Inf0 | ИБ, OSINT
Открыть в Telegram
Канал направленный на исследование в сфере ИБ, OSINT. Сотрудничество: @glebsto Медиа: @agencytender Мы на бирже: https://telega.in/c/info_cybersecurity Архив: https://t.me/tochkaseti
Больше9 496
Подписчики
+824 часа
+1387 дней
+53030 день
Загрузка данных...
Похожие каналы
Облако тегов
Входящие и исходящие упоминания
---
---
---
---
---
---
Привлечение подписчиков
июль '26
июль '26
+402
в 0 каналах
июнь '26
+920
в 0 каналах
Get PRO
май '26
+319
в 0 каналах
Get PRO
апрель '26
+448
в 1 каналах
Get PRO
март '26
+423
в 2 каналах
Get PRO
февраль '26
+103
в 2 каналах
Get PRO
январь '26
+108
в 2 каналах
Get PRO
декабрь '25
+121
в 2 каналах
Get PRO
ноябрь '25
+314
в 5 каналах
Get PRO
октябрь '25
+51
в 1 каналах
Get PRO
сентябрь '25
+172
в 14 каналах
Get PRO
август '25
+21
в 2 каналах
Get PRO
июль '25
+46
в 1 каналах
Get PRO
июнь '25
+53
в 1 каналах
Get PRO
май '25
+88
в 1 каналах
Get PRO
апрель '25
+355
в 12 каналах
Get PRO
март '25
+514
в 11 каналах
Get PRO
февраль '25
+469
в 2 каналах
Get PRO
январь '25
+476
в 3 каналах
Get PRO
декабрь '24
+524
в 3 каналах
Get PRO
ноябрь '24
+245
в 2 каналах
Get PRO
октябрь '24
+224
в 0 каналах
Get PRO
сентябрь '24
+497
в 10 каналах
Get PRO
август '24
+363
в 8 каналах
Get PRO
июль '24
+101
в 2 каналах
Get PRO
июнь '24
+87
в 0 каналах
Get PRO
май '24
+798
в 22 каналах
Get PRO
апрель '24
+1 261
в 38 каналах
Get PRO
март '24
+251
в 2 каналах
Get PRO
февраль '24
+297
в 1 каналах
Get PRO
январь '24
+434
в 2 каналах
Get PRO
декабрь '23
+240
в 1 каналах
Get PRO
ноябрь '23
+185
в 1 каналах
Get PRO
октябрь '23
+254
в 1 каналах
Get PRO
сентябрь '23
+2 060
в 0 каналах
| Дата | Привлечение подписчиков | Упоминания | Каналы | |
| 18 июля | +4 | |||
| 17 июля | +16 | |||
| 16 июля | +18 | |||
| 15 июля | +26 | |||
| 14 июля | +61 | |||
| 13 июля | +12 | |||
| 12 июля | +18 | |||
| 11 июля | +18 | |||
| 10 июля | +99 | |||
| 09 июля | +27 | |||
| 08 июля | +16 | |||
| 07 июля | +21 | |||
| 06 июля | +7 | |||
| 05 июля | +11 | |||
| 04 июля | +19 | |||
| 03 июля | +19 | |||
| 02 июля | +5 | |||
| 01 июля | +5 |
Посты канала
📄 Шпаргалка по NetExec
NetExec — это универсальный инструмент для тестирования на проникновение, который позволяет автоматизировать проверку безопасности крупных сетей
— Он поддерживает широкий спектр протоколов, включая SMB, WinRM и прочие, и помогает получать учётные данные из множества источников, среди которых:
🔵память LSASS (пароли в открытом виде и NTLM хэши);
🔵реестр Windows и Winlogon ключи;
🔵браузеры, Wi-Fi и SSH клиенты;
🔵пароли LAPS, хэши из NTDS.dit;
🔵Group Managed Service Accounts (gMSA);
🔵сторонние инструменты, такие как PuTTY, mRemoteNG и Notepad++.
