InfoSec Portal
Присоединяйтесь к нашему каналу и погрузитесь в мир ИБ Сотрудничество, реклама: @devmangx Менеджер: @Spiral_Yuri РКН: https://clck.ru/3Fs4L9
نمایش بیشتر📈 تحلیل کانال تلگرام InfoSec Portal
کانال InfoSec Portal (@cybersecinform) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 19 722 مشترک است و جایگاه 6 767 را در دسته فناوری و برنامهها و رتبه 33 971 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 19 722 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 30 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -153 و در ۲۴ ساعت گذشته برابر -6 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 9.68% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 5.25% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 1 909 بازدید دریافت میکند. در اولین روز معمولاً 1 035 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 7 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند linux, контейнер, claude, llm, домен تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Присоединяйтесь к нашему каналу и погрузитесь в мир ИБ
Сотрудничество, реклама: @devmangx
Менеджер: @Spiral_Yuri
РКН: https://clck.ru/3Fs4L9”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 01 ژوئیه, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
در حال بارگیری داده...
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 30 ژوئن | +1 | |||
| 29 ژوئن | +8 | |||
| 28 ژوئن | +2 | |||
| 27 ژوئن | +4 | |||
| 26 ژوئن | +3 | |||
| 25 ژوئن | +1 | |||
| 24 ژوئن | +1 | |||
| 23 ژوئن | +1 | |||
| 22 ژوئن | +1 | |||
| 21 ژوئن | +2 | |||
| 20 ژوئن | +2 | |||
| 19 ژوئن | +2 | |||
| 18 ژوئن | +3 | |||
| 17 ژوئن | +3 | |||
| 16 ژوئن | +2 | |||
| 15 ژوئن | +1 | |||
| 14 ژوئن | +3 | |||
| 13 ژوئن | +1 | |||
| 12 ژوئن | +1 | |||
| 11 ژوئن | +7 | |||
| 10 ژوئن | +4 | |||
| 09 ژوئن | +1 | |||
| 08 ژوئن | +1 | |||
| 07 ژوئن | +3 | |||
| 06 ژوئن | +2 | |||
| 05 ژوئن | +5 | |||
| 04 ژوئن | +2 | |||
| 03 ژوئن | +1 | |||
| 02 ژوئن | +4 | |||
| 01 ژوئن | +5 |
| 2 | Digital Forensics Guide — одно из лучших бесплатных руководств по DFIR.
Если вас интересуют цифровая криминалистика, реагирование на инциденты (DFIR) или Threat Intelligence, этот репозиторий на GitHub определённо стоит добавить в закладки.
В нём собраны:
- Компьютерная, оперативной памяти, сетевая и мобильная криминалистика.
- Более 100 инструментов для DFIR, включая Autopsy, Volatility, Wireshark, Sleuth Kit, SIFT, FTK, EnCase и многие другие.
- Книги, курсы, сертификации и плейлисты на YouTube.
- Плейбуки по реагированию на инциденты и рабочие процессы DFIR.
- Материалы по SIEM, SOAR, Threat Intelligence, MITRE ATT&CK и фреймворкам информационной безопасности.
- Основы сетевых технологий, виртуализация, шифрование и стандарты безопасности.
Если вы готовитесь к роли SOC Analyst, специалиста по DFIR, Threat Intelligence или Incident Response, этот репозиторий станет отличной справочной библиотекой.
https://github.com/mikeroyal/Digital-Forensics-Guide
#DFIR #DigitalForensics #IncidentResponse #ThreatIntelligence #SOCAnalyst #CyberSecurity #BlueTeam #InfoSec
👉 @cybersecinform | 960 |
| 3 | 📚 Освойте Linux с помощью этого полного open source-руководства.
Неважно, только ли вы начинаете работать с Linux или уже давно им пользуетесь — в этом репозитории собрано почти всё в одном месте. Здесь есть основы Linux, обзоры графических окружений, менеджеров пакетов, усиление безопасности системы, WireGuard, облачные технологии, игры, файловые системы, а также материалы по таким дистрибутивам, как Ubuntu, Fedora, Debian, Kali и многому другому. Это полезный справочник для специалистов по кибербезопасности, разработчиков и всех, кто хочет глубоко разобраться в Linux.
🔗 https://github.com/mikeroyal/Linux-Guide
#Linux #CyberSecurity #OpenSource #SysAdmin #DevOps
👉 @cybersecinform | 1 187 |
| 4 | Как поклонник Linux, мне всегда интересно, какие open source-проекты для Linux сейчас привлекают больше всего внимания на GitHub.
