fa
Feedback
InfoSec Portal

InfoSec Portal

رفتن به کانال در Telegram

Присоединяйтесь к нашему каналу и погрузитесь в мир ИБ Сотрудничество, реклама: @devmangx Менеджер: @Spiral_Yuri РКН: https://clck.ru/3Fs4L9

نمایش بیشتر

📈 تحلیل کانال تلگرام InfoSec Portal

کانال InfoSec Portal (@cybersecinform) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 19 722 مشترک است و جایگاه 6 767 را در دسته فناوری و برنامه‌ها و رتبه 33 971 را در منطقه روسيا دارد.

📊 شاخص‌های مخاطب و پویایی

از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 19 722 مشترک جذب کرده است.

بر اساس آخرین داده‌ها در تاریخ 30 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -153 و در ۲۴ ساعت گذشته برابر -6 بوده و همچنان دسترسی گسترده‌ای حفظ شده است.

  • وضعیت تأیید: تأیید نشده
  • نرخ تعامل (ER): میانگین تعامل مخاطب 9.68% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 5.25% واکنش نسبت به کل مشترکان کسب می‌کند.
  • دسترسی پست‌ها: هر پست به طور میانگین 1 909 بازدید دریافت می‌کند. در اولین روز معمولاً 1 035 بازدید جمع‌آوری می‌شود.
  • واکنش‌ها و تعامل: مخاطبان به‌طور فعال حمایت می‌کنند؛ میانگین واکنش به هر پست 7 است.
  • علایق موضوعی: محتوا بر موضوعات کلیدی مانند linux, контейнер, claude, llm, домен تمرکز دارد.

📝 توضیح و سیاست محتوایی

نویسنده این فضا را محل بیان دیدگاه‌های شخصی توصیف می‌کند:
Присоединяйтесь к нашему каналу и погрузитесь в мир ИБ Сотрудничество, реклама: @devmangx Менеджер: @Spiral_Yuri РКН: https://clck.ru/3Fs4L9

به لطف به‌روزرسانی‌های پرتکرار (آخرین داده در تاریخ 01 ژوئیه, 2026)، کانال همواره به‌روز و دارای دسترسی بالاست. تحلیل‌ها نشان می‌دهد مخاطبان به‌طور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامه‌ها تبدیل کرده‌اند.

19 722
مشترکین
-624 ساعت
-207 روز
-15330 روز
آرشیو پست ها
ОДИН ИЗ САМЫХ ВОСТРЕБОВАННЫХ НАВЫКОВ СЕЙЧАС — РЕВЕРС-ИНЖИНИРИНГ Для этого не нужен исходный код программы. Берёте бинарный фа
ОДИН ИЗ САМЫХ ВОСТРЕБОВАННЫХ НАВЫКОВ СЕЙЧАС — РЕВЕРС-ИНЖИНИРИНГ Для этого не нужен исходный код программы. Берёте бинарный файл. Преобразуете его в ассемблерный код. Разбираете его функцию за функцией. Извлекаете заложенную в нём логику. Это и называется реверс-инжинирингом. С помощью этого метода: • Была предотвращена кибератака с ущербом в 4 млрд долларов • Был раскрыт секретный арсенал киберинструментов АНБ • Были взломаны 3 миллиона гостиничных электронных замков • Страны копировали истребители друг друга Сейчас объясню техническую сторону, расскажу об инструментах и покажу реальные примеры. Есть два основных подхода. Статический анализ: вы изучаете бинарный файл без запуска программы, преобразуя его в ассемблерный код. Динамический анализ: вы запускаете программу в контролируемой среде, отслеживаете её поведение во время выполнения и вызовы API. На практике оба подхода используются вместе. 1. Инструменты: - Ghidra — бесплатный инструмент с открытым исходным кодом, отлично подходит для начинающих. - IDA Pro — отраслевой стандарт, стоит около $2000 (доступна бесплатная лайт-версия). - x64dbg — отладчик для Windows-бинарников. - GDB + pwndbg — стандартная связка для Linux. - Radare2 — мощный терминальный инструмент, но с высоким порогом входа. 2. Что нужно знать перед началом: - Большая часть декомпилированного кода программ на C остаётся кодом на C. - Ассемблер x86-64: регистры, стек, базовые инструкции. - Основы ОС: процессы, организация памяти, форматы ELF и PE. Без этих трёх вещей даже открыв инструменты, вы вряд ли поймёте, что происходит. 3. Платформы для практики: - crackmes.one — задания разных уровней сложности, самый простой вход для новичков. - picoCTF — архив соревнований Carnegie Mellon с хорошей кривой сложности. - pwn.college — бесплатная структурированная программа обучения. - Hack The Box — уровень от среднего до продвинутого. В этой сфере побеждает не тот, у кого IQ 150, а тот, кто умеет распознавать закономерности. Всё начинается с простой программы на C из трёх строк. Напишите её, скомпилируйте и разберите. Посмотрите, как эти три строки превращаются в десятки машинных инструкций. Такой цикл обратной связи учит быстрее всего. План для старта: → Изучите ассемблер x86 по курсу OpenSecurityTraining2. → Установите Ghidra и разберите собственный код. → Затем переходите по цепочке: crackmes.one → picoCTF → pwn.college → Hack The Box. Это направление требует времени. Первые несколько месяцев будут непростыми. Потом вы начнёте смотреть на программные системы совершенно иначе. 👉 @cybersecinform