NetExec полезен при проверке Windows-инфраструктуры, помогает оценивать доступность SMB, LDAP и связанных сервисов, проверять корректность учётных данных и быстро собирать техническую картину доменной среды в рамках согласованного теста⛓ https://max.ru/c/-73166738498176/AZ91xUd3Rgs ⛓ Сбор учетных данных с использованием NetExec (nxc) ⛓ Как использовать NetExec в постэксплуатации Active Directory #Tools #NetExec #CheatSheet #Mindmap ✈️ inf0
| 2 | 🪟 Полное руководство по утилитам Windows
Понимание архитектуры System32 — это фундамент, на котором строится вся последующая работа сутилитами, описанными в этой книге
Без этого фундамента использование инструментов System32 превращается в слепое нажатие кнопок, с ним — в осознанное владение мощнейшим инструментарием
Aka Tor 2026
⛓ https://t.me/tochkaseti/354
⛓ https://max.ru/c/-73166738498176/AZ9w20oGFaY
#Book #Windows ✈️ inf0 | 588 |
| 3 | 💰 Разведка по открытым источникам (OSINT): OSINT инструменты для расследований, связанных с Bitcoin
Одна из наиболее прибыльных областей для OSINT-исследователей — это расследования и возврат средств в случае мошенничества и краж, связанных с Bitcoin и криптовалютами
— В этом руководстве автор покажет вам несколько ключевых инструментов для отслеживания Bitcoin транзакций с использованием OSINT-инструментов, доступных каждому
⛓ https://www.securitylab.ru/blog/personal/LifeHack/361398.php?ysclid=mrnawl48dg847173408
#OSINT #Bitcoin #Guide #Tools ✈️ inf0 | 799 |
| 4 | 😈 Власти США наложили санкции на First VPN из-за связей с вымогателями
Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) ввело санкции против VPN-сервиса First VPN Service (1VPNS) и его администратора
— По версии американских властей, сервис предоставлял вымогателям и другим преступникам необходимую инфраструктуру
Интересно, что именно с этими санкциями был связан недавний сбой в работе домена t.me
Напомним, что инфраструктуру First VPN ликвидировали в мае 2026 года во время международной операции Saffron, которой руководили французские и нидерландские правоохранители при поддержке ФБР
⛓ https://xakep.ru/2026/07/15/first-vpn-tme/
#News #VPN ✈️ inf0 | 1 033 |
| 5 | 🔒 Утилита для шифрования файлов Picocrypt
— В этой небольшой статье автор познакомит вас с простой, но мощной утилитой для шифрования файлов на Linux и Windows
Мы рассмотрим как установить и использовать Picocrypt
⛓ https://spy-soft.net/picocrypt/
#Tools #Encryption #Picocrypt ✈️ inf0 | 1 204 |
| 6 | Нет текста... | 0 |
| 7 | — Mindmap по сканерам уязвимостей
⛓ https://max.ru/c/-73166738498176/AZ9cS9LbfVg
#Tools #Vulnerability #Scanner ✈️ inf0 | 1 344 |
| 8 | ☁️ Настройка рабочего окружения PowerShell в Windows и Linux
— Знание PowerShell необходимы системным администраторам Windows, а также аудиторам безопасности, поскольку имеется достаточно много отличных и уникальных инструментов, написанных на PowerShell (в первую очередь направленных на пентест Windows)
Для продвинутых пользователей Windows знание PowerShell не будет лишним: с его помощью можно автоматизировать рутинные задачи и более тонко (или просто быстрее чем через графический интерфейс) настроить свою систему Windows
⛓ https://hackware.ru/?p=11232
#Linux #Windows #PowerShell ✈️ inf0 | 1 408 |
| 9 | 🟢 Веб-шелл на сервере: как найти скрытый доступ после взлома
Администратор может закрыть уязвимость, установить обновления и всё равно оставить злоумышленнику рабочий доступ к серверу
— Такой сценарий возникает, когда после взлома в веб-приложении остаётся веб-шелл, или веб-оболочка: вредоносный серверный сценарий, принимающий команды через обычные веб-запросы
Снаружи веб-шелл часто выглядит невзрачно: небольшой файл рядом со страницами сайта, служебными компонентами портала или загруженными документами
Для атакующего файл превращается в скрытый вход: через него можно читать конфигурацию приложения, вытаскивать ключи и пароли, загружать дополнительные инструменты, менять содержимое сайта и искать путь к внутренним ресурсам организации
⛓ https://www.securitylab.ru/analytics/561777.php
#Shell #Web ✈️ inf0 | 1 312 |
| 10 | 🟦 Безопасные и надежные системы: лучшие практики проектирования, внедрения и обслуживания как в Google
Может ли быть надежной небезопасная система?
