Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
infosec
Kanalga Telegram’da o‘tish
Copyright: @SEAdm1n Вакансии: @infosec_work Информационная безопасность. Литература для ИТ специалистов. Пентест, DevOps, Администрирование. Приобрести рекламное размещение: https://telega.in/c/it_secur РКН: https://vk.cc/cN3VCI
Ko'proq ko'rsatish📈 Telegram kanali infosec analitikasi
infosec (@it_secur) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 59 843 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 2 222-o'rinni va Rossiya mintaqasida 10 328-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 59 843 obunachiga ega bo‘ldi.
11 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 287 ga, so‘nggi 24 soatda esa 3 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 17.00% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 8.20% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 10 137 marta ko‘riladi; birinchi sutkada odatda 4 889 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 103 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent linux, расширение, браузер, интерфейс, протокол kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Copyright: @SEAdm1n
Вакансии: @infosec_work
Информационная безопасность. Литература для ИТ специалистов. Пентест, DevOps, Администрирование.
Приобрести рекламное размещение: https://telega.in/c/it_secur
РКН: https://vk.cc/cN3VCI”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 12 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
59 843
Obunachilar
+324 soatlar
+297 kunlar
+28730 kunlar
Ma'lumot yuklanmoqda...
O'xshash kanallar
Taglar buluti
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyun '26
Iyun '26
+534
17 kanalda
May '26
+1 229
35 kanalda
Get PRO
Aprel '26
+646
14 kanalda
Get PRO
Mart '26
+740
16 kanalda
Get PRO
Fevral '26
+1 385
17 kanalda
Get PRO
Yanvar '26
+1 008
26 kanalda
Get PRO
Dekabr '25
+305
21 kanalda
Get PRO
Noyabr '25
+372
27 kanalda
Get PRO
Oktabr '25
+1 732
28 kanalda
Get PRO
Sentabr '25
+278
14 kanalda
Get PRO
Avgust '25
+1 470
30 kanalda
Get PRO
Iyul '25
+1 815
28 kanalda
Get PRO
Iyun '25
+312
22 kanalda
Get PRO
May '25
+253
21 kanalda
Get PRO
Aprel '25
+5 422
127 kanalda
Get PRO
Mart '25
+2 413
32 kanalda
Get PRO
Fevral '25
+2 230
135 kanalda
Get PRO
Yanvar '25
+1 607
75 kanalda
Get PRO
Dekabr '24
+3 500
124 kanalda
Get PRO
Noyabr '24
+743
14 kanalda
Get PRO
Oktabr '24
+2 330
20 kanalda
Get PRO
Sentabr '24
+1 825
27 kanalda
Get PRO
Avgust '24
+1 217
29 kanalda
Get PRO
Iyul '24
+802
11 kanalda
Get PRO
Iyun '24
+1 386
14 kanalda
Get PRO
May '24
+817
12 kanalda
Get PRO
Aprel '24
+957
10 kanalda
Get PRO
Mart '24
+942
80 kanalda
Get PRO
Fevral '24
+858
27 kanalda
Get PRO
Yanvar '24
+1 912
66 kanalda
Get PRO
Dekabr '23
+2 443
75 kanalda
Get PRO
Noyabr '23
+5 275
94 kanalda
Get PRO
Oktabr '23
+2 853
34 kanalda
Get PRO
Sentabr '23
+3 950
0 kanalda
Get PRO
Avgust '23
+4 823
0 kanalda
Get PRO
Iyul '23
+3 800
0 kanalda
Get PRO
Iyun '23
+3 542
0 kanalda
Get PRO
May '23
+3 605
0 kanalda
Get PRO
Aprel '23
+1 345
0 kanalda
Get PRO
Mart '23
+1 938
0 kanalda
Get PRO
Fevral '230
0 kanalda
