InfoSec Portal
Присоединяйтесь к нашему каналу и погрузитесь в мир ИБ Сотрудничество, реклама: @devmangx Менеджер: @Spiral_Yuri РКН: https://clck.ru/3Fs4L9
نمایش بیشتر📈 تحلیل کانال تلگرام InfoSec Portal
کانال InfoSec Portal (@cybersecinform) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 19 638 مشترک است و جایگاه 6 719 را در دسته فناوری و برنامهها و رتبه 34 020 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 19 638 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 11 ژوئیه, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -177 و در ۲۴ ساعت گذشته برابر -7 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 9.94% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 5.41% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 1 953 بازدید دریافت میکند. در اولین روز معمولاً 1 063 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 7 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند linux, контейнер, claude, llm, домен تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Присоединяйтесь к нашему каналу и погрузитесь в мир ИБ
Сотрудничество, реклама: @devmangx
Менеджер: @Spiral_Yuri
РКН: https://clck.ru/3Fs4L9”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 12 ژوئیه, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
در حال بارگیری داده...
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 12 ژوئیه | 0 | |||
| 11 ژوئیه | +2 | |||
| 10 ژوئیه | +1 | |||
| 09 ژوئیه | +2 | |||
| 08 ژوئیه | 0 | |||
| 07 ژوئیه | 0 | |||
| 06 ژوئیه | +4 | |||
| 05 ژوئیه | +3 | |||
| 04 ژوئیه | +2 | |||
| 03 ژوئیه | +3 | |||
| 02 ژوئیه | 0 | |||
| 01 ژوئیه | 0 |
unshare, mount, pivot_root и другие), — один из лучших способов понять, что именно происходит "под капотом" контейнерного рантайма вроде runc, когда он превращает образ контейнера в полноценную корневую файловую систему (rootfs).
В этом практическом руководстве вы шаг за шагом создадите контейнер, используя лишь стандартные команды Linux, и разберётесь, как работают:
- mount namespace и изоляция файловой системы;
- подготовка rootfs;
- переключение на новую корневую файловую систему с помощью pivot_root;
- настройка псевдофайловых систем /proc, /sys и /dev;
- bind mounts и тома (volumes);
- механизм, который используют Docker, containerd и runc для запуска контейнеров.
Такой подход позволяет не просто запускать контейнеры, а понять фундаментальные механизмы Linux, лежащие в основе Docker и Kubernetes.
Практическое руководство:
https://labs.iximiuz.com/tutorials/container-filesystem-from-scratch
👉 @cybersecinform| 2 | > Серия материалов о применении LLM для исследования уязвимостей
MCP:
https://blog.zsec.uk/bullyingllms/
Материал посвящен тому, как использовать Claude Code и MCP для построения автоматизированного конвейера поиска уязвимостей: от анализа кода и фаззинга до проверки гипотез и подготовки PoC.
Harness:
https://blog.zsec.uk/harnessing-harnesses/
Продолжение серии, посвященное LLM Harness — оркестрационному слою вокруг языковой модели. В статье объясняется, как разделять исследование на этапы, управлять контекстом, инструментами, агентами и моделями, чтобы сделать процесс поиска уязвимостей более воспроизводимым, экономичным и надежным.
#infosec #llm
👉 @cybersecinform | 697 |
| 3 | >Практика: Как провести атаку с использованием Reflected XSS через уязвимость HTTP Request Smuggling:
https://portswigger.net/web-security/request-smuggling/exploiting/lab-deliver-reflected-xss
👉 @cybersecinform | 853 |
| 4 | Как использовать промокод больше одного раза 👀
В этом коротком разборе вы узнаете, как:
- Создать (группу вкладок).
- Продублировать вкладки несколько раз.
- Отправить группу запросов последовательно
- Отправить группу запросов параллельно , чтобы выиграть гонку запросов.
- Эксплуатировать состояние гонки .
