fa
Feedback
InfoSec Portal

InfoSec Portal

رفتن به کانال در Telegram

Присоединяйтесь к нашему каналу и погрузитесь в мир ИБ Сотрудничество, реклама: @devmangx Менеджер: @Spiral_Yuri РКН: https://clck.ru/3Fs4L9

نمایش بیشتر

📈 تحلیل کانال تلگرام InfoSec Portal

کانال InfoSec Portal (@cybersecinform) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 19 608 مشترک است و جایگاه 6 723 را در دسته فناوری و برنامه‌ها و رتبه 34 052 را در منطقه روسيا دارد.

📊 شاخص‌های مخاطب و پویایی

از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 19 608 مشترک جذب کرده است.

بر اساس آخرین داده‌ها در تاریخ 14 ژوئیه, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -179 و در ۲۴ ساعت گذشته برابر -12 بوده و همچنان دسترسی گسترده‌ای حفظ شده است.

  • وضعیت تأیید: تأیید نشده
  • نرخ تعامل (ER): میانگین تعامل مخاطب 10.29% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 5.25% واکنش نسبت به کل مشترکان کسب می‌کند.
  • دسترسی پست‌ها: هر پست به طور میانگین 2 018 بازدید دریافت می‌کند. در اولین روز معمولاً 1 030 بازدید جمع‌آوری می‌شود.
  • واکنش‌ها و تعامل: مخاطبان به‌طور فعال حمایت می‌کنند؛ میانگین واکنش به هر پست 7 است.
  • علایق موضوعی: محتوا بر موضوعات کلیدی مانند linux, контейнер, claude, llm, домен تمرکز دارد.

📝 توضیح و سیاست محتوایی

نویسنده این فضا را محل بیان دیدگاه‌های شخصی توصیف می‌کند:
Присоединяйтесь к нашему каналу и погрузитесь в мир ИБ Сотрудничество, реклама: @devmangx Менеджер: @Spiral_Yuri РКН: https://clck.ru/3Fs4L9

به لطف به‌روزرسانی‌های پرتکرار (آخرین داده در تاریخ 15 ژوئیه, 2026)، کانال همواره به‌روز و دارای دسترسی بالاست. تحلیل‌ها نشان می‌دهد مخاطبان به‌طور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامه‌ها تبدیل کرده‌اند.

