Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
Записки Безопасника
Відкрити в Telegram
Актуальные новости и гайды по хакингу и информационной безопасности Сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/infosec_globe Канал в реестре РКН: https://clck.ru/3FtTN5
Показати більше📈 Аналітичний огляд Telegram-каналу Записки Безопасника
Канал Записки Безопасника (@infosec_globe) у мовному сегменті Російська є активним учасником. На даний момент спільнота об'єднує 17 868 підписників, посідаючи 7 464 місце в категорії Технології та додатки та 37 684 місце у регіоні Росія.
📊 Показники аудиторії та динаміка
З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 17 868 підписників.
За останніми даними від 20 червня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на 469, а за останні 24 години на -3, загальне охоплення залишається високим.
- Статус верифікації: Не верифікований
- Рівень залученості (ER): Середній показник залученості аудиторії становить 7.47%. Протягом перших 24 годин після публікації контент зазвичай збирає 3.18% реакцій від загальної кількості підписників.
- Охоплення публікацій: В середньому кожен допис отримує 1 334 переглядів. Протягом першої доби публікація в середньому набирає 568 переглядів.
- Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 7.
- Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як безопасника, записка, securitylab, securitymedia, anti.
📝 Опис та контентна політика
Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
“Актуальные новости и гайды по хакингу и информационной безопасности
Сотрудничество: @workhouse_price
Мы на бирже: https://telega.in/c/infosec_globe
Канал в реестре РКН: https://clck.ru/3FtTN5”
Завдяки високій частоті оновлень (останні дані отримано 21 червня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.
17 868
Підписники
-324 години
+697 днів
+46930 день
Триває завантаження даних...
Схожі канали
Хмара тегів
Вхідні та вихідні згадування
---
---
---
---
---
---
Залучення підписників
червень '26
червень '26
+392
в 1 каналах
травень '26
+177
в 0 каналах
Get PRO
квітень '26
+381
в 1 каналах
Get PRO
березень '26
+181
в 0 каналах
Get PRO
лютий '26
+63
в 4 каналах
Get PRO
січень '26
+41
в 0 каналах
Get PRO
грудень '25
+50
в 2 каналах
Get PRO
листопад '25
+67
в 1 каналах
Get PRO
жовтень '25
+38
в 2 каналах
Get PRO
вересень '25
+61
в 1 каналах
Get PRO
серпень '25
+70
в 0 каналах
Get PRO
липень '25
+72
в 1 каналах
Get PRO
червень '25
+60
в 2 каналах
Get PRO
травень '25
+82
в 2 каналах
Get PRO
квітень '25
+96
в 1 каналах
Get PRO
березень '25
+109
в 1 каналах
Get PRO
лютий '25
+102
в 0 каналах
Get PRO
січень '25
+485
в 1 каналах
Get PRO
грудень '24
+140
в 1 каналах
Get PRO
листопад '24
+94
в 0 каналах
Get PRO
жовтень '24
+101
в 1 каналах
Get PRO
вересень '24
+151
в 0 каналах
Get PRO
серпень '24
+95
в 1 каналах
Get PRO
липень '24
+33
в 2 каналах
Get PRO
червень '24
+842
в 25 каналах
Get PRO
травень '24
+2 723
в 19 каналах
Get PRO
квітень '24
+13 195
в 90 каналах
Get PRO
березень '24
+149
в 4 каналах
Get PRO
лютий '24
+44
в 1 каналах
Get PRO
січень '24
+57
в 3 каналах
Get PRO
грудень '23
+312
в 8 каналах
Get PRO
листопад '23
+2 911
в 24 каналах
Get PRO
жовтень '23
+53
в 1 каналах
Get PRO
вересень '23
+81
в 0 каналах
Get PRO
серпень '23
+248
в 0 каналах
Get PRO
липень '23
+3 183
в 0 каналах
Get PRO
червень '23
+1 008
в 2 каналах
Get PRO
травень '23
+23
в 0 каналах
Get PRO
квітень '23
+24
в 0 каналах
Get PRO
березень '23
+463
в 0 каналах
Get PRO
лютий '23
+974
в 0 каналах
Get PRO
січень '23
+3 762
в 0 каналах
Get PRO
грудень '22
+198
в 0 каналах
Get PRO
листопад '22
+135
в 0 каналах
Get PRO
жовтень '22
+192
в 0 каналах
Get PRO
вересень '22
+87
в 0 каналах
Get PRO
серпень '22
+426
в 0 каналах
Get PRO
липень '22
+1 251
в 0 каналах
Get PRO
червень '22
+1 294
в 0 каналах
Get PRO
травень '22
