uk
Feedback
Записки Безопасника

Записки Безопасника

Відкрити в Telegram

Актуальные новости и гайды по хакингу и информационной безопасности Сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/infosec_globe Канал в реестре РКН: https://clck.ru/3FtTN5

Показати більше

📈 Аналітичний огляд Telegram-каналу Записки Безопасника

Канал Записки Безопасника (@infosec_globe) у мовному сегменті Російська є активним учасником. На даний момент спільнота об'єднує 18 067 підписників, посідаючи 7 268 місце в категорії Технології та додатки та 37 045 місце у регіоні Росія.

📊 Показники аудиторії та динаміка

З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 18 067 підписників.

За останніми даними від 13 липня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на 252, а за останні 24 години на 17, загальне охоплення залишається високим.

  • Статус верифікації: Не верифікований
  • Рівень залученості (ER): Середній показник залученості аудиторії становить 6.14%. Протягом перших 24 годин після публікації контент зазвичай збирає 2.97% реакцій від загальної кількості підписників.
  • Охоплення публікацій: В середньому кожен допис отримує 1 109 переглядів. Протягом першої доби публікація в середньому набирає 536 переглядів.
  • Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 5.
  • Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як безопасника, записка, securitylab, securitymedia, anti.

📝 Опис та контентна політика

Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
Актуальные новости и гайды по хакингу и информационной безопасности Сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/infosec_globe Канал в реестре РКН: https://clck.ru/3FtTN5

Завдяки високій частоті оновлень (останні дані отримано 14 липня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.

18 067
Підписники
+1724 години
+1167 днів
+25230 день
Залучення підписників
липень '26
липень '26
+169
в 0 каналах
червень '26
+500
в 1 каналах
Get PRO
травень '26
+177
в 0 каналах
Get PRO
квітень '26
+381
в 1 каналах
Get PRO
березень '26
+181
в 0 каналах
Get PRO
лютий '26
+63
в 4 каналах
Get PRO
січень '26
+41
в 0 каналах
Get PRO
грудень '25
+50
в 2 каналах
Get PRO
листопад '25
+67
в 1 каналах
Get PRO
жовтень '25
+38
в 2 каналах
Get PRO
вересень '25
+61
в 1 каналах
Get PRO
серпень '25
+70
в 0 каналах
Get PRO
липень '25
+72
в 1 каналах
Get PRO
червень '25
+60
в 2 каналах
Get PRO
травень '25
+82
в 2 каналах
Get PRO
квітень '25
+96
в 1 каналах
Get PRO
березень '25
+109
в 1 каналах
Get PRO
лютий '25
+102
в 0 каналах
Get PRO
січень '25
+485
в 1 каналах
Get PRO
грудень '24
+140
в 1 каналах
Get PRO
листопад '24
+94
в 0 каналах
Get PRO
жовтень '24
+101
в 1 каналах
Get PRO
вересень '24
+151
в 0 каналах
Get PRO
серпень '24
+95
в 1 каналах
Get PRO
липень '24
+33
в 2 каналах
Get PRO
червень '24
+842
в 25 каналах
Get PRO
травень '24
+2 723
в 19 каналах
Get PRO
квітень '24
+13 195
в 90 каналах
Get PRO
березень '24
+149
в 4 каналах
Get PRO
лютий '24
+44
в 1 каналах
Get PRO
січень '24
+57
в 3 каналах
Get PRO
грудень '23
+312
в 8 каналах
Get PRO
листопад '23
+2 911
в 24 каналах
Get PRO
жовтень '23
+53
в 1 каналах
Get PRO
вересень '23
+81
в 0 каналах
Get PRO
серпень '23
+248
в 0 каналах
Get PRO
липень '23
+3 183
в 0 каналах
Get PRO
червень '23
+1 008
в 2 каналах
Get PRO
травень '23
+23
в 0 каналах
Get PRO
квітень '23
+24
в 0 каналах
Get PRO
березень '23
+463
в 0 каналах
Get PRO
лютий '23
+974
в 0 каналах
Get PRO
січень '23
+3 762
в 0 каналах
Get PRO
грудень '22
+198
в 0 каналах
Get PRO
листопад '22
+135
в 0 каналах
Get PRO
жовтень '22
+192
в 0 каналах
Get PRO
вересень '22
+87
в 0 каналах
Get PRO
серпень '22
+426
в 0 каналах
Get PRO
липень '22
+1 251
в 0 каналах
Get PRO
червень '22
+1 294
в 0 каналах
Get PRO
травень '22
+384
в 0 каналах
Get PRO
квітень '22
+2 276
в 0 каналах
Get PRO
березень '22
+498
в 0 каналах
Get PRO
лютий '22
+21
в 0 каналах
Get PRO
січень '22
+46
в 0 каналах
Get PRO
грудень '21
+56
в 0 каналах
Get PRO
листопад '21
+571
в 0 каналах
Get PRO
жовтень '21
+466
в 0 каналах
Get PRO
вересень '21
+26
в 0 каналах
Get PRO
серпень '21
+8
в 0 каналах
Get PRO
липень '21
+9
в 0 каналах
Get PRO
червень '21
+6
в 0 каналах
Get PRO
травень '21
+8
в 0 каналах
Get PRO
квітень '21
+57
в 0 каналах
Get PRO
березень '21
+12
в 0 каналах
Get PRO
лютий '21
+22
в 0 каналах
Get PRO
січень '21
+19
в 0 каналах
Get PRO
грудень '20
+1 101
в 0 каналах
Дата
Залучення підписників
Згадування
Канали
14 липня+16
13 липня+18
12 липня+13
11 липня+25
10 липня+18
09 липня+13
08 липня+30
07 липня+11
06 липня+7
05 липня+13
04 липня0
03 липня+1
02 липня+2
01 липня+2
Дописи каналу
🤒 Книга «Мониторинг PostgreSQL» Книга Алексея Лесовского о том, как понимать, что происходит внутри СУБД, и ловить проблемы
🤒 Книга «Мониторинг PostgreSQL» Книга Алексея Лесовского о том, как понимать, что происходит внутри СУБД, и ловить проблемы до того, как они превратятся в инцидент; для админов, DevOps и всех, кто отвечает за здоровье баз данных.
Ключевая идея: PostgreSQL сам подробно рассказывает о себе через системную статистику: надо лишь научиться читать представления pg_stat и снимать правильные метрики.
— В книге разбираются устройство подсистемы статистики, мониторинг запросов, блокировок, репликации и автовакуума, отслеживание нагрузки и ресурсов, а также сбор и визуализация метрик через pg_stat_statements, Zabbix, Prometheus и Grafana. ↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

