Записки Безопасника (@infosec_globe) — Telegram-канал | Telegram Dialogs
Все каналы
Записки Безопасника

Записки Безопасника

@infosec_globe

18K подписчиков даркнет

Актуальные новости и гайды по хакингу и информационной безопасности Сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/infosec_globe Канал в реестре РКН: https://clck.ru/3FtTN5

Последние публикации

Записки Безопасника
30.06.2026 11:05 · 👁 388
🏠 Hayabusa | Разбор логов Windows за пару минут Hayabusa – бесплатный open-source инструмент от команды Yamato Security, который помогает быстро понять, что происходило на компьютере с Windows, по его системным журналам. — Он читает логи событий, сам ищет в них следы атак по готовым правилам Sigma и складывает всё найденное в одну удобную таблицу, которую можно открыть хоть в Excel, хоть в LibreOffice. Главное: вместо ручного копания в тысячах строк логов вы за пару минут получаете готовую ленту подозрительных действий. 🖥 GitHub ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
Записки Безопасника
30.06.2026 09:00 · 👁 416
📨 ИБ без фильтров | Онлайн-конференция про реальные боли ИБ-специалистов «ИБ без фильтров» – это онлайн-встреча для тех, кто устал от красивых презентаций и хочет обсудить настоящие боли ИБ-специалистов, от которых волосы дыбом встают, в кругу таких же «пострадавших». — В этот раз мы разберем самые горячие темы: утечки, ломающие бизнес, и требования 117-го приказа ФСТЭК, а заодно разберёмся, как не провалиться при проверках РКН и почему подрядчики с «дочками» становятся главной головной болью. Всё это с живыми спикерами: Евгением Баклушиным, Екатериной Тьюринг, Ольгой Поповой, Ксенией Кузнецовой и Никитой Котиковым, которые расскажут реальные кейсы, а не теоретические выкладки. ↘️ Регистрация ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
Записки Безопасника
29.06.2026 11:06 · 👁 574
👍 Gaslight атакует AI-инструменты анализа вредоносов через prompt injection — Вредонос Gaslight для macOS атакует AI-инструменты аналитиков через встроенный prompt injection, заставляя LLM прекратить анализ файла. Управление происходит через Telegram Bot API, а также реализовано хищение данных и маскировка под системный сервис Apple. Исследователи предупреждают: это сигнал, что злоумышленники целенаправленно атакуют AI-пайплайны, поэтому содержимое файлов нужно считать недоверенным вводом. ↘️ SecurityMedia ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
Записки Безопасника
29.06.2026 09:00 · 👁 576
Первый летний open-air CyberCamp 🌿 17 июля CyberCamp собирает кибербез-сообщество на летний фестиваль в Берёзы Парк Строгино. Без душных залов и официальных дресс-кодов, зато с практическими кейсами, играми и отдыхом на природе. В программе: 🔹поговорим об ИИ в кибербезе, таргетированных атаках, цифровой криминалистике, Bug Bounty и другом; 🔹киберучения от Jet CyberCamp; 🔹воркшопы, разборы кейсов и TableTop-форматы; 🔹партия в D&D, настольный теннис, игры и квест по социнженерии; 🔹чилл у воды, лаунж-зоны, гамаки и летняя атмосфера. На сцене — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие. А ещё специальный гость — астроном Владимир Сурдин 🚀 Билеты доступны по ссылкам: Стандартный Студенческий 📣Едете от компании? Билеты можно оформить по счёту на юридическое лицо. 📍17 июля, Москва, Берёзы Парк Строгино 🚌 Бесплатный трансфер от м. «Щукинская»
Записки Безопасника
28.06.2026 11:10 · 👁 752
⚡️ Flipper-демиург | Ставим софт на macOS через JS для пентестеров Flipper Zero – это не только хобби-девайс для энтузиастов. С помощью JavaScript и BadUSB он становится полноценным инструментом пентестера. — В данной статье мы разберем скрипт, который устанавливает нужное ПО на macOS через Homebrew, и обоснование, почему JavaScript удобнее, чем DuckyScript. ↘️ Habr ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
Записки Безопасника
27.06.2026 14:49 · 👁 833
❗️ Книга «Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений» — В книге рассматривается полный жизненный цикл безопасности контейнеров: от построения защищённых образов и управления секретами до развёртывания в Kubernetes с настройкой сетевых политик, RBAC и политик безопасности PodSecurity. Особое внимание уделяется специфическим угрозам, а также практическим методам мониторинга с использованием eBPF, Falco и OPA. Во втором издании обновлены главы с учётом новых версий Kubernetes и актуальных практик DevSecOps, что даёт системное понимание фундаментальных принципов защиты контейнеризированных приложений. ↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
Записки Безопасника
27.06.2026 13:10 · 👁 780
📝 Gitleaks | Cканер секретов в git-репозиториях Gitleaks – быстрый сканер утечек секретов в git-репозиториях, разработан Zach Rice. Сканирует всю историю коммитов на предмет API-ключей, токенов, паролей и приватных ключей по 150+ regex-паттернам. «Gitleaks нашёл активный GitHub PAT с admin-доступом к репозиториям Istio в удалённых force-push коммитах» – реальный кейс из исследования Truffle Security. — Вывод в SARIF для интеграции с GitHub Advanced Security; настройка через .gitleaks.toml. 🖥 GitHub ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
Записки Безопасника
26.06.2026 12:10 · 👁 956
👩‍💻 Взломали, украли, прибрались | Хакеры показали блестящий уровень тихой работы в сетях Cisco CVE в Cisco позволяла авторизованному атакующему создавать скрытые учётные записи с правами root через загрузку вредоносного CSV-файла. Злоумышленники восстанавливали изменённые системные файлы и удаляли следы вмешательства – инцидент выглядел штатным до момента полного захвата устройства. — Mandiant зафиксировал атаки с марта 2026 года: через поддельные peer-соединения злоумышленники входили в SD-WAN Manager, выгружали конфигурации граничных устройств и контроллеров, после чего возвращали пароли к исходным значениям. ↘️ SecurityLab ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
Записки Безопасника
25.06.2026 13:10 · 👁 1K
✈️ Атака быстрее человека Агентный AI – автономные системы, способные проводить полный цикл атаки: от разведки до эксфильтрации – без участия оператора. Это не прогноз, а зафиксированная реальность 2026 года. «К тому моменту, когда аналитик идентифицирует брешь, автономный атакующий уже завершил задачи» – CISO Corsica Technologies. — Разберем актуальные угрозы: React2Shell, компрометация MCP, «теневой AI» внутри организаций и почему традиционные SOC-процессы больше не успевают. ↘️ Habr ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
Записки Безопасника
24.06.2026 15:12 · 👁 1K
💰 Книга «250 скриптов на языке Python» — В книге Ткачева собраны практические, готовые к использованию скрипты для автоматизации повседневных задач: работа с файлами и папками, обработка данных, парсинг веб-страниц, взаимодействие с API, отправка писем, работа с базами данных. Каждый скрипт сопровождается кратким пояснением, что он делает, как его запустить и какие библиотеки нужны, что делает книгу удобным справочником для быстрого решения прикладных задач. В отличие от теоретических учебников, акцент сделан на практике – вы сразу можете взять код и применить его в своём проекте, а при необходимости доработать под свои нужды. ↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe
Чат поддержки
Ответим здесь же, обычно быстро
Здравствуйте! Напишите ваш вопрос — оператор ответит в этом чате.