Digital Forensics Guide — одно из лучших бесплатных руководств по DFIR. Если вас интересуют цифровая криминалистика, реагиров
Digital Forensics Guide — одно из лучших бесплатных руководств по DFIR. Если вас интересуют цифровая криминалистика, реагирование на инциденты (DFIR) или Threat Intelligence, этот репозиторий на GitHub определённо стоит добавить в закладки. В нём собраны: - Компьютерная, оперативной памяти, сетевая и мобильная криминалистика. - Более 100 инструментов для DFIR, включая Autopsy, Volatility, Wireshark, Sleuth Kit, SIFT, FTK, EnCase и многие другие. - Книги, курсы, сертификации и плейлисты на YouTube. - Плейбуки по реагированию на инциденты и рабочие процессы DFIR. - Материалы по SIEM, SOAR, Threat Intelligence, MITRE ATT&CK и фреймворкам информационной безопасности. - Основы сетевых технологий, виртуализация, шифрование и стандарты безопасности. Если вы готовитесь к роли SOC Analyst, специалиста по DFIR, Threat Intelligence или Incident Response, этот репозиторий станет отличной справочной библиотекой. https://github.com/mikeroyal/Digital-Forensics-Guide #DFIR #DigitalForensics #IncidentResponse #ThreatIntelligence #SOCAnalyst #CyberSecurity #BlueTeam #InfoSec 👉 @cybersecinform

📚 Освойте Linux с помощью этого полного open source-руководства. Неважно, только ли вы начинаете работать с Linux или уже да
📚 Освойте Linux с помощью этого полного open source-руководства. Неважно, только ли вы начинаете работать с Linux или уже давно им пользуетесь — в этом репозитории собрано почти всё в одном месте. Здесь есть основы Linux, обзоры графических окружений, менеджеров пакетов, усиление безопасности системы, WireGuard, облачные технологии, игры, файловые системы, а также материалы по таким дистрибутивам, как Ubuntu, Fedora, Debian, Kali и многому другому. Это полезный справочник для специалистов по кибербезопасности, разработчиков и всех, кто хочет глубоко разобраться в Linux. 🔗 https://github.com/mikeroyal/Linux-Guide #Linux #CyberSecurity #OpenSource #SysAdmin #DevOps 👉 @cybersecinform

Как поклонник Linux, мне всегда интересно, какие open source-проекты для Linux сейчас привлекают больше всего внимания на Git
Как поклонник Linux, мне всегда интересно, какие open source-проекты для Linux сейчас привлекают больше всего внимания на GitHub. 👉 @cybersecinform

Скопировал файл и хочешь проверить, что копия полностью совпадает с оригиналом? Используй: cmp report.txt report_backup.txt Е
Скопировал файл и хочешь проверить, что копия полностью совпадает с оригиналом? Используй: cmp report.txt report_backup.txt Если команда ничего не вывела, значит файлы идентичны. Если они отличаются, увидишь что-то вроде: «config_old.txt config_new.txt differ: byte 1, line 1». Это быстрый способ проверить копии и резервные копии файлов, не открывая оба файла. 👉 @cybersecinform

Брутфорс не угадывает — он перебирает все возможные пароли, пока не найдёт рабочий. Вот почему надёжные пароли всё ещё важны
Брутфорс не угадывает — он перебирает все возможные пароли, пока не найдёт рабочий. Вот почему надёжные пароли всё ещё важны 😎 👉 @cybersecinform