Get PRO
Yanvar '230
0 kanalda
Get PRO
Dekabr '220
0 kanalda
Get PRO
Noyabr '220
0 kanalda
Get PRO
Oktabr '220
0 kanalda
Get PRO
Sentabr '220
0 kanalda
Get PRO
Avgust '220
0 kanalda
Get PRO
Iyul '220
0 kanalda
Get PRO
Iyun '22
+10
0 kanalda
Get PRO
May '22
+11
0 kanalda
Get PRO
Aprel '22
+19
0 kanalda
Get PRO
Mart '22
+16
0 kanalda
Get PRO
Fevral '22
+10
0 kanalda
Get PRO
Yanvar '22
+26
0 kanalda
Get PRO
Dekabr '21
+37
0 kanalda
Get PRO
Noyabr '21
+10
0 kanalda
Get PRO
Oktabr '21
+16
0 kanalda
Get PRO
Sentabr '21
+13
0 kanalda
Get PRO
Avgust '21
+33
0 kanalda
Get PRO
Iyul '21
+13
0 kanalda
Get PRO
Iyun '21
+14
0 kanalda
Get PRO
May '21
+19
0 kanalda
Get PRO
Aprel '21
+26
0 kanalda
Get PRO
Mart '21
+72
0 kanalda
Get PRO
Fevral '21
+19
0 kanalda
Get PRO
Yanvar '21
+859
0 kanalda
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 12 Iyun | +290 | |||
| 11 Iyun | +16 | |||
| 10 Iyun | +24 | |||
| 09 Iyun | +24 | |||
| 08 Iyun | +24 | |||
| 07 Iyun | +14 | |||
| 06 Iyun | +16 | |||
| 05 Iyun | +21 | |||
| 04 Iyun | +30 | |||
| 03 Iyun | +20 | |||
| 02 Iyun | +38 | |||
| 01 Iyun | +17 |
Kanal postlari
• Друзья, пришло время провести очередной конкурс. На этот раз мы разыгрываем бумажную версию книги "Компьютерные сети. Принципы, технологии, протоколы" - это новое (7-е) издание легендарного учебника для изучения сетевых технологий, которое поступит в продажу через неделю.
• К слову, книга содержит более 1100 страниц информации, а первое издание этой литературы появилось целых 25 лет назад... С того момента авторы постоянно актуализируют материал и выпускают новые издания.
• Итоги подведём 20 Июня в 10:00, при помощи бота, который рандомно выберет 10 победителей. Доставка для победителей бесплатная в зоне действия СДЭК. Удачи ❤
Для участия нужно:
1. Быть подписанным на наш канал: Infosec.
2. Подписаться на канал наших друзей: Мир Linux.
3. Нажать на кнопку «Участвовать»;
4. Ждать результат.
Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».
#Конкурс
| 2 | • Подросток из Канады несколько лет скамил пользователей в сети представляясь сотрудником технической поддержки Coinbase, Trezor и Google. Используя методы социальной инженерии он получал доступ к аккаунтам своих жертв и выводил все имеющиеся средства. В общей сложности он сумел вывести и отмыть более 13 млн. баксов.
• Юный Трентон Джонстон, которому недавно исполнилось 20 лет, признал себя виновным в кибермошенничестве и отмывании денег. Его поймали в марте этого года в США, когда полиция остановила его автомобиль для проверки документов. Выяснилось, что у нашего героя была просрочена виза, а при осмотре автомобиля в багажнике нашли запрещенные вещества... В конечном итоге Трентона задержали и забрали у него телефон и ноутбук, которые при осмотре спецслужбами связали его с мошенничеством.
• Все деньги Трентон тратил на роскошную жизнь в Майами и Лос-Анджелесе. Среди его трат были машины Lamborghini Aventador, два BMW, ювелирные украшения, путешествия на частных самолетах и ночная жизнь. Но теперь ему грозит депортация обратно в Канаду и около 20 лет лишения свободы.
• Не повезло, не фартануло...
