Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
ИБ Книга | Библиотека ИБ
Відкрити в Telegram
Твой пособник в кибербез. Реклама: @workhouse_price РКН: https://www.gosuslugi.ru/snet/675c32b1cb5e1e5991ae6d14
Показати більше📈 Аналітичний огляд Telegram-каналу ИБ Книга | Библиотека ИБ
Канал ИБ Книга | Библиотека ИБ (@itbook_library) у мовному сегменті Російська є активним учасником. На даний момент спільнота об'єднує 15 764 підписників, посідаючи 8 244 місце в категорії Технології та додатки та 42 320 місце у регіоні Росія.
📊 Показники аудиторії та динаміка
З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 15 764 підписників.
За останніми даними від 26 червня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на -8, а за останні 24 години на -3, загальне охоплення залишається високим.
- Статус верифікації: Не верифікований
- Рівень залученості (ER): Середній показник залученості аудиторії становить 8.91%. Протягом перших 24 годин після публікації контент зазвичай збирає 5.29% реакцій від загальної кількості підписників.
- Охоплення публікацій: В середньому кожен допис отримує 1 405 переглядів. Протягом першої доби публікація в середньому набирає 834 переглядів.
- Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 0.
- Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як max.ru/itbook, github, securitylab, шпаргалка, обнаружение.
📝 Опис та контентна політика
Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
“Твой пособник в кибербез.
Реклама: @workhouse_price
РКН: https://www.gosuslugi.ru/snet/675c32b1cb5e1e5991ae6d14”
Завдяки високій частоті оновлень (останні дані отримано 27 червня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.
15 764
Підписники
-324 години
-337 днів
-830 день
Триває завантаження даних...
Схожі канали
Хмара тегів
Вхідні та вихідні згадування
---
---
---
---
---
---
Залучення підписників
червень '26
червень '26
+120
в 0 каналах
травень '26
+182
в 0 каналах
Get PRO
квітень '26
+470
в 0 каналах
Get PRO
березень '26
+333
в 7 каналах
Get PRO
лютий '26
+36
в 0 каналах
Get PRO
січень '26
+49
в 1 каналах
Get PRO
грудень '25
+446
в 23 каналах
Get PRO
листопад '25
+120
в 6 каналах
Get PRO
жовтень '25
+260
в 4 каналах
Get PRO
вересень '25
+1 821
в 18 каналах
Get PRO
серпень '25
+57
в 2 каналах
Get PRO
липень '25
+63
в 0 каналах
Get PRO
червень '25
+63
в 1 каналах
Get PRO
травень '25
+98
в 1 каналах
Get PRO
квітень '25
+109
в 1 каналах
Get PRO
березень '25
+94
в 1 каналах
Get PRO
лютий '25
+82
в 0 каналах
Get PRO
січень '25
+206
в 2 каналах
Get PRO
грудень '24
+194
в 3 каналах
Get PRO
листопад '24
+342
в 1 каналах
Get PRO
жовтень '24
+96
в 0 каналах
Get PRO
вересень '24
+114
в 1 каналах
Get PRO
серпень '24
+367
в 8 каналах
Get PRO
липень '24
+196
в 6 каналах
Get PRO
червень '24
+24
в 0 каналах
Get PRO
травень '24
+76
в 1 каналах
Get PRO
квітень '24
+530
в 6 каналах
Get PRO
березень '24
+103
в 1 каналах
Get PRO
лютий '24
+301
в 8 каналах
Get PRO
січень '24
+628
в 1 каналах
Get PRO
грудень '23
+135
в 0 каналах
Get PRO
листопад '23
+225
в 0 каналах
Get PRO
жовтень '23
+142
в 0 каналах
Get PRO
вересень '23
+540
в 0 каналах
Get PRO
серпень '23
+291
в 0 каналах
Get PRO
липень '23
+520
в 0 каналах
Get PRO
червень '23
+310
в 0 каналах