CI/CD, объяснение для десятилетнего: Представь, что вы с пятью друзьями пишете групповое эссе. Без CI/CD: > Все пишут свою ча
CI/CD, объяснение для десятилетнего: Представь, что вы с пятью друзьями пишете групповое эссе. Без CI/CD: > Все пишут свою часть отдельно 2 недели > В день дедлайна вы сливаете всё вместе > Это катастрофа. Конфликты повсюду. С CI (Continuous Integration): > Каждый пушит свою часть каждый день > Робот проверяет, ничего ли не сломалось > Проблемы находятся заранее, а не в день дедлайна С CD (Continuous Delivery/Deployment): > Как только робот одобрил — изменения едут в прод автоматически > Никаких ручных шагов. Никаких «кто сегодня деплоит?» > Код написан → протестирован → в проде за минуты CI = находить проблемы рано CD = доставлять быстро без участия человека Вот и всё. 👉 @cybersecinform

Новая Linux эксплойт ядра (CVE-2026-46331) получает root без изменения единого файла на диске. Он отравляет кэшированную копи
Новая Linux эксплойт ядра (CVE-2026-46331) получает root без изменения единого файла на диске. Он отравляет кэшированную копию /bin/su в памяти. Бинарник на диске остаётся нетронутым. Проверки целостности файлов проходят чисто. Root-оболочка уже открыта. Подробности ↓ https://thehackernews.com/2026/06/new-linux-pedit-cow-exploit-enables.html 👉 @cybersecinform

ИЗБЫТОЧНОСТЬ В СЕТЯХ Хорошая сеть должна продолжать работать даже при сбоях. Для этого нужна избыточность. Имея резервные роу
ИЗБЫТОЧНОСТЬ В СЕТЯХ Хорошая сеть должна продолжать работать даже при сбоях. Для этого нужна избыточность. Имея резервные роутеры, коммутаторы, серверы и сетевые каналы, трафик может автоматически переключаться на альтернативный путь при отказе устройства или соединения. Преимущества избыточности: - Высокая доступность - Автоматическое переключение при сбое (failover) - Более быстрое восстановление после сбоев - Лучшая непрерывность бизнеса Думайте об этом как о запасном колесе для вашей сети. Надеешься, что никогда не понадобится, но когда что-то ломается — рад, что оно есть. 👉 @cybersecinform

memfd_secret в Linux создаёт анонимный файл в памяти, к которому сам kernel не имеет доступа. Даже root не может прочитать ег
memfd_secret в Linux создаёт анонимный файл в памяти, к которому сам kernel не имеет доступа. Даже root не может прочитать его через /dev/mem или ptrace. Это максимально низкоуровневая примитивная сущность для хранения криптографических ключей в userspace. 👉 @cybersecinform

Хочешь заглянуть внутрь ZIP-файла, не распаковывая? Скажи unzip -l <имя_файла>. Пример: unzip -l mdfiles.zip. Флаг -l п
Хочешь заглянуть внутрь ZIP-файла, не распаковывая? Скажи unzip -l <имя_файла>. Пример: unzip -l mdfiles.zip. Флаг -l показывает содержимое архива без распаковки. Пригодится когда файл большой, ищешь конкретный файл или хочешь проверить, что скачал. Ничего не извлекается и не меняется. Linux просто показывает, что внутри. 👉 @cybersecinform

Не знаешь, что за файл перед тобой? Скажи file &lt;имя_файла&gt;. Пример: file config_old.txt. Команда file смотрит на содерж
Не знаешь, что за файл перед тобой? Скажи file <имя_файла>. Пример: file config_old.txt. Команда file смотрит на содержимое, а не на расширение. Расскажет правду, даже если файл без расширения, с кривым расширением, скачан непонятно откуда или просто не открывается. 👉 @cybersecinform

Критическая RCE в libssh2: CVE-2026-55200, CVSS 9.2 Библиотека libssh2, которая вшита в десятки инструментов, содержит out-of
+1
Критическая RCE в libssh2: CVE-2026-55200, CVSS 9.2 Библиотека libssh2, которая вшита в десятки инструментов, содержит out-of-bounds heap write. Уязвимы все версии до 1.11.1 включительно. Проблема в ssh2_transport_read(). Функция не проверяет границы поля packet_length. Сервер (или MITM-атакующий) может отправить oversized-пакет, повредить память и выполнить код на стороне клиента. Эксплойтов в дикой природе пока нет, в CISA KEV тоже. Фикс — коммит 7acf3df (PR #2052). Проверь всё, что линкует libssh2 для SSH, SCP или SFTP. https://github.com/bikini/exploitarium/tree/main/libssh2-cve-2026-55200-poc 👉 @cybersecinform

Держи шпаргалку: Linux Commands 👉 @cybersecinform
Держи шпаргалку: Linux Commands 👉 @cybersecinform

