fa
Feedback
InfoSec Portal

InfoSec Portal

رفتن به کانال در Telegram

Присоединяйтесь к нашему каналу и погрузитесь в мир ИБ Сотрудничество, реклама: @devmangx Менеджер: @Spiral_Yuri РКН: https://clck.ru/3Fs4L9

نمایش بیشتر

📈 تحلیل کانال تلگرام InfoSec Portal

کانال InfoSec Portal (@cybersecinform) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 19 722 مشترک است و جایگاه 6 767 را در دسته فناوری و برنامه‌ها و رتبه 33 971 را در منطقه روسيا دارد.

📊 شاخص‌های مخاطب و پویایی

از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 19 722 مشترک جذب کرده است.

بر اساس آخرین داده‌ها در تاریخ 30 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -153 و در ۲۴ ساعت گذشته برابر -6 بوده و همچنان دسترسی گسترده‌ای حفظ شده است.

  • وضعیت تأیید: تأیید نشده
  • نرخ تعامل (ER): میانگین تعامل مخاطب 9.68% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 5.25% واکنش نسبت به کل مشترکان کسب می‌کند.
  • دسترسی پست‌ها: هر پست به طور میانگین 1 909 بازدید دریافت می‌کند. در اولین روز معمولاً 1 035 بازدید جمع‌آوری می‌شود.
  • واکنش‌ها و تعامل: مخاطبان به‌طور فعال حمایت می‌کنند؛ میانگین واکنش به هر پست 7 است.
  • علایق موضوعی: محتوا بر موضوعات کلیدی مانند linux, контейнер, claude, llm, домен تمرکز دارد.

📝 توضیح و سیاست محتوایی

نویسنده این فضا را محل بیان دیدگاه‌های شخصی توصیف می‌کند:
Присоединяйтесь к нашему каналу и погрузитесь в мир ИБ Сотрудничество, реклама: @devmangx Менеджер: @Spiral_Yuri РКН: https://clck.ru/3Fs4L9

به لطف به‌روزرسانی‌های پرتکرار (آخرین داده در تاریخ 01 ژوئیه, 2026)، کانال همواره به‌روز و دارای دسترسی بالاست. تحلیل‌ها نشان می‌دهد مخاطبان به‌طور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامه‌ها تبدیل کرده‌اند.