➡️ https://www.nytimes.com/2026/06/10/world/canada/canada-crypto-fraud.html
#Новости | 5 818 |
| 3 | • НМИЦ Чазова имени ак. Е.И. Чазова совместно с Центром технологий для общества Яндекса запустил цифровой регистр пациентов, перенесших острый коронарный синдром (ОКС) в Тульской области. Система автоматически обрабатывает выписки, истории болезней, результаты исследований — более 13 тысяч документов за последние пять лет, при этом никакие персональные данные не покидают контура медицинской организации.
• В цифрах: смертность от болезней системы кровообращения — 45% от общей. У пациентов после ОКС риск умереть в течение четырёх лет достигает 20%. Раньше на ручную обработку данных у профильных специалистов уходили часы в неделю, теперь — несколько минут.
• Как работает: две LLM — YandexGPT Lite и Alice AI LLM на платформе Yandex AI Studio. Сначала специальная технология удаляет все персональные данные (сохранение связей между документами через ID, без выгрузки ПД за контур — 152-ФЗ соблюдён). Потом извлечение 90+ параметров: диагнозы, сопутствующие заболевания, обследования, лечение. Дальше — данные поступают в аналитическую систему для мониторинга.
• Технически важно: модели могут работать локально. В облачной версии отключено логирование запросов. Прототип сделали студенты Яндекс Практикума, промышленную архитектуру — Центр технологий для общества Яндекса.
• Дальше — масштабирование: регистры планируют развернуть в других регионах ЦФО и могут адаптировать под другие заболевания. По сути, получилось работающее решение для превращения горы неструктурированных медицинских документов в работающую ML-аналитику.
#Медицина #AI | 4 967 |
| 4 | • Несколько дней назад разработчики Apple представили Container v1.0.0 - это такая тулза с отрытым исходным кодом для запуска Linux-контейнеров на Mac. В отличие от привычного подхода, когда все контейнеры работают внутри общей виртуальной Linux-машины, Apple предлагает запускать каждый контейнер в отдельной изолированной виртуалке.
• Проект полностью написан на Swift и оптимизирован под Mac на базе чипов Apple Silicon. Важно, что Apple решили не создавать закрытую экосистему и использовали привычные OCI-образы. Благодаря этому пользователи могут работать с образами из container registry, а собранные с помощью Container образы без проблем запускаются в других OCI-совместимых инструментах.
• Из преимуществ Container можно выделить следующее:
➡Изоляция - каждый контейнер получает свойства полноценной виртуальной машины.
➡Приватность - в контейнер монтируются только нужные данные хоста, а не общий набор файлов для всей виртуальной среды.
➡Упрощённое управление ресурсами - контейнеры, созданные с использованием фреймворка, требуют меньше памяти, чем полноценные виртуальные машины.
• Управление инструментом осуществляется через CLI. В релизную версию добавили функцию container machine для долгоживущих Linux-окружений с тесной интеграцией с хостом.
• Воспринимать Container как замену #Docker для всех сценариев пока рано. Проект только дошёл до версии 1.0, а часть привычных возможностей классических контейнерных инструментов всё ещё находится в разработке.
➡️ Документация.
➡️ GitHub.
#Linux #Apple | 5 026 |
| 5 |  • Журнал UPgrade №12 - 2002 год.
#Разное | 5 415 |
| 6 | • Слушай, а ловко ты это придумал... Разработчики вредоносного ПО зашили в код малвари своеобразные промты, которые требуют от LLM написать рецепт биологического оружия (подробнее на втором скриншоте). Соль состоит в том, что такие промты вызывают сбой ИИ-сканеров безопасности - это позволяет атакующим успешно проводить атаку.
• К слову, данный промт был замечен при атаке на цепочку поставок с помощью Mini Shai-Hulud, получивших названия Miasma и Hades. Более подробно по ссылке ниже:
➡ https://socket.dev/
#Новости | 8 578 |
| 7 | • Рынок носимых ИИ-устройств только формируется, поэтому вопросы безопасности становятся одним из ключевых требований к таким продуктам. На фоне выхода Дропс с Алисой AI — первого носимого ИИ-устройства Яндекса — компания рассказала, как подходила к проверке его безопасности.
