uk
Feedback
Inf0 | ИБ, OSINT

Inf0 | ИБ, OSINT

Відкрити в Telegram

Канал направленный на исследование в сфере ИБ, OSINT. Сотрудничество: @glebsto Медиа: @agencytender Мы на бирже: https://telega.in/c/info_cybersecurity Архив: https://t.me/tochkaseti

Показати більше
9 496
Підписники
+824 години
+1387 днів
+53030 день

Триває завантаження даних...

Залучення підписників
липень '26
липень '26
+402
в 0 каналах
червень '26
+920
в 0 каналах
Get PRO
травень '26
+319
в 0 каналах
Get PRO
квітень '26
+448
в 1 каналах
Get PRO
березень '26
+423
в 2 каналах
Get PRO
лютий '26
+103
в 2 каналах
Get PRO
січень '26
+108
в 2 каналах
Get PRO
грудень '25
+121
в 2 каналах
Get PRO
листопад '25
+314
в 5 каналах
Get PRO
жовтень '25
+51
в 1 каналах
Get PRO
вересень '25
+172
в 14 каналах
Get PRO
серпень '25
+21
в 2 каналах
Get PRO
липень '25
+46
в 1 каналах
Get PRO
червень '25
+53
в 1 каналах
Get PRO
травень '25
+88
в 1 каналах
Get PRO
квітень '25
+355
в 12 каналах
Get PRO
березень '25
+514
в 11 каналах
Get PRO
лютий '25
+469
в 2 каналах
Get PRO
січень '25
+476
в 3 каналах
Get PRO
грудень '24
+524
в 3 каналах
Get PRO
листопад '24
+245
в 2 каналах
Get PRO
жовтень '24
+224
в 0 каналах
Get PRO
вересень '24
+497
в 10 каналах
Get PRO
серпень '24
+363
в 8 каналах
Get PRO
липень '24
+101
в 2 каналах
Get PRO
червень '24
+87
в 0 каналах
Get PRO
травень '24
+798
в 22 каналах
Get PRO
квітень '24
+1 261
в 38 каналах
Get PRO
березень '24
+251
в 2 каналах
Get PRO
лютий '24
+297
в 1 каналах
Get PRO
січень '24
+434
в 2 каналах
Get PRO
грудень '23
+240
в 1 каналах
Get PRO
листопад '23
+185
в 1 каналах
Get PRO
жовтень '23
+254
в 1 каналах
Get PRO
вересень '23
+2 060
в 0 каналах
Дата
Залучення підписників
Згадування
Канали
18 липня+4
17 липня+16
16 липня+18
15 липня+26
14 липня+61
13 липня+12
12 липня+18
11 липня+18
10 липня+99
09 липня+27
08 липня+16
07 липня+21
06 липня+7
05 липня+11
04 липня+19
03 липня+19
02 липня+5
01 липня+5
Дописи каналу
📄 Шпаргалка по NetExec NetExec — это универсальный инструмент для тестирования на проникновение, который позволяет автоматиз
📄 Шпаргалка по NetExec NetExec — это универсальный инструмент для тестирования на проникновение, который позволяет автоматизировать проверку безопасности крупных сетей — Он поддерживает широкий спектр протоколов, включая SMB, WinRM и прочие, и помогает получать учётные данные из множества источников, среди которых: 🔵память LSASS (пароли в открытом виде и NTLM хэши); 🔵реестр Windows и Winlogon ключи; 🔵браузеры, Wi-Fi и SSH клиенты; 🔵пароли LAPS, хэши из NTDS.dit; 🔵Group Managed Service Accounts (gMSA); 🔵сторонние инструменты, такие как PuTTY, mRemoteNG и Notepad++.
NetExec полезен при проверке Windows-инфраструктуры, помогает оценивать доступность SMB, LDAP и связанных сервисов, проверять корректность учётных данных и быстро собирать техническую картину доменной среды в рамках согласованного теста
https://max.ru/c/-73166738498176/AZ91xUd3RgsСбор учетных данных с использованием NetExec (nxc) ⛓ Как использовать NetExec в постэксплуатации Active Directory #Tools #NetExec #CheatSheet #Mindmap ✈️ inf0