Попробуйте сами:
https://portswigger.net/web-security/race-conditions/lab-race-conditions-limit-overrun
> Примечание: это учебная лаборатория PortSwigger, предназначенная для изучения уязвимостей класса Race Condition в контролируемой среде. В ней демонстрируется, как параллельная обработка запросов может привести к многократному применению промокода из-за ошибки бизнес-логики.
👉 @cybersecinform | 1 006 |
| 5 | Шпаргалка по DevSecOps CI/CD Pipeline
➡️ Git — разработчики коммитят код и запускают пайплайн.
➡️ Secret Detection — предотвращает попадание API-ключей, паролей и токенов в репозиторий.
➡️ SBOM Scan — формирует Software Bill of Materials (SBOM) для учета и отслеживания зависимостей.
➡️ SAST — анализирует исходный код на наличие уязвимостей безопасности до этапа сборки.
➡️ Unit Tests — проверяют логику приложения и предотвращают появление регрессий.
➡️ Dockerfile Scan — выявляет небезопасные конфигурации Dockerfile и нарушения лучших практик.
➡️ Build — собирает приложение и создает образ контейнера.
➡️ Container Image Scan — обнаруживает уязвимости в собранном образе контейнера.
➡️ DAST — проверяет запущенное приложение на наличие эксплуатируемых уязвимостей.
➡️ Smoke/API Tests — подтверждают работоспособность приложения после развертывания.
➡️ Deploy — развертывает приложение в кластере Kubernetes.
➡️ Kubernetes CIS Scan — проверяет конфигурацию кластера на соответствие эталонам безопасности CIS.
➡️ Kubernetes Manifest Scan — проверяет Kubernetes-манифесты (YAML) на наличие проблем безопасности и нарушений политик.
➡️ Container Signing — криптографически подписывает образы контейнеров для подтверждения их подлинности.
➡️ Container Validation — гарантирует, что развертываются только доверенные и соответствующие требованиям образы.
➡️ Test Environment — используется для проверки изменений перед развертыванием в продуктивной среде.
➡️ Production Environment — развертывает утвержденный релиз для конечных пользователей.
➡️ Monitoring — непрерывно отслеживает логи, метрики, оповещения и состояние приложения.
👉 @cybersecinform | 1 116 |
| 6 | 7 команд Docker, которые стоит знать для повышения безопасности 🐳
docker inspect позволяет посмотреть, как именно настроен контейнер: его привилегии, Linux capabilities, точки монтирования, пользователя, сетевые настройки и другие параметры.
docker history показывает историю слоёв образа, помогая обнаружить захардкоженные секреты, лишние пакеты и потенциально небезопасные шаги сборки.
Параметр --cap-drop ALL отключает все Linux capabilities по умолчанию, после чего можно вернуть только те, которые действительно необходимы вашему приложению.
Опция --security-opt no-new-privileges предотвращает повышение привилегий внутри контейнера, даже если процесс попытается выполнить бинарный файл с битом setuid.
Команда docker events позволяет в реальном времени отслеживать события жизненного цикла контейнеров и замечать неожиданные exec-сессии, перезапуски и другие подозрительные действия.
Параметр --log-driver syslog перенаправляет логи контейнеров в централизованную систему логирования, благодаря чему они сохраняются даже после удаления контейнеров.
Команда docker scout cves сканирует образы на наличие известных уязвимостей и позволяет остановить CI/CD-пайплайн до того, как критические CVE попадут в продакшен.
Эти возможности могут уберечь вас от следующего инцидента, связанного с безопасностью.
👉 @cybersecinform | 1 201 |
| 7 | Если вы работали с Terraform, то, скорее всего, уже использовали DAG, даже не задумываясь об этом.
При работе с MLOps, AI/ML или сложными пайплайнами вам неизбежно встретятся облачные инструменты, в основе которых лежат DAG.