Get PRO
травень '23
+284
в 0 каналах
Get PRO
квітень '23
+379
в 0 каналах
Get PRO
березень '23
+87
в 0 каналах
Get PRO
лютий '23
+330
в 0 каналах
Get PRO
січень '23
+268
в 0 каналах
Get PRO
грудень '22
+547
в 0 каналах
Get PRO
листопад '22
+66
в 0 каналах
Get PRO
жовтень '22
+71
в 0 каналах
Get PRO
вересень '22
+1 484
в 0 каналах
Get PRO
серпень '22
+513
в 0 каналах
Get PRO
липень '22
+1 297
в 0 каналах
Get PRO
червень '22
+814
в 0 каналах
Get PRO
травень '22
+2 364
в 0 каналах
Get PRO
квітень '22
+3 743
в 0 каналах
Get PRO
березень '22
+308
в 0 каналах
Get PRO
лютий '22
+333
в 0 каналах
Get PRO
січень '22
+858
в 0 каналах
Get PRO
грудень '21
+1 218
в 0 каналах
Get PRO
листопад '21
+1 819
в 0 каналах
| Дата | Залучення підписників | Згадування | Канали | |
| 27 червня | 0 | |||
| 26 червня | +1 | |||
| 25 червня | 0 | |||
| 24 червня | +2 | |||
| 23 червня | +1 | |||
| 22 червня | +4 | |||
| 21 червня | +1 | |||
| 20 червня | +2 | |||
| 19 червня | 0 | |||
| 18 червня | +10 | |||
| 17 червня | +16 | |||
| 16 червня | +72 | |||
| 15 червня | 0 | |||
| 14 червня | 0 | |||
| 13 червня | 0 | |||
| 12 червня | 0 | |||
| 11 червня | +1 | |||
| 10 червня | 0 | |||
| 09 червня | +1 | |||
| 08 червня | +2 | |||
| 07 червня | +1 | |||
| 06 червня | 0 | |||
| 05 червня | +1 | |||
| 04 червня | 0 | |||
| 03 червня | 0 | |||
| 02 червня | +3 | |||
| 01 червня | +2 |
Дописи каналу
Lynis | Инструмент, который покажет насколько дырявый твой Linux
Lynis – открытый аудитор безопасности для Linux, macOS и Unix-систем от CISOfy, существующий с 2007 года и остающийся стандартом де-факто для системных администраторов.
Запускается прямо на системе без агентов и установки: одной командой lynis audit system, проверяет 300+ параметров и выдаёт конкретный «индекс укреплённости» с планом исправлений.
Возможности: аудит SSH-конфигурации, прав доступа к файлам, целостности пакетов, настроек ядра, пользователей соответствия стандартам HIPAA, PCI DSS, ISO 27001.ℹ️ Дополнительный материал: 1. Репозиторий на GitHub 📂 ИБ Книга // max.ru/itbook_library
| 2 |  ☁️ ИИ нашёл уязвимость, которую прятали 27 лет | Поиск багов стал конвейером
Zero-day – уязвимость, о которой никто не знает, кроме нашедшего. Раньше их искали годами и единицы.
ИИ-модель Mythos нашла баг в ядре OpenBSD, скрывавшийся 27 лет, и ошибку в FFmpeg возрастом 16 лет – за часы, в автономном режиме.
Скорость поиска выросла в 100 раз, стоимость упала в 100 раз – и вся логика кибербезопасности, выстроенная на редкости уязвимостей, рассыпается.
— В данной статье мы рассмотрим: почему США поставили Mythos под экспортный контроль, зачем создали альянс Glasswing и что это означает для всех остальных.
ℹ️ Дополнительный материал:
1. Статья на Habr
📂 ИБ Книга // max.ru/itbook_library | 992 |
| 3 |  💻 Ты удалил фото, но оно всё ещё знает, где ты был | Метаданные — невидимый цифровой след
Метаданные – это данные о данных: когда создан файл, с какого устройства, по каким GPS-координатам.
Большинство думают, что конфиденциальность — это скрыть содержимое. Но именно метаданные чаще всего выдают всё остальное.
— В данной статье мы рассмотрим: что такое цифровой след, чем опасны метаданные фото и документов и как минимизировать след без паранойи.
