🌍
Открытый
·
ID 68778477049157
ZeroDay | Кибербезопасность
Технологии и IT
Образование и наука
Вы владелец этого канала? Начните продавать рекламу уже сейчас вместе с pomogach.io
Технологии и IT
Образование и наука
Подписчики
873
Вовлеченность (ER)
17 %
Вы владелец этого канала? Начните продавать рекламу уже сейчас вместе с pomogach.io
+ 24 ч
+2
+ 7 дн
+9
+ 30 дн
+129
Подписчики
873
За 24 часа
+2
За неделю
+9
За месяц
+129
Вовлеченность (ER)
17 %
История канала
загрузка…
Смотреть
Динамика подписчиков
Подписчики
Охват (Просм. поста)
Охват (Просм. 24ч)
Интенсивность публикаций
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
Пн
Вт
Ср
Чт
Пт
Сб
Вс
Меньше
Больше
Метрики публикаций
Публикации
3
за день
10
за неделю
37
за месяц
Репосты
0
за день
0
за неделю
0
за месяц
Просмотры на пост
186
за день
220
за неделю
277
за месяц
Данные за последний месяц
Кто рекламировал
1 / 1
Упоминаний
Всего
101
MAX
63
TG
38
Каналов
Всего
27
MAX
24
TG
3
Название, ссылка или ID канала…
ℹ️
| Канал | Публикаций | Подписчиков | Последний пост |
|---|---|---|---|
ZeroDay | Кибербезопасно…
[telegram]
|
20 | 43036 | 25.06.26 |
Бункер Хакера
[telegram]
|
8 | 21310 | 25.06.26 |
Серверная Админа | Компь…
[telegram]
|
10 | 26836 | 24.06.26 |
|
Бункер Хакера
[max]
|
11 | 246 | 05.06.26 |
|
Серверная Админа | Компь…
[max]
|
15 | 438 | 05.06.26 |
|
Life-Hack - Хакер / Хаки…
[max]
|
3 | 991 | 26.05.26 |
|
Похек
[max]
|
3 | 715 | 26.05.26 |
Кого рекламировал
1 / 1
Упоминаний
Всего
47
MAX
47
TG
—
Каналов
Всего
28
MAX
28
TG
—
Название, ссылка или ID канала…
ℹ️
| Канал | Публикаций | Подписчиков | Последний пост |
|---|---|---|---|
|
Mr. Robot
[max]
|
2 | 1687 | 25.05.26 |
|
Life-Hack - Хакер / Хаки…
[max]
|
3 | 991 | 25.05.26 |
|
infosec
[max]
|
4 | 811 | 25.05.26 |
|
ИБ Книга | Библиотека ИБ
[max]
|
3 | 1350 | 25.05.26 |
|
Похек
[max]
|
3 | 715 | 25.05.26 |
|
Белый Хакер
[max]
|
8 | 244 | 22.05.26 |
|
Академия АйТи
[max]
|
1 | 230 | 15.05.26 |
Эффективность последних рекламных размещений
1 / 1
Загрузка данных...
| Размещенный пост | Текст публиакции | Рекламирующий канал | Просмотры | Просмотры 24 ч | Прирост подписчиков |
|---|
Загрузка данных...
| Размещенный пост | Текст публикации | Рекламируемый канал | Просмотры | Просмотры 24 ч | Прирост подписчиков |
|---|
Динамика просмотров публикаций по часам
1 / 1
| Дата и время публикации | Текст публикации | Рекламируемый канал | Динамика просмотров | Всего просмотров |
|---|---|---|---|---|
| 2026-06-26 13:00:05 | Как двое договариваются о секрете, крича на всю площадь: алгоритм Диффи-Хеллмана без формул 👋 Приветствую в мире цифровой безопасности! Расскажу про протокол Диффи-Хеллмана - он позволяет двум сторонам получить общий секретный ключ даже когда весь обмен данными между ними виден третьим лицам: провайдеру, узлам сети, кому угодно по дороге. ⏺Суть в одной операции, которую легко провернуть вперёд и почти невозможно назад. Берём огромное простое число как циферблат, умножаем на фиксированный шаг, смотрим куда упала стрелка. Сделать N шагов вперёд тривиально, компьютер справится за микросекунды. А вот по конечной позиции восстановить число шагов - это задача дискретного логарифма, и для чисел в сотни цифр перебор не светит никому. ⏺Алиса и Коля договариваются о циферблате и шаге публично, это видит и атакующий. Каждый загадывает секретное число шагов, шагает от старта, итоговую позицию кричит на площадь открыто. Дальше каждый берёт чужую позицию и доходит от неё свои секретные шаги, оба приходят в одну точку, потому что порядок умножения неважен. ⏺ На реальных числах это выглядит так: import secrets p = int("FFFFFFFFFFFFFFFFADF85458A2BB4A9AAFDC5620273D3CF1...", 16) # 2048 бит g = 2 a = secrets.randbelow(p - 2) + 1 # секрет Алисы b = secrets.randbelow(p - 2) + 1 # секрет Коли A = pow(g, a, p) # Алиса отправляет это открыто B = pow(g, b, p) # Коля отправляет это открыто print(pow(B, a, p) == pow(A, b, p)) # True, ключ совпал Общий ключ никто никуда не передавал, он родился одновременно в двух головах из чисел A и B, которые летали по проводу открыто. ⏺Главное, чего протокол сам не объясняет: с кем вы реально договорились. Если между сторонами встаёт третий и перехватывает оба сообщения, он выстраивает отдельный общий секрет с каждым по очереди и читает переписку насквозь. Математика при этом остаётся целой, дискретный логарифм никто не решал. В следующей части расскажу, почему Diffie-Hellman без сертификатов бесполезен, атаку Logjam 2015 года, и что реально крутится у вас в браузере сейчас. 🤖Бесплатный ChatGPT Как двое договар… | — |