Так что же такое Directed Acyclic Graph (DAG)?
По сути, это описание всего пайплайна, в котором определены все задачи, порядок их выполнения и зависимости между ними.
Terraform уже использует этот подход. Перед выполнением terraform apply он строит внутренний граф зависимостей ресурсов (DAG). Именно поэтому Terraform знает, что сначала нужно создать VPC, а уже затем — подсеть.
Argo Workflows также использует DAG для выполнения сложных рабочих процессов.
Многие впервые знакомятся с DAG при работе с Airflow в проектах MLOps. Сегодня такие инструменты, как Kubeflow, используют DAG, описанные на Python, для оркестрации AI/ML-пайплайнов.
Нужно ли DevOps-инженеру разбираться в DAG?
Определённо да. Времена, когда можно было сказать: «Разработка — не моя зона ответственности», уже прошли.
С современными AI-инструментами написать пайплайн на Python стало значительно проще, поэтому понимание принципов работы DAG становится всё более важным навыком.
Если хотите разобраться в DAG на практике, прочитайте статью по пайплайну Airflow + DVC в Kubernetes. В нём подробно объясняется, как работают Airflow и DAG с точки зрения DevOps-инженера.
Подробнее: https://newsletter.devopscube.com/p/mlops-airflow-dvc-pipeline
👉 @cybersecinform | 1 233 |
| 8 | Полный цикл CI/CD с использованием GitHub Actions.
👉 @cybersecinform | 1 350 |
| 9 | Кюбер за 60 секунд:
👉 @cybersecinform | 1 547 |
| 10 | 🇷🇺 Разбираешься в радиочипах, оптике и связи? Забери до 1 000 000 рублей за свои инженерные навыки на турнире «Дронкон» 🇷🇺
«Сталинские Соколы» открывают регистрацию на 4-й Всероссийский турнир «Дронкон», который пройдет с 22 по 26 августа.
Турнир пройдет по направлению:
- Инженерное дело: навыки программирования, сборка электронного оборудования, беспроводная связь, оптические системы + стратегия «Битва Дронов»;
Призовой фонд для победителей:
🥇место – 1 000 000 рублей
🥈место – 700 000 рублей
🥉место – 500 000 рублей
Награда за 4-8 места - 100 000 рублей
Пройди заочный онлайн-этап и получи путевку на очный этап турнира в Республику Татарстан!
Перелет, питание, проживание - за счет организаторов.
🇷🇺 Подать заявку и узнать подробности 🇷🇺 | 1 461 |
| 11 | ДуДосим конкурентов: MHDDoS — это написанный на Python инструмент для проведения DDoS-атак, реализующий 57 методов атак, включая способы обхода защит OVH, DDoS Guard и Cloudflare.
Методы уровня Layer 7: GET, POST, OVH и STOMP, включая обход CAPTCHA.
Атаки уровня Layer 4: TCP, UDP и SYN flood.
Методы обхода защит Google Project Shield, Arvan Cloud и DDoS Guard.
Поддержка пользовательских прокси, случайной генерации HTTP-заголовков и атак с низкой интенсивностью
https://github.com/MatrixTM/MHDDoS?utm_source=opensourceprojects.dev&ref=opensourceprojects.dev
👉 @cybersecinform | 1 609 |
| 12 | Текстовый файл не отсортирован, и вам нужно упорядочить его содержимое.
Выполните команду:
sort filename
Например:
sort names.txt
Команда отсортирует строки в алфавитном порядке и выведет результат на экран.
Вместо names.txt можно указать любой текстовый файл, например:
sort users.txt
sort cities.txt
sort products.txt
sort words.txt
Чтобы сохранить отсортированный результат в новый файл, используйте перенаправление вывода:
sort names.txt > sorted-names.txt
Это удобно, когда нужно привести текстовые файлы в порядок перед поиском, сравнением или дальнейшей обработкой.
