uz
Feedback
ИБ Книга | Библиотека ИБ

ИБ Книга | Библиотека ИБ

Kanalga Telegram’da o‘tish

📈 Telegram kanali ИБ Книга | Библиотека ИБ analitikasi

ИБ Книга | Библиотека ИБ (@itbook_library) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 15 821 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 8 133-o'rinni va Rossiya mintaqasida 42 031-o'rinni egallagan.

📊 Auditoriya ko‘rsatkichlari va dinamika

невідомо sanasidan buyon loyiha tez o‘sib, 15 821 obunachiga ega bo‘ldi.

18 Iyul, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 17 ga, so‘nggi 24 soatda esa -2 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.

  • Tasdiqlash holati: Tasdiqlanmagan
  • Jalb etish (ER): Auditoriya o‘rtacha 11.00% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 5.61% ini tashkil etuvchi reaksiyalarni to‘playdi.
  • Post qamrovi: Har bir post o‘rtacha 1 741 marta ko‘riladi; birinchi sutkada odatda 887 ta ko‘rish yig‘iladi.
  • Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 0 ta reaksiya keladi.
  • Tematik yo‘nalishlar: Kontent max.ru/itbook, github, securitylab, шпаргалка, обнаружение kabi asosiy mavzularga jamlangan.

📝 Tavsif va kontent siyosati

Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
Твой пособник в кибербез. Реклама: @workhouse_price https://telega.in/c/itbook_library РКН: https://www.gosuslugi.ru/snet/675c32b1cb5e1e5991ae6d14

Yuqori yangilanish chastotasi (oxirgi ma’lumot 19 Iyul, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.