2
🪟 Полное руководство по утилитам Windows Понимание архитектуры System32 — это фундамент, на котором строится вся последующая
🪟 Полное руководство по утилитам Windows Понимание архитектуры System32 — это фундамент, на котором строится вся последующая работа сутилитами, описанными в этой книге Без этого фундамента использование инструментов System32 превращается в слепое нажатие кнопок, с ним — в осознанное владение мощнейшим инструментарием Aka Tor 2026 ⛓ https://t.me/tochkaseti/354 ⛓ https://max.ru/c/-73166738498176/AZ9w20oGFaY #Book #Windows ✈️ inf0
588
3
💰 Разведка по открытым источникам (OSINT): OSINT инструменты для расследований, связанных с Bitcoin Одна из наиболее прибыль
💰 Разведка по открытым источникам (OSINT): OSINT инструменты для расследований, связанных с Bitcoin Одна из наиболее прибыльных областей для OSINT-исследователей — это расследования и возврат средств в случае мошенничества и краж, связанных с Bitcoin и криптовалютами — В этом руководстве автор покажет вам несколько ключевых инструментов для отслеживания Bitcoin транзакций с использованием OSINT-инструментов, доступных каждому ⛓ https://www.securitylab.ru/blog/personal/LifeHack/361398.php?ysclid=mrnawl48dg847173408 #OSINT #Bitcoin #Guide #Tools ✈️ inf0
799
4
😈 Власти США наложили санкции на First VPN из-за связей с вымогателями Управление по контролю за иностранными активами при М
😈 Власти США наложили санкции на First VPN из-за связей с вымогателями Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) ввело санкции против VPN-сервиса First VPN Service (1VPNS) и его администратора — По версии американских властей, сервис предоставлял вымогателям и другим преступникам необходимую инфраструктуру Интересно, что именно с этими санкциями был связан недавний сбой в работе домена t.me Напомним, что инфраструктуру First VPN ликвидировали в мае 2026 года во время международной операции Saffron, которой руководили французские и нидерландские правоохранители при поддержке ФБР ⛓ https://xakep.ru/2026/07/15/first-vpn-tme/ #News #VPN ✈️ inf0
1 033
5
🔒 Утилита для шифрования файлов Picocrypt — В этой небольшой статье автор познакомит вас с прос­той, но мощ­ной утилитой для
🔒 Утилита для шифрования файлов Picocrypt — В этой небольшой статье автор познакомит вас с прос­той, но мощ­ной утилитой для шиф­рования фай­лов на Linux и Windows Мы рассмотрим как установить и использовать Picocrypt ⛓ https://spy-soft.net/picocrypt/ #Tools #Encryption #Picocrypt ✈️ inf0
1 204
6
Немає тексту...
0
7
— Mindmap по сканерам уязвимостей ⛓ https://max.ru/c/-73166738498176/AZ9cS9LbfVg #Tools #Vulnerability #Scanner ✈️ inf0
— Mindmap по сканерам уязвимостей ⛓ https://max.ru/c/-73166738498176/AZ9cS9LbfVg #Tools #Vulnerability #Scanner ✈️ inf0
1 344
8
☁️ Настройка рабочего окружения PowerShell в Windows и Linux — Знание PowerShell необходимы системным администраторам Windows
☁️ Настройка рабочего окружения PowerShell в Windows и Linux — Знание PowerShell необходимы системным администраторам Windows, а также аудиторам безопасности, поскольку имеется достаточно много отличных и уникальных инструментов, написанных на PowerShell (в первую очередь направленных на пентест Windows) Для продвинутых пользователей Windows знание PowerShell не будет лишним: с его помощью можно автоматизировать рутинные задачи и более тонко (или просто быстрее чем через графический интерфейс) настроить свою систему Windows ⛓ https://hackware.ru/?p=11232 #Linux #Windows #PowerShell ✈️ inf0
1 408
9
🟢 Веб-шелл на сервере: как найти скрытый доступ после взлома Администратор может закрыть уязвимость, установить обновления и
🟢 Веб-шелл на сервере: как найти скрытый доступ после взлома Администратор может закрыть уязвимость, установить обновления и всё равно оставить злоумышленнику рабочий доступ к серверу — Такой сценарий возникает, когда после взлома в веб-приложении остаётся веб-шелл, или веб-оболочка: вредоносный серверный сценарий, принимающий команды через обычные веб-запросы Снаружи веб-шелл часто выглядит невзрачно: небольшой файл рядом со страницами сайта, служебными компонентами портала или загруженными документами Для атакующего файл превращается в скрытый вход: через него можно читать конфигурацию приложения, вытаскивать ключи и пароли, загружать дополнительные инструменты, менять содержимое сайта и искать путь к внутренним ресурсам организации ⛓ https://www.securitylab.ru/analytics/561777.php #Shell #Web ✈️ inf0