19 722
مشترکین
-624 ساعت
-207 روز
-15330 روز
جذب مشترکین
ژوئن '26
ژوئن '26
+77
در 5 کانال‌ها
مه '26
+108
در 2 کانال‌ها
Get PRO
آوریل '26
+71
در 1 کانال‌ها
Get PRO
مارس '26
+83
در 0 کانال‌ها
Get PRO
فوریه '26
+91
در 3 کانال‌ها
Get PRO
ژانویه '26
+117
در 5 کانال‌ها
Get PRO
دسامبر '25
+498
در 9 کانال‌ها
Get PRO
نوامبر '25
+1 745
در 317 کانال‌ها
Get PRO
اکتبر '25
+110
در 3 کانال‌ها
Get PRO
سپتامبر '25
+108
در 2 کانال‌ها
Get PRO
اوت '25
+185
در 3 کانال‌ها
Get PRO
ژوئیه '25
+2 504
در 267 کانال‌ها
Get PRO
ژوئن '25
+720
در 3 کانال‌ها
Get PRO
مه '25
+402
در 2 کانال‌ها
Get PRO
آوریل '25
+826
در 1 کانال‌ها
Get PRO
مارس '25
+1 400
در 1 کانال‌ها
Get PRO
فوریه '25
+823
در 1 کانال‌ها
Get PRO
ژانویه '25
+1 281
در 1 کانال‌ها
Get PRO
دسامبر '24
+2 756
در 398 کانال‌ها
Get PRO
نوامبر '24
+1 663
در 171 کانال‌ها
Get PRO
اکتبر '24
+2 763
در 289 کانال‌ها
Get PRO
سپتامبر '24
+1 756
در 283 کانال‌ها
Get PRO
اوت '24
+4 598
در 236 کانال‌ها
Get PRO
ژوئیه '24
+7
در 0 کانال‌ها
Get PRO
ژوئن '24
+4
در 0 کانال‌ها
Get PRO
مه '24
+3
در 0 کانال‌ها
Get PRO
آوریل '24
+5
در 0 کانال‌ها
Get PRO
مارس '24
+5
در 0 کانال‌ها
Get PRO
فوریه '24
+1
در 0 کانال‌ها
Get PRO
ژانویه '24
+4
در 0 کانال‌ها
Get PRO
دسامبر '23
+5
در 0 کانال‌ها
Get PRO
نوامبر '23
+7
در 0 کانال‌ها
Get PRO
اکتبر '23
+6
در 0 کانال‌ها
Get PRO
سپتامبر '23
+5
در 0 کانال‌ها
Get PRO
اوت '23
+16
در 0 کانال‌ها
Get PRO
ژوئیه '23
+1
در 0 کانال‌ها
Get PRO
ژوئن '23
+2
در 0 کانال‌ها
Get PRO
مه '23
+2
در 0 کانال‌ها
Get PRO
آوریل '23
+4
در 0 کانال‌ها
Get PRO
مارس '23
+1
در 0 کانال‌ها
Get PRO
فوریه '23
+5
در 0 کانال‌ها
Get PRO
ژانویه '23
+6
در 0 کانال‌ها
Get PRO
دسامبر '22
+6
در 0 کانال‌ها
Get PRO
نوامبر '22
+4
در 0 کانال‌ها
Get PRO
اکتبر '22
+3
در 0 کانال‌ها
Get PRO
سپتامبر '22
+6
در 0 کانال‌ها
Get PRO
اوت '220
در 0 کانال‌ها
Get PRO
ژوئیه '220
در 0 کانال‌ها
Get PRO
ژوئن '22
+1
در 0 کانال‌ها
Get PRO
مه '22
+3
در 0 کانال‌ها
Get PRO
آوریل '220
در 0 کانال‌ها
Get PRO
مارس '220
در 0 کانال‌ها
Get PRO
فوریه '22
+2
در 0 کانال‌ها
Get PRO
ژانویه '22
+3
در 0 کانال‌ها
Get PRO
دسامبر '21
+2
در 0 کانال‌ها
Get PRO
نوامبر '21
+12
در 0 کانال‌ها
Get PRO
اکتبر '21
+27
در 0 کانال‌ها
Get PRO
سپتامبر '21
+287
در 0 کانال‌ها
Get PRO
اوت '21
+368
در 0 کانال‌ها
Get PRO
ژوئیه '21
+455
در 0 کانال‌ها
Get PRO
ژوئن '21
+109
در 0 کانال‌ها
Get PRO
مه '21
+102
در 0 کانال‌ها
Get PRO
آوریل '21
+543
در 0 کانال‌ها
Get PRO
مارس '21
+270
در 0 کانال‌ها
Get PRO
فوریه '21
+42
در 0 کانال‌ها
Get PRO
ژانویه '21
+679
در 0 کانال‌ها
تاریخ
رشد مشترکین
اشارات
کانال‌ها
30 ژوئن+1
29 ژوئن+8
28 ژوئن+2
27 ژوئن+4
26 ژوئن+3
25 ژوئن+1
24 ژوئن+1
23 ژوئن+1
22 ژوئن+1
21 ژوئن+2
20 ژوئن+2
19 ژوئن+2
18 ژوئن+3
17 ژوئن+3
16 ژوئن+2
15 ژوئن+1
14 ژوئن+3
13 ژوئن+1
12 ژوئن+1
11 ژوئن+7
10 ژوئن+4
09 ژوئن+1
08 ژوئن+1
07 ژوئن+3
06 ژوئن+2
05 ژوئن+5
