uk
Feedback
Inf0 | ИБ, OSINT

Inf0 | ИБ, OSINT

Відкрити в Telegram

Канал направленный на исследование в сфере ИБ, OSINT. Сотрудничество: @glebsto Медиа: @agencytender Мы на бирже: https://telega.in/c/info_cybersecurity Архив: https://t.me/tochkaseti

Показати більше
9 402
Підписники
+1324 години
+1837 днів
+65230 день

Триває завантаження даних...

Залучення підписників
липень '26
липень '26
+276
в 0 каналах
червень '26
+920
в 0 каналах
Get PRO
травень '26
+319
в 0 каналах
Get PRO
квітень '26
+448
в 1 каналах
Get PRO
березень '26
+423
в 2 каналах
Get PRO
лютий '26
+103
в 2 каналах
Get PRO
січень '26
+108
в 2 каналах
Get PRO
грудень '25
+121
в 2 каналах
Get PRO
листопад '25
+314
в 5 каналах
Get PRO
жовтень '25
+51
в 1 каналах
Get PRO
вересень '25
+172
в 14 каналах
Get PRO
серпень '25
+21
в 2 каналах
Get PRO
липень '25
+46
в 1 каналах
Get PRO
червень '25
+53
в 1 каналах
Get PRO
травень '25
+88
в 1 каналах
Get PRO
квітень '25
+355
в 12 каналах
Get PRO
березень '25
+514
в 11 каналах
Get PRO
лютий '25
+469
в 2 каналах
Get PRO
січень '25
+476
в 3 каналах
Get PRO
грудень '24
+524
в 3 каналах
Get PRO
листопад '24
+245
в 2 каналах
Get PRO
жовтень '24
+224
в 0 каналах
Get PRO
вересень '24
+497
в 10 каналах
Get PRO
серпень '24
+363
в 8 каналах
Get PRO
липень '24
+101
в 2 каналах
Get PRO
червень '24
+87
в 0 каналах
Get PRO
травень '24
+798
в 22 каналах
Get PRO
квітень '24
+1 261
в 38 каналах
Get PRO
березень '24
+251
в 2 каналах
Get PRO
лютий '24
+297
в 1 каналах
Get PRO
січень '24
+434
в 2 каналах
Get PRO
грудень '23
+240
в 1 каналах
Get PRO
листопад '23
+185
в 1 каналах
Get PRO
жовтень '23
+254
в 1 каналах
Get PRO
вересень '23
+2 060
в 0 каналах
Дата
Залучення підписників
Згадування
Канали
13 липня+11
12 липня+18
11 липня+18
10 липня+99
09 липня+27
08 липня+16
07 липня+21
06 липня+7
05 липня+11
04 липня+19
03 липня+19
02 липня+5
01 липня+5
Дописи каналу
☁️ Настройка рабочего окружения PowerShell в Windows и Linux — Знание PowerShell необходимы системным администраторам Windows
☁️ Настройка рабочего окружения PowerShell в Windows и Linux — Знание PowerShell необходимы системным администраторам Windows, а также аудиторам безопасности, поскольку имеется достаточно много отличных и уникальных инструментов, написанных на PowerShell (в первую очередь направленных на пентест Windows) Для продвинутых пользователей Windows знание PowerShell не будет лишним: с его помощью можно автоматизировать рутинные задачи и более тонко (или просто быстрее чем через графический интерфейс) настроить свою систему Windows ⛓ https://hackware.ru/?p=11232 #Linux #Windows #PowerShell ✈️ inf0

2
🟢 Веб-шелл на сервере: как найти скрытый доступ после взлома Администратор может закрыть уязвимость, установить обновления и
🟢 Веб-шелл на сервере: как найти скрытый доступ после взлома Администратор может закрыть уязвимость, установить обновления и всё равно оставить злоумышленнику рабочий доступ к серверу — Такой сценарий возникает, когда после взлома в веб-приложении остаётся веб-шелл, или веб-оболочка: вредоносный серверный сценарий, принимающий команды через обычные веб-запросы Снаружи веб-шелл часто выглядит невзрачно: небольшой файл рядом со страницами сайта, служебными компонентами портала или загруженными документами Для атакующего файл превращается в скрытый вход: через него можно читать конфигурацию приложения, вытаскивать ключи и пароли, загружать дополнительные инструменты, менять содержимое сайта и искать путь к внутренним ресурсам организации ⛓ https://www.securitylab.ru/analytics/561777.php #Shell #Web ✈️ inf0