• Устройство прошло проверку по международной методологии OWASP.
• Проверили не только сами наушники, но и связанные с ними элементы: прошивку, Bluetooth-взаимодействие, мобильное приложение и инфраструктуру.
• Подход логичный, потому что потенциальной точкой атаки для носимого устройства может стать любой элемент цепочки — канал связи, приложение, облако или механизм обновления прошивки. Поэтому оценка безопасности всей экосистемы сейчас считается более эффективной практикой, чем проверка отдельных компонентов по отдельности.
• По словам компании, аналогичные практики применяются ко всем устройствам и сервисам Яндекса. Кроме того, ПО регулярно обновляется для поддержания актуального уровня безопасности.
➡ https://www.computerra.ru/348130/yandeks-nachal-drops
#Новости | 5 498 |
| 8 | • Хорошая статья про процессы в Linux! Понимание того, как процессы создаются, живут, взаимодействуют с ядром и завершаются - это база для понимания и диагностики Linux-систем. Цель этого материала - рассказать кратко и простым языком всю нужную информацию как для начинающих, так и для опытных пользователей и админов, чтобы освежить знания.
• Отмечу, что это 4-я часть небольшого курса по изучению Linux для DevOps-специалистов. В будущем автор планирует опубликовать еще 7 статей и разобрать следующие темы: сеть, логи и мониторинг, hardening и безопасность, пакеты и обновления, скриптинг и автоматизация, криптография и сертификаты, контейнеры (Linux-уровень)!
• Все 4 части можно изучить по ссылке ниже. Что касается всего "курса", то я опубликую информацию в канале, когда материал будет готов полностью.
➡️ https://opensophy.com/article/linux/linux-processes/
#Linux | 5 386 |
| 9 |  • Была бы такая техническая поддержка в Instagram*, так может быть и не взломали бы никого...
* принадлежит компании Meta, которая признана в РФ экстремистской и запрещена!
#Юмор | 5 384 |
| 10 | 🥶 AppSec и процессы DevSecOps без купюр — как это работает
Хочешь понять, как выстраивать безопасную разработку на практике, а не на абстрактных материалах и получить профит для себя в явном виде?
@AppSECT.A. — блог от AppSec Teamlead’а в ЛАНИТ, лидера findevsecops-сообщества, препода в Бауманке, МФТИ, организатора первого в РФ DevSecOps-хакатона, выбивший ачивку от ФСТЭК России по статическим анализаторам.
Здесь без воды:
- Инструменты и их применение
- Политики, правила и конфиги анализаторов
- Факапы и их решения
- ГОСТы и сертификация
- ИБ-события и митапы
- Подкасты с болью и фактами
С тобой смотрим каким образом построить процессы DevSecOps и обеспечить AppSec . По сути получаешь практику и вещи о которых практически не говорят, не в стиле "посмотри доку".
Если тебе нужен практический опыт и не стандартные материалы для работы — ты по адресу 🙏
👉 Подписывайся
@AppSECT.A.
@AppSECT.A.
@AppSECT.A. | 5 374 |
| 11 | 📞 Игрушечный свисток и взлом телефонной системы.
• В небольшой комнате студенческого общежития Калифорнийского универа группа молодых людей напряженно разглядывала синюю коробочку. Это были Джон Дрейпер, Стив Джобс и Стив Возняк. Они проверяли свое изобретение и собирались совершить бесплатный звонок в Ватикан.
• После нескольких попыток на другом конце провода ответили. Взволнованный Стив Возняк произнес:
"Это Генри Киссинджер, я должен немедленно поговорить с Папой Римским. Я должен признаться в своих преступлениях".
• Именно Джон Дрейпер сумел взломать телефонную систему и научил этому будущих создателей Apple.
