ZeroDay | Кибербезопасность в мессенджере MAX — 896 подписчиков, аналитика и статистика
@cybersec_academy
Информационная безопасность Админ: [контакт скрыт]
AI-аналитик MaxBook
Войдите, чтобы увидеть оценку на основе ER, рекламной нагрузки, роста и trust score.
AI-обзор
Обновлено 08.07.2026- Тематическое сообщество IT-безопасности
- Технологии и инновации в цифровой безопасности
- Авторские колонки и обзоры
- Неформальный разговорный тон
Описание сформировано MaxBook AI на основе последних публикаций канала.
О канале ZeroDay | Кибербезопасность
Информационная безопасность Админ: [контакт скрыт]
Положение в категории «Технологии»
- По числу подписчиков канал «ZeroDay | Кибербезопасность» опережает примерно 75% из 1 451 каналов категории «Технологии» в MAX и входит в топ-25% категории по размеру аудитории.
- Средняя публикация набирает 854 просмотров — по охвату канал опережает примерно 65% каналов категории, по которым есть данные об охвате.
- Вовлечённость аудитории (0.1%) ниже медианы категории «Технологии» на 83% (медиана — 0.7%).
Сравнение построено по 1 451 каналам категории в каталоге MaxBook. Все каналы категории →
Основные метрики
Последние публикации канала «ZeroDay | Кибербезопасность»
- 57 просмотров, 10 июл. 2026 г., видео
Шифруем скрипты. Часть 3 👋 Приветствую в мире цифровой безопасности! В прошлыхпостах разобрали как Obash шифрует скрипты и как их можно вскрыть через FIFO-перехват и подмену интерпретатора. Сегодня - как эти же дыры закрывают на практике. ⏺Первая проблема, которую мы использовали - временный FIFO-файл в /tmp с расшифрованным содержимым. Закрывается переносом передачи данных в анонимный pipe вместо именованного: int pipefd[2]; pipe(pipefd); write(pipefd[1], decrypted_script, len); // передаём pipefd[0] дочернему процессу через exec, а не через путь в файловой системе Анонимный pipe не…
- 159 просмотров, 09 июл. 2026 г., изображение
Scattered Spider: как любовь к понтам и один Windows ID сдали хакера ФБР 👋 Приветствую в мире цифровой безопасности! Был май 2025 года. Крупный продавец элитных ювелирных изделий сталкивается с серьезной кибератакой. Хакеры скачивают 77 гигабайт данных и требуют 8 миллионов долларов в криптовалюте. Кажется, работает суровая и неуловимая кибергруппировка. А позже выяснилось, кто за этим стоял и как глупо он попался… ⏺Взлом через телефон: Никаких сложных эксплойтов и уязвимостей нулевого дня. Атакующие просто позвонили в IT-поддержку с номеров Google Voice, прикинулись заблокированными…
- 167 просмотров, 08 июл. 2026 г., видео
3 лайфхака для пентестинга 👋 Приветствую в мире цифровой безопасности! Расскажу ещё о трех полезных фишках про пентесте. ⏺XXE через SVG-загрузку - если приложение принимает SVG-файлы как изображения и рендерит их через библиотеку с XML-парсером, можно спрятать XXE прямо внутри “картинки”: <?xml version="1.0" standalone="yes"?> <!DOCTYPE svg [<!ENTITY xxe SYSTEM "file:///etc/passwd">]> <svg width="200" height="200" xmlns="http://www.w3.org/2000/svg"> <text x="10" y="20">&xxe;</text> </svg> Загружаем как аватарку или логотип - многие фильтры проверяют только Content-Type и расширение…
- 196 просмотров, 07 июл. 2026 г., изображение
WhatWeb: сканер, который узнаёт технологии сайта за один запрос 👋 Приветствую в мире цифровой безопасности! Сегодня об инструменте, который отвечает на простой вопрос - что вообще крутится за этим сайтом. ⏺WhatWeb определяет технологии сайта через более чем 1800 плагинов: CMS, аналитику, JS-библиотеки, веб-серверы, встроенные устройства. Находит версии ПО, email-адреса, ID аккаунтов, SQL-ошибки в ответах сервера. Большинство плагинов проверяют не одну сигнатуру, а сразу несколько признаков - WordPress ищется по мета-тегу, favicon, файлам установки и структуре ссылок одновременно, поэтому…