2
🤒 Каталог драйверов, которыми глушат вашу защиту LOLDrivers – открытый курируемый справочник от команды MagicSword, собравши
🤒 Каталог драйверов, которыми глушат вашу защиту LOLDrivers – открытый курируемый справочник от команды MagicSword, собравший уязвимые и вредоносные драйверы Windows, которыми злоупотребляют в атаках BYOVD. — На каждый драйвер даны хеши, подписи, YARA- и Sigma-правила и готовые блок-листы, а по статистике на апрель 2026 в базе 615 драйверов и свыше 2100 образцов, из которых больше двух третей не покрыты штатным блок-листом Microsoft. Главная задача закрыть разрыв между «известными уязвимыми драйверами» и тем, что реально заблокировано: сверять загрузку драйверов по Sysmon Event ID 6 с базой и отсекать легитимно подписанные, но дырявые модули до того, как ими вырубят EDR. ↘️ LordDrivers ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
429
3
🌐 Быстрый триаж Windows-артефактов при инциденте Chainsaw – быстрый инструмент от WithSecure Countercept для поиска и охоты
🌐 Быстрый триаж Windows-артефактов при инциденте Chainsaw – быстрый инструмент от WithSecure Countercept для поиска и охоты по форензик-артефактам Windows: журналам событий, MFT, реестру и базе SRUM. — Прогоняет по логам правила Sigma и собственные правила детекта, ищет по ключевым словам, regex и Event ID, строит таймлайны выполнения из Shimcache с обогащением Amcache и всё это без разворачивания SIEM или ELK, одним бинарником на Rust. Главная задача за минуты просеять артефакты со скомпрометированной машины и вытащить следы атаки, когда EDR на хосте не было. 🖥 GitHub ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
621
4
🤒 Книга «Изучаем и используем Presto» В данной книге подробно рассматривается архитектура распределённого SQL-движка Presto
🤒 Книга «Изучаем и используем Presto» В данной книге подробно рассматривается архитектура распределённого SQL-движка Presto – от установки и настройки кластера до подключения к разнообразным источникам данных и выполнения сложных аналитических запросов в реальном времени. Авторы объясняют внутреннее устройство: планировщики, обработчики, координатор, воркеры, обмен данными, оптимизацию запросов и управление памятью, а также дают практические рекомендации по мониторингу, отладке, повышению производительности и интеграции с экосистемой больших данных. — В завершение рассматриваются кейсы использования Presto для интерактивной аналитики, работы с озёрами данных и построения конвейеров ETL, что делает книгу ценным руководством для инженеров данных, аналитиков и администраторов. ↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
699
5
🤒 Бесплатные VPN для Android сливают трафик и светят данные пользователей Исследование 281 бесплатного VPN-приложения из Goo
🤒 Бесплатные VPN для Android сливают трафик и светят данные пользователей Исследование 281 бесплатного VPN-приложения из Google Play показало, что многие не выполняют главную задачу – защищать трафик: у 29 приложений данные утекают мимо туннеля, а у 24 наружу отправляются DNS-запросы. Конфигурационные файлы пяти приложений скачивались без шифрования, что позволяет атакующим в той же сети перенаправить VPN-подключение на свой сервер, а пользователь увидит статус «подключено». — Также 76 приложений передавали рекламный идентификатор, 246 связывались с трекинговыми серверами, а из 108 конфигураций OpenVPN только одна соответствовала базовым стандартам безопасности, при этом встречались устаревшие шифры и даже отключение шифрования. ↘️ Anti-Malware ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
695
6
🌐 Copy Fail | 10 строк Python и ты root на почти любом Linux Copy Fail – уязвимость локального повышения привилегий, которую