👉 @cybersecinform | 1 378 |
| 5 | Скопировал файл и хочешь проверить, что копия полностью совпадает с оригиналом?
Используй:
cmp report.txt report_backup.txt
Если команда ничего не вывела, значит файлы идентичны. Если они отличаются, увидишь что-то вроде: «config_old.txt config_new.txt differ: byte 1, line 1».
Это быстрый способ проверить копии и резервные копии файлов, не открывая оба файла.
👉 @cybersecinform | 1 478 |
| 6 | Брутфорс не угадывает — он перебирает все возможные пароли, пока не найдёт рабочий. Вот почему надёжные пароли всё ещё важны 😎
👉 @cybersecinform | 1 559 |
| 7 | CI/CD, объяснение для десятилетнего:
Представь, что вы с пятью друзьями пишете групповое эссе.
Без CI/CD:
> Все пишут свою часть отдельно 2 недели
> В день дедлайна вы сливаете всё вместе
> Это катастрофа. Конфликты повсюду.
С CI (Continuous Integration):
> Каждый пушит свою часть каждый день
> Робот проверяет, ничего ли не сломалось
> Проблемы находятся заранее, а не в день дедлайна
С CD (Continuous Delivery/Deployment):
> Как только робот одобрил — изменения едут в прод автоматически
> Никаких ручных шагов. Никаких «кто сегодня деплоит?»
> Код написан → протестирован → в проде за минуты
CI = находить проблемы рано
CD = доставлять быстро без участия человека
Вот и всё.
👉 @cybersecinform | 1 440 |
| 8 | Новая Linux эксплойт ядра (CVE-2026-46331) получает root без изменения единого файла на диске.
Он отравляет кэшированную копию /bin/su в памяти. Бинарник на диске остаётся нетронутым. Проверки целостности файлов проходят чисто.
Root-оболочка уже открыта.
Подробности ↓ https://thehackernews.com/2026/06/new-linux-pedit-cow-exploit-enables.html
👉 @cybersecinform | 1 556 |
| 9 | ИЗБЫТОЧНОСТЬ В СЕТЯХ
Хорошая сеть должна продолжать работать даже при сбоях.
Для этого нужна избыточность. Имея резервные роутеры, коммутаторы, серверы и сетевые каналы, трафик может автоматически переключаться на альтернативный путь при отказе устройства или соединения.
Преимущества избыточности:
- Высокая доступность
- Автоматическое переключение при сбое (failover)
- Более быстрое восстановление после сбоев
- Лучшая непрерывность бизнеса
Думайте об этом как о запасном колесе для вашей сети. Надеешься, что никогда не понадобится, но когда что-то ломается — рад, что оно есть.
👉 @cybersecinform | 1 631 |
| 10 | memfd_secret в Linux создаёт анонимный файл в памяти, к которому сам kernel не имеет доступа.
Даже root не может прочитать его через /dev/mem или ptrace. Это максимально низкоуровневая примитивная сущность для хранения криптографических ключей в userspace.
👉 @cybersecinform | 1 589 |
| 11 | Хочешь заглянуть внутрь ZIP-файла, не распаковывая?
Скажи unzip -l <имя_файла>. Пример: unzip -l mdfiles.zip.
Флаг -l показывает содержимое архива без распаковки. Пригодится когда файл большой, ищешь конкретный файл или хочешь проверить, что скачал. Ничего не извлекается и не меняется. Linux просто показывает, что внутри.
👉 @cybersecinform | 1 726 |
| 12 | Не знаешь, что за файл перед тобой?
Скажи file <имя_файла>. Пример: file config_old.txt. Команда file смотрит на содержимое, а не на расширение. Расскажет правду, даже если файл без расширения, с кривым расширением, скачан непонятно откуда или просто не открывается.
👉 @cybersecinform | 1 637 |
| 13 | Критическая RCE в libssh2: CVE-2026-55200, CVSS 9.2
Библиотека libssh2, которая вшита в десятки инструментов, содержит out-of-bounds heap write. Уязвимы все версии до 1.11.1 включительно.
Проблема в ssh2_transport_read(). Функция не проверяет границы поля packet_length. Сервер (или MITM-атакующий) может отправить oversized-пакет, повредить память и выполнить код на стороне клиента.
