InfoSec Portal
Присоединяйтесь к нашему каналу и погрузитесь в мир ИБ Сотрудничество, реклама: @devmangx Менеджер: @Spiral_Yuri РКН: https://clck.ru/3Fs4L9
نمایش بیشتر📈 تحلیل کانال تلگرام InfoSec Portal
کانال InfoSec Portal (@cybersecinform) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 19 628 مشترک است و جایگاه 6 729 را در دسته فناوری و برنامهها و رتبه 34 048 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 19 628 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 12 ژوئیه, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -168 و در ۲۴ ساعت گذشته برابر -4 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 10.05% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 5.38% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 1 974 بازدید دریافت میکند. در اولین روز معمولاً 1 056 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 7 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند linux, контейнер, claude, llm, домен تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Присоединяйтесь к нашему каналу и погрузитесь в мир ИБ
Сотрудничество, реклама: @devmangx
Менеджер: @Spiral_Yuri
РКН: https://clck.ru/3Fs4L9”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 13 ژوئیه, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
در حال بارگیری داده...
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 13 ژوئیه | 0 | |||
| 12 ژوئیه | +1 | |||
| 11 ژوئیه | +2 | |||
| 10 ژوئیه | +1 | |||
| 09 ژوئیه | +2 | |||
| 08 ژوئیه | 0 | |||
| 07 ژوئیه | 0 | |||
| 06 ژوئیه | +4 | |||
| 05 ژوئیه | +3 | |||
| 04 ژوئیه | +2 | |||
| 03 ژوئیه | +3 | |||
| 02 ژوئیه | 0 | |||
| 01 ژوئیه | 0 |
| 2 | 🇷🇺 Разбираешься в радиочипах, оптике и связи? Забери до 1 000 000 рублей за свои инженерные навыки на турнире «Дронкон» 🇷🇺
«Сталинские Соколы» открывают регистрацию на 4-й Всероссийский турнир «Дронкон», который пройдет с 22 по 26 августа.
Турнир пройдет по направлению:
- Инженерное дело: навыки программирования, сборка электронного оборудования, беспроводная связь, оптические системы + стратегия «Битва Дронов»;
Призовой фонд для победителей:
🥇место – 1 000 000 рублей
🥈место – 700 000 рублей
🥉место – 500 000 рублей
Награда за 4-8 места - 100 000 рублей
Пройди заочный онлайн-этап и получи путевку на очный этап турнира в Республику Татарстан!
Перелет, питание, проживание - за счет организаторов.
🇷🇺 Подать заявку и узнать подробности 🇷🇺 | 806 |
| 3 | Полностью нецензурируемая модель, специализирующаяся на кибербезопасности, дообученная для работы с эксплойтами, пентестом и анализом уязвимостей. Запускается локально на MacBook и предоставляет экспертный уровень знаний как в offensive-, так и defensive-безопасности.
* Без каких-либо отказов.
* Написание эксплойтов.
* Анализ уязвимостей.
* Полностью без цензуры.
* Знание OWASP и MITRE.
* Глубокое дообучение на реальных данных по информационной безопасности.
* Доступно 11 вариантов квантизации — от компактной Q2_K до модели полной точности. Отлично работает на обычном пользовательском оборудовании.
Работает на вашем ноутбуке полностью офлайн, без каких-либо отказов.
Отлично подходит для CTF, bug bounty, blue team и red team.
https://huggingface.co/RavichandranJ/Dolphin3-Cyber-8B-GGUF
👉 @cybersecinform | 899 |
| 4 | Как устроена файловая система контейнера 🧐
Собрать Docker-подобный контейнер с нуля, используя только стандартные инструменты Linux (unshare, mount, pivot_root и другие), — один из лучших способов понять, что именно происходит "под капотом" контейнерного рантайма вроде runc, когда он превращает образ контейнера в полноценную корневую файловую систему (rootfs).
В этом практическом руководстве вы шаг за шагом создадите контейнер, используя лишь стандартные команды Linux, и разберётесь, как работают:
- mount namespace и изоляция файловой системы;
- подготовка rootfs;
- переключение на новую корневую файловую систему с помощью pivot_root;
- настройка псевдофайловых систем /proc, /sys и /dev;
- bind mounts и тома (volumes);
- механизм, который используют Docker, containerd и runc для запуска контейнеров.
Такой подход позволяет не просто запускать контейнеры, а понять фундаментальные механизмы Linux, лежащие в основе Docker и Kubernetes.