🌐 Copy Fail | 10 строк Python и ты root на почти любом Linux Copy Fail – уязвимость локального повышения привилегий, которую эксплуатирует крошечный PoC на Python в 732 байта без гонок и подбора смещений, причём один и тот же код даёт root на всех крупных дистрибутивах с 2017 года, от Ubuntu и RHEL до SUSE и Amazon Linux. Сама по себе это не удалённая RCE, атакующему нужен локальный доступ или запуск своего кода на машине, но именно поэтому она критична для shared-хостингов, CI/CD-раннеров, Kubernetes-кластеров и песочниц, где чужой код выполняется штатно. — В данной статье мы разберем суть бага в крипто-подсистеме ядра algif_aead, рассмотрим минимальный PoC и узнаем, почему «обычный пользователь в контейнере» мгновенно превращается в проблему уровня всего хоста. ↘️ Habr ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
756
7
🤒 Как обычные утилиты Linux превращаются в оружие GTFOBins – открытый курируемый справочник Unix-бинарей, чьи легитимные фун
🤒 Как обычные утилиты Linux превращаются в оружие GTFOBins – открытый курируемый справочник Unix-бинарей, чьи легитимные функции можно обратить против системы в неправильно настроенном окружении. — Для каждой утилиты собраны готовые приёмы: побег из ограниченной оболочки, повышение привилегий через SUID и sudo, чтение и запись защищённых файлов, заливка и скачивание данных, bind- и reverse-шеллы. Главная задача подсказать пентестеру, чем раскрутить доступ на хосте, а защитнику – какие «безобидные» бинари держать под аудитом и мониторингом. ↘️ GTFOBins ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
819
8
🤒 Awesome Incident Response | Аптечка на случай взлома Awesome Incident Response – открытая курируемая подборка инструментов
🤒 Awesome Incident Response | Аптечка на случай взлома Awesome Incident Response – открытая курируемая подборка инструментов и ресурсов для реагирования на инциденты и цифровой форензики, которую ведёт Меир Вахнон вместе с сообществом. — Материалы разложены по этапам работы IR-команды: сбор артефактов на Windows, Linux и macOS, форензика памяти и дисков, анализ логов, песочницы, таймлайны, threat intel и готовые плейбуки. Главная задача дать аналитику и DFIR-команде готовую карту, к какому инструменту тянуться на каждом шаге расследования: от снятия образа до реконструкции хронологии атаки. 🖥 GitHub ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
933
9
Снято очевидцами: в центре Москвы плавает кот на надувном фламинго, потягивая коктейль🍹 Выяснили, что так приглашают на «Лет
Снято очевидцами: в центре Москвы плавает кот на надувном фламинго, потягивая коктейль🍹 Выяснили, что так приглашают на «Лето в КиберКэмпе» — опэн-эйр про технологии и кибербезопасность. 17 июля в «Березы Парк» Строгино организаторы обещают настоящий летний фестиваль у воды: 🔹доклады и дискуссии про ИБ, ИИ и технологии; 🔹D&D и другие настолки; 🔹научпоп-лекцию Владимира Сурдина; 🔹пинг-понг, активности и мерч. Похоже, безопасники наконец решили отдохнуть летом по-человечески! Билеты доступны по ссылкам: Стандартный Студенческий 📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо. 📍17 июля, Москва, Берёзы Парк Строгино 🚌 Бесплатный трансфер от м. «Щукинская»
570
10
⚡️ Участник Lapsus$ отправлен на бессрочное лечение за слив GTA VI Британский суд определил 18-летнего Ариона Куртаджа из гру
⚡️ Участник Lapsus$ отправлен на бессрочное лечение за слив GTA VI Британский суд определил 18-летнего Ариона Куртаджа из группировки Lapsus$ на бессрочное лечение в психиатрической клинике за взлом Rockstar и Take-Two и утечку Grand Theft Auto VI. Сам вердикт вынесен ещё в декабре 2023 года и всплыл публично только сейчас – из-за тяжёлой формы аутизма Куртаджа признали непригодным к обычному тюремному заключению. — История показывает, насколько уязвима интеллектуальная собственность в игровой индустрии и как меняется правовой подход к кибервымогательству, когда за подростком стоит миллионный ущерб и давление инвесторов на публичную компанию. ↘️ Techora ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
1 019
11
😆 «Лаборатория Касперского» представляет Kaspersky Vulnerability Management — новое решение корпоративного уровня для центра