679
3
🟦 Безопасные и надежные системы: лучшие практики проектирования, внедрения и обслуживания как в Google Может ли быть надежно
🟦 Безопасные и надежные системы: лучшие практики проектирования, внедрения и обслуживания как в Google Может ли быть надежной небезопасная система? Можно ли считать безопасной ненадежную систему? Безопасность имеет решающее значение для разработки и эксплуатации масштабируемых систем в реальных условиях, поскольку вносит важный вклад в качество, производительность и доступность продукта — В этой книге эксперты Google делятся передовым опытом, позволяющим разрабатывать масштабируемые и надежные системы, которые действительно будут безопасны Хизер Адкинс, Бетси Бейер, Пол Бланкиншип, Петр Левандовски, Ана Опреа, Адам Стабблфилд 2025 ⛓ https://t.me/tochkaseti/353 ⛓ https://max.ru/c/-73166738498176/AZ9MGkDSXBI #Book ✈️ inf0
709
4
🟦 Безопасные и надежные системы: лучшие практики проектирования, внедрения и обслуживания как в Google Может ли быть надежно
🟦 Безопасные и надежные системы: лучшие практики проектирования, внедрения и обслуживания как в Google Может ли быть надежной небезопасная система? Можно ли считать безопасной ненадежную систему? Безопасность имеет решающее значение для разработки и эксплуатации масштабируемых систем в реальных условиях, поскольку вносит важный вклад в качество, производительность и доступность продукта — В этой книге эксперты Google делятся передовым опытом, позволяющим разрабатывать масштабируемые и надежные системы, которые действительно будут безопасны Хизер Адкинс, Бетси Бейер, Пол Бланкиншип, Петр Левандовски, Ана Опреа, Адам Стабблфилд 2025 ⛓ https://t.me/tochkaseti/353 ⛓ https://max.ru/c/-73166738498176/AZ9MGkDSXBI #Book ✈️ inf0
1
5
Несмотря на то, что Telegram блокируют, я не собираюсь никуда уходить. Продолжаю развивать свой TG-канал, и поэтому собрался
Несмотря на то, что Telegram блокируют, я не собираюсь никуда уходить. Продолжаю развивать свой TG-канал, и поэтому собрался с такими же неравнодушными авторами в папку: ТИПИ-COMPANY. Заглядывайте, ребят, оно того стоит. Кто внутри папки Проводники в мир IT: 😎 защита данных, отражение атак и классные проекты 💍 Практики кибербеза: Анализ защиты, прямые эфиры, важнейшие новости: Google подаёт в суд на мошенников, с помощью Gemini были обмануты 100.000 человек. ⚡️ OSINT и анонимность: всё в теме от А до Я! Лайфхаки анонимности, заметки с расследований и многое другое 🦅Если тоже решил остаться в TG — заглядывай в ПАПКУ и оставайся с нами
662
6
— Инструкция по работе в SOC #Meme ✈️ inf0
— Инструкция по работе в SOC #Meme ✈️ inf0
774
7
🖥 Привет, друзья! Собрали новую папку по нейросетям, IT, ИИ В этой папке собраны каналы, которые помогут прокачать навыки, а
🖥 Привет, друзья! Собрали новую папку по нейросетям, IT, ИИ В этой папке собраны каналы, которые помогут прокачать навыки, автоматизировать работу и оставаться в курсе технологий Что именно внутри: ▪️Свежие новости из мира нейросетей и AI ▪️ Готовые промпты и инструкции для популярных моделей ▪️ Кибербезопасность и защита данных ▪️ IT: Python, JavaScript, разработка и полезные инструменты ▪️ Вакансии, стажировки и удалённая работа в IT ▪️ Автоматизация бизнеса, процессов и рутины с помощью ИИ ▪️ Реальные случаи внедрения искусственного интеллекта в компании ▪️ Полезные сервисы, боты и расширения Посмотреть и подписаться 👉 https://t.me/addlist/JA1NIlQX5gZkMjYy
