Записки Безопасника
Актуальные новости и гайды по хакингу и информационной безопасности Сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/infosec_globe Канал в реестре РКН: https://clck.ru/3FtTN5
نمایش بیشتر📈 تحلیل کانال تلگرام Записки Безопасника
کانال Записки Безопасника (@infosec_globe) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 17 928 مشترک است و جایگاه 7 354 را در دسته فناوری و برنامهها و رتبه 37 316 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 17 928 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 04 ژوئیه, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر 213 و در ۲۴ ساعت گذشته برابر -4 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 6.57% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 2.98% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 1 178 بازدید دریافت میکند. در اولین روز معمولاً 534 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 6 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند безопасника, записка, securitylab, securitymedia, anti تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Актуальные новости и гайды по хакингу и информационной безопасности
Сотрудничество: @workhouse_price
Мы на бирже: https://telega.in/c/infosec_globe
Канал в реестре РКН: https://clck.ru/3FtTN5”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 05 ژوئیه, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
در حال بارگیری داده...
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 05 ژوئیه | +13 | |||
| 04 ژوئیه | 0 | |||
| 03 ژوئیه | +1 | |||
| 02 ژوئیه | +2 | |||
| 01 ژوئیه | +2 |
Книга даёт инструментарий для того, чтобы вы могли не только запустить модель, но и понимать, почему она учится, и как улучшить её архитектуру, опираясь на математическую логику, а не на интуицию.↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
| 2 | 🤒 Взлом HSIN | Aтака на систему обмена данными Минбезопасности США
Министерство США расследует несанкционированный доступ к HSIN – платформе, через которую федеральные ведомства координируют безопасность и обмениваются оперативными сводками; проникновение произошло с конца мая по начало июня и затронуло серверы HSIN и связанный портал SharePoint.
В DHS подтвердили инцидент: пострадала устаревшая несекретная система обмена данными, затронутые компоненты изолировали, уязвимость закрыли, признаков компрометации секретных сетей пока нет.
— Кто за атакой и были ли похищены данные, пока не установлено; для HSIN это не первый прокол, в 2023 году из-за ошибки подрядчика закрытые сведения стали доступны лишним пользователям, что снова подсвечивает риск подрядчиков и легаси-систем.
↘️ ITSec
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 435 |
| 3 | ♥️ Поставщик как точка входа | Aтаки на цепочку поставок
Атаки на цепочку поставок — это удар не по самой компании, а по её доверенным звеньям: подрядчикам, внешним сервисам и open-source-компонентам, через которые вредонос попадает внутрь без штурма периметра и без классической эксплуатации уязвимостей.
Ключевая мысль разбора: доверие к сторонним поставщикам и зависимостям само стало поверхностью атаки, поэтому защита смещается с периметра на контроль всех внешних связей.
— В материале раскладываются сценарии компрометации через поставщиков, подрядчиков и open-source, а также меры защиты: SBOM, SAST, аудит зависимостей, договорные требования к безопасности и принципы Zero Trust.
↘️ Anti-Malware
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 556 |
| 4 | 🤒 Пентест-энциклопедия, которая всегда под рукой
HackTricks – открытая пентест-энциклопедия и методология от Карлоса Полопа, куда годами стекаются техники из CTF, реальных проектов и ресёрчей.
— Построена как пошаговый воркфлоу атаки: разведка и пентест сервисов, шпаргалки по брутфорсу, локальное повышение привилегий в Linux и Windows, методология Active Directory, туннелирование, фишинг и отдельный раздел по облакам.
Главная задача – держать под рукой готовый чеклист «что делать дальше» на любом этапе внутреннего или внешнего пентеста, от первого хоста до захвата домена.
🖥 GitHub
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 695 |
| 5 | 💸 Книга «Безопасные и надежные системы»
— В данной книге рассматривается комплексный подход к созданию систем, сочетающих высокую надёжность и безопасность, основанный на многолетнем опыте инженеров Google.
Основные темы включают:
проектирование с учётом безопасности, управление идентификацией и доступом, шифрование данных, защита от инсайдерских угроз, автоматизация развёртывания и обновлений, мониторинг и реагирование на инциденты, а также культуру SRE и практики post-mortem.
Авторы показывают, как встроить безопасность во все этапы жизненного цикла системы и делятся реальными кейсами и уроками, извлечёнными из работы с критически важными сервисами Google.
↘️ Max
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 705 |
| 6 | 🌐 Взлом Klue | Oдна интеграция вскрыла CRM у ИБ-гигантов
Через компрометацию платформы конкурентной аналитики Klue злоумышленники похитили OAuth-токены и выгрузили данные Salesforce у минимум 5 ведущих ИБ-компаний.
Вход был не через уязвимость Salesforce, а через устаревшие учётные данные сервиса интеграции – собственные платформы пострадавших не тронуты.