15 821
Obunachilar
-224 soatlar
-87 kunlar
+1730 kunlar
Obunachilarni jalb qilish
Iyul '26
Iyul '26
+160
0 kanalda
Iyun '26
+123
0 kanalda
Get PRO
May '26
+182
0 kanalda
Get PRO
Aprel '26
+470
0 kanalda
Get PRO
Mart '26
+333
7 kanalda
Get PRO
Fevral '26
+36
0 kanalda
Get PRO
Yanvar '26
+49
1 kanalda
Get PRO
Dekabr '25
+446
23 kanalda
Get PRO
Noyabr '25
+120
6 kanalda
Get PRO
Oktabr '25
+260
4 kanalda
Get PRO
Sentabr '25
+1 821
18 kanalda
Get PRO
Avgust '25
+57
2 kanalda
Get PRO
Iyul '25
+63
0 kanalda
Get PRO
Iyun '25
+63
1 kanalda
Get PRO
May '25
+98
1 kanalda
Get PRO
Aprel '25
+109
1 kanalda
Get PRO
Mart '25
+94
1 kanalda
Get PRO
Fevral '25
+82
0 kanalda
Get PRO
Yanvar '25
+206
2 kanalda
Get PRO
Dekabr '24
+194
3 kanalda
Get PRO
Noyabr '24
+342
1 kanalda
Get PRO
Oktabr '24
+96
0 kanalda
Get PRO
Sentabr '24
+114
1 kanalda
Get PRO
Avgust '24
+367
8 kanalda
Get PRO
Iyul '24
+196
6 kanalda
Get PRO
Iyun '24
+24
0 kanalda
Get PRO
May '24
+76
1 kanalda
Get PRO
Aprel '24
+530
6 kanalda
Get PRO
Mart '24
+103
1 kanalda
Get PRO
Fevral '24
+301
8 kanalda
Get PRO
Yanvar '24
+628
1 kanalda
Get PRO
Dekabr '23
+135
0 kanalda
Get PRO
Noyabr '23
+225
0 kanalda
Get PRO
Oktabr '23
+142
0 kanalda
Get PRO
Sentabr '23
+540
0 kanalda
Get PRO
Avgust '23
+291
0 kanalda
Get PRO
Iyul '23
+520
0 kanalda
Get PRO
Iyun '23
+310
0 kanalda
Get PRO
May '23
+284
0 kanalda
Get PRO
Aprel '23
+379
0 kanalda
Get PRO
Mart '23
+87
0 kanalda
Get PRO
Fevral '23
+330
0 kanalda
Get PRO
Yanvar '23
+268
0 kanalda
Get PRO
Dekabr '22
+547
0 kanalda
Get PRO
Noyabr '22
+66
0 kanalda
Get PRO
Oktabr '22
+71
0 kanalda
Get PRO
Sentabr '22
+1 484
0 kanalda
Get PRO
Avgust '22
+513
0 kanalda
Get PRO
Iyul '22
+1 297
0 kanalda
Get PRO
Iyun '22
+814
0 kanalda
Get PRO
May '22
+2 364
0 kanalda
Get PRO
Aprel '22
+3 743
0 kanalda
Get PRO
Mart '22
+308
0 kanalda
Get PRO
Fevral '22
+333
0 kanalda
Get PRO
Yanvar '22
+858
0 kanalda
Get PRO
Dekabr '21
+1 218
0 kanalda
Get PRO
Noyabr '21
+1 819
0 kanalda
Sana
Obunachilarni jalb qilish
Esdaliklar
Kanallar
19 Iyul+1
18 Iyul+1
17 Iyul+1
16 Iyul0
15 Iyul+4
14 Iyul0
13 Iyul+15
12 Iyul+6
11 Iyul+38
10 Iyul+84
09 Iyul+2
08 Iyul+3
07 Iyul0
06 Iyul+1
05 Iyul+2
04 Iyul+1
03 Iyul0
02 Iyul0
01 Iyul+1
Kanal postlari
☁️ Hugging Face взломал ИИ-агент, а защищались тоже ИИ | Первая публичная атака агентным фреймворком | Что изменилось навсегд
☁️ Hugging Face взломал ИИ-агент, а защищались тоже ИИ | Первая публичная атака агентным фреймворком | Что изменилось навсегда
Hugging Face сообщила о взломе, который отличается от всех предыдущих одной деталью: атаку от начала до конца провёл автономный ИИ-агент
Неочевидность здесь в том, что он не взламывал систему классически, злоумышленник просто загрузил вредоносный датасет, который попал в обычный конвейер обработки и выполнил произвольный код прямо на рабочем узле — В данной статье мы рассмотрим: как именно датасет пересёк границу доверия и стал исполняемым кодом, почему коммерческие ИИ-API оказались бесполезны при расследовании, зачем Hugging Face развернул опенсорсную модель у себя ℹ️ Дополнительный материал: 1. Статья на Habr 📂 ИБ Книга // max.ru/itbook_library

