InfoSec Portal
Присоединяйтесь к нашему каналу и погрузитесь в мир ИБ Сотрудничество, реклама: @devmangx Менеджер: @Spiral_Yuri РКН: https://clck.ru/3Fs4L9
نمایش بیشتر📈 تحلیل کانال تلگرام InfoSec Portal
کانال InfoSec Portal (@cybersecinform) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 19 608 مشترک است و جایگاه 6 723 را در دسته فناوری و برنامهها و رتبه 34 052 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 19 608 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 14 ژوئیه, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -179 و در ۲۴ ساعت گذشته برابر -12 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 10.29% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 5.25% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 2 018 بازدید دریافت میکند. در اولین روز معمولاً 1 030 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 7 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند linux, контейнер, claude, llm, домен تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Присоединяйтесь к нашему каналу и погрузитесь в мир ИБ
Сотрудничество, реклама: @devmangx
Менеджер: @Spiral_Yuri
РКН: https://clck.ru/3Fs4L9”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 15 ژوئیه, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
در حال بارگیری داده...
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 15 ژوئیه | +1 | |||
| 14 ژوئیه | 0 | |||
| 13 ژوئیه | 0 | |||
| 12 ژوئیه | +1 | |||
| 11 ژوئیه | +2 | |||
| 10 ژوئیه | +1 | |||
| 09 ژوئیه | +2 | |||
| 08 ژوئیه | 0 | |||
| 07 ژوئیه | 0 | |||
| 06 ژوئیه | +4 | |||
| 05 ژوئیه | +3 | |||
| 04 ژوئیه | +2 | |||
| 03 ژوئیه | +3 | |||
| 02 ژوئیه | 0 | |||
| 01 ژوئیه | 0 |
| 2 | Файл слишком большой, и вы хотите разбить его на несколько файлов меньшего размера.
Выполните:
split -l 100 filename
Например:
split -l 100 names.txt
Предположим, файл names.txt содержит 250 строк. Команда выше разобьёт его на файлы, содержащие не более 100 строк каждый.
Будут созданы следующие файлы:
xaa — строки 1–100
xab — строки 101–200
xac — строки 201–250
Чтобы проверить количество строк в каждом файле, выполните:
wc -l x*
Отлично подходит для передачи больших файлов, обработки огромных наборов данных или разбиения логов на удобные для работы части.
👉 @cybersecinform | 923 |
| 3 | Схема передачи файлов без интернета, Bluetooth и USB-накопителя.
Отправитель преобразует файл в последовательность закодированных QR-кадров, которые быстро отображаются на экране. Получатель непрерывно сканирует эти кадры камерой и восстанавливает исходный файл.
Камера — единственный канал связи.
Всё работает полностью офлайн, что особенно актуально для изолированных систем (air-gapped), где передача данных по сети невозможна.
👉 @cybersecinform | 1 095 |
| 4 | Расслабьтесь. Вдохните, выдохните.
👉 @cybersecinform | 1 233 |
| 5 | СРОЧНО: основной домен Telegram t[.]me получил статус serverHold в реестре зоны .me. Это статус на уровне реестра, из-за которого домен исключается из DNS по всему миру, а все ссылки t[.]me перестают работать.
Согласно данным доменных записей, изменение произошло сегодня. Публичных объяснений от Telegram, реестра .me или технического оператора Identity Digital пока не было.
👉 @cybersecinform | 1 217 |
| 6 | Совет: Обучайте своих многошаговых агентов прямо в процессе работы с помощью RL
Открытый фреймворк для обучения реальных агентов с подкреплением:
> GRPO, траектории, награды — полный цикл обучения.
> Клиент для ноутбука и мощный серверный бэкенд на GPU.
> Поддерживаются LangGraph, MCP и другие инструменты.