- 265 просмотров, 06 июл. 2026 г., изображение
Как не нарваться на prompt-injection или зачем нам проверять скиллы? Сегодня многие AI-агенты умеют устанавливать готовые «скиллы» - небольшие модули, которые расширяют их возможности. Но проблема в том, что такой скилл может содержать не только инструкции для модели, а полноценный исполняемый код с доступом к вашим данным. ⏺В статье о том, почему исследователи нашли уязвимости примерно в каждом четвёртом AI-скилле, как работают prompt injection-атаки, зачем NVIDIA выпустила сканер SkillSpector и почему проверять новые AI-инструменты перед установкой становится такой же обязательной…
- 272 просмотров, 03 июл. 2026 г., изображение
Defense Evasion: как атакующий прячется от EDR и антивируса 👋 Приветствую в мире цифровой безопасности! Сегодня расскажу про техники Defense Evasion - как атакующий скрывает свою активность от средств защиты уже после того как закрепился в системе. ⏺Defense Evasion - это не одна техника, а целый класс. Тут задача не выполнить действие тихо один раз, а сделать так чтобы весь дальнейший процесс не триггерил алерты. Без этого закрепление в системе бесполезно: EDR увидит подозрительный процесс через час и всё оборвёт. ⏺AMSI bypass - Windows Antimalware Scan Interface проверяет PowerShell-код…
- 287 просмотров, 01 июл. 2026 г., видео
Опасные ловушки C++: гонки и скрытые баги многопоточности 👋 Приветствую в мире цифровой безопасности! В прошлый раз разобрали память и UB. Сегодня про многопоточность, где ошибки не воспроизводятся стабильно и находятся уже в продакшне. ⏺Data race: два потока одновременно обращаются к одной переменной, хотя бы один из них пишет. Компилятор не запрещает, sanitizer поймает, а в продакшне это любое поведение - от неправильного результата до крэша: int counter = 0; void increment() { counter++; // не атомарно: read → modify → write } Даже простой инкремент это три операции. Два потока…
- 141 просмотров, 01 июл. 2026 г., изображение
Антивирусы, EDR, фаерволы и SIEM генерируют тысячи событий каждый день. Ценность создаёт не сам факт их наличия, а специалист, который умеет отличить шум от атаки, связать события в цепочку и принять решение до того, как инцидент станет ущербом. Курс «Аналитик SOC» от Академии Codeby — это 7,5 месяцев практики для тех, кто хочет освоить blue team системно: от работы с логами до расследования инцидентов и мышления аналитика безопасности. Что изучаем: ⏺️работу с логами и потоками событий — триаж, фильтрация, приоритизация ⏺️анализ и корреляцию инцидентов ⏺️разбор атак и сценариев поведения…
- 297 просмотров, 30 июн. 2026 г., изображение
RedTiger Tools: десятки инструментов для пентеста и OSINT в одной консоли 👋 Приветствую в мире цифровой безопасности! Сегодня об инструменте, который объединяет кучу небольших утилит для разведки, пентеста и анализа в одном месте. ⏺RedTiger Tools - это open-source проект на Python, который собирает десятки функций в единую платформу. Вместо того чтобы постоянно переключаться между nmap, отдельными OSINT-скриптами и вспомогательными утилитами, можно запускать всё через один интерфейс. Работает как в интерактивном режиме, так и полностью из CLI. ⏺ Установка самая стандартная: git clone…
- 321 просмотров, 29 июн. 2026 г., изображение