ℹ️ Дополнительный материал:
1. Статья на Forbes
📂 ИБ Книга // max.ru/itbook_library | 1 192 |
| 4 |  ❗️ Книга «Data Science: проблемы и решения»
— В книге рассматриваются ключевые проблемы, с которыми сталкиваются специалисты по данным на всех этапах жизненного цикла проекта:
Oт сбора и предобработки данных до выбора алгоритмов, интерпретации результатов и внедрения моделей в продуктивную среду
Авторы предлагают систематизированные подходы к решению типовых задач: борьба с несбалансированными данными, переобучением, пропущенными значениями, а также методы повышения производительности и интерпретируемости моделей
ℹ️ Дополнительный материал:
1. Книга на Max
📂 ИБ Книга // max.ru/itbook_library | 1 297 |
| 5 |  🤒 Найм AI-пентестера | Kак LLM помогают искать уязвимости быстрее
За последние два года вокруг LLM сформировалось два противоположных лагеря.
Первые уверены, что искусственный интеллект скоро заменит специалистов по информационной безопасности.
Вторые считают, что ChatGPT способен только красиво писать тексты и не имеет практической ценности для offensive security.
— В данной статье мы рассмотрим практическое применение AI в пентесте и Bug Bounty через MCP-серверы, анализируются возможности автоматизации разведки, анализа данных, генерации гипотез и подготовки отчётов,
ℹ️ Дополнительный материал:
1. Статья на Habr
📂 ИБ Книга // max.ru/itbook_library | 1 262 |
| 6 |  📄 Google Dorks OSINT шпаргалка – 100+ запросов для поиска
Содержание статьи:
1. Что такое Google Dorks
2. Основы синтаксиса Google Dorks
3. Dorks для поиска файлов
4. Dorks для поиска директорий и дутей
5. Dorks для поиска по сайтам
6. Dorks для поиска уязвимостей
7. Dorks для поиска
конфиденциальной информации
8. Dorks для поиска по типам файлов
9. Dorks для поиска в кэше и архивах
10. Dorks для поиска по времени
11. Продвинутые комбинации Dorks
12. Инструменты для работы с Dorks
13. Безопасность и этика использования
14. Практические примеры использования
15. Часто задаваемые вопросы
16. Заключение
Google Dorks – это специальные поисковые запросы, которые используют расширенные операторы
Google для поиска информации, недоступной при обычном поиске
Google Dorks позволяют:
— Находить конфиденциальные документы на открытых серверах
— Искать уязвимости в веб-приложениях
— Собирать информацию о компаниях и людях
— Находить резервные копии и бэкапы
— Анализировать структуру сайтов
ℹ️ Дополнительный материал:
1. Статья на ForensicAnvil
📂 ИБ Книга // max.ru/itbook_library | 1 340 |
| 7 |  CyberCamp впервые проводит летний фестиваль по кибербезу.
17 июля в Берёзы Парк Строгино пройдет «Лето в Киберкэмпе» — опен-эйр для специалистов по информационной безопасности. Вместо привычных конференц-залов — свежий воздух, общение и насыщенная программа на весь день.
Участников ждут:
• выступления экспертов про ИИ в кибербезе, цифровую криминалистику, Bug Bounty и современные атаки;
• киберучения, воркшопы и разборы реальных кейсов;
• D&D-сессии, квест по социальной инженерии и другие активности;
• лекция астронома Владимира Сурдина о мифах и заблуждениях о Вселенной
Среди спикеров — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие представители индустрии.
Онлайн‑трансляции не будет, только живой оффлайн.
