Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
CodeGuard: CyberSec Edition
Закритий канал
Канал по ИБ и этичному хакингу. Связь: @Arakcheev_Ruslan Ссылка: @invite_CodeGuard Биржа: https://telega.in/c/+3X56uL4A-UM3Njgy
Показати більше📈 Аналітичний огляд Telegram-каналу CodeGuard: CyberSec Edition
Канал CodeGuard: CyberSec Edition є активним учасником. На даний момент спільнота об'єднує 12 727 підписників, посідаючи 9 946 місце в категорії Технології та додатки та 51 718 місце у регіоні Росія.
📊 Показники аудиторії та динаміка
З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 12 727 підписників.
За останніми даними від 29 червня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на 358, а за останні 24 години на 15, загальне охоплення залишається високим.
- Статус верифікації: Не верифікований
- Рівень залученості (ER): Середній показник залученості аудиторії становить 13.40%. Протягом перших 24 годин після публікації контент зазвичай збирає 6.19% реакцій від загальної кількості підписників.
- Охоплення публікацій: В середньому кожен допис отримує 1 702 переглядів. Протягом першої доби публікація в середньому набирає 786 переглядів.
- Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 5.
- Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як codeguard, pysec, docker, grep, контейнер.
📝 Опис та контентна політика
Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
“Канал по ИБ и этичному хакингу.
Связь: @Arakcheev_Ruslan
Ссылка: @invite_CodeGuard
Биржа: https://telega.in/c/+3X56uL4A-UM3Njgy”
Завдяки високій частоті оновлень (останні дані отримано 30 червня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.
12 727
Підписники
+1524 години
+677 днів
+35830 день
Триває завантаження даних...
Схожі канали
Немає даних
Виникли проблеми? Будь ласка, оновіть сторінку або зверніться до нашого support-менеджера.
Хмара тегів
Вхідні та вихідні згадування
---
---
---
---
---
---
Залучення підписників
червень '26
червень '26
+500
в 21 каналах
травень '26
+722
в 40 каналах
Get PRO
квітень '26
+391
в 46 каналах
Get PRO
березень '26
+1 587
в 61 каналах
Get PRO
лютий '26
+1 535
в 138 каналах
Get PRO
січень '26
+1 441
в 82 каналах
Get PRO
грудень '25
+1 810
в 235 каналах
Get PRO
листопад '25
+1 464
в 86 каналах
Get PRO
жовтень '25
+1 015
в 53 каналах
Get PRO
вересень '25
+927
в 31 каналах
Get PRO
серпень '25
+1 451
в 15 каналах
Get PRO
липень '25
+418
в 19 каналах
Get PRO
червень '25
+730
в 20 каналах
| Дата | Залучення підписників | Згадування | Канали | |
| 30 червня | +27 | |||
| 29 червня | +20 | |||
| 28 червня | +1 | |||
| 27 червня | +32 | |||
| 26 червня | 0 | |||
| 25 червня | +22 | |||
| 24 червня | +8 | |||
| 23 червня | +15 | |||
| 22 червня | +97 | |||
| 21 червня | +13 | |||
| 20 червня | +50 | |||
| 19 червня | +23 | |||
| 18 червня | 0 | |||
| 17 червня | +10 | |||
| 16 червня | +39 | |||
| 15 червня | +68 | |||
| 14 червня | +2 | |||
| 13 червня | +4 | |||
| 12 червня | +4 | |||
| 11 червня | 0 | |||
| 10 червня | +2 | |||
| 09 червня | 0 | |||
| 08 червня | +1 | |||
| 07 червня | +5 | |||
| 06 червня | 0 | |||
| 05 червня | +5 | |||
| 04 червня | +11 | |||
| 03 червня | +11 | |||
| 02 червня | +20 | |||
| 01 червня | +10 |
Дописи каналу
🌀 curl — швейцарский нож пентестера: 5 полезных примеров
curl есть в каждом Linux, но большинство используют его только для скачивания файлов. А зря.
1. Посмотреть заголовки ответа сервера
curl -I https://example.comcurl -X POST https://api.example.com/login -H "Content-Type: application/json" -d '{"user":"admin","pass":"123"}'curl -c cookies.txt https://example.com/login
curl -b cookies.txt https://example.com/dashboardcurl -A "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36" https://example.comcurl -o /dev/null -s -w "Time: %{time_total}\n" https://example.com-k, чтобы игнорировать ошибки SSL-сертификата при тестировании внутренних IP.