— Ответственность взяла вымогательская группа Icarus; украдены деловые контакты и переписка, которые пойдут на фишинг и социнженерию, так что стоит ревизовать OAuth-доступы интеграций и отозвать неиспользуемые токены.
↘️ SecurityLab
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 712 |
| 7 | 💰 BYOVD | Kак один подписанный драйвер ослепляет EDR
BYOVD – техника, при которой атакующий загружает легитимно подписанный, но уязвимый драйвер и через него получает выполнение в Ring 0, чтобы обнулить kernel-callbacks и оставить EDR слепым, не роняя при этом сам агент.
По оценке Symantec, в 2026 году BYOVD стал самой частой техникой обхода защиты в ransomware-атаках, а исследователи насчитали десятки EDR-килеров на базе нескольких десятков подписанных драйверов.
— В разборе: архитектура колец Windows и обход DSE, механика FudModule от Lazarus обеих версий, свежие приёмы zerosalarium без kernel-эксплойта и семь направлений детектирования с готовыми правилами для SIEM.
↘️ Habr
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 796 |
| 8 | 🏠 Hayabusa | Разбор логов Windows за пару минут
Hayabusa – бесплатный open-source инструмент от команды Yamato Security, который помогает быстро понять, что происходило на компьютере с Windows, по его системным журналам.
— Он читает логи событий, сам ищет в них следы атак по готовым правилам Sigma и складывает всё найденное в одну удобную таблицу, которую можно открыть хоть в Excel, хоть в LibreOffice.
Главное: вместо ручного копания в тысячах строк логов вы за пару минут получаете готовую ленту подозрительных действий.
🖥 GitHub
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 886 |
| 9 | 📨 ИБ без фильтров | Онлайн-конференция про реальные боли ИБ-специалистов
«ИБ без фильтров» – это онлайн-встреча для тех, кто устал от красивых презентаций и хочет обсудить настоящие боли ИБ-специалистов, от которых волосы дыбом встают, в кругу таких же «пострадавших».
— В этот раз мы разберем самые горячие темы: утечки, ломающие бизнес, и требования 117-го приказа ФСТЭК, а заодно разберёмся, как не провалиться при проверках РКН и почему подрядчики с «дочками» становятся главной головной болью.
Всё это с живыми спикерами: Евгением Баклушиным, Екатериной Тьюринг, Ольгой Поповой, Ксенией Кузнецовой и Никитой Котиковым, которые расскажут реальные кейсы, а не теоретические выкладки.
↘️ Регистрация
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 797 |
| 10 | 👍 Gaslight атакует AI-инструменты анализа вредоносов через prompt injection
— Вредонос Gaslight для macOS атакует AI-инструменты аналитиков через встроенный prompt injection, заставляя LLM прекратить анализ файла.
Управление происходит через Telegram Bot API, а также реализовано хищение данных и маскировка под системный сервис Apple.
Исследователи предупреждают: это сигнал, что злоумышленники целенаправленно атакуют AI-пайплайны, поэтому содержимое файлов нужно считать недоверенным вводом.
↘️ SecurityMedia
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 830 |
| 11 | Первый летний open-air CyberCamp 🌿
17 июля CyberCamp собирает кибербез-сообщество на летний фестиваль в Берёзы Парк Строгино. Без душных залов и официальных дресс-кодов, зато с практическими кейсами, играми и отдыхом на природе.
В программе:
🔹поговорим об ИИ в кибербезе, таргетированных атаках, цифровой криминалистике, Bug Bounty и другом;
🔹киберучения от Jet CyberCamp;
🔹воркшопы, разборы кейсов и TableTop-форматы;
🔹партия в D&D, настольный теннис, игры и квест по социнженерии;
🔹чилл у воды, лаунж-зоны, гамаки и летняя атмосфера.
На сцене — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие. А ещё специальный гость — астроном Владимир Сурдин 🚀
Билеты доступны по ссылкам:
Стандартный
Студенческий
📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо.
📍17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская» | 830 |
| 12 | ⚡️ Flipper-демиург | Ставим софт на macOS через JS для пентестеров
Flipper Zero – это не только хобби-девайс для энтузиастов.
С помощью JavaScript и BadUSB он становится полноценным инструментом пентестера.
— В данной статье мы разберем скрипт, который устанавливает нужное ПО на macOS через Homebrew, и обоснование, почему JavaScript удобнее, чем DuckyScript.
↘️ Habr
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 946 |
| 13 | ❗️ Книга «Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений»
— В книге рассматривается полный жизненный цикл безопасности контейнеров: от построения защищённых образов и управления секретами до развёртывания в Kubernetes с настройкой сетевых политик, RBAC и политик безопасности PodSecurity.