🎟Билеты:
Стандартный
Студенческий
Все средства с продажи билетов пойдут на благотворительность
📍17 июля, Берёзы Парк Строгино, Москва
🚌 Трансфер от м. «Щукинская» бесплатно | 1 283 |
| 8 |  🤒 Книга «Astra Linux. 30 уроков для начинающих»
— В данной книге последовательно рассматриваются основы работы с российской операционной системой на ядре Linux: от установки и настройки графической среды до освоения командной строки, файловой системы, управления пользователями и правами доступа
Отдельные главы посвящены настройке сети, работе с офисными приложениями, мультимедиа, а также базовым принципам безопасности
В завершение даются практические рекомендации по администрированию, устранению неполадок и интеграции Astra Linux в корпоративную среду
ℹ️ Дополнительный материал:
1. Книга на Max
📂 ИБ Книга // max.ru/itbook_library | 1 398 |
| 9 |  🏠 Threatbit Simple Scanner находит то, что антивирус пропускает
Threatbit Simple Scanner – это опен-сорсный проект, созданный для автоматического поиска вредоносных записей реестра и последствий работы вредоносного ПО, в отличие от антивируса он не ищет сами трояны, а только следы их активности
— В данной статье мы рассмотрим создание, функциональные возможности, процесс восстановления системы и практическое применение опен-сорсного инструмента Threatbit Simple Scanner для автоматического поиска и устранения вредоносных записей реестра и последствий работы вредоносного ПО
ℹ️ Дополнительный материал:
1. Статья на Habr
📂 ИБ Книга // max.ru/itbook_library | 1 528 |
| 10 |  🤒 DDoS-атаки на DNS | Water torture, NXDOMAIN flood и защита серверов
Рост DNS-атак типа water torture и amplification представляет серьёзную угрозу для критической инфраструктуры, где DNS является одной из главных точек отказа
— В данной статье мы рассмотрим механику DDoS-атак на DNS-инфраструктуру, в частности DNS water torture и DNS amplification, их различие по тактикам MITRE ATT&CK, а также методы детекции через SIEM
ℹ️ Дополнительный материал:
1. Статья на Codeby
📂 ИБ Книга // max.ru/itbook_library | 1 133 |
| 11 | 🤒 Книга «Сетевое программирование на Python»
— В книге «Сетевое программирование на Python» рассматриваются фундаментальные принципы построения сетевых приложений
От работы с низкоуровневыми сокетами до реализации высокоуровневых протоколов с использованием стандартной библиотеки
Эта книга даст вам практические навыки самостоятельной разработки сетевых сканеров, снифферов и эксплойтов, а также глубокое понимание протоколов и асинхронных моделей, необходимое для эффективного пентеста, анализа трафика и построения защитных средств
ℹ️ Дополнительный материал:
1. Книга на Max
📂 ИБ Книга // max.ru/itbook_library | 1 169 |
| 12 |  🤒 Вы не параноик | Телефон в вашем кармане действительно следит – просто скучнее, чем в кино
Смартфон давно перестал быть просто телефоном, превратившись в радиокомбайн, который через сотовые сети, Wi-Fi, Bluetooth и приложения постоянно передаёт данные о местоположении и перемещениях владельца
Вся эта «слежка» – не заговор, а архитектурная особенность, где удобство и сбор данных неразрывно связаны
— В данной статье мы рассмотрим, как смартфон через сотовые сети, Wi-Fi, Bluetooth, GPS и приложения превращается в «радиомаяк», собирая и передавая данные о местоположении
ℹ️ Дополнительный материал:
1. Статья на SecurityLab
📂 ИБ Книга // max.ru/itbook_library | 1 112 |
| 13 |  🤒 Поиск уязвимых конфигураций в AWS, Azure, GCP
CloudFox – это инструмент, предназначенный для обнаружения неправильных конфигураций безопасности и избыточных привилегий в облачных средах
Это быстрый и удобный инструмент для первичной оценки безопасности облачных сред, особенно AWS
Он помогает пентестерам, аудиторам и командам безопасности быстро находить общеизвестные уязвимости и потенциальные векторы атак в cloud-инфраструктурах
ℹ️ Дополнительный материал:
1. Репозиторий на GitHub
📂 ИБ Книга // max.ru/itbook_library | 1 111 |
| 14 | 🌊 Когда кибератаки накрывают чаще, чем волны в море, спрос на специалистов по ИБ растёт
По данным Positive Technologies, в 2025 году в России сформировался острый дефицит специалистов по информационной безопасности, который будет только усиливаться. Освоить как никогда актуальную профессию можно на расширенном курсе Нетологии.
Две основные специализации: администрирование СЗИ и цифровая криминалистика (форензика). И ещё одна на выбор: безопасная разработка (DevSecOps) или тестирование на проникновение (пентест). На курсе вы:
🔸 научитесь настраивать Linux и Windows, Wi-Fi и DNS;
🔸 освоите Python и C, работу с Git, обратную разработку и анализ вредоносного ПО;
🔸 решите 74 задания и добавите 5 крупных проектов в портфолио;
🔸 научитесь применять ИИ и модели машинного обучения в кибербезопасности и для поиска работы.
