Записки Безопасника
Актуальные новости и гайды по хакингу и информационной безопасности Сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/infosec_globe Канал в реестре РКН: https://clck.ru/3FtTN5
Показати більше📈 Аналітичний огляд Telegram-каналу Записки Безопасника
Канал Записки Безопасника (@infosec_globe) у мовному сегменті Російська є активним учасником. На даний момент спільнота об'єднує 18 067 підписників, посідаючи 7 268 місце в категорії Технології та додатки та 37 045 місце у регіоні Росія.
📊 Показники аудиторії та динаміка
З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 18 067 підписників.
За останніми даними від 13 липня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на 252, а за останні 24 години на 17, загальне охоплення залишається високим.
- Статус верифікації: Не верифікований
- Рівень залученості (ER): Середній показник залученості аудиторії становить 6.14%. Протягом перших 24 годин після публікації контент зазвичай збирає 2.97% реакцій від загальної кількості підписників.
- Охоплення публікацій: В середньому кожен допис отримує 1 109 переглядів. Протягом першої доби публікація в середньому набирає 536 переглядів.
- Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 5.
- Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як безопасника, записка, securitylab, securitymedia, anti.
📝 Опис та контентна політика
Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
“Актуальные новости и гайды по хакингу и информационной безопасности
Сотрудничество: @workhouse_price
Мы на бирже: https://telega.in/c/infosec_globe
Канал в реестре РКН: https://clck.ru/3FtTN5”
Завдяки високій частоті оновлень (останні дані отримано 14 липня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.
Триває завантаження даних...
| Дата | Залучення підписників | Згадування | Канали | |
| 14 липня | +16 | |||
| 13 липня | +18 | |||
| 12 липня | +13 | |||
| 11 липня | +25 | |||
| 10 липня | +18 | |||
| 09 липня | +13 | |||
| 08 липня | +30 | |||
| 07 липня | +11 | |||
| 06 липня | +7 | |||
| 05 липня | +13 | |||
| 04 липня | 0 | |||
| 03 липня | +1 | |||
| 02 липня | +2 | |||
| 01 липня | +2 |
Ключевая идея: PostgreSQL сам подробно рассказывает о себе через системную статистику: надо лишь научиться читать представления pg_stat и снимать правильные метрики.— В книге разбираются устройство подсистемы статистики, мониторинг запросов, блокировок, репликации и автовакуума, отслеживание нагрузки и ресурсов, а также сбор и визуализация метрик через pg_stat_statements, Zabbix, Prometheus и Grafana. ↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
| 2 | 🤒 Каталог драйверов, которыми глушат вашу защиту
LOLDrivers – открытый курируемый справочник от команды MagicSword, собравший уязвимые и вредоносные драйверы Windows, которыми злоупотребляют в атаках BYOVD.
— На каждый драйвер даны хеши, подписи, YARA- и Sigma-правила и готовые блок-листы, а по статистике на апрель 2026 в базе 615 драйверов и свыше 2100 образцов, из которых больше двух третей не покрыты штатным блок-листом Microsoft.
Главная задача закрыть разрыв между «известными уязвимыми драйверами» и тем, что реально заблокировано: сверять загрузку драйверов по Sysmon Event ID 6 с базой и отсекать легитимно подписанные, но дырявые модули до того, как ими вырубят EDR.
↘️ LordDrivers
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 429 |
| 3 | 🌐 Быстрый триаж Windows-артефактов при инциденте
Chainsaw – быстрый инструмент от WithSecure Countercept для поиска и охоты по форензик-артефактам Windows: журналам событий, MFT, реестру и базе SRUM.
— Прогоняет по логам правила Sigma и собственные правила детекта, ищет по ключевым словам, regex и Event ID, строит таймлайны выполнения из Shimcache с обогащением Amcache и всё это без разворачивания SIEM или ELK, одним бинарником на Rust.
Главная задача за минуты просеять артефакты со скомпрометированной машины и вытащить следы атаки, когда EDR на хосте не было.
🖥 GitHub
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 621 |
| 4 | 🤒 Книга «Изучаем и используем Presto»
В данной книге подробно рассматривается архитектура распределённого SQL-движка Presto – от установки и настройки кластера до подключения к разнообразным источникам данных и выполнения сложных аналитических запросов в реальном времени.