• Джон Дрейпер с самого раннего детства изучал радиоэлектронику! Уже в 14 лет он с легкостью мог собрать радиоприемник, а через несколько лет создал свою первую самодельную радиостанцию.
• После окончания колледжа Дрейпер отправился в армию. Там он продолжил заниматься любимым делом, работал с радаром и приборами шифрования сообщений.
• В 1968 году Дрейпер окончил службу и переехал в Кремниевую долину. Он стал работать техником-инженером в National Semiconductor и учиться в колледже.
• Кардинальные перемены в жизнь Дрейпера принес случай. Джон познакомился с телефонным мошенником Денни Терези. Именно Терези "открыл" Дрейперу мир фрикеров - взломщиков телефонных сетей.
• В тот период AT&T использовала "внутриполосную сигнализацию". В таком случае сигналы соединения передаются вместе с данными, то есть проходят по той же паре проводов.
• Для того чтобы обойти систему, фрикеры подражали служебным сигналам. Команда Терези использовала для этого кассету с записями тонов, один из участников имел абсолютный слух и четко определял нужные частоты.
• Но Джон Дрейпер придумал более удобный и оригинальный прием. Он заметил, что игрушечный свисток из пачки овсяных хлопьев "Cap'n Crunch" издает звук той же частоты, что и сигнал доступа в телефонную сеть, а именно 2600 Гц. Используя эту фичу, Дрейпер придумал простой способ звонить бесплатно.
• Он звонил на междугородний номер и, пока шел набор, свистел в свисток. Звук свистка посылал ложную информацию о том, что абонент положил трубку. Таким образом, система считала, что линия снова свободна, и все последующие этапы - набор номера, соединение, разговор и продолжительность разговора - не отслеживались.
• В 1980 году, когда в США внедрили новую систему сигнализации AT&T, приемы с игрушечными свистками перестали работать. Однако в 70-е годы способ Джона Дрейпера, получившего прозвище Капитан Кранч (отсылка к тем самым хлопьям), был очень популярен.
• Настоящую славу Дрейперу принесла статья "Секреты маленького голубого ящика". Она вышла в журнале Esquire за 1971 год. Журналист Рон Розенбаум раздобыл номер неуловимого Капитана Кранча и задал ему несколько вопросов.
• В этом интервью Дрейпер пояснил, что не является фрикером, а просто занимается изучением телефонной системы и ее уязвимостей.
• После выхода статьи имя Капитана Кранча навсегда вошло в историю. Этот выпуск Esquire с большим интересом прочел Стив Возняк, тогда еще студент Калифорнийского университета. Он рассказал о статье своему другу, Стиву Джобсу. Вместе они проверили принцип действия метода Кранча, а затем создали свой вариант Blue Box.
• Однако несмотря на то, что это изобретение было более эффективным, чем свисток Кранча, Возняку и Джобсу понадобилась помощь Капитана. Они разыскали Дрейпера и попросили посмотреть их устройство.
• Позже Возняк описывал их знакомство:
Визит Кранча в мое общежитие был одним из самых волнующих в моей жизни... Я представлял себе Дрейпера как учтивого, социально адаптированного парня... Человек, появившийся в моей комнате в общежитии, был растрепанным, в грязной одежде и без зубов. Он был не тот человек, которого я ожидал увидеть. Он увидел мое удивление и объявил: Я — ОН, капитан Кранч.
• Кранч исследовал изобретение и научил Возняка совершать международные звонки.
• После всех доработок будущие основатели Apple начали продавать свои Blue Box. Это был их первый коммерческий успех, ставший ступенькой к созданию компании Apple...
#Разное | 6 143 |
| 12 | • А помните новость, когда взломали Instagram* аккаунт 44 президента США Барака Обамы? Тут bleepingcomputer пишет, что в общей сложности атакующие смогли взломать более 20.000 аккаунтов!
• Напомню, что для получения доступа к аккаунту нужно было только написать в техническую поддержку и попросить ИИ отправить ссылку для восстановления пароля на свой адрес электронной почты.