1 312
10
🟦 Безопасные и надежные системы: лучшие практики проектирования, внедрения и обслуживания как в Google Может ли быть надежно
🟦 Безопасные и надежные системы: лучшие практики проектирования, внедрения и обслуживания как в Google Может ли быть надежной небезопасная система? Можно ли считать безопасной ненадежную систему? Безопасность имеет решающее значение для разработки и эксплуатации масштабируемых систем в реальных условиях, поскольку вносит важный вклад в качество, производительность и доступность продукта — В этой книге эксперты Google делятся передовым опытом, позволяющим разрабатывать масштабируемые и надежные системы, которые действительно будут безопасны Хизер Адкинс, Бетси Бейер, Пол Бланкиншип, Петр Левандовски, Ана Опреа, Адам Стабблфилд 2025 ⛓ https://t.me/tochkaseti/353 ⛓ https://max.ru/c/-73166738498176/AZ9MGkDSXBI #Book ✈️ inf0
1 159
11
🟦 Безопасные и надежные системы: лучшие практики проектирования, внедрения и обслуживания как в Google Может ли быть надежно
🟦 Безопасные и надежные системы: лучшие практики проектирования, внедрения и обслуживания как в Google Может ли быть надежной небезопасная система? Можно ли считать безопасной ненадежную систему? Безопасность имеет решающее значение для разработки и эксплуатации масштабируемых систем в реальных условиях, поскольку вносит важный вклад в качество, производительность и доступность продукта — В этой книге эксперты Google делятся передовым опытом, позволяющим разрабатывать масштабируемые и надежные системы, которые действительно будут безопасны Хизер Адкинс, Бетси Бейер, Пол Бланкиншип, Петр Левандовски, Ана Опреа, Адам Стабблфилд 2025 ⛓ https://t.me/tochkaseti/353 ⛓ https://max.ru/c/-73166738498176/AZ9MGkDSXBI #Book ✈️ inf0
1
12
Несмотря на то, что Telegram блокируют, я не собираюсь никуда уходить. Продолжаю развивать свой TG-канал, и поэтому собрался
Несмотря на то, что Telegram блокируют, я не собираюсь никуда уходить. Продолжаю развивать свой TG-канал, и поэтому собрался с такими же неравнодушными авторами в папку: ТИПИ-COMPANY. Заглядывайте, ребят, оно того стоит. Кто внутри папки Проводники в мир IT: 😎 защита данных, отражение атак и классные проекты 💍 Практики кибербеза: Анализ защиты, прямые эфиры, важнейшие новости: Google подаёт в суд на мошенников, с помощью Gemini были обмануты 100.000 человек. ⚡️ OSINT и анонимность: всё в теме от А до Я! Лайфхаки анонимности, заметки с расследований и многое другое 🦅Если тоже решил остаться в TG — заглядывай в ПАПКУ и оставайся с нами
662
13
— Инструкция по работе в SOC #Meme ✈️ inf0
— Инструкция по работе в SOC #Meme ✈️ inf0
1 137
14
🖥 Привет, друзья! Собрали новую папку по нейросетям, IT, ИИ В этой папке собраны каналы, которые помогут прокачать навыки, а
🖥 Привет, друзья! Собрали новую папку по нейросетям, IT, ИИ В этой папке собраны каналы, которые помогут прокачать навыки, автоматизировать работу и оставаться в курсе технологий Что именно внутри: ▪️Свежие новости из мира нейросетей и AI ▪️ Готовые промпты и инструкции для популярных моделей ▪️ Кибербезопасность и защита данных ▪️ IT: Python, JavaScript, разработка и полезные инструменты ▪️ Вакансии, стажировки и удалённая работа в IT ▪️ Автоматизация бизнеса, процессов и рутины с помощью ИИ ▪️ Реальные случаи внедрения искусственного интеллекта в компании ▪️ Полезные сервисы, боты и расширения Посмотреть и подписаться 👉 https://t.me/addlist/JA1NIlQX5gZkMjYy
626
15
🔎 Министерство внутренней безопасности США сообщило о взломе HSIN Министерство внутренней безопасности США (DHS) расследует
🔎 Министерство внутренней безопасности США сообщило о взломе HSIN Министерство внутренней безопасности США (DHS) расследует взлом Homeland Security Information Network (HSIN) — платформы, через которую государственные ведомства, международные партнеры и частные компании обмениваются чувствительной, но несекретной информацией Представители DHS подтвердили факт взлома, но подчеркнули, что засекреченная инфраструктура не пострадала «Мы немедленно изолировали затронутые системы, устранили проблему и начали всестороннее расследование инцидента. Никаких признаков компрометации засекреченных сетей не обнаружено, и платформа остается работоспособной для наших партнеров», — заявили в ведомстве В СМИ э подчеркивают, что инцидент произошел на фоне чемпионата мира по футболу, матчи которого проходят в том числе в США — Это означает, что злоумышленники могли получить доступ к планам обеспечения безопасности, процедурам реагирования на инциденты и данным о взаимодействии между ведомствами Однако нет никаких подтверждений кражи подобной информации. ⛓ https://xakep.ru/2026/07/07/hsin-hack/ #News ✈️ inf0
