопасность не исключение, причем это касается и атакующей стороны.
В рамках изучения, как именно злоумышленники используют ИИ для кибератак, Бизоны проанализировали более 7400 сообщений на эту тему на различных даркнет-ресурсах (форумы, Telegram-каналы).
Результаты своего исследования ресерчеры отразили в Threat Zone 2026: Dark AI, анонсировав на полях ПМЭФ‑2026 ключевые прогнозы. В свою очередь, также не можем не поделиться основными выводами, среди которых:
- Резкий рост упоминаний ИИ
Начался в обсуждениях в декабре 2025 года и достиг пика в январе 2026-го. Всплески, вероятно, связаны с выходом крупных публичных моделей: сначала Grok 4.1, Gemini 3 и Claude Opus 4.5 в ноябре 2025-го, затем DeepSeek-V3.2 и GPT-5.2 в декабре. Эти релизы вызвали волну интереса к обходу ограничений новых открытых моделей.
- Проанализированные сообщения злоумышленников
22% - нецензурируемые ИИ-модели
77% - возможности обхода ограничений публичных ИИ-моделей
1% - остальные темы: вредоносное ПО, реализация различных этапов кибератак, ИИ-агенты и комплексные решения
- Злоумышленники используют ИИ
В основном для первоначальной разведки, массовой генерации фишинга, реализации методов социальной инженерии, работы с вредоносным кодом и автоматизации атак.
- Пока ИИ не позволяет взломать что угодно нажатием одной кнопки
Для проведения атаки злоумышленнику в любом случае требуется техническая подготовка.
- ИИ не заменяет атакующего
Он выступает инструментом автоматизации и ускорения рутинных операций.
- ИИ снижает порог входа в киберпреступность
Позволяет компенсировать недостаток знаний.
Таким образом, тренд на вепонизацию ИИ сохраняется. Основной целью злоумышленников по‑прежнему остается повышение уровня автоматизации кибератак и снижение порога входа в киберпреступность.
Дабы противостоять современным угрозам, защитникам также следует внедрять аналогичные технологии на своей стороне, что позволяет быстрее выявлять угрозы, оперативнее обрабатывать инциденты и сокращать время принятия решений. | 1 951 |
| 18 | 🌩 Проблема: Wi-Fi работает только во время дождя.
• С такой странной проблемой столкнулся один разработчик, когда приехал домой к родителям. Сначала он не верил, но потом убедился сам: как только дождь заканчивался, 98% пакетов любого сайта терялось. Пришлось сильно повозиться, чтобы понять причину:
➡️ https://habr.com/ru/post/806175/
#Разное | 2 041 |
| 19 | • Вымогатели извинились за взлом компании Eriell Group.
• Группировка RAlord публично извинилась перед нефтесервисной компанией Eriell Group из Узбекистана, а провинившегося аффилиата, атаковавшего компанию, исключили из партнерской программы. Среди вымогателей по-прежнему действует негласное правило: не трогать организации из России и стран СНГ.
• Как сообщает издание The Register, представители вымогательской партнерской программы Nova, связанной с группировкой RAlord, принесли официальные извинения нефтесервисной компании Eriell Group, штаб-квартира которой находится в Узбекистане, а головной офис расположен в Москве.
• Судя по всему, представители Eriell самостоятельно связались с операторами шифровальщика и сообщили, что стали жертвой атаки одного из их "партнеров". После этого в Nova признали ошибку и заявили, что их аффилиат нарушил внутренние правила.
• В результате провинившегося участника исключили из партнерской программы, и операторы малвари пообещали бесплатно помочь компании с восстановлением инфраструктуры после атаки. Также в заявлении злоумышленников утверждается, что они не успели зашифровать файлы организации и не станут публиковать похищенные данные.
• Аналитик компании Recorded Future Аллан Лиска (Allan Liska) отметил, что негласное правило не атаковать организации из России и СНГ по-прежнему актуально в среде русскоязычных киберпреступников. К примеру, ранее такие атаки прямо запрещали операторы DragonForce, VanHelsing и LockBit.
• Как отмечает издание, за громкими именами вымогательских группировок стоят обычные люди, которые тоже совершают ошибки. Порой эти промахи оказываются настолько нелепыми, что заканчиваются публичными извинениями перед жертвой и "увольнением" собственного аффилиата.
➡️ Источник.
➡ Первоисточник.
#Новости | 1 901 |
| 20 |  👩💻 Attacking Azure.
• Перенос IT-инфраструктуры в облака — это не дань моде: такой подход позволяет экономить на технической поддержке, резервном копировании и администрировании. К тому же размещение инфраструктуры в облаке считается более защищенным и от сбоев, и от внешних атак. Но есть и эффективные методы взлома наиболее популярных гибридно-облачных сред, таких как Azure. О таких техниках говориться в данной статье:
- Security Control;
- Execute Command on Virtual Machine using Custom Script Extension;
- Execute Commands on Virtual Machine using Run Command;
- Export Disk Through SAS URL;
- Password Hash Sync Abuse;
- Pass the PRT;
- Application proxy abuse;
- Command execution on a VM;
- Abusing dynamic groups;
- Illicit Consent Grant phishing;
- Add credentials to enterprise applications;
- Arm Templates and Deployment History;
- Hybrid identity - Seamless SSO;
- References.
#Azure #devsecops | 2 024 |