• Некоторые умельцы даже автоматизировали процесс и создали Telegram-бота, который сам направлял нужные промты в поддержку инсты* и восстанавливал пароли. Помимо автоматизации умельцы создали чекер редких имен, который отслеживал свап юзернеймов от одного аккаунта к другому! Редкие имена продавались за тысячи и сотни тысяч баксов...
• После того как об ошибке узнали в Meta*, ИИ поддержка была отключена, а взломанные аккаунты перевели на обязательную проверку и смену пароля.
• Вот до чего довело увольнение сотрудников технической поддержки и внедрение ИИ в качестве замены.
➡️ https://www.bleepingcomputer.com/news/
* Компания Meta и её продукты признаны экстремистскими, их деятельность на территории РФ запрещена!
#Новости | 6 999 |
| 13 | • Нашел хороший ресурс, который содержит интерактивные лабы для начинающих DevOps инженеров. Все задания были составлены и проверены экспертами, которые имеют огромный опыт в различных направлениях.
• На данный момент доступно 37 лаб (скоро будет еще 5). Можно отслеживать свой прогресс и получать ачивки.
➡️ https://devops-daily.com/games
• В дополнение ⬇
➡Репозиторий, в котором собрано большое кол-во материала для освоения DevOps: от основ Docker и k8s до более продвинутых инструментов. Кстати, там есть не только теория, но еще и практическая часть с необходимыми примерами, сценариями, скриптами, манифестами и т.д.
➡PS-Commands - очень объемная шпаргалка по инструментам направления DevOps. Вся информация представлена на русском языке и есть возможность скачать заметку в формате книги для дальнейшего изучения.
➡Cheat-Sheet Collection - коллекция полезных шпаргалок для DevOps, ИБ и ИТ-специалистов.
➡devops-interview - репозиторий, который содержит в себе огромное кол-во вопросов и ответов для подготовки к собеседованию на должность DevOps и системных администраторов.
➡Easyoffer.ru - на этом сайте собрано более 1100 вопросов для подготовки к собеседованиям на позицию DevOps.
#DevOps | 6 034 |
| 14 | Пропуск виртуальный, продуктовое закулисье — реальное! Присоединяйтесь к онлайн-трансляции Product Backstage
За каждым нашим продуктом — смелые идеи, бессонные ночи и команда, для которой результат важнее всего. 17-18 июня на мероприятии Product Backstage мы убираем занавес и приглашаем вас в самое сердце разработки ИБ-продуктов.
Что вас ждет?
🌱 Только настоящие истории, живые кейсы и инсайты от тех, кто делает индустрию кибербезопасности. Узнайте, о том, как сухие тренды из отчетов становятся живым продуктом, которым пользуется бизнес.
🚀 Крутые продуктовые запуски, обновленные релизы, разговоры о ML- и LLM-технологиях, live-трансляции с продуктовых площадок и открытые микрофоны с создателями и пользователями ИБ-решений.
📈 Обсуждения трендов в ИБ, прогнозов, а также выступления спикеров, настоящих рок-звезд кибербеза, — с их экспертными докладами и инсайтами.
Узнайте подробности и зарегистрируйтесь на онлайн-трансляцию Product Backstage
Увидимся за сценой! | 5 400 |
| 15 | • Андрей Созыкин опубликовал новый выпуск, который продолжает курс по компьютерным сетям. В новом видео мы продолжаем рассматривать защищенный протокол HTTPS, в этот раз практика с разбором в Wireshark.
• Сначала убеждаемся, что данные HTTPS действительно шифруются при передаче по сети и их нельзя просмотреть просто так.
• На втором этапе расшифровываем TLS и смотрим, как HTTP передается внутри TLS. Ничего специфичного там нет, запросы и ответы HTTP 1.1 в обычном текстовом виде.