😈 CodeGuard: PySec Edition | Чат| 2 |  🚨 OpenSSH 9.9 вышел — исправлена регрессия CVE-2024-6387
В июле 2024 года в OpenSSH нашли критическую уязвимость (Signal Handler Race Condition). Баг позволял выполнить код с правами root.
Что сейчас: 5 июня 2026 года вышла версия OpenSSH 9.9. В ней полностью исправлена регрессия, и добавлена защита от атак на основе временных меток.
Что делать: Обновить OpenSSH до 9.9:
sudo apt update && sudo apt install openssh-server
Проверка версии:
ssh -V
Если у вас 9.8 или ниже — срочно обновляйтесь.
😈 CodeGuard: PySec Edition | Чат | 928 |
| 3 | РУНЕТ ВОСКРЕСАЕТ!
Последние полгода Telegram в России заблокирован, но миллионы людей продолжают пользоваться им каждый день. А недавнее удаление из App Store проектов Mail.ru (ВКонтакте, MAX и др.) может указывать на то, что теперь стоит ждать послаблений для самого TG.
В связи с этим хочу порекомендовать Tech-экспертов, которых читаю сам. Вопреки любым блокировкам они не бросали каналы и продолжали бесплатно делиться личным опытом и рабочими связками.
• ИИ и технологии: фишки нейрогенерации, библиотеки промптов и вайб-кодинг.
• IT и карьера: как развивать свои проекты, расти в грейде и выходить на топовые офферы.
• Автоматизация: как внедрять ИИ в бизнес-процессы, автоматизировать рутину и использовать AI-инструменты для роста доходов.
Добавить подборку себе — здесь каждый найдет для себя полезный опыт и новые знания
Подписаться в 1 клик:
👉 https://t.me/addlist/eaZzLoEoCcM5Y2Ri | 1 058 |
| 4 |  🐙 NGINX Rift (CVE-2026-42945) — 18 лет в коде, CVSS 9.2
Уязвимость в ngx_http_rewrite_module NGINX жила в коде с 2008 года. Обнаружена AI-системой анализа безопасности.
Суть: Ошибка в двухпроходной обработке rewrite: первый проход недооценивает размер буфера для URI-кодированных символов. Второй проход пишет за пределы выделенной памяти.
Результат:
Специальный HTTP-запрос вызывает heap buffer overflow. При выключенном ASLR — удалённое выполнение кода, при включённом — аварийный перезапуск worker-процесса (DoS).
Кто под ударом: NGINX Open Source 0.6.27 – 1.30.0 и NGINX Plus R32 – R36. А это примерно треть всех веб-серверов в мире.
Где искать: Конфиги с rewrite-директивами, где используются безымянные PCRE-захваты ($1, $2) с вопросительным знаком в строке замены.
Как проверить (на своих системах):
nginx -v # проверить версию
grep -r "rewrite.*\$[0-9].*\?" /etc/nginx/
Что делать: Обновить NGINX до 1.30.1, 1.31.0 или NGINX Plus R32 P6/R36 P4.
Временное решение: Заменить безымянные PCRE-захваты ($1, $2) на именованные в rewrite-правилах
😈 CodeGuard: PySec Edition | Чат | 1 047 |
| 5 | Уже тошнит от бесконечных поисков нормальных ИИ-сервисов среди кучи мусора и старых новостей?
В канале ИИнтеллигенция нет долгих рассуждений, «воды» и пустых обзоров.
Мы просто каждый день находим, тестируем и выкатываем топовые нейросети, плагины и инструменты, которые реально автоматизируют рутину и экономят часы работы.
Коротко, по делу и с примерами:
➕ Инструмент для генерации кода
➕ Сервис для работы с графикой
➕ Нейронка для автоматизации задач
Заходи, забирай софт под свои задачи и внедряй за 5 минут. Свежий пак полезных ИИ-утилит — каждый день.
Подписывайтесь: https://t.me/+t-LjGhWGsDU4Yjky | 946 |
| 6 |  🐙 Squidbleed (CVE-2026-47729) — уязвимость, сидевшая в коде 29 лет
В прокси-сервере Squid нашли ошибку, которая жила в коде почти три десятилетия.