Практическое руководство:
https://labs.iximiuz.com/tutorials/container-filesystem-from-scratch
👉 @cybersecinform | 1 056 |
| 5 | > Серия материалов о применении LLM для исследования уязвимостей
MCP:
https://blog.zsec.uk/bullyingllms/
Материал посвящен тому, как использовать Claude Code и MCP для построения автоматизированного конвейера поиска уязвимостей: от анализа кода и фаззинга до проверки гипотез и подготовки PoC.
Harness:
https://blog.zsec.uk/harnessing-harnesses/
Продолжение серии, посвященное LLM Harness — оркестрационному слою вокруг языковой модели. В статье объясняется, как разделять исследование на этапы, управлять контекстом, инструментами, агентами и моделями, чтобы сделать процесс поиска уязвимостей более воспроизводимым, экономичным и надежным.
#infosec #llm
👉 @cybersecinform | 1 122 |
| 6 | >Практика: Как провести атаку с использованием Reflected XSS через уязвимость HTTP Request Smuggling:
https://portswigger.net/web-security/request-smuggling/exploiting/lab-deliver-reflected-xss
👉 @cybersecinform | 1 177 |
| 7 | Как использовать промокод больше одного раза 👀
В этом коротком разборе вы узнаете, как:
- Создать (группу вкладок).
- Продублировать вкладки несколько раз.
- Отправить группу запросов последовательно
- Отправить группу запросов параллельно , чтобы выиграть гонку запросов.
- Эксплуатировать состояние гонки .
Попробуйте сами:
https://portswigger.net/web-security/race-conditions/lab-race-conditions-limit-overrun
> Примечание: это учебная лаборатория PortSwigger, предназначенная для изучения уязвимостей класса Race Condition в контролируемой среде. В ней демонстрируется, как параллельная обработка запросов может привести к многократному применению промокода из-за ошибки бизнес-логики.
👉 @cybersecinform | 1 236 |
| 8 | Шпаргалка по DevSecOps CI/CD Pipeline
➡️ Git — разработчики коммитят код и запускают пайплайн.
➡️ Secret Detection — предотвращает попадание API-ключей, паролей и токенов в репозиторий.
➡️ SBOM Scan — формирует Software Bill of Materials (SBOM) для учета и отслеживания зависимостей.
➡️ SAST — анализирует исходный код на наличие уязвимостей безопасности до этапа сборки.
➡️ Unit Tests — проверяют логику приложения и предотвращают появление регрессий.
➡️ Dockerfile Scan — выявляет небезопасные конфигурации Dockerfile и нарушения лучших практик.
➡️ Build — собирает приложение и создает образ контейнера.
➡️ Container Image Scan — обнаруживает уязвимости в собранном образе контейнера.
➡️ DAST — проверяет запущенное приложение на наличие эксплуатируемых уязвимостей.
➡️ Smoke/API Tests — подтверждают работоспособность приложения после развертывания.
➡️ Deploy — развертывает приложение в кластере Kubernetes.
➡️ Kubernetes CIS Scan — проверяет конфигурацию кластера на соответствие эталонам безопасности CIS.
➡️ Kubernetes Manifest Scan — проверяет Kubernetes-манифесты (YAML) на наличие проблем безопасности и нарушений политик.
➡️ Container Signing — криптографически подписывает образы контейнеров для подтверждения их подлинности.
➡️ Container Validation — гарантирует, что развертываются только доверенные и соответствующие требованиям образы.
➡️ Test Environment — используется для проверки изменений перед развертыванием в продуктивной среде.
➡️ Production Environment — развертывает утвержденный релиз для конечных пользователей.
➡️ Monitoring — непрерывно отслеживает логи, метрики, оповещения и состояние приложения.
👉 @cybersecinform | 1 296 |
| 9 | 7 команд Docker, которые стоит знать для повышения безопасности 🐳
docker inspect позволяет посмотреть, как именно настроен контейнер: его привилегии, Linux capabilities, точки монтирования, пользователя, сетевые настройки и другие параметры.
docker history показывает историю слоёв образа, помогая обнаружить захардкоженные секреты, лишние пакеты и потенциально небезопасные шаги сборки.
Параметр --cap-drop ALL отключает все Linux capabilities по умолчанию, после чего можно вернуть только те, которые действительно необходимы вашему приложению.
Опция --security-opt no-new-privileges предотвращает повышение привилегий внутри контейнера, даже если процесс попытается выполнить бинарный файл с битом setuid.
Команда docker events позволяет в реальном времени отслеживать события жизненного цикла контейнеров и замечать неожиданные exec-сессии, перезапуски и другие подозрительные действия.
Параметр --log-driver syslog перенаправляет логи контейнеров в централизованную систему логирования, благодаря чему они сохраняются даже после удаления контейнеров.