• Сейчас почти все браузеры и Web-серверы по умолчанию используют HTTP/2 или HTTP/3, поэтому для демонстрации запускаем сhrome из командной строки с флагом --disable-http2. О работе HTTP/2 и HTTP/3 обещают рассказать в следующих выпусках.
➡️ https://youtu.be/Ezpw3tRocwI
• В свою очередь хочу напомнить про дополнительный материал:
➡Лабораторные работы для получения практического опыта работы с Wireshark;
➡Руководство: Анализ трафика сети посредством Wireshark;
➡Полный список фильтров Wireshark;
➡Статья: Wireshark. Лайфхаки на каждый день;
➡Статья: Практические приёмы работы в Wireshark;
➡Mindmap: Wireshark;
➡Ну и не забывайте по наш репозиторий, в котором собрана подборка материала для изучения сетей (от курсов и книг, до шпаргалок и сообществ): https://github.com/SE-adm/Awesome-network
#Wireshark #Сети #Курс | 6 304 |
| 16 | • На хабре есть несколько крутых подборок с актуальными и полезными инструментами, которые могут оказаться полезными в работе. Реомендую добавить в закладки. Вероятно, что многим будет полезно:
• Инструменты, которые должен знать каждый, кто арендует первый VDS - если нужен мониторинг, защита и резервное копирование, но ставить тяжёлый софт ради одной машины не хочется (или не «можется») — эти опенсорсные инструменты вам точно пригодятся.
• 10 лучших инструментов для бэкапа VDS - разбор упавших файловых систем, потерянных баз данных и умирающих дисков съедает время, особенно когда всё это приходится восстанавливать консольными утилитами или самописными скриптами. Однако настройку бэкапов можно упростить с помощью утилит - в этой статье вы найдете топ-10 опенсорс-инструментов, а еще автор рассказал, на основе чего выбирать.
• 10 онлайн-сервисов, которые должен знать каждый сетевик - инструменты для случаев, когда dig, mtr и traceroute недостаточно, но ставить софт не очень хочется. В этой статье - подборка для сетевиков.
• 10 лучших инструментов для дебага HTTP/HTTPS-запросов - разбор HTTP/HTTPS‑трафика, потерянных заголовков и умирающих сессий съедает время, особенно когда всё это приходится делать консольными утилитами или через логи. В статье собраны 10 инструментов, которые помогут в дебаге запросов и сэкономят нервы.
• 15 онлайн-сервисов, которые должен знать каждый сисадмин - подборка зарубежных сайтов, которые точно должны быть в вашем шорт-листе. Читайте и делитесь своими онлайн-сервисами по мониторингу, тестированию и оптимизации.
• Аптечка сисадмина: необходимый набор ПО для Linux и Windows - у каждого системного администратора должен быть набор программных решений для практически любой ситуации - некая серверная аптечка первой помощи. В этой статье автор собрал базовый минимум ПО для «лечения» основных болезней серверов на Linux и Windows.
• Безопасность VDS: чек-лист по базовой защите - десять базовых правил по безопасности VDS.
#Сети #Разное | 6 223 |
| 17 | • 9 лет аптайма: один из пользователей Reddit опубликовал пост, в котором рассказал о работе своей Raspberry Pi 3B!
• Малинка работает без перезагрузок и сбоев уже более 9 лет (3287 дней), а используется для стриминга аудиопотока в Broadcastify (трансляция и прослушивание радиопереговоров в реальном времени).
• Еще немного и будет юбилей =)
➡️ https://www.reddit.com/r/raspberry_pi/9_years_uptime/
#Разное #Оффтоп | 6 731 |
| 18 | Pentest award 2026 открыл прием заявок!
Каждый год у этичных хакеров появляется возможность заявить о себе, продемонстрировать свои навыки и творческий подход к решению задач в области тестирования на проникновение.
Главный приз за победу — статуэтка и макбук!
За вторые и третьи места призеры получат айфоны и смарт-часы.