Эксплойтов в дикой природе пока нет, в CISA KEV тоже. Фикс — коммит 7acf3df (PR #2052). Проверь всё, что линкует libssh2 для SSH, SCP или SFTP.
https://github.com/bikini/exploitarium/tree/main/libssh2-cve-2026-55200-poc
👉 @cybersecinform | 1 980 |
| 14 | Держи шпаргалку: Linux Commands
👉 @cybersecinform | 1 746 |
| 15 | Управление инфраструктурой в мультиоблачной среде
Чем больше облаков, серверов и сервисов использует компания, тем сложнее становится контроль доступа, резервирование и обеспечение отказоустойчивости.
RCloud by 3data — мультиоблачная платформа для построения гибридной инфраструктуры, миграции в облако, масштабирования ресурсов и размещения критически важных сервисов. Команда проекта также регулярно публикует материалы по облачным технологиям, информационной безопасности, инфраструктуре и практикам эксплуатации ИТ-систем.
→ Сайт и каталог решений RCloud | 1 848 |
| 16 | Как Linux выбирает, какой процесс получит CPU следующим, используя EEVDF (Earliest Eligible Virtual Deadline First).
Основная идея: планировщик считает «виртуальное» время выполнения (реальное время ÷ приоритет), допускает к выполнению только те задачи, которым ещё положено процессорное время, а затем выбирает задачу с ближайшим виртуальным дедлайном.
EEVDF пришёл на смену CFS в Linux 6.6 и сохраняет справедливое распределение процессорного времени, одновременно улучшая отзывчивость интерактивных задач.
#Linux #Kernel
https://internals-for-interns.com/posts/linux-kernel-scheduler/
👉 @cybersecinform | 1 761 |
| 17 | Структура _MMPFN используется диспетчером памяти Windows для отслеживания каждой физической страницы памяти в системе. Windows поддерживает большую базу данных PFN (PFN Database), где каждой физической странице соответствует одна запись _MMPFN.
В этой структуре хранится информация о состоянии страницы (Free, Zeroed, Standby, Modified, Active), счётчиках ссылок, данных о владельце страницы и связях с другими структурами управления памятью.
Когда виртуальный адрес сопоставляется с физической страницей, Windows использует запись PFN, чтобы определить, кому принадлежит эта страница, можно ли её повторно использовать, нужно ли записать её обратно на диск или удалить из памяти.
Если говорить проще, _MMPFN — это метаданные, которые Windows хранит для каждой физической страницы памяти. Эта структура играет ключевую роль в работе механизма страничной памяти, рабочих наборов (working sets), алгоритмов замещения страниц и системы управления памятью в целом.
👉 @cybersecinform | 1 586 |
| 18 | Команды для диагностики сети
👉 @cybersecinform | 1 782 |
| 19 | Как PatchGuard находит гипервизорные хуки.
Текст от двух инженеров античита Riot Games. Людей, которые копают Windows kernel глубже, чем это обычно делают даже исследователи в безопасности.
Суть в том, что Microsoft встроила в PatchGuard несколько слоёв проверок, чтобы ловить гипервизоры, которые подменяют настоящий адрес LSTAR MSR и прячут перехват syscalls.
Используются разные приёмы: trap-флаги, трюки с MOV SS, редкие кейсы ICEBP, подмена LSTAR через shadowing, а также специально вызванные page fault’ы, которые вынуждают систему выдать реальный адрес обработчика системных вызовов.
Во второй части — отдельный метод детекта и полностью рабочий PoC.
Part 1: [https://revers.engineering/patchguard-detection-of-hypervisor-based-instrospection-p1/]
Part 2: [https://revers.engineering/patchguard-detection-of-hypervisor-based-instrospection-p2/]
PoC: [https://github.com/ajkhoury/Errata1337]
Это не про защиту в абстрактном смысле. Это про то, как ядро ловит тех, кто пытается стоять уровнем ниже него.
👉 @cybersecinform | 1 776 |
| 20 | Blue и Red Team сверяют компасы 🧭
К2 Кибербезопасность объединит команды на офлайн-митапе для тех, кто хочет выйти за рамки привычных задач и взглянуть на защиту с противоположной стороны.
Обменяемся опытом в кругу своих, обсудим факапы и разберем:
✅ Как подготовиться к инциденту так, чтобы во время атаки не пришлось действовать вслепую
✅ Что на самом деле происходит «в полях» пентеста: где ожидания расходятся с реальностью, почему это не «скрытный обход SOC» и к чему приводит внедрение ИИ
Кому будет интересно?
SOC-специалистам, пентестерам и ИБ-практикам
🗓 25 июня, 19:00
📍 Москва, офлайн
Участие бесплатное. Количество мест ограничено.
Зарегистрироваться | 1 628 |
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
