INSPECTOR | OSINT
Ваш личный инспектор в мир кибербезопасности! Сотрудничество: @glebsto Медиа: @agencytender Мы на бирже: https://telega.in/c/it_fullstak РКН: https://clck.ru/3LSzMe Архив: https://t.me/tochkaseti
نمایش بیشتر📈 تحلیل کانال تلگرام INSPECTOR | OSINT
کانال INSPECTOR | OSINT (@it_fullstak) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 10 465 مشترک است و جایگاه 11 670 را در دسته فناوری و برنامهها و رتبه 61 957 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 10 465 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 04 ژوئیه, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر 281 و در ۲۴ ساعت گذشته برابر 23 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 8.66% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 4.10% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 906 بازدید دریافت میکند. در اولین روز معمولاً 429 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 8 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند inspector, docker, linux, github, шпаргалка تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Ваш личный инспектор в мир кибербезопасности!
Сотрудничество: @glebsto
Медиа: @agencytender
Мы на бирже: https://telega.in/c/it_fullstak
РКН: https://clck.ru/3LSzMe
Архив: https://t.me/tochkaseti”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 05 ژوئیه, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
در حال بارگیری داده...
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 05 ژوئیه | +6 | |||
| 04 ژوئیه | +24 | |||
| 03 ژوئیه | +14 | |||
| 02 ژوئیه | +1 | |||
| 01 ژوئیه | 0 |
| 2 | 🔎 Мощный инструмент для сканирования виртуальных хостов
VHostScan — это инструмент командной строки для поиска виртуальных хостов на веб-сервере
— Он помогает обнаружить сайты (например, dev.site.com, api.site.com), которые работают на одном IP-адресе и порту, но имеют разные имена
Это полезно, например, при тестировании на проникновение, разведке в баг-баунти-проектах или CTF-задачах: такие «скрытые» хосты иногда содержат уязвимости
• Репозиторий на GitHub
• Страница на Kali Tools
• Поиск виртуальных хостов веб-сервера
#Tools #Host #Scan 🥷 INSPECTOR | 448 |
| 3 | 🎃 CTF с нуля: что нужно знать, где тренироваться и как не бросить в первый месяц
— В этой статье автор простыми словами подробно расскажет, что такое CTF, какие бывают категории задач, где тренироваться новичку и как не потерять мотивацию в первый месяц обучения
• Читать статью
#CTF #Guide 🥷 INSPECTOR | 558 |
| 4 | В IT не бывает изолированных навыков. Сложно писать хороший код, не понимая, как он будет деплоиться, и невозможно грамотно управлять командой, не зная актуальных архитектурных подходов.
Чтобы не собирать качественные материалы по всему Телеграму, мы объединились с коллегами и собрали единую базу — закрытую папку [IT].
Это не случайный набор ссылок, а продуманный информационный стек. Одни авторы глубоко копают в хардкорную разработку и архитектуру, другие разбирают DevOps-практики, третьи делятся инсайдами об управлении процессами.
Каждый канал закрывает свою зону компетенций. Внутри только авторский контент и реальный опыт из продакшена.
Забрать готовую папку можно в один клик 👈🏻 | 543 |
| 5 | 😁 Вышла Kali Linux 2026.2 с девятью новыми инструментами и обновлениями для NetHunter
— В новой версии дистрибутива разработчики положили ядро Linux 6.19, обновили множество пакетов, перешли на GNOME 50 и KDE Plasma 6.6, добавили новые библиотеки и включили в сетевые репозитории 9 инструментов:
arsenal-ng — написанный на Go лаунчер пентест-команд с базой из более чем 200 готовых наборов команд;
hydra-gtk — вернувшийся в дистрибутив GUI на базе GTK+ для сетевого брутфорсера Hydra;
legba — мультипротокольный инструмент для брутфорса учетных данных, атак типа password spraying и перечисления учетных записей;
oletools — набор утилит для анализа файлов MS OLE2 и документов Microsoft Office;
penelope — менеджер шеллов для пентестов и постэксплуатации;
shell-gpt — консольный инструмент на базе LLM;
tailscale — платформа для организации защищенных сетевых соединений;
tookie-osint — OSINT-инструмент для поиска аккаунтов в социальных сетях;
uro — утилита для фильтрации и дедупликации списков URL перед краулингом и пентестами.