Так ли защищён блокчейн. Аналитика атак на децентрализованные финансы Когда говорят о безопасности блокчейна, обычно имеют в виду криптографию. Но большинство крупных взломов происходит совсем не из-за неё. Атакуют мосты, смарт-контракты, механизмы голосования, инфраструктуру и даже команды разработчиков. ⏺В статье разбирают самые громкие атаки на DeFi в 2026 году, показывают, как ИИ ускорил поиск уязвимостей, объясняют, почему flash loan-атаки и захват управления стали новой нормой, и рассказывают, как проекты пытаются защититься от угроз, которые уже давно вышли далеко за пределы самого…
- 176 просмотров, 4 реакций, 27 июн. 2026 г., изображение
ZeroDay | #мем 🤖Бесплатный ChatGPT
- 363 просмотров, 27 июн. 2026 г., изображение
ZeroDay | #мем 🤖Бесплатный ChatGPT
- 200 просмотров, 26 июн. 2026 г., видео
Как двое договариваются о секрете, крича на всю площадь: алгоритм Диффи-Хеллмана без формул 👋 Приветствую в мире цифровой безопасности! Расскажу про протокол Диффи-Хеллмана - он позволяет двум сторонам получить общий секретный ключ даже когда весь обмен данными между ними виден третьим лицам: провайдеру, узлам сети, кому угодно по дороге. ⏺Суть в одной операции, которую легко провернуть вперёд и почти невозможно назад. Берём огромное простое число как циферблат, умножаем на фиксированный шаг, смотрим куда упала стрелка. Сделать N шагов вперёд тривиально, компьютер справится за…
- 349 просмотров, 26 июн. 2026 г., видео
Как двое договариваются о секрете, крича на всю площадь: алгоритм Диффи-Хеллмана без формул 👋 Приветствую в мире цифровой безопасности! Расскажу про протокол Диффи-Хеллмана - он позволяет двум сторонам получить общий секретный ключ даже когда весь обмен данными между ними виден третьим лицам: провайдеру, узлам сети, кому угодно по дороге. ⏺Суть в одной операции, которую легко провернуть вперёд и почти невозможно назад. Берём огромное простое число как циферблат, умножаем на фиксированный шаг, смотрим куда упала стрелка. Сделать N шагов вперёд тривиально, компьютер справится за…
- 340 просмотров, 25 июн. 2026 г., изображение
Webhook Security: когда интеграции становятся точкой входа 👋 Приветствую в мире цифровой безопасности! Разберём несколько проблем в работе с вебхуками и интеграциями. ⏺Webhook Replay - повторная отправка легитимного события: Многие сервисы принимают вебхуки без строгой проверки уникальности события. Если запрос валидный и подписан, его часто считают доверенным. POST /webhook/payment HTTP/1.1 X-Signature: sha256=abc123 X-Event-ID: 784512 {"status":"paid","order_id":1001} Проблема начинается, когда система не проверяет X-Event-ID или timestamp. Тогда один и тот же запрос можно отправить…
Рост и динамика
Реклама и монетизация
Цитирование и аудитория
Качество и доверие
AI-анализ
Дополнительно
Похожие каналы
GPT Image 2, Нано Банана 2 - ИИ фотосессия и генерация фото с помощью нейросетей ✨ Создание ИИ фотографий, …
Привет, это Kitfort (Китфорт)! Мы занимаемся производством и продажей бытовой техники нового поколения, в к…
C Yota – Можно! Поддержка тут
Производство, поставка, монтаж электронных табло, светильников, светофоров во все Регионы России и СНГ
Канал о деньгах, бизнесе и технологиях в меняющемся мире. Собственник ( , сотрудничество): Менеджер - Биржа…
По всем вопросам общайтесь в наш телеграм канал Или ВК Официальный аккаунт магазина ISHOP72 в Тюмени Оригин…
🚀 Hit VPN — быстрый и надёжный доступ к интернету! Подключайся за секунды, выбирай страны и пользуйся без …
Chat GPT (Бесплатный Бот)
Ваш надежный источник актуальных новостей Владивостока и Приморья
ютьюб Канал - Польза Net
Кухня коммуналки российского телекома. ИД НОМ idnom.ru Инсайды: в Телеграме @alexey_telecommunal Реклама: в…
Про настоящее импортозамещение в IT от инсайдера. Сотрудничество