Авторы объясняют внутреннее устройство: планировщики, обработчики, координатор, воркеры, обмен данными, оптимизацию запросов и управление памятью, а также дают практические рекомендации по мониторингу, отладке, повышению производительности и интеграции с экосистемой больших данных.
— В завершение рассматриваются кейсы использования Presto для интерактивной аналитики, работы с озёрами данных и построения конвейеров ETL, что делает книгу ценным руководством для инженеров данных, аналитиков и администраторов.
↘️ Max
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 699 |
| 5 | 🤒 Бесплатные VPN для Android сливают трафик и светят данные пользователей
Исследование 281 бесплатного VPN-приложения из Google Play показало, что многие не выполняют главную задачу – защищать трафик: у 29 приложений данные утекают мимо туннеля, а у 24 наружу отправляются DNS-запросы.
Конфигурационные файлы пяти приложений скачивались без шифрования, что позволяет атакующим в той же сети перенаправить VPN-подключение на свой сервер, а пользователь увидит статус «подключено».
— Также 76 приложений передавали рекламный идентификатор, 246 связывались с трекинговыми серверами, а из 108 конфигураций OpenVPN только одна соответствовала базовым стандартам безопасности, при этом встречались устаревшие шифры и даже отключение шифрования.
↘️ Anti-Malware
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 695 |
| 6 | 🌐 Copy Fail | 10 строк Python и ты root на почти любом Linux
Copy Fail – уязвимость локального повышения привилегий, которую эксплуатирует крошечный PoC на Python в 732 байта без гонок и подбора смещений, причём один и тот же код даёт root на всех крупных дистрибутивах с 2017 года, от Ubuntu и RHEL до SUSE и Amazon Linux.
Сама по себе это не удалённая RCE, атакующему нужен локальный доступ или запуск своего кода на машине, но именно поэтому она критична для shared-хостингов, CI/CD-раннеров, Kubernetes-кластеров и песочниц, где чужой код выполняется штатно.
— В данной статье мы разберем суть бага в крипто-подсистеме ядра algif_aead, рассмотрим минимальный PoC и узнаем, почему «обычный пользователь в контейнере» мгновенно превращается в проблему уровня всего хоста.
↘️ Habr
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 756 |
| 7 | 🤒 Как обычные утилиты Linux превращаются в оружие
GTFOBins – открытый курируемый справочник Unix-бинарей, чьи легитимные функции можно обратить против системы в неправильно настроенном окружении.
— Для каждой утилиты собраны готовые приёмы: побег из ограниченной оболочки, повышение привилегий через SUID и sudo, чтение и запись защищённых файлов, заливка и скачивание данных, bind- и reverse-шеллы.
Главная задача подсказать пентестеру, чем раскрутить доступ на хосте, а защитнику – какие «безобидные» бинари держать под аудитом и мониторингом.
↘️ GTFOBins
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 819 |
| 8 | 🤒 Awesome Incident Response | Аптечка на случай взлома
Awesome Incident Response – открытая курируемая подборка инструментов и ресурсов для реагирования на инциденты и цифровой форензики, которую ведёт Меир Вахнон вместе с сообществом.
— Материалы разложены по этапам работы IR-команды: сбор артефактов на Windows, Linux и macOS, форензика памяти и дисков, анализ логов, песочницы, таймлайны, threat intel и готовые плейбуки.
Главная задача дать аналитику и DFIR-команде готовую карту, к какому инструменту тянуться на каждом шаге расследования: от снятия образа до реконструкции хронологии атаки.
🖥 GitHub
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 933 |
| 9 | Снято очевидцами: в центре Москвы плавает кот на надувном фламинго, потягивая коктейль🍹
Выяснили, что так приглашают на «Лето в КиберКэмпе» — опэн-эйр про технологии и кибербезопасность.
17 июля в «Березы Парк» Строгино организаторы обещают настоящий летний фестиваль у воды:
🔹доклады и дискуссии про ИБ, ИИ и технологии;
🔹D&D и другие настолки;
🔹научпоп-лекцию Владимира Сурдина;
🔹пинг-понг, активности и мерч.