Что случилось: Ошибка в парсере FTP-директорий приводит к heap out-of-bounds read. Через Squid может утечь содержимое HTTP-запросов пользователей — пароли и API-ключи
CVSS: до 10.0 (критическая) .
Кто под ударом: Все версии Squid до v7.6.
Что делать: Обновиться до Squid v7.6 или накатить патч от 8 июня 2026 года .
🔗 GitHub
😈 CodeGuard: PySec Edition | Чат | 1 045 |
| 7 | На Stepik запустили годный курс по «Troubleshooting Docker и Kubernetes: поиск и устранение проблем»
В программе только важные аспекты:
— troubleshooting Docker и образов
— диагностика сетевых проблем
— настройка readiness/liveness probes
— отладка pod’ов, деплоев и ingress
— анализ логов контейнеров и кластера
— разбор ошибок CrashLoopBackOff, OOMKilled, ImagePullBackOff и других
Собеседования на DevOps/SRE сейчас всё чаще строятся вокруг реальных инцидентов. Данный курс фокусируется именно на таких сценариях и помогает в подготовке к практическим вопросам
48 часов доступен со скидкой 25%
↗️ Пройти курс на Stepik | 988 |
| 8 |  🔍 Шпаргалка по lsof — кто, что и куда открыл
Не всегда под рукой есть файловый менеджер. lsof расскажет всё о файлах, которые использует система.
1. Какие файлы открыты у процесса:
lsof -p [PID]
2. Какой процесс слушает порт:
lsof -i :80
3. Все сетевые соединения:
lsof -i -P -n
4. Кто сейчас использует файл (даже если он удалён):
lsof /path/to/file
5. Все открытые файлы пользователя:
lsof -u username
6. Найти свой SSH-ключ в памяти (вдруг его кто-то из процессов читает):
lsof | grep "id_rsa"
7. Найти удалённые, но открытые файлы (пожиратели места):
lsof +L1
Сохраняйте — пригодится при подозрениях на взлом.
😈 CodeGuard: PySec Edition | Чат | 1 108 |
| 9 | АЙТИШНИКИ БЕСПЛАТНОЕ ОБУЧЕНИЕ сборник курсов, инструментов и книг
Проект «TERMINAL» стал крупнейшей библиотекой бесплатного образования. В одном канале собраны курсы, книги, полезные инструменты и практические тренажёры для всех разработчиков
🎓 Практические курсы и задания
🪽 Книги и статьи известных авторов
😮💨 Полезные инструменты и ресурсы
🌟 IT-новости и инсайды
Обучение по всем направлениям: SQL, Python, Frontend, PHP, C++, Golang, GIT, Linux, QA, Java, Vibe-coding, Infosec и др.
Ценишь знания, подпишись: Terminal_tg | 857 |
| 10 |  😅 Когда баг спасает прод
У нас в компании стояла система, которая падала раз в неделю. Никто не мог понять почему. Логи чистили, ядро обновляли, диск меняли — без толку
Оказалось, cron-задача очищала лог-файл, но не перезапускала службу после этого. Без файла логи не писались, демон тихо умирал, а мы думали, что всё работает
Фикс: > /var/log/app.log вместо rm -rf app.log
Почему баг стал фичей:
Однажды во время DDoS-атаки система сама «упала», и атака остановилась, потому что лог-сервер перестал отвечать . Мы поняли: это не баг, это защита от перегрузки.
Мораль: иногда кривой код работает лучше, чем правильно написанный.
😈 CodeGuard: PySec Edition | Чат | 1 236 |
| 11 | Изоляция рунета ближе, чем ты думаешь
Loading …
██████████████] 99%
Постоянные сбои в приложениях и проблемы с доступом к информации – наша новая реальность.
Чтобы завтра не остаться в информационном вакууме и не потерять важные контакты, нужно иметь четкий план действий на случай любых блокировок.
@package_security
@package_security
@package_security
Для этого искренне рекомендую сохранить канал «Пакет Безопасности». Там автор с иронией и без лишней паники дает готовые решения: от защиты личных данных до автономных мессенджеров, которые работают вообще без интернета, если сеть ляжет полностью.