2
🔎 Ваш никнейм нашли на 12 сайтах, о которых вы забыли Socialscan – инструмент для проверки, где в сети зарегистрирован ваш н
🔎 Ваш никнейм нашли на 12 сайтах, о которых вы забыли Socialscan – инструмент для проверки, где в сети зарегистрирован ваш никнейм или email. В отличие от аналогов вроде Sherlock, он не смотрит на страницу профиля и коды ответов, а напрямую опрашивает серверы регистрации — Пригодится, чтобы проверить свой цифровой след: где вы когда-то регистрировались под знакомым никнеймом и может ли незнакомец пройтись по этим следам Поддерживает Instagram, GitHub, Twitter, Snapchat и ещё десятки платформ, 100 запросов за 4 секунды ℹ️ Дополнительный материал: 1. Репозиторий на GitHub 📂 ИБ Книга // max.ru/itbook_library
832
3
🤒 Справочник «забери свои данные домой» Awesome Selfhosted – курируемый список из сотен open-source сервисов и веб-приложени
🤒 Справочник «забери свои данные домой» Awesome Selfhosted – курируемый список из сотен open-source сервисов и веб-приложений, которые можно поднять на своём сервере вместо облачных подписок — Это не просто подборка, это карта замены: напротив каждого сервиса категория, лицензия и язык, чтобы сразу понять, что именно заменяет, сколько весит и насколько сложно в поддержке Пригодится всем, кто хочет перестать кормить данными чужие серверы. Внутри альтернативы для всего: почта, файлы, фото, видеоконференции, заметки, пароли, мониторинг, новостные агрегаторы, домашняя автоматизация ℹ️ Дополнительный материал: 1. Репозиторий на GitHub 📂 ИБ Книга // max.ru/itbook_library
1 047
4
⚔️ Удалил форк – токен всё равно утёк | GitHub: год провалов | Почему «приватный» репозиторий не всегда приватный GitHub – эт
⚔️ Удалил форк – токен всё равно утёк | GitHub: год провалов | Почему «приватный» репозиторий не всегда приватный GitHub – это платформа, которой доверяют миллионы разработчиков как само собой разумеющемуся. Но самый неожиданный сюрприз даже не в CVE: если вы сделали форк публичного репозитория, случайно закоммитили туда API-токен и удалили форк – коммит с токеном всё равно остаётся доступен через хэш в родительском репозитории. — В данной статье мы рассмотрим как устроена уязвимость CVE-2026-3854 и почему один символ сломал безопасность git push, как работает ловушка с «удалёнными» коммитами, почему аккаунт может заблокироваться без предупреждения и как OFAC превращает GitHub в политически зависимую инфраструктуру ℹ️ Дополнительный материал: 1. Статья на Habr 📂 ИБ Книга // max.ru/itbook_library
1 304
5
💰 Голос вашего ребёнка в трубке – это не он | Голосовые дипфейки | Как мошенники клонируют голос из трёх секунд аудио Голосо
💰 Голос вашего ребёнка в трубке – это не он | Голосовые дипфейки | Как мошенники клонируют голос из трёх секунд аудио Голосовой дипфейк – синтетическая копия голоса, которую нейросеть делает из нескольких секунд записи: голосового сообщения в Telegram, ролика в соцсетях, звонка с роботом Ухо больше не работает как детектор лжи: мошенник звонит родителям вашим голосом в реальном времени, не по записи — В данной статье мы рассмотрим как работает клонирование голоса, схему «родственник в беде» и что реально помогает: кодовое слово с близкими и простой тест на дипфейк-видео ℹ️ Дополнительный материал: 1. Статья на Rambler 📂 ИБ Книга // max.ru/itbook_library
1 381
6
Осада замка Windows | «Хакер» №296 | Как вирусы обходят защиту и захватывают систему Хакер» №296 – номер с говорящей темой «В
Осада замка Windows | «Хакер» №296 | Как вирусы обходят защиту и захватывают систему Хакер» №296 – номер с говорящей темой «Вирусы против Windows»: целиком про то, как современные атаки проскальзывают мимо антивирусов и EDR и добираются до полного контроля над машиной Показательно, что защита Windows чаще обходится изнутри: учётки достают вообще без обращения к LSASS, а сессию Windows абьюзят, чтобы получить билет доступа к домену — В данном журнале мы рассмотрим чем номер полезен ИБ-специалисту: от техник обхода AMSI и EDR и добычи хешей из LSA и SAM до пентеста Ethernet на канальном уровне, взлома FortiGate, пивотинга через провайдерские протоколы и практики Threat Hunting ℹ️ Дополнительный материал: 1. Журнал в Max 📂 ИБ Книга // max.ru/itbook_library