04 ژوئن+2
03 ژوئن+1
02 ژوئن+4
01 ژوئن+5
پست‌های کانال
ОДИН ИЗ САМЫХ ВОСТРЕБОВАННЫХ НАВЫКОВ СЕЙЧАС — РЕВЕРС-ИНЖИНИРИНГ Для этого не нужен исходный код программы. Берёте бинарный фа
ОДИН ИЗ САМЫХ ВОСТРЕБОВАННЫХ НАВЫКОВ СЕЙЧАС — РЕВЕРС-ИНЖИНИРИНГ Для этого не нужен исходный код программы. Берёте бинарный файл. Преобразуете его в ассемблерный код. Разбираете его функцию за функцией. Извлекаете заложенную в нём логику. Это и называется реверс-инжинирингом. С помощью этого метода: • Была предотвращена кибератака с ущербом в 4 млрд долларов • Был раскрыт секретный арсенал киберинструментов АНБ • Были взломаны 3 миллиона гостиничных электронных замков • Страны копировали истребители друг друга Сейчас объясню техническую сторону, расскажу об инструментах и покажу реальные примеры. Есть два основных подхода. Статический анализ: вы изучаете бинарный файл без запуска программы, преобразуя его в ассемблерный код. Динамический анализ: вы запускаете программу в контролируемой среде, отслеживаете её поведение во время выполнения и вызовы API. На практике оба подхода используются вместе. 1. Инструменты: - Ghidra — бесплатный инструмент с открытым исходным кодом, отлично подходит для начинающих. - IDA Pro — отраслевой стандарт, стоит около $2000 (доступна бесплатная лайт-версия). - x64dbg — отладчик для Windows-бинарников. - GDB + pwndbg — стандартная связка для Linux. - Radare2 — мощный терминальный инструмент, но с высоким порогом входа. 2. Что нужно знать перед началом: - Большая часть декомпилированного кода программ на C остаётся кодом на C. - Ассемблер x86-64: регистры, стек, базовые инструкции. - Основы ОС: процессы, организация памяти, форматы ELF и PE. Без этих трёх вещей даже открыв инструменты, вы вряд ли поймёте, что происходит. 3. Платформы для практики: - crackmes.one — задания разных уровней сложности, самый простой вход для новичков. - picoCTF — архив соревнований Carnegie Mellon с хорошей кривой сложности. - pwn.college — бесплатная структурированная программа обучения. - Hack The Box — уровень от среднего до продвинутого. В этой сфере побеждает не тот, у кого IQ 150, а тот, кто умеет распознавать закономерности. Всё начинается с простой программы на C из трёх строк. Напишите её, скомпилируйте и разберите. Посмотрите, как эти три строки превращаются в десятки машинных инструкций. Такой цикл обратной связи учит быстрее всего. План для старта: → Изучите ассемблер x86 по курсу OpenSecurityTraining2. → Установите Ghidra и разберите собственный код. → Затем переходите по цепочке: crackmes.one → picoCTF → pwn.college → Hack The Box. Это направление требует времени. Первые несколько месяцев будут непростыми. Потом вы начнёте смотреть на программные системы совершенно иначе. 👉 @cybersecinform