1 093
16
🔍 Классический аудит ПДн отвечает на вопрос: «Соответствуем ли мы сейчас?». Но что будет завтра? Когда меняются продукты, ИТ
🔍 Классический аудит ПДн отвечает на вопрос: «Соответствуем ли мы сейчас?». Но что будет завтра? Когда меняются продукты, ИТ-системы, подрядчики и практика регулятора, материалы даже безупречно проведенного аудита могут быстро устареть. Проблема большинства компаний в отсутствии не документов, а работающего механизма, который поддерживает соответствие ФЗ-152 постоянно. Консультанты F6 подготовили White Paper, в котором рассказали про процессный аудит ПДн — оценку зрелости управленческих процессов, от которых зависит устойчивое соблюдение требований. Что внутри: — чем процессный аудит усиливает классический; — модель из 6 доменов, 24 направлений и 600+ вопросов; — шкала зрелости 0–5 и как по ней оценивают процессы; — что получает организация: карта процессов, профиль зрелости, дорожная карта; — признаки того, что вам нужен именно процессный аудит. СКАЧАТЬ WHITE PAPER #реклама О рекламодателе
462
17
☁️ Кроссплатформенная среда постэксплуатации Sliver — это фреймворк для пентеста с открытым исходным кодом, разработанный ком
☁️ Кроссплатформенная среда постэксплуатации Sliver — это фреймворк для пентеста с открытым исходным кодом, разработанный компанией BishopFox — Он позволяет создавать и управлять имплантами, которые могут выполнять различные действия на заражённых системах, такие как повышение привилегий, кража учётных данных, боковое перемещение и т.д. Изначально Sliver предназначался для использования специалистами по безопасности в рамках Red Team тестирования, но в последнее время стал популярен среди киберпреступников, которые используют его как альтернативу другим C2-фреймворкам, таким как Cobalt Strike и Metasploit Sliver написан на языке Go и поддерживает разные платформы, такие как Windows, Linux и MacOS ⛓ https://github.com/BishopFox/sliver ⛓ https://habr.com/ru/articles/767404/?ysclid=mrc78zhfrh17997441 #Tools #RedTeam #C2 #Pentest #Cybersecurity #PostExploitation #Go ✈️ inf0
1 117
18
🇷🇺 Разбираешься в радиочипах, оптике и связи? Забери до 1 000 000 рублей за свои инженерные навыки на турнире «Дронкон» 🇷�
🇷🇺 Разбираешься в радиочипах, оптике и связи? Забери до 1 000 000 рублей за свои инженерные навыки на турнире «Дронкон» 🇷🇺 «Сталинские Соколы» открывают регистрацию на 4-й Всероссийский турнир «Дронкон», который пройдет с 22 по 26 августа. Турнир пройдет по направлению: - Инженерное дело: навыки программирования, сборка электронного оборудования, беспроводная связь, оптические системы + стратегия «Битва Дронов»; Призовой фонд для победителей: 🥇место – 1 000 000 рублей 🥈место – 700 000 рублей 🥉место – 500 000 рублей Награда за 4-8 места - 100 000 рублей Пройди заочный онлайн-этап и получи путевку на очный этап турнира в Республику Татарстан! Перелет, питание, проживание - за счет организаторов. 🇷🇺 Подать заявку и узнать подробности 🇷🇺
617
19
🗺 Роадмап по информационной безопасности — 2300 терминов из разных доменов ИБ, 11 готовых треков и возможность создавать сво
🗺 Роадмап по информационной безопасности — 2300 терминов из разных доменов ИБ, 11 готовых треков и возможность создавать свои Возможность сравнить свои навыки с "базовым минимумом" разных направлений и разные направления друг с другом ⛓ https://roadmap.pyrinov.pro/ ⛓ https://habr.com/ru/articles/1056252/ #Roadmap #CheatSheet #Guide ✈️ inf0
1 329
20
Сэкономили вам время ⌚️ Самый ценный ресурс. Мы собрали каналы по Искусственому интеллекту. Все в одном месте: ⚪️ лучшие нейр
Сэкономили вам время ⌚️ Самый ценный ресурс. Мы собрали каналы по Искусственому интеллекту. Все в одном месте: ⚪️ лучшие нейросети и сервисы; ⚪️готовые промпты; ⚪️реальные кейсы ; ⚪️способы зарабатывать с помощью ИИ Добавляйте каналы, все полезное уже здесь ⚡️
690