1 440
7
⛔️ Вирус, которого нет | Бесфайловый вредонос | Как малварь живёт в памяти и не оставляет следов на диске Fileless malware –
⛔️ Вирус, которого нет | Бесфайловый вредонос | Как малварь живёт в памяти и не оставляет следов на диске Fileless malware – это атака, при которой на диск не записывается ни одного исполняемого файла: код работает прямо в оперативной памяти Вместо своего кода вредонос запрягает уже установленные доверенные инструменты системы, PowerShell, WMI, планировщик задач, поэтому его поведение выглядит легитимным, а после перезагрузки следов почти не остаётся — В данной статье мы рассмотрим чем бесфайловая атака отличается от обычного вируса, как она попадает в память через скрипты и фишинг, почему живёт за счёт штатных утилит по принципу living-off-the-land и что реально её ловит ℹ️ Дополнительный материал: 1. Статья на 1275 📂 ИБ Книга // max.ru/itbook_library
1 407
8
📅 Вычищает из файлов всё, что вы не собирались показывать Мat2 – открытый инструмент для удаления метаданных из файлов, прод
📅 Вычищает из файлов всё, что вы не собирались показывать Мat2 – открытый инструмент для удаления метаданных из файлов, продолжатель классического MAT от проекта Tails В отличие от ручной чистки EXIF в одной картинке, mat2 работает по десяткам форматов сразу и знает, где искать скрытое: не только в фото, но и в PDF, документах Office, аудио, видео и даже торрент-файлах Mat2 не трогает оригинал, а создаёт рядом очищенную копию, так что испортить файл невозможно ℹ️ Дополнительный материал: 1. Репозиторий на GitHub 📂 ИБ Книга // max.ru/itbook_library
1 458
9
👍 Где взять приватные аналоги всему, чем вы пользуетесь Privacy Guides – некоммерческий сайт-путеводитель по цифровой приват
👍 Где взять приватные аналоги всему, чем вы пользуетесь Privacy Guides – некоммерческий сайт-путеводитель по цифровой приватности, живущий на пожертвования: без рекламы, без партнёрских ссылок и без «проплаченных топов» В отличие от подборок с реферальными ссылками, здесь каждое решение проходит проверку по чётким критериям как минимум двумя редакторами, а рекомендации привязаны к вашей модели угроз — Даёт разложенные по полочкам приватные браузеры, менеджеры паролей, почту с шифрованием, мессенджеры, VPN и DNS, плюс понятные гайды по моделированию угроз, удалению метаданных и надёжному стиранию данных ℹ️ Дополнительный материал: 1. Статья на PrivacyGuides 📂 ИБ Книга // max.ru/itbook_library
1 527
10
🤒 Погодное приложение с 28 шпионами | Скрытые трекеры | Кто на самом деле читает ваши данные, пока вы смотрите прогноз Треке
🤒 Погодное приложение с 28 шпионами | Скрытые трекеры | Кто на самом деле читает ваши данные, пока вы смотрите прогноз Трекеры в приложениях – это встроенные рекламные модули, которые незаметно собирают данные о вас и передают их сторонним компаниям Неочевидность в том, что самые безобидные с виду программы часто оказываются худшими: по данным исследования, рекордсменом стало приложение погоды «ПогодаВера Русский» с 28 трекерами сразу, включая Google, «Яндекс», Amazon и десятки малоизвестных рекламных сетей — В данной статье мы рассмотрим что такое трекеры и зачем они собирают данные, почему «фабриками данных» становятся именно погода, игры без интернета и справочники, какие сведения утекают через рекламные SDK и как проверить и урезать слежку у себя в телефоне ℹ️ Дополнительный материал: 1. Статья на RSKRF 📂 ИБ Книга // max.ru/itbook_library
1 662
11
📢 Реклама в этом канале Аудитория в Telegram живее, чем кажется. Прежде чем принять решение о размещении — проверьте сами: и