626
8
🔎 Министерство внутренней безопасности США сообщило о взломе HSIN Министерство внутренней безопасности США (DHS) расследует
🔎 Министерство внутренней безопасности США сообщило о взломе HSIN Министерство внутренней безопасности США (DHS) расследует взлом Homeland Security Information Network (HSIN) — платформы, через которую государственные ведомства, международные партнеры и частные компании обмениваются чувствительной, но несекретной информацией Представители DHS подтвердили факт взлома, но подчеркнули, что засекреченная инфраструктура не пострадала «Мы немедленно изолировали затронутые системы, устранили проблему и начали всестороннее расследование инцидента. Никаких признаков компрометации засекреченных сетей не обнаружено, и платформа остается работоспособной для наших партнеров», — заявили в ведомстве В СМИ э подчеркивают, что инцидент произошел на фоне чемпионата мира по футболу, матчи которого проходят в том числе в США — Это означает, что злоумышленники могли получить доступ к планам обеспечения безопасности, процедурам реагирования на инциденты и данным о взаимодействии между ведомствами Однако нет никаких подтверждений кражи подобной информации. ⛓ https://xakep.ru/2026/07/07/hsin-hack/ #News ✈️ inf0
751
9
🔍 Классический аудит ПДн отвечает на вопрос: «Соответствуем ли мы сейчас?». Но что будет завтра? Когда меняются продукты, ИТ
🔍 Классический аудит ПДн отвечает на вопрос: «Соответствуем ли мы сейчас?». Но что будет завтра? Когда меняются продукты, ИТ-системы, подрядчики и практика регулятора, материалы даже безупречно проведенного аудита могут быстро устареть. Проблема большинства компаний в отсутствии не документов, а работающего механизма, который поддерживает соответствие ФЗ-152 постоянно. Консультанты F6 подготовили White Paper, в котором рассказали про процессный аудит ПДн — оценку зрелости управленческих процессов, от которых зависит устойчивое соблюдение требований. Что внутри: — чем процессный аудит усиливает классический; — модель из 6 доменов, 24 направлений и 600+ вопросов; — шкала зрелости 0–5 и как по ней оценивают процессы; — что получает организация: карта процессов, профиль зрелости, дорожная карта; — признаки того, что вам нужен именно процессный аудит. СКАЧАТЬ WHITE PAPER #реклама О рекламодателе
462
10
☁️ Кроссплатформенная среда постэксплуатации Sliver — это фреймворк для пентеста с открытым исходным кодом, разработанный ком
☁️ Кроссплатформенная среда постэксплуатации Sliver — это фреймворк для пентеста с открытым исходным кодом, разработанный компанией BishopFox — Он позволяет создавать и управлять имплантами, которые могут выполнять различные действия на заражённых системах, такие как повышение привилегий, кража учётных данных, боковое перемещение и т.д. Изначально Sliver предназначался для использования специалистами по безопасности в рамках Red Team тестирования, но в последнее время стал популярен среди киберпреступников, которые используют его как альтернативу другим C2-фреймворкам, таким как Cobalt Strike и Metasploit Sliver написан на языке Go и поддерживает разные платформы, такие как Windows, Linux и MacOS ⛓ https://github.com/BishopFox/sliver ⛓ https://habr.com/ru/articles/767404/?ysclid=mrc78zhfrh17997441 #Tools #RedTeam #C2 #Pentest #Cybersecurity #PostExploitation #Go ✈️ inf0
742
11