Кроме того, команда Kali Linux переработала вспомогательные скрипты — теперь с их помощью можно запускать и останавливать службы, проверять, работают ли они, просматривать учетные данные по умолчанию и узнавать, как получить доступ к запущенным сервисам
• Источник
#Linux #News #NetHunter 🥷 INSPECTOR | 720 |
| 6 | 📄 Шпаргалка по мобильному пентестингу
— Шпаргалка предлагает сборник информации по конкретным темам тестирования мобильных приложений на проникновение
• Шпаргалка на GitHub
#CheatSheet #Mobile #Pentest 🥷 INSPECTOR | 755 |
| 7 | 📅 Охота за киберугрозами | Аль-Фардан Надем 2026
Охота за киберугрозами (threat hunting) — это практика выявления угроз в сети и приложениях, которые не фиксируются стандартными средствами защиты
— Освойте методы структурированного расследования, которые помогают выявлять даже самые сложные проблемы кибербезопасности
Начните с основ: научитесь формулировать гипотезы, собирать данные разведки, строить план действий и реализовывать его на практике
Затем познакомьтесь с продвинутыми методами обнаружения аномалий — машинным обучением и статистическим анализом
• Читать книгу
#Book #ThreatHunting 🥷 INSPECTOR | 824 |
| 8 | 📝 Коллекция бесплатных сервисов для разработчиков
Free-for-dev — это постоянно обновляемый каталог SaaS, PaaS и IaaS-решений с бесплатными тарифами
Проект упорядочивает сервисы по категориям и предоставляет краткое описание их бесплатных возможностей
— Список охватывает хостинг, базы данных, CI/CD, мониторинг, управление версиями, API, инструменты проектирования и многое другое
• Репозиторий на GitHub
#CheatSheet 🥷 INSPECTOR | 860 |
| 9 | 👀 Свежий инструмент для OSINT
Chiasmodon — это инструмент OSINT, который помогает собирать информацию о целевом домене
Его главная задача — облегчить разведку: он ищет данные, которые легко найти в открытых источниках, но которые не всегда лежат на поверхности
С помощью Chiasmodon можно искать информацию по разным параметрам:
Домен — сбрать данные, связанные с доменом: email-адреса, учётные данные (логины и пароли), субдомены
CIDR-блок — изучить диапазон IP-адресов и сетевую инфраструктуру
ASN (Автономный номер системы) — получить сведения о владельце диапазона IP и связанных сетях
Email, логин, пароль — проверить, не фигурируют ли эти данные в утечках
IP-адрес — собрать геолокацию, связанные домены и исторические данные
Порт — узнать, для чего обычно используется порт и какие есть потенциальные уязвимости.
ISP (провайдер) — получить информацию о провайдере и его IP-диапазонах
Организация (ORG) — найти контактные данные, связанные домены и сетевую инфраструктуру
Путь URL — проанализировать структуру ссылок и возможные риски
Номер телефона — найти владельца, местоположение и публичные записи
ID приложения в Google Play — найти информацию о приложении по его ID
• Репозиторий на GitHub
#Tools #OSINT #OpenSource 🥷 INSPECTOR | 942 |
| 10 | 📝 Дистрибутивы для криминалистического анализа
Содержание статьи:
1. Цели и методы форензики
2. Как не наследить криминалисту
3. Проблемы с Flash-накопителями
4. Копия или подделка?