📢 Реклама в этом канале Аудитория в Telegram живее, чем кажется. Прежде чем принять решение о размещении — проверьте сами: индекс читаемости показывает динамику охватов по неделям в разных тематиках. Видно, где аудитория читает стабильно, а где активность просела. ФАС в 2026 году официально подтвердил: реклама в Telegram разрешена. Заказать рекламу в этом канале — через Telega.in, это займёт несколько минут. Форматы и цены — по ссылке.
767
12
🌐 Если вам интересны Windows internals, руткиты, гипервизоры и низкоуровневая прикладная безопасность — это тот самый deep d
🌐 Если вам интересны Windows internals, руткиты, гипервизоры и низкоуровневая прикладная безопасность — это тот самый deep dive в low-level. 🔍 В монографии "Защита ядра операционных систем в условиях противодействия" разбираются: — архитектура ядра Windows; — встроенные механизмы защиты ОС; — атаки драйверов и руткит-техники; — скрытые гипервизоры, VT-x и EPT; — подходы MemoryRanger, MemoryMonRWX и AllMemPro; — защита в условиях активного противодействия атакующего. 👤 Автор — Игорь Коркин, к.т.н., исследователь безопасности ОС, гипервизоров и низкоуровневых киберугроз, спикер международных конференций по кибербезопасности. 488 страниц практического low-level research: эксперименты, прототипы и идеи, обкатанные в докладах на международных конференциях, включая три выступления на Black Hat. ℹ️ Дополнительный материал: 1. Электронная версия доступна бесплатно: https://www.защита-ядра.рф 2. Книга.PDF в MAX 📂 ИБ Книга // max.ru/itbook_library
1 754
13
🤒 Чистая линия | Kак проверить номер телефона на мошенников Телефонный звонок остается основным инструментом финансового мош
🤒 Чистая линия | Kак проверить номер телефона на мошенников Телефонный звонок остается основным инструментом финансового мошенничества. Злоумышленник звонит с подменного номера, представляется сотрудником банка, госоргана или службы безопасности Технология подмены номера делает визуальную идентификацию звонящего ненадежной, а профессиональные скрипты — В данной статье мы разберем как отличить звонок злоумышленника от легитимного контакта, какие инструменты для этого существуют и чем рискует тот, кто пытается «пробить» чужой номер самостоятельно ℹ️ Дополнительный материал: 1. Статья на CyberMedia 📂 ИБ Книга // max.ru/itbook_library
1 543
14
Продолжаем развивать свои TG-каналы, и поэтому собрались с такими же неравнодушными авторами в папку: ТИПИ-COMPANY. Заглядыва
Продолжаем развивать свои TG-каналы, и поэтому собрались с такими же неравнодушными авторами в папку: ТИПИ-COMPANY. Заглядывайте, ребят, оно того стоит. Кто внутри папки: Проводники в мир IT: 😎 защита данных, отражение атак и классные проекты 💍 Практики кибербеза: Анализ защиты, прямые эфиры, важнейшие новости: Google подаёт в суд на мошенников, с помощью Gemini были обмануты 100.000 человек. ⚡️ OSINT и анонимность: всё в теме от А до Я! Лайфхаки анонимности, заметки с расследований и многое другое 🦅Если тоже решил остаться в TG — заглядывай в ПАПКУ и оставайся с нами 📂 ИБ Книга // max.ru/itbook_library
1 170
15
🤒 Ваша видеоняня воевала против интернета | Ботнет Mirai | Как студенты положили Twitter армией умных камер Mirai – вредонос
🤒 Ваша видеоняня воевала против интернета | Ботнет Mirai | Как студенты положили Twitter армией умных камер Mirai – вредонос, который в 2016 году превратил сотни тысяч умных камер, роутеров и видеорегистраторов в послушную армию зомби и обрушил половину западного интернета Ирония в том, что за атакой стояли не спецслужбы, а трое студентов: они собрали ботнет ради преимущества в Minecraft, а в итоге временно уронили Twitter, Netflix и Reddit через провайдера Dyn с помощью примерно 100 000 заражённых устройств — В данной статье мы рассмотрим как Mirai перебирал стандартные логины по открытому Telnet, почему публикация его исходников породила десятки клонов и как проверить, не трудится ли ваш умный гаджет на чужой ботнет прямо сейчас ℹ️ Дополнительный материал: 1. Статья на Botfaqtor 📂 ИБ Книга // max.ru/itbook_library
1 598
16