👉 @cybersecinform | 1 572 |
| 13 | DevOps-инструмент недели: Inspektor Gadget
В Kubernetes eBPF способен видеть каждый системный вызов (syscall) и каждый сетевой пакет в ядре Linux, однако сам по себе он не знает, из какого Kubernetes Pod они поступили.
Inspektor Gadget — это open-source фреймворк, использующий eBPF для инспектирования и отладки Kubernetes-кластеров и Linux-хостов.
Он автоматически определяет, к какому Pod, контейнеру и namespace относится каждое событие ядра.
Что он умеет ?
В режиме реального времени отслеживает DNS-запросы, TCP-соединения, открытия файлов и запуск процессов (exec) во всех ваших workloads.
Захватывает сетевые пакеты внутри любого контейнера с использованием pcap-фильтров в стиле tcpdump.
Мгновенно выявляет OOM Kill, потерю TCP-пакетов и повторные передачи (TCP retransmissions) сразу после их возникновения.
Фильтрует события по имени Pod или контейнера, при этом сопоставление выполняется непосредственно в ядре, что минимизирует накладные расходы.
Генерирует профили seccomp и политики NetworkPolicy на основе фактического поведения ваших workloads во время выполнения.
Начать можно здесь: https://github.com/inspektor-gadget/inspektor-gadget
p.s: Inspektor Gadget запускается как привилегированный DaemonSet, поскольку eBPF требуется доступ к ядру. При использовании в общем Kubernetes-кластере рекомендуется ограничить набор доступных gadgets с помощью встроенных настроек.
#Kubernetes #AI
👉 @cybersecinform | 1 498 |
| 14 | Почему форензика памяти стала одним из самых ценных навыков в современном реагировании на инциденты
В отличие от традиционного форензического анализа, анализ памяти позволяет исследователям изучать то, что происходит в системе *пока она работает*. Это означает, что можно обнаружить вредоносные процессы, внедренный код, активные сетевые подключения, расшифрованные полезные нагрузки, аргументы командной строки и даже учётные данные, которые никогда не записывались на диск.
В этом расследовании подозрительный процесс сразу бросается в глаза. Изучая его память, исследователи могут обнаружить встроенные строки, API-эндпоинты, скрытые PowerShell-команды и другие индикаторы, раскрывающие, как вредоносное ПО общается и чего пытается добиться.
Каждому специалисту по информационной безопасности важно помнить, что оперативная память является энергозависимой. Как только скомпрометированная система выключается, значительная часть ценных доказательств исчезает навсегда. Именно поэтому опытные инцидент-респондеры приоритизируют захват памяти *до* контейнирования, если это безопасно.
Вредоносное ПО может скрывать файлы, чистить логи и удалять персистентность, но пока оно выполняется — оно *обязано* находиться в памяти. Если вы хотите понять, что *на самом деле* произошло во время атаки, правда часто скрыта именно в памяти.
👉 @cybersecinform | 1 554 |
| 15 | Разработке время — безопасной разработке еще больше времени
В новом выпуске техно-дискуссий К2 Кибербезопасность разберем:
✅ стоит ли платить за коммерческие решения или можно жить на open source
✅ как выбрать между SAST, SCA и DAST и не утонуть в количестве инструментов
✅ Security Champions VS AppSec-команда: какой подход продуктивнее?
Гости выпуска:
🎙 Максим Князев, старший системный инженер, К2 Кибербезопасность
🎙 Андрей Кулешов, руководитель разработки SourceCraft Security Яндекс.
Ведущая — Анна Старшинова, ведущий менеджер по развитию практики защиты данных и приложений К2 Кибербезопасность.
Когда: 16 июля, 19:00 (мск)
Где: онлайн
Регистрируйтесь по ссылке и присоединяйтесь к трансляции | 1 313 |
| 16 | Модель безопасности 1.5B, работающая локально, для серьёзного Blue/Red Team рассуждения на 1.2–4 ГБ ОЗУ с CPU.