😆 «Лаборатория Касперского» представляет Kaspersky Vulnerability Management — новое решение корпоративного уровня для централизованного управления уязвимостями в ИТ-инфраструктуре организации Это новая система, созданная для того, чтобы закрывать риски, а не просто находить уязвимости. Она поможет выстроить весь цикл — от инвентаризации активов до верификации, что каждая «дыра» залатана, и ее нельзя использовать, чтобы пройти через периметр. Что будем разбирать в прямом эфире 16 июля в 11:00: ⏺Функционал и архитектура: как решение устроено изнутри. ⏺Карточки уязвимостей: углубленный анализ и разбор ПО. ⏺Управление активами: как держать под контролем всю инфраструктуру. ⏺Автоматизация: настройка профилей сканирования и кастомизация отчетов. ⏺Планы развития: взгляд в будущее продукта. Хватит работать в режиме вечного пожарного. Пора перейти в режим стратега. ↘ Регистрация на стрим ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
1 001
12
♥️ DNS-туннелирование | Kанал утечки, который никто не смотрит DNS-туннелирование – техника, при которой данные и команды пря
♥️ DNS-туннелирование | Kанал утечки, который никто не смотрит DNS-туннелирование – техника, при которой данные и команды прячут внутри обычных на вид DNS-запросов, превращая служебный протокол резолвинга имён в скрытый канал вывода данных и управления C2. Пока SOC копается в логах веб-прокси, данные тихо уходят через штатный корпоративный резолвер — без контроля длины запросов и проверки энтропии поддоменов. — В данной статье рассмотрим настройку туннелей на iodine, dnscat2 и Malleable C2, реальные кейсы вроде OilRig и детект в Zeek, Elastic и CrowdStrike с готовыми Sigma-правилами. ↘️ Codeby ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
994
13
🌐 Книга «Pandas в действии» В книге вы освоите главный инструмент анализа данных в Python – библиотеку Pandas, через решение
🌐 Книга «Pandas в действии» В книге вы освоите главный инструмент анализа данных в Python – библиотеку Pandas, через решение реальных задач: от импорта и очистки данных до сложных группировок, сводных таблиц и визуализации. — Автор показывает, как эффективно обрабатывать большие таблицы, работать с временными рядами, выполнять слияния и фильтрации, а также избегать типичных ошибок производительности. Каждая глава содержит практические примеры и упражнения, которые помогут вам сразу применить полученные навыки в своих проектах. ↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
1 005
14
⚔️ Что оперативная память помнит о взломе Volatility 3 – открытый фреймворк форензики оперативной памяти от некоммерческого ф
⚔️ Что оперативная память помнит о взломе Volatility 3 – открытый фреймворк форензики оперативной памяти от некоммерческого фонда Volatility Foundation, эталон индустрии для разбора дампов RAM. — Работает независимо от исследуемой системы: по одному снимку памяти он восстанавливает процессы, сетевые соединения, внедрённый в чужие процессы код и ключи шифрования, а третья версия отказалась от ручных профилей и сама подтягивает символы под нужную ОС. Главная задача увидеть то, чего нет на диске: бесфайловую малварь, руткиты и следы атакующего, живущие только в памяти до перезагрузки. 🖥 GitHub ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
972
15
🖥 Книга «Математика и архитектура глубокого обучения» — В данной книге вы не найдёте сухой теории, автор связывает математич
🖥 Книга «Математика и архитектура глубокого обучения» — В данной книге вы не найдёте сухой теории, автор связывает математические концепции с реальными архитектурами и объясняет, почему выбор той или иной функции активации, оптимизатора или слоя напрямую влияет на качество модели. Вы разберётесь, как работают свёрточные и трансформерные сети на уровне матриц и тензоров, научитесь проектировать собственные слои, диагностировать проблемы с затухающими градиентами и осознанно настраивать гиперпараметры, а не слепо копировать код из туториалов. Книга даёт инструментарий для того, чтобы вы могли не только запустить модель, но и понимать, почему она учится, и как улучшить её архитектуру, опираясь на математическую логику, а не на интуицию. ↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
1 012
16
🤒 Взлом HSIN | Aтака на систему обмена данными Минбезопасности США Министерство США расследует несанкционированный доступ к