Команда docker scout cves сканирует образы на наличие известных уязвимостей и позволяет остановить CI/CD-пайплайн до того, как критические CVE попадут в продакшен.
Эти возможности могут уберечь вас от следующего инцидента, связанного с безопасностью.
👉 @cybersecinform | 1 364 |
| 10 | Если вы работали с Terraform, то, скорее всего, уже использовали DAG, даже не задумываясь об этом.
При работе с MLOps, AI/ML или сложными пайплайнами вам неизбежно встретятся облачные инструменты, в основе которых лежат DAG.
Так что же такое Directed Acyclic Graph (DAG)?
По сути, это описание всего пайплайна, в котором определены все задачи, порядок их выполнения и зависимости между ними.
Terraform уже использует этот подход. Перед выполнением terraform apply он строит внутренний граф зависимостей ресурсов (DAG). Именно поэтому Terraform знает, что сначала нужно создать VPC, а уже затем — подсеть.
Argo Workflows также использует DAG для выполнения сложных рабочих процессов.
Многие впервые знакомятся с DAG при работе с Airflow в проектах MLOps. Сегодня такие инструменты, как Kubeflow, используют DAG, описанные на Python, для оркестрации AI/ML-пайплайнов.
Нужно ли DevOps-инженеру разбираться в DAG?
Определённо да. Времена, когда можно было сказать: «Разработка — не моя зона ответственности», уже прошли.
С современными AI-инструментами написать пайплайн на Python стало значительно проще, поэтому понимание принципов работы DAG становится всё более важным навыком.
Если хотите разобраться в DAG на практике, прочитайте статью по пайплайну Airflow + DVC в Kubernetes. В нём подробно объясняется, как работают Airflow и DAG с точки зрения DevOps-инженера.
Подробнее: https://newsletter.devopscube.com/p/mlops-airflow-dvc-pipeline
👉 @cybersecinform | 1 386 |
| 11 | Полный цикл CI/CD с использованием GitHub Actions.
👉 @cybersecinform | 1 468 |
| 12 | Кюбер за 60 секунд:
👉 @cybersecinform | 1 716 |
| 13 | 🇷🇺 Разбираешься в радиочипах, оптике и связи? Забери до 1 000 000 рублей за свои инженерные навыки на турнире «Дронкон» 🇷🇺
«Сталинские Соколы» открывают регистрацию на 4-й Всероссийский турнир «Дронкон», который пройдет с 22 по 26 августа.
Турнир пройдет по направлению:
- Инженерное дело: навыки программирования, сборка электронного оборудования, беспроводная связь, оптические системы + стратегия «Битва Дронов»;
Призовой фонд для победителей:
🥇место – 1 000 000 рублей
🥈место – 700 000 рублей
🥉место – 500 000 рублей
Награда за 4-8 места - 100 000 рублей
Пройди заочный онлайн-этап и получи путевку на очный этап турнира в Республику Татарстан!
Перелет, питание, проживание - за счет организаторов.
🇷🇺 Подать заявку и узнать подробности 🇷🇺 | 1 461 |
| 14 | ДуДосим конкурентов: MHDDoS — это написанный на Python инструмент для проведения DDoS-атак, реализующий 57 методов атак, включая способы обхода защит OVH, DDoS Guard и Cloudflare.
Методы уровня Layer 7: GET, POST, OVH и STOMP, включая обход CAPTCHA.
Атаки уровня Layer 4: TCP, UDP и SYN flood.
Методы обхода защит Google Project Shield, Arvan Cloud и DDoS Guard.
Поддержка пользовательских прокси, случайной генерации HTTP-заголовков и атак с низкой интенсивностью
https://github.com/MatrixTM/MHDDoS?utm_source=opensourceprojects.dev&ref=opensourceprojects.dev
👉 @cybersecinform | 1 777 |
| 15 | Текстовый файл не отсортирован, и вам нужно упорядочить его содержимое.
Выполните команду:
sort filename
Например:
sort names.txt
Команда отсортирует строки в алфавитном порядке и выведет результат на экран.
Вместо names.txt можно указать любой текстовый файл, например:
sort users.txt
sort cities.txt
sort products.txt
sort words.txt
Чтобы сохранить отсортированный результат в новый файл, используйте перенаправление вывода:
sort names.txt > sorted-names.txt
Это удобно, когда нужно привести текстовые файлы в порядок перед поиском, сравнением или дальнейшей обработкой.
👉 @cybersecinform | 1 767 |
| 16 | DevOps-инструмент недели: Inspektor Gadget
В Kubernetes eBPF способен видеть каждый системный вызов (syscall) и каждый сетевой пакет в ядре Linux, однако сам по себе он не знает, из какого Kubernetes Pod они поступили.