@package_security | 836 |
| 12 |  🛡 5 Must-Have расширений для Burp Suite (бесплатные)
Делают работу пентестера быстрее и удобнее:
1. Autorize — автоматическая проверка IDOR-уязвимостей
2. Turbo Intruder — сверхбыстрый брутфорс и фаззинг
3. Active Scan++ — улучшенный сканер с дополнительными проверками
4. J2EE Scan — поиск уязвимостей в Java/J2EE приложениях
5. JSON Web Tokens (JWT) — декодирование и модификация JWT прямо в Burp
Установка: Extender → BApp Store → поиск по названию.
Сохраняйте — сэкономят часы.
😈 CodeGuard: PySec Edition | Чат | 1 322 |
| 13 |  🤦♂️Ошибка которую совершают 98% блогеров и специалисты, при запуске своего бренда
– Игнорируют LinkedIn, думая что это «иностраный сайт для поиска работы». В итоге: теряют огромную потенциальную аудиторию их продукта.
Если вы хотите себе взрослую платежеспособную аудиторию, то нужно обязательно разобраться с LinkedIn, а помочь вам может наш телеграм канал
👉 Эксперт канала расскажет вам как выстроить свой бренд и продвигать себя на площадке
Подпишись сейчас, чтобы не терять клиентов:
https://t.me/+ZkVYikG-h_81YzQ6 | 825 |
| 14 |  🌐 Censys — поисковик по всему интернету
Shodan знают все. Но Censys — его старший брат с мощным API.
Что умеет:
🔵Поиск устройств, серверов, сайтов по всему миру
🔵Глубокий анализ SSL-сертификатов
🔵Поиск по уязвимостям через Certificates
🔵Сканирование всех публичных IPv4 адресов
🔗 Сайт
😈 CodeGuard: PySec Edition | Чат | 1 411 |
| 15 |  🐳 Docker для новичков — запусти свой первый контейнер за 10 минут
Никакой магии — просто пошаговая инструкция для тех, кто впервые видит Docker.
1. Устанавливаем Docker
# Linux (Ubuntu/Debian)
sudo apt update && sudo apt install docker.io
# Mac/Windows — скачать с сайта docker.com
2. Запускаем тестовый контейнер
docker run hello-world
Если видите приветствие — Docker работает.
3. Запускаем веб-сервер внутри контейнера
docker run -d -p 8080:80 --name mywebserver nginx
4. Проверяем
Откройте браузер → http://localhost:8080 — увидите страницу Nginx.
5. Полезные команды
docker ps # список запущенных контейнеров
docker stop mywebserver # остановить контейнер
docker start mywebserver # запустить заново
docker rm mywebserver # удалить контейнер
6. Заходим внутрь контейнера (как SSH)
docker exec -it mywebserver bash
Теперь вы внутри Linux-контейнера. Можете смотреть логи, менять настройки — всё изолированно.
Важно: Контейнеры — это не виртуальные машины. Они легче, быстрее и используют ядро хоста. Идеальны для тестирования софта без риска убить основную систему.
Бонус: Попробуйте docker run -it ubuntu bash — получите чистую Ubuntu внутри контейнера. Можете ставить всё что угодно — при удалении контейнера всё исчезнет.
Сохраняйте — пригодится.
😈 CodeGuard: PySec Edition | Чат | 1 486 |
| 16 | Как продажник создал ИИ-сервис без кода
Мой знакомый никогда не был связан с IT, он работал в продажах и использовал ИИ максимум для генерации мемов)) Но на днях он рассказал, что за пару вечеров собрал ИИ-ассистента который слушает звонки и заполняет CRM-отчеты вручную.
Продукт так зашел коллегам, что его раскатили на весь отдел, и теперь парень настраивает сервер, чтобы упаковать сервис в платную подписку и запустить полноценный доп. доход.
Эта история еще раз доказала мне::
ИИ полностью стер барьеры. Чтобы создавать свои проекты, автоматизировать работу или зайти в сферу технологий, больше не нужно знаний в ИТ
Сейчас всем понятно, что нужно развиваться в AI, но вокруг слишком много воды. Если вам интересно развиваться в этой сфере — советую подписаться на авторов, которых читаю сам.