🇷🇺 Разбираешься в радиочипах, оптике и связи? Забери до 1 000 000 рублей за свои инженерные навыки на турнире «Дронкон» 🇷�
🇷🇺 Разбираешься в радиочипах, оптике и связи? Забери до 1 000 000 рублей за свои инженерные навыки на турнире «Дронкон» 🇷🇺 «Сталинские Соколы» открывают регистрацию на 4-й Всероссийский турнир «Дронкон», который пройдет с 22 по 26 августа. Турнир пройдет по направлению: - Инженерное дело: навыки программирования, сборка электронного оборудования, беспроводная связь, оптические системы + стратегия «Битва Дронов»; Призовой фонд для победителей: 🥇место – 1 000 000 рублей 🥈место – 700 000 рублей 🥉место – 500 000 рублей Награда за 4-8 места - 100 000 рублей Пройди заочный онлайн-этап и получи путевку на очный этап турнира в Республику Татарстан! Перелет, питание, проживание - за счет организаторов. 🇷🇺 Подать заявку и узнать подробности 🇷🇺
617
12
🗺 Роадмап по информационной безопасности — 2300 терминов из разных доменов ИБ, 11 готовых треков и возможность создавать сво
🗺 Роадмап по информационной безопасности — 2300 терминов из разных доменов ИБ, 11 готовых треков и возможность создавать свои Возможность сравнить свои навыки с "базовым минимумом" разных направлений и разные направления друг с другом ⛓ https://roadmap.pyrinov.pro/ ⛓ https://habr.com/ru/articles/1056252/ #Roadmap #CheatSheet #Guide ✈️ inf0
987
13
Сэкономили вам время ⌚️ Самый ценный ресурс. Мы собрали каналы по Искусственому интеллекту. Все в одном месте: ⚪️ лучшие нейр
Сэкономили вам время ⌚️ Самый ценный ресурс. Мы собрали каналы по Искусственому интеллекту. Все в одном месте: ⚪️ лучшие нейросети и сервисы; ⚪️готовые промпты; ⚪️реальные кейсы ; ⚪️способы зарабатывать с помощью ИИ Добавляйте каналы, все полезное уже здесь ⚡️
690
14
😈 Техники обхода файерволов веб-приложений (Web Application Firewall (WAF)) Web Application Firewall (WAF) – это межсетевой
😈 Техники обхода файерволов веб-приложений (Web Application Firewall (WAF)) Web Application Firewall (WAF) – это межсетевой экран для веб-приложений, который фильтрует и отслеживает трафик на прикладном уровне по сетевой модели OSI, в частности передачу данных по протоколам HTTP/HTTPS — Такой файрвол размещают между веб-приложением и интернетом: он анализирует все входящие запросы на наличие вредоносного кода и потенциально опасной активности злоумышленников Руководство по обходу файерволов состоит из 3 частей: ⛓ https://hackware.ru/?p=7698 ⛓ https://hackware.ru/?p=7715 ⛓ https://hackware.ru/?p=7769 #WAF #Web #Firewall #Course ✈️ inf0
992
15
V Всероссийская студенческая кибербитва 2026 ждёт тебя Инцидент обнаружен. Есть несколько минут, чтобы понять, что произошло,
V Всероссийская студенческая кибербитва 2026 ждёт тебя Инцидент обнаружен. Есть несколько минут, чтобы понять, что произошло, и остановить атаку. Именно с такими сценариями предстоит работать участникам ВСКБ-2026. Открыта бесплатная регистрация на ежегодное соревнование, где студенческие команды погружаются в практику кибербезопасности и действуют в условиях, максимально приближенных к реальным. Все действия разворачиваются на виртуальном полигоне с моделями реальных систем. В кибербитве можно участвовать в составе: 💻 Blue team — моделируют атаки и ищут уязвимости; 💻 Red team — анализируют происходящее и выстраивают защиту. Выбери направление, попробуй себя в реальных задачах и заяви о себе в профессиональном сообществе. Успей узнать подробности и зарегистрироваться ➡️ на кибербитва.рф Реклама. О рекламодателе.