2
Digital Forensics Guide — одно из лучших бесплатных руководств по DFIR. Если вас интересуют цифровая криминалистика, реагиров
Digital Forensics Guide — одно из лучших бесплатных руководств по DFIR. Если вас интересуют цифровая криминалистика, реагирование на инциденты (DFIR) или Threat Intelligence, этот репозиторий на GitHub определённо стоит добавить в закладки. В нём собраны: - Компьютерная, оперативной памяти, сетевая и мобильная криминалистика. - Более 100 инструментов для DFIR, включая Autopsy, Volatility, Wireshark, Sleuth Kit, SIFT, FTK, EnCase и многие другие. - Книги, курсы, сертификации и плейлисты на YouTube. - Плейбуки по реагированию на инциденты и рабочие процессы DFIR. - Материалы по SIEM, SOAR, Threat Intelligence, MITRE ATT&CK и фреймворкам информационной безопасности. - Основы сетевых технологий, виртуализация, шифрование и стандарты безопасности. Если вы готовитесь к роли SOC Analyst, специалиста по DFIR, Threat Intelligence или Incident Response, этот репозиторий станет отличной справочной библиотекой. https://github.com/mikeroyal/Digital-Forensics-Guide #DFIR #DigitalForensics #IncidentResponse #ThreatIntelligence #SOCAnalyst #CyberSecurity #BlueTeam #InfoSec 👉 @cybersecinform
960
3
📚 Освойте Linux с помощью этого полного open source-руководства. Неважно, только ли вы начинаете работать с Linux или уже да
📚 Освойте Linux с помощью этого полного open source-руководства. Неважно, только ли вы начинаете работать с Linux или уже давно им пользуетесь — в этом репозитории собрано почти всё в одном месте. Здесь есть основы Linux, обзоры графических окружений, менеджеров пакетов, усиление безопасности системы, WireGuard, облачные технологии, игры, файловые системы, а также материалы по таким дистрибутивам, как Ubuntu, Fedora, Debian, Kali и многому другому. Это полезный справочник для специалистов по кибербезопасности, разработчиков и всех, кто хочет глубоко разобраться в Linux. 🔗 https://github.com/mikeroyal/Linux-Guide #Linux #CyberSecurity #OpenSource #SysAdmin #DevOps 👉 @cybersecinform
1 187
4
Как поклонник Linux, мне всегда интересно, какие open source-проекты для Linux сейчас привлекают больше всего внимания на Git
Как поклонник Linux, мне всегда интересно, какие open source-проекты для Linux сейчас привлекают больше всего внимания на GitHub. 👉 @cybersecinform
1 378
5
Скопировал файл и хочешь проверить, что копия полностью совпадает с оригиналом? Используй: cmp report.txt report_backup.txt Е
Скопировал файл и хочешь проверить, что копия полностью совпадает с оригиналом? Используй: cmp report.txt report_backup.txt Если команда ничего не вывела, значит файлы идентичны. Если они отличаются, увидишь что-то вроде: «config_old.txt config_new.txt differ: byte 1, line 1». Это быстрый способ проверить копии и резервные копии файлов, не открывая оба файла. 👉 @cybersecinform
1 478
6
Брутфорс не угадывает — он перебирает все возможные пароли, пока не найдёт рабочий. Вот почему надёжные пароли всё ещё важны
Брутфорс не угадывает — он перебирает все возможные пароли, пока не найдёт рабочий. Вот почему надёжные пароли всё ещё важны 😎 👉 @cybersecinform
1 559
7
CI/CD, объяснение для десятилетнего: Представь, что вы с пятью друзьями пишете групповое эссе. Без CI/CD: > Все пишут свою ча
CI/CD, объяснение для десятилетнего: Представь, что вы с пятью друзьями пишете групповое эссе. Без CI/CD: > Все пишут свою часть отдельно 2 недели > В день дедлайна вы сливаете всё вместе > Это катастрофа. Конфликты повсюду. С CI (Continuous Integration): > Каждый пушит свою часть каждый день > Робот проверяет, ничего ли не сломалось > Проблемы находятся заранее, а не в день дедлайна С CD (Continuous Delivery/Deployment): > Как только робот одобрил — изменения едут в прод автоматически > Никаких ручных шагов. Никаких «кто сегодня деплоит?» > Код написан → протестирован → в проде за минуты CI = находить проблемы рано CD = доставлять быстро без участия человека Вот и всё. 👉 @cybersecinform