Дообучена на базе DeepSeek-R1-Distill-Qwen-1.5B, охватывает:
- Обнаружение промпт-инъекций и отравления инструментов
- Плейбуки реагирования на инциденты с вымогателями
- Маппинг MITRE ATT&CK + генерация детекционных правил
- Анализ CVE/CWE
- Анализ паттернов финансового мошенничества
Chain-of-thought: +135% к оценке рассуждений, 100% активация блоков рассуждения, практическое покрытие угроз — всё в модели 1.5B, помещающейся на слабом железе.
Создана для пентестеров, детекшн-инженеров и исследователей безопасности, которым нужна офлайн-возможность.
https://huggingface.co/Nguuma/security-slm-unsloth-1.5b
👉 @cybersecinform | 1 751 |
| 17 | 10 самых часто используемых примеров команды grep
👉 @cybersecinform | 1 772 |
| 18 | Кто-то собрал Kubernetes, который полностью работает в браузере.
Это может быть самый простой способ изучить Kubernetes.
- Не нужен Docker.
- Не нужен Minikube.
- Не нужен Kind.
- Не нужен EKS.
- Не требуется установка.
Просто откройте веб-страницу и начинайте изучать Pods, Deployments, ReplicaSets, Nodes, планирование, сеть и многое другое.
Инженерная работа за этим проектом невероятна.
Kubernetes написан на Go, но вместо компиляции в браузер разработчик переписал ключевые компоненты Kubernetes на TypeScript, чтобы они работали нативно внутри браузера.
Это один из лучших примеров использования ИИ, который я видел.
ИИ помог портировать тысячи строк кода Kubernetes, пока разработчик вручную проверял всё и подтверждал обширными тестами, чтобы убедиться, что поведение соответствует реальному кластеру.
Это не для продакшн-нагрузок.
Он создан для обучения, преподавания, экспериментов и подготовки к DevOps-собеседованиям.
Представьте онбординг новых инженеров или обучение Kubernetes без необходимости тратить час на установку Docker, настройку Minikube или создание EKS-кластера.
Я искренне считаю, что такие проекты изменят то, как мы изучаем инфраструктуру.
Интерактивные лабораторные работы > Статическая документация.
Пост в блоге: https://ngrok.com/blog/i-ported-kubernetes-to-the-browser
👉 @cybersecinform | 2 026 |
| 19 | Хотите следить за дисковым пространством, не запуская одну и ту же команду снова и снова.
Запустите:
watch -n 5 'df -h | grep -v tmpfs'
Эта команда выполняется каждые 5 секунд и автоматически обновляет вывод.
Вы можете заменить df -h | grep -v tmpfs на любую команду, например:
watch -n 2 free -h
watch -n 5 uptime
watch -n 1 date
watch -n 3 ls -l Downloads
watch -n 5 ip addr
👉 @cybersecinform | 1 778 |
| 20 | Освой DevOps, играя в эти 5 игр 🎮
1️⃣ Oh My Git! → https://ohmygit.org
Изучай Git визуально, решая головоломки по branching, merging и rebasing.
2️⃣ SadServers → https://sadservers.com
Отлаживай сломанные Linux-серверы, вдохновлённые реальными производственными инцидентами.
3️⃣ AWS Cloud Quest → https://aws.amazon.com/training/digital/aws-cloud-quest/
Строй виртуальный город, изучая ключевые сервисы AWS через миссии.
4️⃣ Google Cloud Arcade → https://go.cloudskillsboost.google/arcade
Выполняй практические GCP-лаборатории, зарабатывай бейджи и учись через практику.
5️⃣ DevOps Dream → https://devops.games
Управляй софтверной компанией, принимай инженерные решения и смотри, как твоя DevOps-стратегия влияет на производительность поставки.
👉 @cybersecinform | 1 944 |