Можно ли считать безопасной ненадежную систему?
Безопасность имеет решающее значение для разработки и эксплуатации масштабируемых систем в реальных условиях, поскольку вносит важный вклад в качество, производительность и доступность продукта
— В этой книге эксперты Google делятся передовым опытом, позволяющим разрабатывать масштабируемые и надежные системы, которые действительно будут безопасны
Хизер Адкинс, Бетси Бейер, Пол Бланкиншип, Петр Левандовски, Ана Опреа, Адам Стабблфилд 2025
⛓ https://t.me/tochkaseti/353
⛓ https://max.ru/c/-73166738498176/AZ9MGkDSXBI
#Book ✈️ inf0 | 1 159 |
| 11 | 🟦 Безопасные и надежные системы: лучшие практики проектирования, внедрения и обслуживания как в Google
Может ли быть надежной небезопасная система?
Можно ли считать безопасной ненадежную систему?
Безопасность имеет решающее значение для разработки и эксплуатации масштабируемых систем в реальных условиях, поскольку вносит важный вклад в качество, производительность и доступность продукта
— В этой книге эксперты Google делятся передовым опытом, позволяющим разрабатывать масштабируемые и надежные системы, которые действительно будут безопасны
Хизер Адкинс, Бетси Бейер, Пол Бланкиншип, Петр Левандовски, Ана Опреа, Адам Стабблфилд 2025
⛓ https://t.me/tochkaseti/353
⛓ https://max.ru/c/-73166738498176/AZ9MGkDSXBI
#Book ✈️ inf0 | 1 |
| 12 | Несмотря на то, что Telegram блокируют, я не собираюсь никуда уходить. Продолжаю развивать свой TG-канал, и поэтому собрался с такими же неравнодушными авторами в папку: ТИПИ-COMPANY. Заглядывайте, ребят, оно того стоит.
Кто внутри папки
Проводники в мир IT: 😎 защита данных, отражение атак и классные проекты
💍 Практики кибербеза: Анализ защиты, прямые эфиры, важнейшие новости: Google подаёт в суд на мошенников, с помощью Gemini были обмануты 100.000 человек.
⚡️ OSINT и анонимность: всё в теме от А до Я! Лайфхаки анонимности, заметки с расследований и многое другое
🦅Если тоже решил остаться в TG — заглядывай в ПАПКУ и оставайся с нами | 662 |
| 13 | — Инструкция по работе в SOC
#Meme ✈️ inf0 | 1 137 |
| 14 | 🖥 Привет, друзья! Собрали новую папку по нейросетям, IT, ИИ
В этой папке собраны каналы, которые помогут прокачать навыки, автоматизировать работу и оставаться в курсе технологий
Что именно внутри:
▪️Свежие новости из мира нейросетей и AI
▪️ Готовые промпты и инструкции для популярных моделей
▪️ Кибербезопасность и защита данных
▪️ IT: Python, JavaScript, разработка и полезные инструменты
▪️ Вакансии, стажировки и удалённая работа в IT
▪️ Автоматизация бизнеса, процессов и рутины с помощью ИИ
▪️ Реальные случаи внедрения искусственного интеллекта в компании
▪️ Полезные сервисы, боты и расширения
Посмотреть и подписаться 👉 https://t.me/addlist/JA1NIlQX5gZkMjYy | 626 |
| 15 | 🔎 Министерство внутренней безопасности США сообщило о взломе HSIN
Министерство внутренней безопасности США (DHS) расследует взлом Homeland Security Information Network (HSIN) — платформы, через которую государственные ведомства, международные партнеры и частные компании обмениваются чувствительной, но несекретной информацией
Представители DHS подтвердили факт взлома, но подчеркнули, что засекреченная инфраструктура не пострадала
«Мы немедленно изолировали затронутые системы, устранили проблему и начали всестороннее расследование инцидента.