+384
в 0 каналах
Get PRO
квітень '22
+2 276
в 0 каналах
Get PRO
березень '22
+498
в 0 каналах
Get PRO
лютий '22
+21
в 0 каналах
Get PRO
січень '22
+46
в 0 каналах
Get PRO
грудень '21
+56
в 0 каналах
Get PRO
листопад '21
+571
в 0 каналах
Get PRO
жовтень '21
+466
в 0 каналах
Get PRO
вересень '21
+26
в 0 каналах
Get PRO
серпень '21
+8
в 0 каналах
Get PRO
липень '21
+9
в 0 каналах
Get PRO
червень '21
+6
в 0 каналах
Get PRO
травень '21
+8
в 0 каналах
Get PRO
квітень '21
+57
в 0 каналах
Get PRO
березень '21
+12
в 0 каналах
Get PRO
лютий '21
+22
в 0 каналах
Get PRO
січень '21
+19
в 0 каналах
Get PRO
грудень '20
+1 101
в 0 каналах
| Дата | Залучення підписників | Згадування | Канали | |
| 21 червня | +1 | |||
| 20 червня | +2 | |||
| 19 червня | +17 | |||
| 18 червня | +22 | |||
| 17 червня | +7 | |||
| 16 червня | +6 | |||
| 15 червня | +17 | |||
| 14 червня | +13 | |||
| 13 червня | +4 | |||
| 12 червня | +14 | |||
| 11 червня | +7 | |||
| 10 червня | +14 | |||
| 09 червня | +24 | |||
| 08 червня | +25 | |||
| 07 червня | +9 | |||
| 06 червня | +8 | |||
| 05 червня | +9 | |||
| 04 червня | +27 | |||
| 03 червня | +45 | |||
| 02 червня | +17 | |||
| 01 червня | +104 |
Дописи каналу
🤒 Защита конфиденциальных данных в облачных LLM
Облачные LLM – самый простой и доступный способ начать ИИ-трансформацию, но они создают риск утечки персональных данных и коммерческой тайны.
Для безопасной работы с конфиденциальными данными необходим многоуровневый подход, сочетающий архитектурные, технические и организационные меры с полным контролем над средой обработки.— В данной статье мы рассмотрим риски утечки конфиденциальных данных при использовании облачных LLM в рамках ИИ-трансформации, а также комплексный многоуровневый подход к защите. ↘️ Habr ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
| 2 |  🌐 Мультиоблачный аудит безопасности
ScoutSuite – это инструмент с открытым исходным кодом для аудита безопасности облачной инфраструктуры, разработанный компанией NCC Group.
— Он предназначен для автоматической оценки конфигураций и выявления потенциальных уязвимостей в средах AWS, Microsoft Azure, Google Cloud Platform, Alibaba Cloud и Oracle Cloud.
Его задача – провести инвентаризацию и аудит конфигурации через официальные API провайдера, а затем сгенерировать подробный HTML-отчёт, в котором все риски структурированы и визуализированы.
🖥 GitHub
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 488 |
| 3 | Когда-то firewall принимал решения всего по трём параметрам: IP, порт и протокол и этого хватало 👍
Сегодня через один и тот же порт может идти десяток разных приложений, пользователи работают из любой точки, а атаки давно научились выглядеть как обычный трафик.
Уже 25.06.2026 в 13:00 по МСК проведем вебинар "NGFW в эксплуатации: функциональные возможности и удобство".
Подход изменился: от простого контроля доступа к пониманию того, что происходит внутри инфраструктуры.
На вебинаре разберём, как за последние десятилетия изменилась логика сетевой защиты и обсудим:
🔸почему старые подходы перестают работать
🔸как сегодня строятся политики доступа
🔸что реально влияет на производительность NGFW
🔸как устроены обновления, мониторинг и расследование инцидентов
🔸на что смотреть при эксплуатации
РЕГИСТРАЦИЯ НА ВЕБИНАР | 554 |
| 4 |  🤒 Книга «Потоковые базы данных»
— В данной книге авторы подробно разбирают архитектуру и принципы работы систем, предназначенных для непрерывной обработки событий в реальном времени.
Вы изучите практические аспекты проектирования потоковых конвейеров, интеграцию с брокерами сообщений.
Содержание:
1. Введение в потоковую обработку;
2. Модели данных и оконные операции;
3. Управление состоянием;
4. Архитектура потоковых БД;
5. Интеграция с брокерами сообщений;
6. Масштабирование и отказоустойчивость;
7. Практические кейсы и шаблоны проектирования.