Особое внимание уделяется специфическим угрозам, а также практическим методам мониторинга с использованием eBPF, Falco и OPA.
Во втором издании обновлены главы с учётом новых версий Kubernetes и актуальных практик DevSecOps, что даёт системное понимание фундаментальных принципов защиты контейнеризированных приложений.
↘️ Max
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 012 |
| 14 | 📝 Gitleaks | Cканер секретов в git-репозиториях
Gitleaks – быстрый сканер утечек секретов в git-репозиториях, разработан Zach Rice.
Сканирует всю историю коммитов на предмет API-ключей, токенов, паролей и приватных ключей по 150+ regex-паттернам.
«Gitleaks нашёл активный GitHub PAT с admin-доступом к репозиториям Istio в удалённых force-push коммитах» – реальный кейс из исследования Truffle Security.
— Вывод в SARIF для интеграции с GitHub Advanced Security; настройка через .gitleaks.toml.
🖥 GitHub
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 934 |
| 15 | 👩💻 Взломали, украли, прибрались | Хакеры показали блестящий уровень тихой работы в сетях Cisco
CVE в Cisco позволяла авторизованному атакующему создавать скрытые учётные записи с правами root через загрузку вредоносного CSV-файла.
Злоумышленники восстанавливали изменённые системные файлы и удаляли следы вмешательства – инцидент выглядел штатным до момента полного захвата устройства.
— Mandiant зафиксировал атаки с марта 2026 года: через поддельные peer-соединения злоумышленники входили в SD-WAN Manager, выгружали конфигурации граничных устройств и контроллеров, после чего возвращали пароли к исходным значениям.
↘️ SecurityLab
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 119 |
| 16 | ✈️ Атака быстрее человека
Агентный AI – автономные системы, способные проводить полный цикл атаки: от разведки до эксфильтрации – без участия оператора. Это не прогноз, а зафиксированная реальность 2026 года.
«К тому моменту, когда аналитик идентифицирует брешь, автономный атакующий уже завершил задачи» – CISO Corsica Technologies.
— Разберем актуальные угрозы: React2Shell, компрометация MCP, «теневой AI» внутри организаций и почему традиционные SOC-процессы больше не успевают.
↘️ Habr
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 196 |
| 17 | 💰 Книга «250 скриптов на языке Python»
— В книге Ткачева собраны практические, готовые к использованию скрипты для автоматизации повседневных задач: работа с файлами и папками, обработка данных, парсинг веб-страниц, взаимодействие с API, отправка писем, работа с базами данных.
Каждый скрипт сопровождается кратким пояснением, что он делает, как его запустить и какие библиотеки нужны, что делает книгу удобным справочником для быстрого решения прикладных задач.
В отличие от теоретических учебников, акцент сделан на практике – вы сразу можете взять код и применить его в своём проекте, а при необходимости доработать под свои нужды.
↘️ Max
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 173 |
| 18 | 💻 Массовая проверка доступности HTTP/HTTPS
Httpx – это высокопроизводительный многофункциональный инструмент командной строки с открытым исходным кодом от команды ProjectDiscovery.
— Он предназначен для массовой проверки HTTP/HTTPS-хостов, сбора детальной информации об ответах веб-серверов, обнаружения технологий и фильтрации живых «целей» в автоматизированных пентест-процессах.
Написан на Go, поэтому работает быстро и эффективно, поддерживая многопоточность и различные форматы вывода.
🖥 GitHub
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 166 |
| 19 | ✔️ Книга «Базы данных на Python и ИИ: статистика, аналитика, большие данные и машинное обучение»
— В книге рассматривается практическое применение Python для решения задач, связанных с базами данных, включая подключение к реляционным и NoSQL-хранилищам, выполнение сложных запросов и обработку больших объёмов данных с использованием библиотек Pandas, SQLAlchemy и Dask.
Отдельное внимание уделяется статистическому анализу и визуализации данных, а также построению моделей машинного обучения на основе подготовленных выборок, с интеграцией в реальные рабочие процессы.
В итоге книга даёт комплексный инструментарий для работы на всех этапах – от сбора и хранения данных до их анализа и применения ИИ, с акцентом на практические примеры и кейсы.
↘️ Max
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 164 |
| 20 | 🤒 У властей Техаса украли данные 3 млн водительских удостоверений
В Техасе хакеры через стороннего подрядчика похитили данные водительских удостоверений, паспортов и контакты более 3 миллионов покупателей охотничьих и рыболовных лицензий из системы департамента парков и дикой природы.
Финансовая информация, даты рождения и номера соцстрахования не пострадали, а атакующие не преследовали конкретные группы пользователей.
— Пострадавшим предлагают год бесплатного мониторинга кредитной истории и рекомендуют быть осторожными с подозрительными письмами и звонками.
↘️ Xakep
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 167 |
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