1 440
8
Новая Linux эксплойт ядра (CVE-2026-46331) получает root без изменения единого файла на диске. Он отравляет кэшированную копи
Новая Linux эксплойт ядра (CVE-2026-46331) получает root без изменения единого файла на диске. Он отравляет кэшированную копию /bin/su в памяти. Бинарник на диске остаётся нетронутым. Проверки целостности файлов проходят чисто. Root-оболочка уже открыта. Подробности ↓ https://thehackernews.com/2026/06/new-linux-pedit-cow-exploit-enables.html 👉 @cybersecinform
1 556
9
ИЗБЫТОЧНОСТЬ В СЕТЯХ Хорошая сеть должна продолжать работать даже при сбоях. Для этого нужна избыточность. Имея резервные роу
ИЗБЫТОЧНОСТЬ В СЕТЯХ Хорошая сеть должна продолжать работать даже при сбоях. Для этого нужна избыточность. Имея резервные роутеры, коммутаторы, серверы и сетевые каналы, трафик может автоматически переключаться на альтернативный путь при отказе устройства или соединения. Преимущества избыточности: - Высокая доступность - Автоматическое переключение при сбое (failover) - Более быстрое восстановление после сбоев - Лучшая непрерывность бизнеса Думайте об этом как о запасном колесе для вашей сети. Надеешься, что никогда не понадобится, но когда что-то ломается — рад, что оно есть. 👉 @cybersecinform
1 631
10
memfd_secret в Linux создаёт анонимный файл в памяти, к которому сам kernel не имеет доступа. Даже root не может прочитать ег
memfd_secret в Linux создаёт анонимный файл в памяти, к которому сам kernel не имеет доступа. Даже root не может прочитать его через /dev/mem или ptrace. Это максимально низкоуровневая примитивная сущность для хранения криптографических ключей в userspace. 👉 @cybersecinform
1 589
11
Хочешь заглянуть внутрь ZIP-файла, не распаковывая? Скажи unzip -l <имя_файла>. Пример: unzip -l mdfiles.zip. Флаг -l п
Хочешь заглянуть внутрь ZIP-файла, не распаковывая? Скажи unzip -l <имя_файла>. Пример: unzip -l mdfiles.zip. Флаг -l показывает содержимое архива без распаковки. Пригодится когда файл большой, ищешь конкретный файл или хочешь проверить, что скачал. Ничего не извлекается и не меняется. Linux просто показывает, что внутри. 👉 @cybersecinform
1 726
12
Не знаешь, что за файл перед тобой? Скажи file &lt;имя_файла&gt;. Пример: file config_old.txt. Команда file смотрит на содерж
Не знаешь, что за файл перед тобой? Скажи file <имя_файла>. Пример: file config_old.txt. Команда file смотрит на содержимое, а не на расширение. Расскажет правду, даже если файл без расширения, с кривым расширением, скачан непонятно откуда или просто не открывается. 👉 @cybersecinform
1 637
13
Критическая RCE в libssh2: CVE-2026-55200, CVSS 9.2 Библиотека libssh2, которая вшита в десятки инструментов, содержит out-of+1
Критическая RCE в libssh2: CVE-2026-55200, CVSS 9.2 Библиотека libssh2, которая вшита в десятки инструментов, содержит out-of-bounds heap write. Уязвимы все версии до 1.11.1 включительно. Проблема в ssh2_transport_read(). Функция не проверяет границы поля packet_length. Сервер (или MITM-атакующий) может отправить oversized-пакет, повредить память и выполнить код на стороне клиента. Эксплойтов в дикой природе пока нет, в CISA KEV тоже. Фикс — коммит 7acf3df (PR #2052). Проверь всё, что линкует libssh2 для SSH, SCP или SFTP. https://github.com/bikini/exploitarium/tree/main/libssh2-cve-2026-55200-poc 👉 @cybersecinform
1 980
14
Держи шпаргалку: Linux Commands 👉 @cybersecinform
Держи шпаргалку: Linux Commands 👉 @cybersecinform
1 746
15
Управление инфраструктурой в мультиоблачной среде Чем больше облаков, серверов и сервисов использует компания, тем сложнее ст
Управление инфраструктурой в мультиоблачной среде Чем больше облаков, серверов и сервисов использует компания, тем сложнее становится контроль доступа, резервирование и обеспечение отказоустойчивости. RCloud by 3data — мультиоблачная платформа для построения гибридной инфраструктуры, миграции в облако, масштабирования ресурсов и размещения критически важных сервисов. Команда проекта также регулярно публикует материалы по облачным технологиям, информационной безопасности, инфраструктуре и практикам эксплуатации ИТ-систем. → Сайт и каталог решений RCloud