19 608
مشترکین
-1224 ساعت
-777 روز
-17930 روز
جذب مشترکین
ژوئیه '26
ژوئیه '26
+19
در 0 کانال‌ها
ژوئن '26
+77
در 5 کانال‌ها
Get PRO
مه '26
+108
در 2 کانال‌ها
Get PRO
آوریل '26
+71
در 1 کانال‌ها
Get PRO
مارس '26
+83
در 0 کانال‌ها
Get PRO
فوریه '26
+91
در 3 کانال‌ها
Get PRO
ژانویه '26
+117
در 5 کانال‌ها
Get PRO
دسامبر '25
+498
در 9 کانال‌ها
Get PRO
نوامبر '25
+1 745
در 318 کانال‌ها
Get PRO
اکتبر '25
+110
در 4 کانال‌ها
Get PRO
سپتامبر '25
+108
در 3 کانال‌ها
Get PRO
اوت '25
+185
در 3 کانال‌ها
Get PRO
ژوئیه '25
+2 504
در 267 کانال‌ها
Get PRO
ژوئن '25
+720
در 3 کانال‌ها
Get PRO
مه '25
+402
در 2 کانال‌ها
Get PRO
آوریل '25
+826
در 1 کانال‌ها
Get PRO
مارس '25
+1 400
در 1 کانال‌ها
Get PRO
فوریه '25
+823
در 1 کانال‌ها
Get PRO
ژانویه '25
+1 281
در 1 کانال‌ها
Get PRO
دسامبر '24
+2 756
در 398 کانال‌ها
Get PRO
نوامبر '24
+1 663
در 171 کانال‌ها
Get PRO
اکتبر '24
+2 763
در 289 کانال‌ها
Get PRO
سپتامبر '24
+1 756
در 283 کانال‌ها
Get PRO
اوت '24
+4 598
در 236 کانال‌ها
Get PRO
ژوئیه '24
+7
در 0 کانال‌ها
Get PRO
ژوئن '24
+4
در 0 کانال‌ها
Get PRO
مه '24
+3
در 0 کانال‌ها
Get PRO
آوریل '24
+5
در 0 کانال‌ها
Get PRO
مارس '24
+5
در 0 کانال‌ها
Get PRO
فوریه '24
+1
در 0 کانال‌ها
Get PRO
ژانویه '24
+4
در 0 کانال‌ها
Get PRO
دسامبر '23
+5
در 0 کانال‌ها
Get PRO
نوامبر '23
+7
در 0 کانال‌ها
Get PRO
اکتبر '23
+6
در 0 کانال‌ها
Get PRO
سپتامبر '23
+5
در 0 کانال‌ها
Get PRO
اوت '23
+16
در 0 کانال‌ها
Get PRO
ژوئیه '23
+1
در 0 کانال‌ها
Get PRO
ژوئن '23
+2
در 0 کانال‌ها
Get PRO
مه '23
+2
در 0 کانال‌ها
Get PRO
آوریل '23
+4
در 0 کانال‌ها
Get PRO
مارس '23
+1
در 0 کانال‌ها
Get PRO
فوریه '23
+5
در 0 کانال‌ها
Get PRO
ژانویه '23
+6
در 0 کانال‌ها
Get PRO
دسامبر '22
+6
در 0 کانال‌ها
Get PRO
نوامبر '22
+4
در 0 کانال‌ها
Get PRO
اکتبر '22
+3
در 0 کانال‌ها
Get PRO
سپتامبر '22
+6
در 0 کانال‌ها
Get PRO
اوت '220
در 0 کانال‌ها
Get PRO
ژوئیه '220
در 0 کانال‌ها
Get PRO
ژوئن '22
+1
در 0 کانال‌ها
Get PRO
مه '22
+3
در 0 کانال‌ها
Get PRO
آوریل '220
در 0 کانال‌ها
Get PRO
مارس '220
در 0 کانال‌ها
Get PRO
فوریه '22
+2
در 0 کانال‌ها
Get PRO
ژانویه '22
+3
در 0 کانال‌ها
Get PRO
دسامبر '21
+2
در 0 کانال‌ها
Get PRO
نوامبر '21
+12
در 0 کانال‌ها
Get PRO
اکتبر '21
+27
در 0 کانال‌ها
Get PRO
سپتامبر '21
+287
در 0 کانال‌ها
Get PRO
اوت '21
+368
در 0 کانال‌ها
Get PRO
ژوئیه '21
+455
در 0 کانال‌ها
Get PRO
ژوئن '21
+109
در 0 کانال‌ها
Get PRO
مه '21
+102
در 0 کانال‌ها
Get PRO
آوریل '21
+543
در 0 کانال‌ها
Get PRO
مارس '21
+270
در 0 کانال‌ها
Get PRO
فوریه '21
+42
در 0 کانال‌ها
Get PRO
ژانویه '21
+679
در 0 کانال‌ها
تاریخ
رشد مشترکین
اشارات
کانال‌ها
15 ژوئیه+1
14 ژوئیه0
13 ژوئیه0
12 ژوئیه+1
11 ژوئیه+2
10 ژوئیه+1
09 ژوئیه+2
08 ژوئیه0
07 ژوئیه0
06 ژوئیه+4
05 ژوئیه+3
04 ژوئیه+2
03 ژوئیه+3
02 ژوئیه0
01 ژوئیه0
پست‌های کانال
Харденинг? Скрипт для усиления безопасности серверов Ubuntu 💀 Hardening — это open-source-проект для автоматизации усиления
Харденинг? Скрипт для усиления безопасности серверов Ubuntu 💀 Hardening — это open-source-проект для автоматизации усиления безопасности Ubuntu Server. Он применяет десятки общепринятых практик безопасности: настраивает правила файрвола, SSH, параметры ядра, AppArmor, Auditd, AIDE, USBGuard, политики паролей, systemd, логирование и множество других параметров, формируя более безопасную базовую конфигурацию. p.s. Мейнтейнер указывает, что скрипт больше не поддерживается активно и не является идемпотентным. Для продакшен-сред рекомендуется использовать сопутствующую Ansible-роль для харденинга, которую проще сопровождать и автоматизировать. 👉 @cybersecinform