🏝 Купите курс в июне со скидкой 50% по промокоду IT50JUNE и получите 4 курса по ИИ бесплатно.
Записаться со скидкой
Реклама. ООО “Нетология” ОГРН 1207700135884 Erid: 2VSb5wxASuY | 770 |
| 15 |  📷 ID, token, UUID и slug | В чём разница и почему их нельзя мешать
В каждом бэкенде наступает момент, когда рядом появляются id, uuid, slug, token, request_id и прочие похожие строки
— В данной статье мы рассмотрим, чем на самом деле отличаются идентификаторы, токены, slug, UUID, API-ключи и request_id, и почему путать их роли – одна из самых частых архитектурных ошибок
ℹ️ Дополнительный материал:
1. Статья на Habr
📂 ИБ Книга // max.ru/itbook_library | 1 252 |
| 16 |  Немає тексту... | 1 |
| 17 | ✈️ Книга «Безопасно by design»
— В данной книге авторы раскрывают принципы встраивания безопасности на всех этапах жизненного цикла разработки программного обеспечения
А так же рассмотрим методы моделирования угроз, анализ рисков, проектирование защищённой архитектуры и внедрение контроля безопасности без нарушения функциональности
Особое внимание уделяется практическим подходам к созданию систем, устойчивых к атакам, и интеграции безопасности в процессы DevOps
ℹ️ Дополнительный материал:
1. Книга на Max
📂 ИБ Книга // max.ru/itbook_library | 547 |
| 18 |  ☁️ Украденные учётные данные как точка входа | Oт инфостилеров до атак уровня nation-state
За два года из более чем полусотни инцидентов в семи из десяти случаев переход от украденных учётных данных до domain admin занимал менее 48 часов, а в отдельных атаках около 40 минут
Что подтверждает воспроизводимый паттерн, одинаково работающий как в массовых, так и в целевых операциях
— В данной статье рассматривается полный цикл credential-based атак: от заражения инфостилерами и продажи логов на маркетплейсах до initial access через валидные учётные данные, латерального перемещения и повышения привилегий до domain admin
ℹ️ Дополнительный материал:
1. Статья на Codeby
📂 ИБ Книга // max.ru/itbook_library | 1 352 |
| 19 | 🔥ИБТУСА🔥
03.07, 18:00 - время отдохнуть от сессии и конференций🍺
Джун или студент по ИБ? Приходи и найди:
✅того, кто расскажет о подводных камнях на твоем пути
✅друзей для хакатона и CTF
✅идею для пет-проекта, которую обсудите за баром
Уже эксперт? Приходи быть для них живой легендой или просто похантить таланты до конкурентов
Заявка: @ibtusa_bot ⬅️
➡️Ген. спонсор: Серебриум — аудит безопасности на основе собственной интеллектуальной системы
➡️Спонсор CTF: НетХаб — флагман сетевой безопасности
➡️Ген. медиа: Sachok & Пакет Безопасности & Похек
🎁 Бонус: забирай папку с каналами по ибэ и получай актуальную инфу раньше преподов!
Сегодня вы познакомились за баром. Завтра — вы сеть, которая двигает рынок ИБ
Чатик 😎 Ролик | 905 |
| 20 |  ✔️ Книга «Стратегия обеспечения безопасности приложений»
— В данной книге Дерека Фишера раскрывается комплексная стратегия встраивания безопасности в каждый этап разработки приложений
Автор детально разбирает современные методы анализа рисков, моделирования угроз и использования инструментов автоматизированного контроля, которые помогают выявлять и устранять уязвимости на самых ранних стадиях
Издание предлагает практические подходы к управлению безопасностью в условиях непрерывной поставки и быстрого развития приложений, делая защиту неотъемлемой частью процесса, а не финальной проверкой
ℹ️ Дополнительный материал:
1. Книга на Max
📂 ИБ Книга // max.ru/itbook_library | 1 256 |