↘️ Max
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 636 |
| 5 |  🤒 Новый USB-червь с Tor и скриншотами крадёт ключи от криптокошельков
Новый червь для кражи криптовалюты распространяется через заражённые USB-накопители, автоматически копируя себя на новые устройства.
— Вредонос подменяет адреса криптокошельков в буфере обмена, заменяя их на адреса злоумышленников, а также делает скриншоты экрана и может загружать дополнительный код через Tor.
Основные признаки заражения – подозрительная активность процессов wscript.exe, cscript.exe, PowerShell и обращение к локальному порту Tor.
↘️ Anti–Malware
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 691 |
| 6 |  🤒 Книга «Грокаем глубокое обучение»
— В книге Эндрю Траск доступно объясняет фундаментальные концепции глубокого обучения: от работы нейронов и градиентного спуска до свёрточных и рекуррентных нейросетей.
Автор использует наглядные примеры, минимум математики и иллюстрации, помогая читателю понять, как обучаются модели, что такое обратное распространение ошибки и как строить простые нейросети на Python.
Книга охватывает ключевые архитектуры, методы регуляризации и современные приложения, но без излишней сложности, подходит для начинающих.
↘️ Max
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 818 |
| 7 | Blue и Red Team сверяют компасы 🧭
К2 Кибербезопасность объединит команды на офлайн-митапе для тех, кто хочет выйти за рамки привычных задач и взглянуть на защиту с противоположной стороны.
Обменяемся опытом в кругу своих, обсудим факапы и разберем:
✅ Как подготовиться к инциденту так, чтобы во время атаки не пришлось действовать вслепую
✅ Что на самом деле происходит «в полях» пентеста: где ожидания расходятся с реальностью, почему это не «скрытный обход SOC» и к чему приводит внедрение ИИ
Кому будет интересно?
SOC-специалистам, пентестерам и ИБ-практикам
🗓 25 июня, 19:00
📍 Москва, офлайн
Участие бесплатное. Количество мест ограничено.
Зарегистрироваться | 758 |
| 8 | 💰 OSINT расследование теневого флота | AIS-данные и спутниковые снимки против контрабанды зерна через Ливию
— В данной статье мы рассмотрим OSINT-методологию детекции теневых морских операций через анализ AIS-данных, спутниковых снимков и открытых реестров судов.
Разберем количественную систему скоринга риска судна, три паттерна AIS-подделки, а также практические инструменты и workflow от первичной разведки до спутниковой верификации и раскрытия цепочки владения через реестры и санкционные списки.
↘️ Codeby
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 911 |
| 9 |  ✔️ Эксплоит GreatXML позволяет обойти шифрование BitLocker
Исследователь опубликовал эксплоит GreatXML для обхода BitLocker через Windows Recovery Environment с помощью подмены файлов unattend.xml и ReAgent.xml, но атака требует предварительного запуска Microsoft Defender Offline Scan.
— Эксперт Уилл Дорманн раскритиковал метод, заявив, что для его реализации нужны административные привилегии, а обладая ими, отключить BitLocker можно проще.
Публикация стала частью конфликта исследователя с Microsoft – ранее он уже раскрыл восемь 0-day-уязвимостей в знак протеста против действий MSRC.
↘️ Xakep
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 961 |
| 10 |  ✈️ Книга «Алгоритмы криптографии»
— В книге Массимо Бертаччини детально разбираются фундаментальные и современные криптографические алгоритмы, лежащие в основе защиты данных в цифровую эпоху.
Автор последовательно раскрывает принципы симметричного и асимметричного шифрования, хэш-функции, электронные подписи и протоколы аутентификации, сопровождая теорию практическими примерами реализации.
↘️ Max
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 979 |
| 11 |  🌐 Рекурсивное извлечение прошивок
Unblob – это инструмент с открытым исходным кодом для рекурсивного извлечения вложенных файловых систем и сжатых образов из бинарных прошивок IoT-устройств, роутеров, камер и встраиваемых систем.
Он автоматически распознаёт и извлекает десятки форматов: squashfs, ubifs, jffs2, cpio, tar, gzip, zip, LZMA и другие.
— В отличие от классического binwalk, Unblob обрабатывает глубоко вложенные структуры и рекурсивно распаковывает всё до «голого» содержимого, что критично для анализа безопасности embedded-устройств.
🖥 GitHub
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 953 |
| 12 |  🔠 Извлечение паролей из памяти | Kак мастер-ключи менеджеров паролей оседают в RAM-дампе
RAM-дамп – это точная копия содержимого оперативной памяти компьютера или устройства в определённый момент времени.
— В данной статье мы рассмотрим уязвимости и архитектурные особенности менеджеров паролей, приводящие к утечке мастер-паролей и содержимого хранилища из дампов оперативной памяти.