Внутри есть всё для развития в этой сфере: от фишек нейрогенерации и правильных промтов до ИТ, вайб-кодинга и ИБ.
👉https://t.me/addlist/wjXN1mA-D21jODIy | 1 037 |
| 17 |  🗂 Где искать уязвимости? Базы данных для пентестера
Нашли необычное поведение сайта или сервера? Проверьте, не засвечена ли это уже в базах.
1. CVE (cve.org) — международный каталог уязвимостей. Каждой CVE присваивается уникальный номер для единообразного описания проблем .
2. БДУ ФСТЭК — российский банк данных уязвимостей. Обязателен для моделирования угроз в системах защиты персональных данных и КИИ .
3. НКЦКИ — база Национального координационного центра по компьютерным инцидентам. Координирует реагирование на атаки в критической инфраструктуре .
4. MITRE ATT&CK — база тактик, техник и процедур противников. Структурирует знания о том, как действуют хакеры на каждом этапе атаки .
5. Exploit-DB — архив готовых эксплойтов и шелл-кодов. Полезно для проверки PoC на своих системах.
Совет: Начните с MITRE ATT&CK — это язык, на котором говорят все Red и Blue команды.
😈 CodeGuard: PySec Edition | Чат | 1 346 |
| 18 |  +5НАУЧИСЬ УПРАВЛЯТЬ НЕЙРОСЕТЯМИ 🔞
Наконец нашел канал, где рассказывают как правильно пользоваться нейронками и обходить все их ограничения.
SinfulMetal_AI — воплащает все твои желания в пару кликов👄
А если не хочешь учиться, то заказать любой арт можно на канале :
https://t.me/+it7vaK1B8FJlNWQy | 981 |
| 19 |  💀 Copy Fail (CVE-2026-31431) — root через 732 байта без следов
Уязвимость в ядре Linux, позволяющая любому непривилегированному пользователю получить root за секунды. Она не оставляет следов в логах и не меняет файлы на диске .
CVSS: 7.8 (High)
Суть: Ошибка в крипто-подсистеме ядра (AF_ALG, модуль authencesn). Атакующий может записать 4 байта в page cache любого читаемого файла — прямо в оперативную память, минуя дисковую запись .
Пример атаки:
🔵Создаётся AF_ALG-сокет (доступно без прав)
🔵Через splice() файл /usr/bin/su подсовывается в крипто-операцию
🔵Уязвимый decrypt-путь изменяет кешированный образ бинарника
🔵При запуске /usr/bin/su выполняется код атакующего с правами root
Где искать: Ядра Linux версий 4.14 — 6.19, 7.0 rc. CISA добавила в KEV 1 мая 2026, эксплуатация в дикой природе подтверждена .
Что искать в логах: Почти ничего. Эта атака не оставляет следов на диске. Но поведенчески:
🔵Непривилегированный процесс создаёт AF_ALG-сокет
🔵Затем делает setsockopt(SOL_ALG)
🔵Затем обращается к setuid-файлам через splice()
Как защититься:
➡️Обновить ядро до патченной версии
➡️Заблокировать AF_ALG-сокеты через AppArmor, SELinux или seccomp
Почему страшно: Это не гоночный условие (race condition). Атака детерминированна и повторяема. Эксплойт уже есть в открытом доступе
😈 CodeGuard: PySec Edition | Чат | 1 642 |
| 20 | В России можно посещать IT-мероприятия хоть каждый день: как оффлайн, так и онлайн
Но где их находить? Как узнавать о них раньше, чем когда все начнут выкладывать фотографии оттуда?
Переходите на канал IT-Мероприятия России. В нём каждый день анонсируются мероприятия со всех городов России
📆 в канале размещаются как онлайн, так и оффлайн мероприятия;
👩💻 можно найти ивенты по любому стеку: программирование, frontend-backend разработка, кибербезопасность, дата-аналитика, osint, devops и другие;
🎙 разнообразные форматы мероприятий: митапы с коллегами по цеху, конференции и вебинары с известными опытными специалистами, форумы и олимпиады от важных представителей индустрии и многое другое
А чтобы не искать по разным форумам и чатам новости о предстоящих ивентах:
🚀 IT-мероприятия России — подписывайся и будь в курсе всех предстоящих мероприятий! | 989 |