> Мы обучили модель Qwen, которая превосходит o3 в задачах, связанных с электронной почтой.
https://github.com/openpipe/art
👉 @cybersecinform | 1 320 |
| 7 | 🇷🇺 Разбираешься в радиочипах, оптике и связи? Забери до 1 000 000 рублей за свои инженерные навыки на турнире «Дронкон» 🇷🇺
«Сталинские Соколы» открывают регистрацию на 4-й Всероссийский турнир «Дронкон», который пройдет с 22 по 26 августа.
Турнир пройдет по направлению:
- Инженерное дело: навыки программирования, сборка электронного оборудования, беспроводная связь, оптические системы + стратегия «Битва Дронов»;
Призовой фонд для победителей:
🥇место – 1 000 000 рублей
🥈место – 700 000 рублей
🥉место – 500 000 рублей
Награда за 4-8 места - 100 000 рублей
Пройди заочный онлайн-этап и получи путевку на очный этап турнира в Республику Татарстан!
Перелет, питание, проживание - за счет организаторов.
🇷🇺 Подать заявку и узнать подробности 🇷🇺 | 1 210 |
| 8 | Полностью нецензурируемая модель, специализирующаяся на кибербезопасности, дообученная для работы с эксплойтами, пентестом и анализом уязвимостей. Запускается локально на MacBook и предоставляет экспертный уровень знаний как в offensive-, так и defensive-безопасности.
* Без каких-либо отказов.
* Написание эксплойтов.
* Анализ уязвимостей.
* Полностью без цензуры.
* Знание OWASP и MITRE.
* Глубокое дообучение на реальных данных по информационной безопасности.
* Доступно 11 вариантов квантизации — от компактной Q2_K до модели полной точности. Отлично работает на обычном пользовательском оборудовании.
Работает на вашем ноутбуке полностью офлайн, без каких-либо отказов.
Отлично подходит для CTF, bug bounty, blue team и red team.
https://huggingface.co/RavichandranJ/Dolphin3-Cyber-8B-GGUF
👉 @cybersecinform | 1 230 |
| 9 | Как устроена файловая система контейнера 🧐
Собрать Docker-подобный контейнер с нуля, используя только стандартные инструменты Linux (unshare, mount, pivot_root и другие), — один из лучших способов понять, что именно происходит "под капотом" контейнерного рантайма вроде runc, когда он превращает образ контейнера в полноценную корневую файловую систему (rootfs).
В этом практическом руководстве вы шаг за шагом создадите контейнер, используя лишь стандартные команды Linux, и разберётесь, как работают:
- mount namespace и изоляция файловой системы;
- подготовка rootfs;
- переключение на новую корневую файловую систему с помощью pivot_root;
- настройка псевдофайловых систем /proc, /sys и /dev;
- bind mounts и тома (volumes);
- механизм, который используют Docker, containerd и runc для запуска контейнеров.
Такой подход позволяет не просто запускать контейнеры, а понять фундаментальные механизмы Linux, лежащие в основе Docker и Kubernetes.
Практическое руководство:
https://labs.iximiuz.com/tutorials/container-filesystem-from-scratch
👉 @cybersecinform | 1 234 |
| 10 | > Серия материалов о применении LLM для исследования уязвимостей
MCP:
https://blog.zsec.uk/bullyingllms/
Материал посвящен тому, как использовать Claude Code и MCP для построения автоматизированного конвейера поиска уязвимостей: от анализа кода и фаззинга до проверки гипотез и подготовки PoC.
Harness:
https://blog.zsec.uk/harnessing-harnesses/
Продолжение серии, посвященное LLM Harness — оркестрационному слою вокруг языковой модели. В статье объясняется, как разделять исследование на этапы, управлять контекстом, инструментами, агентами и моделями, чтобы сделать процесс поиска уязвимостей более воспроизводимым, экономичным и надежным.
#infosec #llm
👉 @cybersecinform | 1 282 |
| 11 | >Практика: Как провести атаку с использованием Reflected XSS через уязвимость HTTP Request Smuggling:
https://portswigger.net/web-security/request-smuggling/exploiting/lab-deliver-reflected-xss
👉 @cybersecinform | 1 321 |
| 12 | Как использовать промокод больше одного раза 👀
В этом коротком разборе вы узнаете, как:
- Создать (группу вкладок).