Похоже, безопасники наконец решили отдохнуть летом по-человечески!
Билеты доступны по ссылкам:
Стандартный
Студенческий
📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо.
📍17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская» | 570 |
| 10 | ⚡️ Участник Lapsus$ отправлен на бессрочное лечение за слив GTA VI
Британский суд определил 18-летнего Ариона Куртаджа из группировки Lapsus$ на бессрочное лечение в психиатрической клинике за взлом Rockstar и Take-Two и утечку Grand Theft Auto VI.
Сам вердикт вынесен ещё в декабре 2023 года и всплыл публично только сейчас – из-за тяжёлой формы аутизма Куртаджа признали непригодным к обычному тюремному заключению.
— История показывает, насколько уязвима интеллектуальная собственность в игровой индустрии и как меняется правовой подход к кибервымогательству, когда за подростком стоит миллионный ущерб и давление инвесторов на публичную компанию.
↘️ Techora
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 019 |
| 11 | 😆 «Лаборатория Касперского» представляет Kaspersky Vulnerability Management — новое решение корпоративного уровня для централизованного управления уязвимостями в ИТ-инфраструктуре организации
Это новая система, созданная для того, чтобы закрывать риски, а не просто находить уязвимости.
Она поможет выстроить весь цикл — от инвентаризации активов до верификации, что каждая «дыра» залатана, и ее нельзя использовать, чтобы пройти через периметр.
Что будем разбирать в прямом эфире 16 июля в 11:00:
⏺Функционал и архитектура: как решение устроено изнутри.
⏺Карточки уязвимостей: углубленный анализ и разбор ПО.
⏺Управление активами: как держать под контролем всю инфраструктуру.
⏺Автоматизация: настройка профилей сканирования и кастомизация отчетов.
⏺Планы развития: взгляд в будущее продукта.
Хватит работать в режиме вечного пожарного. Пора перейти в режим стратега.
↘ Регистрация на стрим
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 001 |
| 12 | ♥️ DNS-туннелирование | Kанал утечки, который никто не смотрит
DNS-туннелирование – техника, при которой данные и команды прячут внутри обычных на вид DNS-запросов, превращая служебный протокол резолвинга имён в скрытый канал вывода данных и управления C2.
Пока SOC копается в логах веб-прокси, данные тихо уходят через штатный корпоративный резолвер — без контроля длины запросов и проверки энтропии поддоменов.
— В данной статье рассмотрим настройку туннелей на iodine, dnscat2 и Malleable C2, реальные кейсы вроде OilRig и детект в Zeek, Elastic и CrowdStrike с готовыми Sigma-правилами.
↘️ Codeby
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 994 |
| 13 | 🌐 Книга «Pandas в действии»
В книге вы освоите главный инструмент анализа данных в Python – библиотеку Pandas, через решение реальных задач: от импорта и очистки данных до сложных группировок, сводных таблиц и визуализации.
— Автор показывает, как эффективно обрабатывать большие таблицы, работать с временными рядами, выполнять слияния и фильтрации, а также избегать типичных ошибок производительности.
Каждая глава содержит практические примеры и упражнения, которые помогут вам сразу применить полученные навыки в своих проектах.
↘️ Max
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 005 |
| 14 | ⚔️ Что оперативная память помнит о взломе
Volatility 3 – открытый фреймворк форензики оперативной памяти от некоммерческого фонда Volatility Foundation, эталон индустрии для разбора дампов RAM.
— Работает независимо от исследуемой системы: по одному снимку памяти он восстанавливает процессы, сетевые соединения, внедрённый в чужие процессы код и ключи шифрования, а третья версия отказалась от ручных профилей и сама подтягивает символы под нужную ОС.
Главная задача увидеть то, чего нет на диске: бесфайловую малварь, руткиты и следы атакующего, живущие только в памяти до перезагрузки.
🖥 GitHub
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 972 |
| 15 | 🖥 Книга «Математика и архитектура глубокого обучения»
— В данной книге вы не найдёте сухой теории, автор связывает математические концепции с реальными архитектурами и объясняет, почему выбор той или иной функции активации, оптимизатора или слоя напрямую влияет на качество модели.