|
26 |
| 2026-06-25 19:10:15 | Первый летний open-air CyberCamp 🌿 17 июля CyberCamp собирает кибербез-сообщество на летний фестиваль в Берёзы Парк Строгино. Без душных залов и официальных дресс-кодов, зато с практическими кейсами, играми и отдыхом на природе. В программе: 🔹поговорим об ИИ в кибербезе, таргетированных атаках, цифровой криминалистике, Bug Bounty и другом; 🔹киберучения от Jet CyberCamp; 🔹воркшопы, разборы кейсов и TableTop-форматы; 🔹партия в D&D, настольный теннис, игры и квест по социнженерии; 🔹чилл у воды, лаунж-зоны, гамаки и летняя атмосфера. На сцене — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие. А ещё специальный гость — астроном Владимир Сурдин 🚀 Билеты доступны по ссылкам: 🤖Бесплатный ChatGPT Первый летний op… | — |
|
81 |
| 2026-06-25 16:44:05 | Webhook Security: когда интеграции становятся точкой входа 👋 Приветствую в мире цифровой безопасности! Разберём несколько проблем в работе с вебхуками и интеграциями. ⏺Webhook Replay - повторная отправка легитимного события: Многие сервисы принимают вебхуки без строгой проверки уникальности события. Если запрос валидный и подписан, его часто считают доверенным. POST /webhook/payment HTTP/1.1 X-Signature: sha256=abc123 X-Event-ID: 784512 {"status":"paid","order_id":1001} Проблема начинается, когда система не проверяет X-Event-ID или timestamp. Тогда один и тот же запрос можно отправить повторно, и он снова будет обработан - например, начислит бонусы, активирует подписку или повторно выполнит бизнес-операцию. ⏺Webhook SSRF - когда интеграции вызывают внутреннюю сеть: Часто вебхуки позволяют указывать callback URL или retry endpoint. Если валидация слабая, сервер начинает сам ходить по внутренним адресам. http://localhost:8080/admin http://169.254.169.254/latest/meta-data/ http://internal-db.service.local В реальных системах это превращается в доступ к внутренним API, метаданным облака и сервисам, которые никогда не должны быть доступны извне. ⏺Signature confusion - ошибка в проверке подписи: Разные команды иногда по-разному реализуют проверку HMAC. Самая частая проблема - проверка «частично» или с неправильным порядком данных. expected = hmac_sha256(secret, body) if request.headers["signature"].startswith(expected): return OK Любое смещение логики - и атакующий может подделать валидный префикс или использовать повторно подписанные данные из других окружений (dev/stage/prod), если секреты пересекаются. ⏺Как видим, часто вебхуки воспринимаются, как «безопасный внутренний канал», но по факту это внешний вход без сессии, где вся безопасность держится только на подписи и проверках целостности. 🤖Бесплатный ChatGPT Webhook Security… | — |
|
140 |
| 2026-06-24 14:16:09 | Claude Mythos: как ИИ стал вопросом национальной безопасности? 👋 Приветствую в мире цифровой безопасности! Расскажу, как одна модель для анализа кода заставила власти США вмешаться в доступ к коммерческому ИИ-продукту. ⏺Когда дело дошло до ограничений: в июне 2026 года стало известно, что доступ к моделям Mythos 5 и Fable 5 временно ограничили для части пользователей за пределами США. Причиной стал обнаруженный способ обхода встроенных ограничений модели. Формально речь шла не о полном взломе системы безопасности, а о специфическом сценарии джейлбрейка, но этого оказалось достаточно для жёсткой реакции. ⏺Чем Mythos так напугала регуляторов: модель показала необычно высокий уровень автономности при поиске уязвимостей. Во время тестов она могла самостоятельно проходить длинные цепочки действий, анализировать код, искать слабые места и двигаться к цели без постоянных подсказок человека. Для экспертов это стало сигналом, что