Церемония награждения состоится 14 августа на Красном Октябре
Заявка на премию — это рассказ о лучшем проекте в свободной форме. Не нужно раскрывать эксплоиты, любые шаги в цепочке эксплуатации могут быть полностью анонимны, а детали могут быть скрыты, важно отразить сам подход и идею.
Отправляйте заявки на сайте, участвуйте и побеждайте!
Реклама. ООО «Авилликс». erid: 2VtzqwtxkFZ | 6 406 |
| 19 |  • Доброе утро...🫠
#Понедельник | 6 870 |
| 20 |  👩💻 Проекту Kubernetes исполнилось 12 лет.
• 11 лет назад, 6 июня 2014 года, был сделан первый коммит в Kubernetes. По сути, этот день стал историческим - тогда определился путь развития современных технологий контейнеризации и организации облачной инфраструктуры. Но начиналось все гораздо раньше...
• В 1979 году в составе операционной системы Unix появилась утилита chroot. Она позволяла изолировать процессы в рамках файловой системы. И хотя chroot сам по себе не является инструментом контейнеризации, он стал предшественником более мощных технологий.
• В начале 2000-х годов Google задумалась над тем, как вывести производительность виртуальных серверов на максимум. Результатом этих размышлений стал Borg - система управления контейнерами первого поколения. Borg выступал в роли "мозга" для запуска контейнерных рабочих нагрузок в центрах обработки данных. Кстати, Borg еще жив.
• Спустя 13 лет у Google появился более продвинутый инструмент - Omega, система управления контейнерами второго поколения. Это было гибкое и масштабируемое решение. В том же году появился и Docker. Он позволял разработчикам создавать, развертывать и управлять контейнерными приложениями, а также запускать их на отдельных машинах.
• Docker сильно повлиял на будущих создателей Kubernetes, разработчиков из Google Крейга Маклаки, Джо Беду и Брендана Бёрнса. Они были в восторге от его возможностей. Но, как ни странно, больше всего их вдохновили именно ограничения, а не возможности Docker: он работал только на одном узле и не позволял организовать полноценную автоматизацию работы с ресурсами. Стало понятно, что для удобства работы с контейнерами не хватает оркестратора, который мог бы автоматически разворачивать и управлять большим количеством контейнеров на множестве узлов одновременно. Этот оркестратор должен был стать системой управления контейнерами третьего поколения. Так началась история Kubernetes...
• В том же 2013 году Крейг Маклаки, Джо Беда и Брендан Бёрнс предложили идею системы управления контейнерами с открытым исходным кодом. Они хотели перенести опыт внутренней инфраструктуры Google в сферу облачных вычислений - это позволило бы Google составить конкуренцию Amazon Web Services (AWS), на тот момент лидеру среди облачных провайдеров.
• Оцените масштаб идеи: «Мы не можем конкурировать с AWS средствами классического маркетинга, потому что пользователи просто привыкли к их стилю работы, поэтому мы создадим новый Open Source-инструмент, который станет рыночным стандартом и навсегда изменит подход инженеров к разработке приложений — так, чтобы этот подход соответствовал стилю Google Cloud». Это же просто на грани гениальности и сумасшествия.
• Естественно, многие из первых разработчиков Kubernetes до этого успели поработать над Borg и Omega, и они хотели создать оркестратор контейнеров, который учитывал бы все знания и навыки, полученные при разработке систем управления контейнерами первого и второго поколений. При этом они стремились сделать новый Open Source-инструмент менее сложным и с более удобным интерфейсом.
• Уже в июне 2014 года Джо Беда сделал первый коммит в репозиторий Kubernetes. И хотя именно 6 июня принято считать точкой отсчета в истории проекта, сам разработчик отмечает, что это лишь вершина айсберга и весь процесс был запущен на несколько месяцев раньше.
• 10 июня 2014 года Kubernetes был официально анонсирован на DockerCon, и с этого момента проект начал привлекать внимание сообщества...
➡️ https://blog.risingstack.com/the-history-of-kubernetes/
#Разное | 6 366 |