2
Файл слишком большой, и вы хотите разбить его на несколько файлов меньшего размера. Выполните: split -l 100 filename Например
Файл слишком большой, и вы хотите разбить его на несколько файлов меньшего размера. Выполните: split -l 100 filename Например: split -l 100 names.txt Предположим, файл names.txt содержит 250 строк. Команда выше разобьёт его на файлы, содержащие не более 100 строк каждый. Будут созданы следующие файлы: xaa — строки 1–100 xab — строки 101–200 xac — строки 201–250 Чтобы проверить количество строк в каждом файле, выполните: wc -l x* Отлично подходит для передачи больших файлов, обработки огромных наборов данных или разбиения логов на удобные для работы части. 👉 @cybersecinform
923
3
Схема передачи файлов без интернета, Bluetooth и USB-накопителя. Отправитель преобразует файл в последовательность закодирова
Схема передачи файлов без интернета, Bluetooth и USB-накопителя. Отправитель преобразует файл в последовательность закодированных QR-кадров, которые быстро отображаются на экране. Получатель непрерывно сканирует эти кадры камерой и восстанавливает исходный файл. Камера — единственный канал связи. Всё работает полностью офлайн, что особенно актуально для изолированных систем (air-gapped), где передача данных по сети невозможна. 👉 @cybersecinform
1 095
4
Расслабьтесь. Вдохните, выдохните. 👉 @cybersecinform
Расслабьтесь. Вдохните, выдохните. 👉 @cybersecinform
1 233
5
СРОЧНО: основной домен Telegram t[.]me получил статус serverHold в реестре зоны .me. Это статус на уровне реестра, из-за кото+1
СРОЧНО: основной домен Telegram t[.]me получил статус serverHold в реестре зоны .me. Это статус на уровне реестра, из-за которого домен исключается из DNS по всему миру, а все ссылки t[.]me перестают работать. Согласно данным доменных записей, изменение произошло сегодня. Публичных объяснений от Telegram, реестра .me или технического оператора Identity Digital пока не было. 👉 @cybersecinform
1 217
6
Совет: Обучайте своих многошаговых агентов прямо в процессе работы с помощью RL Открытый фреймворк для обучения реальных аген
Совет: Обучайте своих многошаговых агентов прямо в процессе работы с помощью RL Открытый фреймворк для обучения реальных агентов с подкреплением: > GRPO, траектории, награды — полный цикл обучения. > Клиент для ноутбука и мощный серверный бэкенд на GPU. > Поддерживаются LangGraph, MCP и другие инструменты. > Мы обучили модель Qwen, которая превосходит o3 в задачах, связанных с электронной почтой. https://github.com/openpipe/art 👉 @cybersecinform
1 320
7
🇷🇺 Разбираешься в радиочипах, оптике и связи? Забери до 1 000 000 рублей за свои инженерные навыки на турнире «Дронкон» 🇷�
🇷🇺 Разбираешься в радиочипах, оптике и связи? Забери до 1 000 000 рублей за свои инженерные навыки на турнире «Дронкон» 🇷🇺 «Сталинские Соколы» открывают регистрацию на 4-й Всероссийский турнир «Дронкон», который пройдет с 22 по 26 августа. Турнир пройдет по направлению: - Инженерное дело: навыки программирования, сборка электронного оборудования, беспроводная связь, оптические системы + стратегия «Битва Дронов»; Призовой фонд для победителей: 🥇место – 1 000 000 рублей 🥈место – 700 000 рублей 🥉место – 500 000 рублей Награда за 4-8 места - 100 000 рублей Пройди заочный онлайн-этап и получи путевку на очный этап турнира в Республику Татарстан! Перелет, питание, проживание - за счет организаторов. 🇷🇺 Подать заявку и узнать подробности 🇷🇺
1 210
8
Полностью нецензурируемая модель, специализирующаяся на кибербезопасности, дообученная для работы с эксплойтами, пентестом и