ИИ постепенно превращается из помощника в полноценный инструмент исследований безопасности. ⏺Почему проблема не только в багах: найти уязвимость - это полезный навык и для защитников, и для атакующих. Один и тот же инструмент может помочь аудитору быстрее обнаружить проблему или злоумышленнику сократить время на разведку. Поэтому вокруг таких моделей появляются дополнительные механизмы контроля: фильтрация запросов, мониторинг активности, расследование подозрительных сценариев и оперативное закрытие найденных обходов. ⏺Что важно понимать на практике: несмотря на громкие заголовки, большинство реальных инцидентов до сих пор связано не с экзотическими zero-day, а с банальными вещами - слабыми паролями, отсутствием обновлений и ошибками настройки. ИИ не создаёт новую категорию угроз, а ускоряет поиск уже существующих проблем. ⏺Ну и какой тут главный вывод: эпоха, когда поиск уязвимостей полностью зависел от ручной работы специалистов, постепенно заканчивается. Автоматизированные инструменты становятся заметно сильнее с каждым годом, поэтому поддержка инфраструктуры, своевременные патчи и контроль зависимостей сегодня важнее, чем ожидание появления «идеального ИИ-хакера». 🤖Бесплатный ChatGPT Claude Mythos: к… | — |
|
175 |
| 2026-06-24 10:00:32 | Слушайте подкаст про защиту персональных данных. Специалисты рассказывают про аудит, документацию и требования регуляторов: 152-ФЗ, 1119-ПП, 21 приказ ФСТЭК России, ГОСТ 51583-2014. Еще больше полезного в канале КСБ-СОФТ. Подписывайтесь, чтобы вовремя узнавать об изменениях в приказах о киберзащите: https://tglink.io/2be7aefa19a347?erid=2W5zFJEikEm #реклама О рекламодателе Слушайте подкаст… | — |
|
148 |
| 2026-06-23 08:35:14 | Social Analyzer: поиск профиля человека по тысяче сайтов 👋 Приветствую в мире цифровой безопасности! Поговорим об инструменте для OSINT-разведки по социальным сетям и веб-сервисам. ⏺Social Analyzer ищет профиль человека по юзернейму на более чем 1000 сайтах сразу. В отличие от простых брутфорсеров вроде Sherlock, инструмент использует систему рейтинга от 0 до 100 для каждого найденного профиля - это сильно снижает количество ложных срабатываний, типичную проблему таких тулов. ⏺Под капотом несколько режимов анализа: fast прогоняет проверку быстро через HTTP-запросы, slow подключает реальный браузер через Selenium для сайтов с JS-защитой, а special содержит точечные детекты под конкретные платформы вроде Facebook или Gmail где можно искать даже по номеру телефона или имени без юзернейма. ⏺ Установка через Python: sudo apt-get install python3 python3-pip git git clone https://github.com/qeeqbox/social-analyzer cd social-analyzer pip3 install -r requirements.txt ⏺ Базовый поиск по юзернейму: python3 app.py --username "johndoe" ⏺Поиск по нескольким юзернеймам сразу для корреляции - если разные аккаунты используют похожие имена: python3 app.py --username "johndoe,janedoe" --metadata ⏺Фильтрация по типу сайтов и стране - не нужно прогонять все 1000 ресурсов когда интересны конкретные категории: python3 app.py --username "johndoe" --type "adult" python3 app.py --username "johndoe" --countries "ru us" --top 100 ⏺Получаем скриншоты найденных профилей и метаданные сразу - нужен установленный Chrome: python3 app.py --username "johndoe" --metadata --extract ⏺Фильтруем результаты по уверенности детекта чтобы не разбирать сотни ложных совпадений: python3 app.py --username "johndoe" --filter "good" python3 app.py --username "johndoe" --filter "good,maybe" ⏺Запуск как веб-приложение для более удобной работы через браузер: npm install npm start # доступно на http://0.0.0.0:9005/app.html 🤖Бесплатный ChatGPT Social Analyzer:… | — |
|
236 |
Похожие каналы
Мудрые Цитаты | Саморазвитие
8093 подп.
Бубарум | Поделки Оригами Раз…
7261 подп.
Харизма Века | Психология
10669 подп.
История человечества
1311 подп.
Поделки для детей
8158 подп.
Буригами | Бумажные поделки О…
7108 подп.
Здоровый Метод | Здоровье и Д…
11392 подп.
УМКА | РАЗВИТИЕ ДОШКОЛЬНИКОВ
1439 подп.
Загрузка данных...
| Время | Контент | Подписчиков | Кто ссылался | Просмотры 48ч | Просмотры 24ч |
|---|