- Продублировать вкладки несколько раз.
- Отправить группу запросов последовательно
- Отправить группу запросов параллельно , чтобы выиграть гонку запросов.
- Эксплуатировать состояние гонки .
Попробуйте сами:
https://portswigger.net/web-security/race-conditions/lab-race-conditions-limit-overrun
> Примечание: это учебная лаборатория PortSwigger, предназначенная для изучения уязвимостей класса Race Condition в контролируемой среде. В ней демонстрируется, как параллельная обработка запросов может привести к многократному применению промокода из-за ошибки бизнес-логики.
👉 @cybersecinform | 1 513 |
| 13 | Шпаргалка по DevSecOps CI/CD Pipeline
➡️ Git — разработчики коммитят код и запускают пайплайн.
➡️ Secret Detection — предотвращает попадание API-ключей, паролей и токенов в репозиторий.
➡️ SBOM Scan — формирует Software Bill of Materials (SBOM) для учета и отслеживания зависимостей.
➡️ SAST — анализирует исходный код на наличие уязвимостей безопасности до этапа сборки.
➡️ Unit Tests — проверяют логику приложения и предотвращают появление регрессий.
➡️ Dockerfile Scan — выявляет небезопасные конфигурации Dockerfile и нарушения лучших практик.
➡️ Build — собирает приложение и создает образ контейнера.
➡️ Container Image Scan — обнаруживает уязвимости в собранном образе контейнера.
➡️ DAST — проверяет запущенное приложение на наличие эксплуатируемых уязвимостей.
➡️ Smoke/API Tests — подтверждают работоспособность приложения после развертывания.
➡️ Deploy — развертывает приложение в кластере Kubernetes.
➡️ Kubernetes CIS Scan — проверяет конфигурацию кластера на соответствие эталонам безопасности CIS.
➡️ Kubernetes Manifest Scan — проверяет Kubernetes-манифесты (YAML) на наличие проблем безопасности и нарушений политик.
➡️ Container Signing — криптографически подписывает образы контейнеров для подтверждения их подлинности.
➡️ Container Validation — гарантирует, что развертываются только доверенные и соответствующие требованиям образы.
➡️ Test Environment — используется для проверки изменений перед развертыванием в продуктивной среде.
➡️ Production Environment — развертывает утвержденный релиз для конечных пользователей.
➡️ Monitoring — непрерывно отслеживает логи, метрики, оповещения и состояние приложения.
👉 @cybersecinform | 1 551 |
| 14 | 7 команд Docker, которые стоит знать для повышения безопасности 🐳
docker inspect позволяет посмотреть, как именно настроен контейнер: его привилегии, Linux capabilities, точки монтирования, пользователя, сетевые настройки и другие параметры.
docker history показывает историю слоёв образа, помогая обнаружить захардкоженные секреты, лишние пакеты и потенциально небезопасные шаги сборки.
Параметр --cap-drop ALL отключает все Linux capabilities по умолчанию, после чего можно вернуть только те, которые действительно необходимы вашему приложению.
Опция --security-opt no-new-privileges предотвращает повышение привилегий внутри контейнера, даже если процесс попытается выполнить бинарный файл с битом setuid.
Команда docker events позволяет в реальном времени отслеживать события жизненного цикла контейнеров и замечать неожиданные exec-сессии, перезапуски и другие подозрительные действия.
Параметр --log-driver syslog перенаправляет логи контейнеров в централизованную систему логирования, благодаря чему они сохраняются даже после удаления контейнеров.
Команда docker scout cves сканирует образы на наличие известных уязвимостей и позволяет остановить CI/CD-пайплайн до того, как критические CVE попадут в продакшен.
Эти возможности могут уберечь вас от следующего инцидента, связанного с безопасностью.
👉 @cybersecinform | 1 495 |
| 15 | Если вы работали с Terraform, то, скорее всего, уже использовали DAG, даже не задумываясь об этом.