Полностью нецензурируемая модель, специализирующаяся на кибербезопасности, дообученная для работы с эксплойтами, пентестом и анализом уязвимостей. Запускается локально на MacBook и предоставляет экспертный уровень знаний как в offensive-, так и defensive-безопасности. * Без каких-либо отказов. * Написание эксплойтов. * Анализ уязвимостей. * Полностью без цензуры. * Знание OWASP и MITRE. * Глубокое дообучение на реальных данных по информационной безопасности. * Доступно 11 вариантов квантизации — от компактной Q2_K до модели полной точности. Отлично работает на обычном пользовательском оборудовании. Работает на вашем ноутбуке полностью офлайн, без каких-либо отказов. Отлично подходит для CTF, bug bounty, blue team и red team. https://huggingface.co/RavichandranJ/Dolphin3-Cyber-8B-GGUF 👉 @cybersecinform
1 230
9
Как устроена файловая система контейнера 🧐 Собрать Docker-подобный контейнер с нуля, используя только стандартные инструмент
Как устроена файловая система контейнера 🧐 Собрать Docker-подобный контейнер с нуля, используя только стандартные инструменты Linux (unshare, mount, pivot_root и другие), — один из лучших способов понять, что именно происходит "под капотом" контейнерного рантайма вроде runc, когда он превращает образ контейнера в полноценную корневую файловую систему (rootfs). В этом практическом руководстве вы шаг за шагом создадите контейнер, используя лишь стандартные команды Linux, и разберётесь, как работают: - mount namespace и изоляция файловой системы; - подготовка rootfs; - переключение на новую корневую файловую систему с помощью pivot_root; - настройка псевдофайловых систем /proc, /sys и /dev; - bind mounts и тома (volumes); - механизм, который используют Docker, containerd и runc для запуска контейнеров. Такой подход позволяет не просто запускать контейнеры, а понять фундаментальные механизмы Linux, лежащие в основе Docker и Kubernetes. Практическое руководство: https://labs.iximiuz.com/tutorials/container-filesystem-from-scratch 👉 @cybersecinform
1 234
10
> Серия материалов о применении LLM для исследования уязвимостей MCP: https://blog.zsec.uk/bullyingllms/ Материал посвящен то+1
> Серия материалов о применении LLM для исследования уязвимостей MCP: https://blog.zsec.uk/bullyingllms/ Материал посвящен тому, как использовать Claude Code и MCP для построения автоматизированного конвейера поиска уязвимостей: от анализа кода и фаззинга до проверки гипотез и подготовки PoC. Harness: https://blog.zsec.uk/harnessing-harnesses/ Продолжение серии, посвященное LLM Harness — оркестрационному слою вокруг языковой модели. В статье объясняется, как разделять исследование на этапы, управлять контекстом, инструментами, агентами и моделями, чтобы сделать процесс поиска уязвимостей более воспроизводимым, экономичным и надежным. #infosec #llm 👉 @cybersecinform
1 282
11
>Практика: Как провести атаку с использованием Reflected XSS через уязвимость HTTP Request Smuggling: https://portswigger.net
>Практика: Как провести атаку с использованием Reflected XSS через уязвимость HTTP Request Smuggling: https://portswigger.net/web-security/request-smuggling/exploiting/lab-deliver-reflected-xss 👉 @cybersecinform
1 321
12
Как использовать промокод больше одного раза 👀 В этом коротком разборе вы узнаете, как: - Создать (группу вкладок). - Продуб
Как использовать промокод больше одного раза 👀 В этом коротком разборе вы узнаете, как: - Создать (группу вкладок). - Продублировать вкладки несколько раз. - Отправить группу запросов последовательно - Отправить группу запросов параллельно , чтобы выиграть гонку запросов. - Эксплуатировать состояние гонки . Попробуйте сами: https://portswigger.net/web-security/race-conditions/lab-race-conditions-limit-overrun > Примечание: это учебная лаборатория PortSwigger, предназначенная для изучения уязвимостей класса Race Condition в контролируемой среде. В ней демонстрируется, как параллельная обработка запросов может привести к многократному применению промокода из-за ошибки бизнес-логики. 👉 @cybersecinform