1 848
16
Как Linux выбирает, какой процесс получит CPU следующим, используя EEVDF (Earliest Eligible Virtual Deadline First). Основная идея: планировщик считает «виртуальное» время выполнения (реальное время ÷ приоритет), допускает к выполнению только те задачи, которым ещё положено процессорное время, а затем выбирает задачу с ближайшим виртуальным дедлайном. EEVDF пришёл на смену CFS в Linux 6.6 и сохраняет справедливое распределение процессорного времени, одновременно улучшая отзывчивость интерактивных задач. #Linux #Kernel https://internals-for-interns.com/posts/linux-kernel-scheduler/ 👉 @cybersecinform
1 761
17
Структура _MMPFN используется диспетчером памяти Windows для отслеживания каждой физической страницы памяти в системе. Window
Структура _MMPFN используется диспетчером памяти Windows для отслеживания каждой физической страницы памяти в системе. Windows поддерживает большую базу данных PFN (PFN Database), где каждой физической странице соответствует одна запись _MMPFN. В этой структуре хранится информация о состоянии страницы (Free, Zeroed, Standby, Modified, Active), счётчиках ссылок, данных о владельце страницы и связях с другими структурами управления памятью. Когда виртуальный адрес сопоставляется с физической страницей, Windows использует запись PFN, чтобы определить, кому принадлежит эта страница, можно ли её повторно использовать, нужно ли записать её обратно на диск или удалить из памяти. Если говорить проще, _MMPFN — это метаданные, которые Windows хранит для каждой физической страницы памяти. Эта структура играет ключевую роль в работе механизма страничной памяти, рабочих наборов (working sets), алгоритмов замещения страниц и системы управления памятью в целом. 👉 @cybersecinform
1 586
18
Команды для диагностики сети 👉 @cybersecinform
Команды для диагностики сети 👉 @cybersecinform
1 782
19
Как PatchGuard находит гипервизорные хуки. Текст от двух инженеров античита Riot Games. Людей, которые копают Windows kernel+1
Как PatchGuard находит гипервизорные хуки. Текст от двух инженеров античита Riot Games. Людей, которые копают Windows kernel глубже, чем это обычно делают даже исследователи в безопасности. Суть в том, что Microsoft встроила в PatchGuard несколько слоёв проверок, чтобы ловить гипервизоры, которые подменяют настоящий адрес LSTAR MSR и прячут перехват syscalls. Используются разные приёмы: trap-флаги, трюки с MOV SS, редкие кейсы ICEBP, подмена LSTAR через shadowing, а также специально вызванные page fault’ы, которые вынуждают систему выдать реальный адрес обработчика системных вызовов. Во второй части — отдельный метод детекта и полностью рабочий PoC. Part 1: [https://revers.engineering/patchguard-detection-of-hypervisor-based-instrospection-p1/] Part 2: [https://revers.engineering/patchguard-detection-of-hypervisor-based-instrospection-p2/] PoC: [https://github.com/ajkhoury/Errata1337] Это не про защиту в абстрактном смысле. Это про то, как ядро ловит тех, кто пытается стоять уровнем ниже него. 👉 @cybersecinform
1 776
20
Blue и Red Team сверяют компасы 🧭 К2 Кибербезопасность объединит команды на офлайн-митапе для тех, кто хочет выйти за рамки
Blue и Red Team сверяют компасы 🧭 К2 Кибербезопасность объединит команды на офлайн-митапе для тех, кто хочет выйти за рамки привычных задач и взглянуть на защиту с противоположной стороны. Обменяемся опытом в кругу своих, обсудим факапы и разберем: ✅ Как подготовиться к инциденту так, чтобы во время атаки не пришлось действовать вслепую ✅ Что на самом деле происходит «в полях» пентеста: где ожидания расходятся с реальностью, почему это не «скрытный обход SOC» и к чему приводит внедрение ИИ Кому будет интересно? SOC-специалистам, пентестерам и ИБ-практикам 🗓 25 июня, 19:00 📍 Москва, офлайн Участие бесплатное. Количество мест ограничено. Зарегистрироваться
1 628