⚔️ Personal Security Checklist | 300+ шагов, чтобы прикрыть цифровые тылы Personal Security Checklist – открытый чек-лист циф
⚔️ Personal Security Checklist | 300+ шагов, чтобы прикрыть цифровые тылы Personal Security Checklist – открытый чек-лист цифровой безопасности и приватности от Алисии Сайкс, собравший больше 300 практических советов. В отличие от абстрактных статей «поставьте антивирус», здесь всё разложено по полочкам и по уровням: от базового до продвинутого, с объяснением, зачем каждый пункт нужен. — Охватывает пароли и двухфакторку, браузер, почту, мессенджеры, соцсети, домашнюю сеть, смартфон, умный дом и даже физическую безопасность, а на сайте-компаньоне можно фильтровать советы под свою модель угроз и отмечать выполненное галочками. ℹ️ Дополнительный материал: 1. Репозиторий на GitHub 📂 ИБ Книга // max.ru/itbook_library
1 763
17
🔎 Узнаёт по номеру телефона, где вы регистрировались Ignorant – открытый OSINT-инструмент разработчика под ником megadose, а
🔎 Узнаёт по номеру телефона, где вы регистрировались Ignorant – открытый OSINT-инструмент разработчика под ником megadose, автора известного Holehe. — Работает Ignorant по номеру телефона: проверяет, привязан ли он к аккаунтам на Instagram, Snapchat, Amazon и других сервисах. Отличие от грубого перебора в том, что инструмент опрашивает те же механизмы, что используются при регистрации и входе, а значит выясняет всё тихо. ℹ️ Дополнительный материал: 1. Репозиторий на GitHub 📂 ИБ Книга // max.ru/itbook_library
1 812
18
🎩 Книга «Искусство тестирования на проникновение в сеть» В книге Р. Дэвис детально разбирает полный цикл сетевого пентеста –
🎩 Книга «Искусство тестирования на проникновение в сеть» В книге Р. Дэвис детально разбирает полный цикл сетевого пентеста – от разведки и сканирования до эксплуатации уязвимостей и пост-эксплуатационного закрепления Автор делает акцент на практических сценариях для внутренних и внешних сетей, показывая, как обходить защитные механизмы и использовать стандартные протоколы для перемещения по инфраструктуре — Отдельные главы посвящены написанию собственных скриптов на Python, организации отчётности и взаимодействию с заказчиком, что превращает книгу в полноценное руководство для начинающих и практикующих пентестеров ℹ️ Дополнительный материал: 1. Книга на Max 📂 ИБ Книга // max.ru/itbook_library
1 902
19
🦠 Вирус, сломавший ядерный завод | Stuxnet | Как код физически уничтожил центрифуги без единого выстрела Stuxnet – первое в
🦠 Вирус, сломавший ядерный завод | Stuxnet | Как код физически уничтожил центрифуги без единого выстрела Stuxnet – первое в истории кибероружие, которое нанесло не цифровой, а физический ущерб: обнаруженный в 2010 году червь тайно вывел из строя около 1000 центрифуг на иранском заводе по обогащению урана и отбросил ядерную программу страны на годы Гениальность в маскировке: Stuxnet потихоньку менял частоту вращения центрифуг, разгоняя и тормозя их до поломки, а операторам на экранах показывал идеально нормальные показатели — В данной статье мы рассмотрим как червь пробрался на изолированные компьютеры через обычную флешку, почему он бил только по контроллерам Siemens, как использовал сразу несколько уязвимостей нулевого дня ℹ️ Дополнительный материал: 1. Статья на Life 📂 ИБ Книга // max.ru/itbook_library
1 821
20
🤒 Книга «Linux для сетевых инженеров» — В книге Роба Ванденбринка рассматриваются практические аспекты использования Linux д
🤒 Книга «Linux для сетевых инженеров» — В книге Роба Ванденбринка рассматриваются практические аспекты использования Linux для управления и обслуживания сетевой инфраструктуры: Настройка сетевых интерфейсов, маршрутизация, файрволы, отладка соединений с помощью утилит, а также работа с DHCP, DNS, VPN и другими сетевыми сервисами Книга ориентирована на инженеров, которые хотят перейти от Cisco CLI к гибкому инструментарию Linux для решения задач мониторинга, траблшутинга и защиты сетей ℹ️ Дополнительный материал: 1. Книга на Max 📂 ИБ Книга // max.ru/itbook_library
1 807