🤒 Взлом HSIN | Aтака на систему обмена данными Минбезопасности США Министерство США расследует несанкционированный доступ к HSIN – платформе, через которую федеральные ведомства координируют безопасность и обмениваются оперативными сводками; проникновение произошло с конца мая по начало июня и затронуло серверы HSIN и связанный портал SharePoint. В DHS подтвердили инцидент: пострадала устаревшая несекретная система обмена данными, затронутые компоненты изолировали, уязвимость закрыли, признаков компрометации секретных сетей пока нет. — Кто за атакой и были ли похищены данные, пока не установлено; для HSIN это не первый прокол, в 2023 году из-за ошибки подрядчика закрытые сведения стали доступны лишним пользователям, что снова подсвечивает риск подрядчиков и легаси-систем. ↘️ ITSec ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
981
17
♥️ Поставщик как точка входа | Aтаки на цепочку поставок Атаки на цепочку поставок — это удар не по самой компании, а по её д
♥️ Поставщик как точка входа | Aтаки на цепочку поставок Атаки на цепочку поставок — это удар не по самой компании, а по её доверенным звеньям: подрядчикам, внешним сервисам и open-source-компонентам, через которые вредонос попадает внутрь без штурма периметра и без классической эксплуатации уязвимостей. Ключевая мысль разбора: доверие к сторонним поставщикам и зависимостям само стало поверхностью атаки, поэтому защита смещается с периметра на контроль всех внешних связей. — В материале раскладываются сценарии компрометации через поставщиков, подрядчиков и open-source, а также меры защиты: SBOM, SAST, аудит зависимостей, договорные требования к безопасности и принципы Zero Trust. ↘️ Anti-Malware ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
972
18
🤒 Пентест-энциклопедия, которая всегда под рукой HackTricks – открытая пентест-энциклопедия и методология от Карлоса Полопа,
🤒 Пентест-энциклопедия, которая всегда под рукой HackTricks – открытая пентест-энциклопедия и методология от Карлоса Полопа, куда годами стекаются техники из CTF, реальных проектов и ресёрчей. — Построена как пошаговый воркфлоу атаки: разведка и пентест сервисов, шпаргалки по брутфорсу, локальное повышение привилегий в Linux и Windows, методология Active Directory, туннелирование, фишинг и отдельный раздел по облакам. Главная задача – держать под рукой готовый чеклист «что делать дальше» на любом этапе внутреннего или внешнего пентеста, от первого хоста до захвата домена. 🖥 GitHub ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
1 110
19
💸 Книга «Безопасные и надежные системы» — В данной книге рассматривается комплексный подход к созданию систем, сочетающих вы
💸 Книга «Безопасные и надежные системы» — В данной книге рассматривается комплексный подход к созданию систем, сочетающих высокую надёжность и безопасность, основанный на многолетнем опыте инженеров Google. Основные темы включают: проектирование с учётом безопасности, управление идентификацией и доступом, шифрование данных, защита от инсайдерских угроз, автоматизация развёртывания и обновлений, мониторинг и реагирование на инциденты, а также культуру SRE и практики post-mortem. Авторы показывают, как встроить безопасность во все этапы жизненного цикла системы и делятся реальными кейсами и уроками, извлечёнными из работы с критически важными сервисами Google. ↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
1 085
20
🌐 Взлом Klue | Oдна интеграция вскрыла CRM у ИБ-гигантов Через компрометацию платформы конкурентной аналитики Klue злоумышле
🌐 Взлом Klue | Oдна интеграция вскрыла CRM у ИБ-гигантов Через компрометацию платформы конкурентной аналитики Klue злоумышленники похитили OAuth-токены и выгрузили данные Salesforce у минимум 5 ведущих ИБ-компаний. Вход был не через уязвимость Salesforce, а через устаревшие учётные данные сервиса интеграции – собственные платформы пострадавших не тронуты. — Ответственность взяла вымогательская группа Icarus; украдены деловые контакты и переписка, которые пойдут на фишинг и социнженерию, так что стоит ревизовать OAuth-доступы интеграций и отозвать неиспользуемые токены. ↘️ SecurityLab ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
1 069