Никаких признаков компрометации засекреченных сетей не обнаружено, и платформа остается работоспособной для наших партнеров», — заявили в ведомстве
В СМИ э подчеркивают, что инцидент произошел на фоне чемпионата мира по футболу, матчи которого проходят в том числе в США
— Это означает, что злоумышленники могли получить доступ к планам обеспечения безопасности, процедурам реагирования на инциденты и данным о взаимодействии между ведомствами
Однако нет никаких подтверждений кражи подобной информации.
⛓ https://xakep.ru/2026/07/07/hsin-hack/
#News ✈️ inf0 | 1 093 |
| 16 | 🔍 Классический аудит ПДн отвечает на вопрос: «Соответствуем ли мы сейчас?». Но что будет завтра?
Когда меняются продукты, ИТ-системы, подрядчики и практика регулятора, материалы даже безупречно проведенного аудита могут быстро устареть. Проблема большинства компаний в отсутствии не документов, а работающего механизма, который поддерживает соответствие ФЗ-152 постоянно.
Консультанты F6 подготовили White Paper, в котором рассказали про процессный аудит ПДн — оценку зрелости управленческих процессов, от которых зависит устойчивое соблюдение требований.
Что внутри:
— чем процессный аудит усиливает классический;
— модель из 6 доменов, 24 направлений и 600+ вопросов;
— шкала зрелости 0–5 и как по ней оценивают процессы;
— что получает организация: карта процессов, профиль зрелости, дорожная карта;
— признаки того, что вам нужен именно процессный аудит.
СКАЧАТЬ WHITE PAPER
#реклама
О рекламодателе | 462 |
| 17 | ☁️ Кроссплатформенная среда постэксплуатации
Sliver — это фреймворк для пентеста с открытым исходным кодом, разработанный компанией BishopFox
— Он позволяет создавать и управлять имплантами, которые могут выполнять различные действия на заражённых системах, такие как повышение привилегий, кража учётных данных, боковое перемещение и т.д.
Изначально Sliver предназначался для использования специалистами по безопасности в рамках Red Team тестирования, но в последнее время стал популярен среди киберпреступников, которые используют его как альтернативу другим C2-фреймворкам, таким как Cobalt Strike и Metasploit
Sliver написан на языке Go и поддерживает разные платформы, такие как Windows, Linux и MacOS
⛓ https://github.com/BishopFox/sliver
⛓ https://habr.com/ru/articles/767404/?ysclid=mrc78zhfrh17997441
#Tools #RedTeam #C2 #Pentest #Cybersecurity #PostExploitation #Go ✈️ inf0 | 1 117 |
| 18 | 🇷🇺 Разбираешься в радиочипах, оптике и связи? Забери до 1 000 000 рублей за свои инженерные навыки на турнире «Дронкон» 🇷🇺
«Сталинские Соколы» открывают регистрацию на 4-й Всероссийский турнир «Дронкон», который пройдет с 22 по 26 августа.
Турнир пройдет по направлению:
- Инженерное дело: навыки программирования, сборка электронного оборудования, беспроводная связь, оптические системы + стратегия «Битва Дронов»;
Призовой фонд для победителей:
🥇место – 1 000 000 рублей
🥈место – 700 000 рублей
🥉место – 500 000 рублей
Награда за 4-8 места - 100 000 рублей
Пройди заочный онлайн-этап и получи путевку на очный этап турнира в Республику Татарстан!
Перелет, питание, проживание - за счет организаторов.
🇷🇺 Подать заявку и узнать подробности 🇷🇺 | 617 |
| 19 | 🗺 Роадмап по информационной безопасности
— 2300 терминов из разных доменов ИБ, 11 готовых треков и возможность создавать свои
Возможность сравнить свои навыки с "базовым минимумом" разных направлений и разные направления друг с другом
⛓ https://roadmap.pyrinov.pro/
⛓ https://habr.com/ru/articles/1056252/
#Roadmap #CheatSheet #Guide ✈️ inf0 | 1 329 |
| 20 | Сэкономили вам время ⌚️
Самый ценный ресурс.
Мы собрали каналы по Искусственому интеллекту.
Все в одном месте:
⚪️ лучшие нейросети и сервисы;
⚪️готовые промпты;
⚪️реальные кейсы ;
⚪️способы зарабатывать с помощью ИИ
Добавляйте каналы, все полезное уже здесь ⚡️ | 690 |