5. Популярные Live-дистрибутивы для форензики
6. Платные дистрибутивы для криминалистического анализа
7. Странные дистрибутивы для криминалистического анализа
В зависимости от конкретных задач, методы форензики подразделяются на 2 большие группы: анализ включенной системы (например, работающего сервера) и выключенной (например, изъятых накопителей)
— В обоих случаях есть свои особенности и инструменты, о которых мы и поговорим
• Читать статью
#Forensics #Tools 🥷 INSPECTOR | 1 009 |
| 11 | 🎃 Инвентаризируем контейнеры с помощью Wazuh-агента
— В этой статье автор покажет пример использования механизма wodle command на практической задаче
Wodle (сокращение от Wazuh module) — это модуль, который расширяет возможности агента
Он предназначен для выполнения целого ряда задач от сбора данных из внешних источников до запуска сканеров безопасности или выполнения пользовательских сценариев
• Читать статью
#Wazuh #Guide #Tools 🥷 INSPECTOR | 897 |
| 12 | 📄 Mindmap по Enumeration
Enumeration — это когда тестировщик многократно выполняет одну и ту же задачу в системе, чтобы определить, существуют ли уязвимости
Например, для этого создают сценарии или программы для проверки наличия проблем безопасности в программном коде системы
• Шпаргалка
#Enumeration #Mindmap 🥷 INSPECTOR | 888 |
| 13 | Любая атака и любое расследование начинаются с одного — со сбора информации.
Прежде чем что-то взломать или защитить, нужно увидеть цель так, как её видит атакующий: какие домены и поддомены засветились, какие сервисы торчат наружу, что сотрудники выложили в сеть, какие данные утекли в прошлых сливах.
Курс «OSINT: Технология боевой разведки» от Академии Codeby — про то, как собирать эту картину по открытым источникам системно.
Чему учат на курсе:
⏺️Картировать инфраструктуру и поверхность атаки организации
⏺️Находить сотрудников, учётки и утёкшие данные в открытом доступе
⏺️Работать с Shodan, Maltego, Google dorks и поисковыми техниками
⏺️Собирать профиль цели и превращать разрозненные данные в готовый разведотчёт
Где применимо: стадия разведки в пентесте, threat intelligence, расследования и проверка контрагентов.
Запись на поток открыта до 20 июля.
➡️Программа и регистрация | 371 |
| 14 | 🙁 Anthropic обвинила Alibaba в масштабной попытке скопировать возможности Claude
⚠️ Связанные с китайским гигантом операторы создали почти 25 тысяч фальшивых аккаунтов и провели 28,8 млн взаимодействий с моделью
Anthropic считает, что ответы Claude могли использовать для обучения конкурирующих ИИ-систем, включая инструменты для поиска уязвимостей
Обвинения Anthropic изложила в письме от 10 июня руководителям банковского комитета Сената США Тиму Скотту и Элизабет Уоррен
— В документе компания указала Alibaba и ИИ-лабораторию Qwen, а кампанию назвала крупнейшей известной атакой подобного типа против Anthropic
Anthropic описала схему как дистилляцию: менее мощную ИИ-модель обучают на ответах более сильной системы, чтобы перенести часть навыков без доступа к внутреннему коду или исходным обучающим данным
Для разработчиков ИИ подобный метод стал отдельной проблемой, потому что массовые запросы могут выглядеть как обычная работа с сервисом
• Источник
#News #AI 🥷 INSPECTOR | 954 |
| 15 | ⚡️У всех в телеге куча каналов про IT, которые годами висят в архиве непрочитанными.
Чтобы не тратить время на поиск нормальных авторов, мы собрали их в папку IT-HUB.
Там сидят ребята из совершенно разных сфер - от разработки и архитектуры до менеджмента. Объединяет всех одно: люди пишут сами, про свой опыт, а не репостят чужие статьи ради охватов.