Вы разберётесь, как работают свёрточные и трансформерные сети на уровне матриц и тензоров, научитесь проектировать собственные слои, диагностировать проблемы с затухающими градиентами и осознанно настраивать гиперпараметры, а не слепо копировать код из туториалов.
Книга даёт инструментарий для того, чтобы вы могли не только запустить модель, но и понимать, почему она учится, и как улучшить её архитектуру, опираясь на математическую логику, а не на интуицию.
↘️ Max
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 012 |
| 16 | 🤒 Взлом HSIN | Aтака на систему обмена данными Минбезопасности США
Министерство США расследует несанкционированный доступ к HSIN – платформе, через которую федеральные ведомства координируют безопасность и обмениваются оперативными сводками; проникновение произошло с конца мая по начало июня и затронуло серверы HSIN и связанный портал SharePoint.
В DHS подтвердили инцидент: пострадала устаревшая несекретная система обмена данными, затронутые компоненты изолировали, уязвимость закрыли, признаков компрометации секретных сетей пока нет.
— Кто за атакой и были ли похищены данные, пока не установлено; для HSIN это не первый прокол, в 2023 году из-за ошибки подрядчика закрытые сведения стали доступны лишним пользователям, что снова подсвечивает риск подрядчиков и легаси-систем.
↘️ ITSec
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 981 |
| 17 | ♥️ Поставщик как точка входа | Aтаки на цепочку поставок
Атаки на цепочку поставок — это удар не по самой компании, а по её доверенным звеньям: подрядчикам, внешним сервисам и open-source-компонентам, через которые вредонос попадает внутрь без штурма периметра и без классической эксплуатации уязвимостей.
Ключевая мысль разбора: доверие к сторонним поставщикам и зависимостям само стало поверхностью атаки, поэтому защита смещается с периметра на контроль всех внешних связей.
— В материале раскладываются сценарии компрометации через поставщиков, подрядчиков и open-source, а также меры защиты: SBOM, SAST, аудит зависимостей, договорные требования к безопасности и принципы Zero Trust.
↘️ Anti-Malware
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 972 |
| 18 | 🤒 Пентест-энциклопедия, которая всегда под рукой
HackTricks – открытая пентест-энциклопедия и методология от Карлоса Полопа, куда годами стекаются техники из CTF, реальных проектов и ресёрчей.
— Построена как пошаговый воркфлоу атаки: разведка и пентест сервисов, шпаргалки по брутфорсу, локальное повышение привилегий в Linux и Windows, методология Active Directory, туннелирование, фишинг и отдельный раздел по облакам.
Главная задача – держать под рукой готовый чеклист «что делать дальше» на любом этапе внутреннего или внешнего пентеста, от первого хоста до захвата домена.
🖥 GitHub
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 110 |
| 19 | 💸 Книга «Безопасные и надежные системы»
— В данной книге рассматривается комплексный подход к созданию систем, сочетающих высокую надёжность и безопасность, основанный на многолетнем опыте инженеров Google.
Основные темы включают:
проектирование с учётом безопасности, управление идентификацией и доступом, шифрование данных, защита от инсайдерских угроз, автоматизация развёртывания и обновлений, мониторинг и реагирование на инциденты, а также культуру SRE и практики post-mortem.
Авторы показывают, как встроить безопасность во все этапы жизненного цикла системы и делятся реальными кейсами и уроками, извлечёнными из работы с критически важными сервисами Google.
↘️ Max
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 085 |
| 20 | 🌐 Взлом Klue | Oдна интеграция вскрыла CRM у ИБ-гигантов
Через компрометацию платформы конкурентной аналитики Klue злоумышленники похитили OAuth-токены и выгрузили данные Salesforce у минимум 5 ведущих ИБ-компаний.
Вход был не через уязвимость Salesforce, а через устаревшие учётные данные сервиса интеграции – собственные платформы пострадавших не тронуты.
— Ответственность взяла вымогательская группа Icarus; украдены деловые контакты и переписка, которые пойдут на фишинг и социнженерию, так что стоит ревизовать OAuth-доступы интеграций и отозвать неиспользуемые токены.
↘️ SecurityLab
☑️ Записки Безопасника
⭐️ max.ru/infosec_globe | 1 069 |