1 513
13
Шпаргалка по DevSecOps CI/CD Pipeline ➡️ Git — разработчики коммитят код и запускают пайплайн. ➡️ Secret Detection — предотвр
Шпаргалка по DevSecOps CI/CD Pipeline ➡️ Git — разработчики коммитят код и запускают пайплайн. ➡️ Secret Detection — предотвращает попадание API-ключей, паролей и токенов в репозиторий. ➡️ SBOM Scan — формирует Software Bill of Materials (SBOM) для учета и отслеживания зависимостей. ➡️ SAST — анализирует исходный код на наличие уязвимостей безопасности до этапа сборки. ➡️ Unit Tests — проверяют логику приложения и предотвращают появление регрессий. ➡️ Dockerfile Scan — выявляет небезопасные конфигурации Dockerfile и нарушения лучших практик. ➡️ Build — собирает приложение и создает образ контейнера. ➡️ Container Image Scan — обнаруживает уязвимости в собранном образе контейнера. ➡️ DAST — проверяет запущенное приложение на наличие эксплуатируемых уязвимостей. ➡️ Smoke/API Tests — подтверждают работоспособность приложения после развертывания. ➡️ Deploy — развертывает приложение в кластере Kubernetes. ➡️ Kubernetes CIS Scan — проверяет конфигурацию кластера на соответствие эталонам безопасности CIS. ➡️ Kubernetes Manifest Scan — проверяет Kubernetes-манифесты (YAML) на наличие проблем безопасности и нарушений политик. ➡️ Container Signing — криптографически подписывает образы контейнеров для подтверждения их подлинности. ➡️ Container Validation — гарантирует, что развертываются только доверенные и соответствующие требованиям образы. ➡️ Test Environment — используется для проверки изменений перед развертыванием в продуктивной среде. ➡️ Production Environment — развертывает утвержденный релиз для конечных пользователей. ➡️ Monitoring — непрерывно отслеживает логи, метрики, оповещения и состояние приложения. 👉 @cybersecinform
1 551
14
7 команд Docker, которые стоит знать для повышения безопасности 🐳 docker inspect позволяет посмотреть, как именно настроен контейнер: его привилегии, Linux capabilities, точки монтирования, пользователя, сетевые настройки и другие параметры. docker history показывает историю слоёв образа, помогая обнаружить захардкоженные секреты, лишние пакеты и потенциально небезопасные шаги сборки. Параметр --cap-drop ALL отключает все Linux capabilities по умолчанию, после чего можно вернуть только те, которые действительно необходимы вашему приложению. Опция --security-opt no-new-privileges предотвращает повышение привилегий внутри контейнера, даже если процесс попытается выполнить бинарный файл с битом setuid. Команда docker events позволяет в реальном времени отслеживать события жизненного цикла контейнеров и замечать неожиданные exec-сессии, перезапуски и другие подозрительные действия. Параметр --log-driver syslog перенаправляет логи контейнеров в централизованную систему логирования, благодаря чему они сохраняются даже после удаления контейнеров. Команда docker scout cves сканирует образы на наличие известных уязвимостей и позволяет остановить CI/CD-пайплайн до того, как критические CVE попадут в продакшен. Эти возможности могут уберечь вас от следующего инцидента, связанного с безопасностью. 👉 @cybersecinform
1 495
15
Если вы работали с Terraform, то, скорее всего, уже использовали DAG, даже не задумываясь об этом. При работе с MLOps, AI/ML