Полистайте на досуге, точно найдете для себя пару-тройку каналов, которые захочется читать регулярно
Забрать всю папку можно в один клик👈🏻 | 524 |
| 16 | ⬛️ Алгоритмы криптографии | Бертаччини М. 2026
Изучите математическую логику шифрования и дешифрования сообщений, постепенно переходя от базовых принципов ко все более сложным концепциям
— Освоив эллиптические кривые, протоколы с нулевым разглашением, гомоморфное шифрование и основы квантовых вычислений, вы заложите прочный фундамент для дальнейшего развития в криптографии
• Читать книгу
#Book #Cryptography 🥷 INSPECTOR | 981 |
| 17 | Через несколько лет может оказаться, что главный навык был не в профессии.
А в умении работать с ИИ.
Я собрал экспертов по искусственному интеллекту.
Там — полезные инструменты, реальные кейсы и всё самое
интересное.
Добавляйте экспертов 👇🏻
https://t.me/addlist/fnSvEbEp85U4YzQy | 544 |
| 18 | 🪟 Усиливаем встроенную защиту Windows
Harden Windows Security — это набор PowerShell-скриптов и политик, которые помогают жёстко (но адекватно) харденить Windows — то есть усиливать её защиту на всех уровнях: от базовых настроек Defender до отключения Windows Script Host и защиты от ransomware
— Он автоматически активирует и тонко настраивает встроенные механизмы безопасности, которые по умолчанию иногда работают не в полную силу или даже отключены
Некоторые из них:
Настраивает Microsoft Defender: включает защиту в реальном времени, блокирует потенциально нежелательные программы (PUA), активирует облачную защиту и расширенные эвристики;
Активирует Attack Surface Reduction (ASR): правила ASR помогают защититься от опасных сценариев: например, от внедрения скриптов или запуска подозрительных процессов;
Усиливает Exploit Protection: защищает от техник эксплуатации вроде переполнения буфера или ROP-атак;
Включает другие защитные механизмы: Defender Application Guard, Smart App Control (если доступно), Credential Guard, изоляцию ядра (Core Isolation), Control Flow Guard и другие;
Отключает или блокирует устаревшие или уязвимые компоненты: например, отключает протокол SMBv1, запрещает Windows Script Host (WSH), может скрывать системные инструменты вроде regedit или cmd;
Настраивает другие параметры: групповые политики, настройки BitLocker, параметры TLS, UAC и другие
• Репозиторий на GitHub
• Harden-Windows-Security: превратите Windows в параноика… но в хорошем смысле
• Harden Windows Security — Полное руководство по защите Windows
• Бронируем Windows. Комплексный аудит безопасности — от файрвола до Active Directory (по подписке)
#Tools #Windows #PowerShell #Ransomware 🥷 INSPECTOR | 1 022 |
| 19 | Blue и Red Team сверяют компасы 🧭
К2 Кибербезопасность объединит команды на офлайн-митапе для тех, кто хочет выйти за рамки привычных задач и взглянуть на защиту с противоположной стороны.
Обменяемся опытом в кругу своих, обсудим факапы и разберем:
✅ Как подготовиться к инциденту так, чтобы во время атаки не пришлось действовать вслепую
✅ Что на самом деле происходит «в полях» пентеста: где ожидания расходятся с реальностью, почему это не «скрытный обход SOC» и к чему приводит внедрение ИИ
Кому будет интересно?
SOC-специалистам, пентестерам и ИБ-практикам
🗓 25 июня, 19:00
📍 Москва, офлайн
Участие бесплатное. Количество мест ограничено.
Зарегистрироваться | 392 |
| 20 | 🤖 Лучшие сервисы для проверки ссылок на вирусы и безопасность в 2025 году | Онлайн сканеры URL
Качественный сервис проверки ссылок должен выявлять:
1. Вредоносное ПО: вирусы, трояны, программы-вымогатели
2. Фишинговые сайты: поддельные страницы для кражи данных
3. Подозрительные скрипты: код для майнинга или слежки
4. Редиректы: переадресация на опасные ресурсы
5. Мошеннические схемы: поддельные магазины и услуги
— В статье мы рассмотрим 7 наиболее практичных сервисов для проверки ссылок
• Читать статью
#Tools #Malware #Analysis 🥷 INSPECTOR | 1 030 |
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