При работе с MLOps, AI/ML или сложными пайплайнами вам неизбежно встретятся облачные инструменты, в основе которых лежат DAG.
Так что же такое Directed Acyclic Graph (DAG)?
По сути, это описание всего пайплайна, в котором определены все задачи, порядок их выполнения и зависимости между ними.
Terraform уже использует этот подход. Перед выполнением terraform apply он строит внутренний граф зависимостей ресурсов (DAG). Именно поэтому Terraform знает, что сначала нужно создать VPC, а уже затем — подсеть.
Argo Workflows также использует DAG для выполнения сложных рабочих процессов.
Многие впервые знакомятся с DAG при работе с Airflow в проектах MLOps. Сегодня такие инструменты, как Kubeflow, используют DAG, описанные на Python, для оркестрации AI/ML-пайплайнов.
Нужно ли DevOps-инженеру разбираться в DAG?
Определённо да. Времена, когда можно было сказать: «Разработка — не моя зона ответственности», уже прошли.
С современными AI-инструментами написать пайплайн на Python стало значительно проще, поэтому понимание принципов работы DAG становится всё более важным навыком.
Если хотите разобраться в DAG на практике, прочитайте статью по пайплайну Airflow + DVC в Kubernetes. В нём подробно объясняется, как работают Airflow и DAG с точки зрения DevOps-инженера.
Подробнее: https://newsletter.devopscube.com/p/mlops-airflow-dvc-pipeline
👉 @cybersecinform | 1 494 |
| 16 | Полный цикл CI/CD с использованием GitHub Actions.
👉 @cybersecinform | 1 749 |
| 17 | Кюбер за 60 секунд:
👉 @cybersecinform | 1 797 |
| 18 | 🇷🇺 Разбираешься в радиочипах, оптике и связи? Забери до 1 000 000 рублей за свои инженерные навыки на турнире «Дронкон» 🇷🇺
«Сталинские Соколы» открывают регистрацию на 4-й Всероссийский турнир «Дронкон», который пройдет с 22 по 26 августа.
Турнир пройдет по направлению:
- Инженерное дело: навыки программирования, сборка электронного оборудования, беспроводная связь, оптические системы + стратегия «Битва Дронов»;
Призовой фонд для победителей:
🥇место – 1 000 000 рублей
🥈место – 700 000 рублей
🥉место – 500 000 рублей
Награда за 4-8 места - 100 000 рублей
Пройди заочный онлайн-этап и получи путевку на очный этап турнира в Республику Татарстан!
Перелет, питание, проживание - за счет организаторов.
🇷🇺 Подать заявку и узнать подробности 🇷🇺 | 1 461 |
| 19 | ДуДосим конкурентов: MHDDoS — это написанный на Python инструмент для проведения DDoS-атак, реализующий 57 методов атак, включая способы обхода защит OVH, DDoS Guard и Cloudflare.
Методы уровня Layer 7: GET, POST, OVH и STOMP, включая обход CAPTCHA.
Атаки уровня Layer 4: TCP, UDP и SYN flood.
Методы обхода защит Google Project Shield, Arvan Cloud и DDoS Guard.
Поддержка пользовательских прокси, случайной генерации HTTP-заголовков и атак с низкой интенсивностью
https://github.com/MatrixTM/MHDDoS?utm_source=opensourceprojects.dev&ref=opensourceprojects.dev
👉 @cybersecinform | 1 894 |
| 20 | Текстовый файл не отсортирован, и вам нужно упорядочить его содержимое.
Выполните команду:
sort filename
Например:
sort names.txt
Команда отсортирует строки в алфавитном порядке и выведет результат на экран.
Вместо names.txt можно указать любой текстовый файл, например:
sort users.txt
sort cities.txt
sort products.txt
sort words.txt
Чтобы сохранить отсортированный результат в новый файл, используйте перенаправление вывода:
sort names.txt > sorted-names.txt
Это удобно, когда нужно привести текстовые файлы в порядок перед поиском, сравнением или дальнейшей обработкой.
👉 @cybersecinform | 1 845 |