↘️ Codeby
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 095 |
| 13 |  😵💫 Гигабайты пустоты | Как хакеры прячут вирусы в гигантских файлах и обманывают антивирусы
GoFlateLoader – это загрузчик на Golang, который раздувает исполняемый файл до 700–950 МБ, чтобы обойти автоматические песочницы и средства защиты, ограниченные по размеру файла.
— Он распространяется через взломанные пакеты программ и вредоносные TDS-системы с архивами под паролем, а после запуска вручную размещает в памяти и запускает инфостилеры.
С апреля 2026 года от него защищено более 33 тысяч пользователей, а эксперты рекомендуют блокировать установку взломанного ПО и настраивать песочницы для анализа крупных сжатых файлов и архивов с паролем.
↘️ SecurityLab
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 151 |
| 14 |  🤒 Пентест Kubernetes
Peirates – это утилита командной строки с открытым исходным кодом, написанная на Go, предназначенная для автоматизированного сбора информации и эксплуатации уязвимостей в кластерах Kubernetes.
— Она помогает пентестерам и специалистам по безопасности выявлять неправильные конфигурации, перехватывать токены сервисных аккаунтов, повышать привилегии и получать доступ к API-серверу кластера.
🖥 GitHub
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 228 |
| 15 |  🌐 Диверсия в коде | Как Data Poisoning превращает ИИ в «троянского коня»
Вместо эксплуатации уязвимостей инфраструктуры злоумышленники изменяют обучающие выборки, формируя у моделей предсказуемо ошибочное поведение.
Такой подход, известный как Data Poisoning, позволяет внедрять скрытые дефекты, которые не выявляются стандартными методами тестирования и проявляются уже в промышленной эксплуатации.
— В данной статье мы рассмотрим, как злоумышленники создают «закладки» в моделях, почему стандартные методы мониторинга бессильны перед тонким отравлением и как защитить корпоративный интеллект от скрытых угроз.
↘️ SecurityMedia
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 214 |
| 16 |  🌐 Книга «Бессерверные приложения на JavaScript»
— В книге рассматриваются принципы разработки и развертывания serverless-решений на языках JavaScript/Node.js с использованием основных облачных платформ.
Авторы подробно описывают создание HTTP-API, интеграцию с базами данных, обработку событий от различных сервисов, управление асинхронностью и обработку ошибок.
Также освещаются вопросы локальной разработки, отладки, мониторинга и оптимизации производительности бессерверных приложений.
↘️ Max
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 232 |
| 17 |  ⚔️ Троян Android.MagicAd пролез в официальные магазины Xiaomi и Samsung
Специалисты обнаружили семейство троянов Android.MagicAd, которое скрытно показывает рекламу поверх приложений, обходя системные разрешения через нестандартные методы.
— Вредонос распространялся через официальные магазины Xiaomi GetApps и Samsung Galaxy Store, используя шифрование библиотек и проверку окружения для маскировки.
На данный момент заражённые приложения удалены из каталогов, но уже установленные копии продолжают работать на устройствах пользователей.
↘️ Anti-Malware
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 221 |
| 18 |  🤒 Книга «Кибердзюцу. Кибербезопасность для современных ниндзя»
— В данной книге Бена Маккарти рассматриваются практические приёмы защиты информации, основанные на философии и тактике ниндзя: скрытность, наблюдательность, адаптивность и использование неожиданных подходов.
Автор разбирает реальные кейсы социальной инженерии, OSINT-разведки, физической безопасности и противодействия атакам, проводя параллели между традиционными методами ниндзя и современными киберугрозами.
↘️ Max
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 265 |
| 19 |  🤒 Фреймворк для эмуляции бинарных файлов на разных архитектурах
Qiling – это мощный open-source фреймворк на Python, который позволяет эмулировать исполняемые файлы для различных архитектур без использования реального железа.
— Он построен на основе Unicorn Engine и расширяет его, добавляя поддержку системных вызовов, работы с памятью, файловой системой, сетевым стеком.
А также множество инструментов для динамического анализа вредоносного ПО, шелл-кодов и прошивок.
🖥 GitHub
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 253 |
| 20 |  🔒 Пентест мобильных приложений | Полное руководство по методологии, инструментам и защите Android и iOS
Главное отличие мобильного пентеста в том, что атакующий полностью контролирует клиентское приложение, в то время как серверная инфраструктура остаётся под защитой компании.
— В данной статье мы рассмотрим фундаментальные отличия тестирования мобильных приложений от веб-пентеста, ключевые методологии OWASP Mobile Top 10 и MASVS/MASTG.
↘️ Codeby
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 392 |