530
16
📄 Windows Server 2022. Полное руководство по администрированию Автор Джордан Краузе — десятикратный обладатель награды Micro
📄 Windows Server 2022. Полное руководство по администрированию Автор Джордан Краузе — десятикратный обладатель награды Microsoft MVP и ИТ-специалист с более чем 20-летним опытом — Книга создана как практический ежедневный справочник, который действительно используется в работе, а не просто стоит на полке Она подойдет как тем, кто только начинает знакомство с серверным администрированием, так и опытным специалистам, желающим держать свои навыки на высоком уровне Джордан Краузе 2026 ⛓ https://max.ru/join/VwrAZWHy9cM-kWneJW66q2QFqF4CX-5MVg2TEYNjlXk #Book #Windows #Guide #Administration ✈️ inf0
1 058
17
✔️ Специалисты Google нарушили работу сети резидентных прокси NetNut — Специалисты Google совместно с ФБР, Lumen, Shadowserve
✔️ Специалисты Google нарушили работу сети резидентных прокси NetNut — Специалисты Google совместно с ФБР, Lumen, Shadowserver Foundation и другими партнерами нарушили работу одной из крупнейших сетей резидентных прокси — NetNut ⚠️ Сеть NetNut охватывает как минимум 2 млн устройств по всему миру, включая «умные» телевизоры, стриминговые приставки и другую электронику Такие гаджеты превращаются в выходные узлы сети, и клиенты прокси-сервиса получают возможность направлять через них свой трафик Трафик, исходящий от резидентных прокси, выглядит как обычная активность домашних пользователей, поэтому его сложнее заблокировать Этим активно пользуются злоумышленники, скрывающие свое местоположение и инфраструктуру ⛓ https://xakep.ru/2026/07/03/netnut/ #News #Proxy #NetNut ✈️ inf0
1 109
18
Как взломать Wi-Fi — сохраняем #Meme #WiFi ✈️ inf0
Как взломать Wi-Fi — сохраняем #Meme #WiFi ✈️ inf0
1 253
19
В IT не бывает изолированных навыков. Сложно писать хороший код, не понимая, как он будет деплоиться, и невозможно грамотно управлять командой, не зная актуальных архитектурных подходов. Чтобы не собирать качественные материалы по всему Телеграму, мы объединились с коллегами и собрали единую базу — закрытую папку [IT]. Это не случайный набор ссылок, а продуманный информационный стек. Одни авторы глубоко копают в хардкорную разработку и архитектуру, другие разбирают DevOps-практики, третьи делятся инсайдами об управлении процессами. Каждый канал закрывает свою зону компетенций. Внутри только авторский контент и реальный опыт из продакшена. Забрать готовую папку можно в один клик 👈🏻
685
20
❗️ Собираем информацию о целевом домене Chiasmodon — это инструмент OSINT, который помогает собирать информацию о целевом дом
❗️ Собираем информацию о целевом домене Chiasmodon — это инструмент OSINT, который помогает собирать информацию о целевом домене — Он позволяет искать данные, связанные с доменом, включая электронную почту, учётные данные (имена пользователей и пароли), CIDR (Classless Inter-Domain Routing), ASN (Autonomous System Numbers) и субдомены Также он даёт возможность проводить поиск по домену, CIDR, ASN, электронной почте, имени пользователя, паролю или идентификатору приложения Google Play ⛓ https://github.com/chiasmod0n/chiasmodon?ysclid=mr4o6qnwt9381476229 #Tools #OSINT #Domain ✈️ inf0
1 233