Если вы работали с Terraform, то, скорее всего, уже использовали DAG, даже не задумываясь об этом. При работе с MLOps, AI/ML или сложными пайплайнами вам неизбежно встретятся облачные инструменты, в основе которых лежат DAG. Так что же такое Directed Acyclic Graph (DAG)? По сути, это описание всего пайплайна, в котором определены все задачи, порядок их выполнения и зависимости между ними. Terraform уже использует этот подход. Перед выполнением terraform apply он строит внутренний граф зависимостей ресурсов (DAG). Именно поэтому Terraform знает, что сначала нужно создать VPC, а уже затем — подсеть. Argo Workflows также использует DAG для выполнения сложных рабочих процессов. Многие впервые знакомятся с DAG при работе с Airflow в проектах MLOps. Сегодня такие инструменты, как Kubeflow, используют DAG, описанные на Python, для оркестрации AI/ML-пайплайнов. Нужно ли DevOps-инженеру разбираться в DAG? Определённо да. Времена, когда можно было сказать: «Разработка — не моя зона ответственности», уже прошли. С современными AI-инструментами написать пайплайн на Python стало значительно проще, поэтому понимание принципов работы DAG становится всё более важным навыком. Если хотите разобраться в DAG на практике, прочитайте статью по пайплайну Airflow + DVC в Kubernetes. В нём подробно объясняется, как работают Airflow и DAG с точки зрения DevOps-инженера. Подробнее: https://newsletter.devopscube.com/p/mlops-airflow-dvc-pipeline 👉 @cybersecinform
1 494
16
Полный цикл CI/CD с использованием GitHub Actions. 👉 @cybersecinform
Полный цикл CI/CD с использованием GitHub Actions. 👉 @cybersecinform
1 749
17
Кюбер за 60 секунд: 👉 @cybersecinform
Кюбер за 60 секунд: 👉 @cybersecinform
1 797
18
🇷🇺 Разбираешься в радиочипах, оптике и связи? Забери до 1 000 000 рублей за свои инженерные навыки на турнире «Дронкон» 🇷�
🇷🇺 Разбираешься в радиочипах, оптике и связи? Забери до 1 000 000 рублей за свои инженерные навыки на турнире «Дронкон» 🇷🇺 «Сталинские Соколы» открывают регистрацию на 4-й Всероссийский турнир «Дронкон», который пройдет с 22 по 26 августа. Турнир пройдет по направлению: - Инженерное дело: навыки программирования, сборка электронного оборудования, беспроводная связь, оптические системы + стратегия «Битва Дронов»; Призовой фонд для победителей: 🥇место – 1 000 000 рублей 🥈место – 700 000 рублей 🥉место – 500 000 рублей Награда за 4-8 места - 100 000 рублей Пройди заочный онлайн-этап и получи путевку на очный этап турнира в Республику Татарстан! Перелет, питание, проживание - за счет организаторов. 🇷🇺 Подать заявку и узнать подробности 🇷🇺
1 461
19
ДуДосим конкурентов: MHDDoS — это написанный на Python инструмент для проведения DDoS-атак, реализующий 57 методов атак, вклю
ДуДосим конкурентов: MHDDoS — это написанный на Python инструмент для проведения DDoS-атак, реализующий 57 методов атак, включая способы обхода защит OVH, DDoS Guard и Cloudflare. Методы уровня Layer 7: GET, POST, OVH и STOMP, включая обход CAPTCHA. Атаки уровня Layer 4: TCP, UDP и SYN flood. Методы обхода защит Google Project Shield, Arvan Cloud и DDoS Guard. Поддержка пользовательских прокси, случайной генерации HTTP-заголовков и атак с низкой интенсивностью https://github.com/MatrixTM/MHDDoS?utm_source=opensourceprojects.dev&ref=opensourceprojects.dev 👉 @cybersecinform
1 894
20
Текстовый файл не отсортирован, и вам нужно упорядочить его содержимое. Выполните команду: sort filename Например: sort names
Текстовый файл не отсортирован, и вам нужно упорядочить его содержимое. Выполните команду: sort filename Например: sort names.txt Команда отсортирует строки в алфавитном порядке и выведет результат на экран. Вместо names.txt можно указать любой текстовый файл, например: sort users.txt sort cities.txt sort products.txt sort words.txt Чтобы сохранить отсортированный результат в новый файл, используйте перенаправление вывода: sort names.txt > sorted-names.txt Это удобно, когда нужно привести текстовые файлы в порядок перед поиском, сравнением или дальнейшей обработкой. 👉 @cybersecinform
1 845