Inspektor Gadget — это open-source фреймворк, использующий eBPF для инспектирования и отладки Kubernetes-кластеров и Linux-хостов.
Он автоматически определяет, к какому Pod, контейнеру и namespace относится каждое событие ядра.
Что он умеет ?
В режиме реального времени отслеживает DNS-запросы, TCP-соединения, открытия файлов и запуск процессов (exec) во всех ваших workloads.
Захватывает сетевые пакеты внутри любого контейнера с использованием pcap-фильтров в стиле tcpdump.
Мгновенно выявляет OOM Kill, потерю TCP-пакетов и повторные передачи (TCP retransmissions) сразу после их возникновения.
Фильтрует события по имени Pod или контейнера, при этом сопоставление выполняется непосредственно в ядре, что минимизирует накладные расходы.
Генерирует профили seccomp и политики NetworkPolicy на основе фактического поведения ваших workloads во время выполнения.
Начать можно здесь: https://github.com/inspektor-gadget/inspektor-gadget
p.s: Inspektor Gadget запускается как привилегированный DaemonSet, поскольку eBPF требуется доступ к ядру. При использовании в общем Kubernetes-кластере рекомендуется ограничить набор доступных gadgets с помощью встроенных настроек.
#Kubernetes #AI
👉 @cybersecinform | 1 695 |
| 17 | Почему форензика памяти стала одним из самых ценных навыков в современном реагировании на инциденты
В отличие от традиционного форензического анализа, анализ памяти позволяет исследователям изучать то, что происходит в системе *пока она работает*. Это означает, что можно обнаружить вредоносные процессы, внедренный код, активные сетевые подключения, расшифрованные полезные нагрузки, аргументы командной строки и даже учётные данные, которые никогда не записывались на диск.
В этом расследовании подозрительный процесс сразу бросается в глаза. Изучая его память, исследователи могут обнаружить встроенные строки, API-эндпоинты, скрытые PowerShell-команды и другие индикаторы, раскрывающие, как вредоносное ПО общается и чего пытается добиться.
Каждому специалисту по информационной безопасности важно помнить, что оперативная память является энергозависимой. Как только скомпрометированная система выключается, значительная часть ценных доказательств исчезает навсегда. Именно поэтому опытные инцидент-респондеры приоритизируют захват памяти *до* контейнирования, если это безопасно.
Вредоносное ПО может скрывать файлы, чистить логи и удалять персистентность, но пока оно выполняется — оно *обязано* находиться в памяти. Если вы хотите понять, что *на самом деле* произошло во время атаки, правда часто скрыта именно в памяти.
👉 @cybersecinform | 1 607 |
| 18 | Разработке время — безопасной разработке еще больше времени
В новом выпуске техно-дискуссий К2 Кибербезопасность разберем:
✅ стоит ли платить за коммерческие решения или можно жить на open source
✅ как выбрать между SAST, SCA и DAST и не утонуть в количестве инструментов
✅ Security Champions VS AppSec-команда: какой подход продуктивнее?
Гости выпуска:
🎙 Максим Князев, старший системный инженер, К2 Кибербезопасность
🎙 Андрей Кулешов, руководитель разработки SourceCraft Security Яндекс.
Ведущая — Анна Старшинова, ведущий менеджер по развитию практики защиты данных и приложений К2 Кибербезопасность.
Когда: 16 июля, 19:00 (мск)
Где: онлайн
Регистрируйтесь по ссылке и присоединяйтесь к трансляции | 1 313 |
| 19 | Модель безопасности 1.5B, работающая локально, для серьёзного Blue/Red Team рассуждения на 1.2–4 ГБ ОЗУ с CPU.
Дообучена на базе DeepSeek-R1-Distill-Qwen-1.5B, охватывает:
- Обнаружение промпт-инъекций и отравления инструментов
- Плейбуки реагирования на инциденты с вымогателями
- Маппинг MITRE ATT&CK + генерация детекционных правил
- Анализ CVE/CWE
- Анализ паттернов финансового мошенничества
Chain-of-thought: +135% к оценке рассуждений, 100% активация блоков рассуждения, практическое покрытие угроз — всё в модели 1.5B, помещающейся на слабом железе.
Создана для пентестеров, детекшн-инженеров и исследователей безопасности, которым нужна офлайн-возможность.
https://huggingface.co/Nguuma/security-slm-unsloth-1.5b
👉 @cybersecinform | 1 818 |
| 20 | 10 самых часто используемых примеров команды grep
👉 @cybersecinform | 1 855 |