Управление инфраструктурой в мультиоблачной среде Чем больше облаков, серверов и сервисов использует компания, тем сложнее ст
Управление инфраструктурой в мультиоблачной среде Чем больше облаков, серверов и сервисов использует компания, тем сложнее становится контроль доступа, резервирование и обеспечение отказоустойчивости. RCloud by 3data — мультиоблачная платформа для построения гибридной инфраструктуры, миграции в облако, масштабирования ресурсов и размещения критически важных сервисов. Команда проекта также регулярно публикует материалы по облачным технологиям, информационной безопасности, инфраструктуре и практикам эксплуатации ИТ-систем. Сайт и каталог решений RCloud

Как Linux выбирает, какой процесс получит CPU следующим, используя EEVDF (Earliest Eligible Virtual Deadline First). Основная идея: планировщик считает «виртуальное» время выполнения (реальное время ÷ приоритет), допускает к выполнению только те задачи, которым ещё положено процессорное время, а затем выбирает задачу с ближайшим виртуальным дедлайном. EEVDF пришёл на смену CFS в Linux 6.6 и сохраняет справедливое распределение процессорного времени, одновременно улучшая отзывчивость интерактивных задач. #Linux #Kernel https://internals-for-interns.com/posts/linux-kernel-scheduler/ 👉 @cybersecinform

Структура _MMPFN используется диспетчером памяти Windows для отслеживания каждой физической страницы памяти в системе. Window
Структура _MMPFN используется диспетчером памяти Windows для отслеживания каждой физической страницы памяти в системе. Windows поддерживает большую базу данных PFN (PFN Database), где каждой физической странице соответствует одна запись _MMPFN. В этой структуре хранится информация о состоянии страницы (Free, Zeroed, Standby, Modified, Active), счётчиках ссылок, данных о владельце страницы и связях с другими структурами управления памятью. Когда виртуальный адрес сопоставляется с физической страницей, Windows использует запись PFN, чтобы определить, кому принадлежит эта страница, можно ли её повторно использовать, нужно ли записать её обратно на диск или удалить из памяти. Если говорить проще, _MMPFN — это метаданные, которые Windows хранит для каждой физической страницы памяти. Эта структура играет ключевую роль в работе механизма страничной памяти, рабочих наборов (working sets), алгоритмов замещения страниц и системы управления памятью в целом. 👉 @cybersecinform

Команды для диагностики сети 👉 @cybersecinform
Команды для диагностики сети 👉 @cybersecinform

Как PatchGuard находит гипервизорные хуки. Текст от двух инженеров античита Riot Games. Людей, которые копают Windows kernel
+1
Как PatchGuard находит гипервизорные хуки. Текст от двух инженеров античита Riot Games. Людей, которые копают Windows kernel глубже, чем это обычно делают даже исследователи в безопасности. Суть в том, что Microsoft встроила в PatchGuard несколько слоёв проверок, чтобы ловить гипервизоры, которые подменяют настоящий адрес LSTAR MSR и прячут перехват syscalls. Используются разные приёмы: trap-флаги, трюки с MOV SS, редкие кейсы ICEBP, подмена LSTAR через shadowing, а также специально вызванные page fault’ы, которые вынуждают систему выдать реальный адрес обработчика системных вызовов. Во второй части — отдельный метод детекта и полностью рабочий PoC. Part 1: [https://revers.engineering/patchguard-detection-of-hypervisor-based-instrospection-p1/] Part 2: [https://revers.engineering/patchguard-detection-of-hypervisor-based-instrospection-p2/] PoC: [https://github.com/ajkhoury/Errata1337] Это не про защиту в абстрактном смысле. Это про то, как ядро ловит тех, кто пытается стоять уровнем ниже него. 👉 @cybersecinform

Blue и Red Team сверяют компасы 🧭 К2 Кибербезопасность объединит команды на офлайн-митапе для тех, кто хочет выйти за рамки
Blue и Red Team сверяют компасы 🧭 К2 Кибербезопасность объединит команды на офлайн-митапе для тех, кто хочет выйти за рамки привычных задач и взглянуть на защиту с противоположной стороны.
Обменяемся опытом в кругу своих, обсудим факапы и разберем: ✅ Как подготовиться к инциденту так, чтобы во время атаки не пришлось действовать вслепую ✅ Что на самом деле происходит «в полях» пентеста: где ожидания расходятся с реальностью, почему это не «скрытный обход SOC» и к чему приводит внедрение ИИ
Кому будет интересно? SOC-специалистам, пентестерам и ИБ-практикам 🗓 25 июня, 19:00 📍 Москва, офлайн Участие бесплатное. Количество мест ограничено. Зарегистрироваться