Подберем каналы за вас
Наши менеджеры помогут найти оптимальные площадки · 109 000+ каналов · комиссия 1%
Статус канала: Открытый
Информационная безопасность Админ: https://clck.ru/3S6jUx
Аналитика канала
Детальная статистика и метрики эффективности
Подписчики
651
+3 за неделю
Новых, 24 часа
0
—
Постов за 30 дн.
+22
27 апр. – 27 мая
Средний охват поста
542
За 30 дней
ERR за 30 дн.
кол-во просмотров / подписчики
86,26%
Выше среднего
Прирост подписчиков
Прирост за 30 дней
+58
Прирост за 7 дней
+3
Прирост за 24 часа
0
Публикаций в день
Посты
2
Рекламных
0
Последний рекл. пост
20 дней назад
Динамика среднего охвата публикаций по дням
Динамика вовлеченности по просмотрам по дням
Ср. сут. прирост подписчиков
+2
ER за 30 дней
кол-во реакций / охват
0%
Всего постов
76
Постов за 7 дней
+2
Качество аудитории
Детальная статистика за последние 30 дней
Ср. кол-во реакций на один пост
1,39
Ср. кол-во репостов на один пост
0
Ср. число просмотров на один пост
542
CR реакций
0,33%
CR репостов
0%
Интересы подписчиков
Целевая аудитория: Образование, Бизнес и стартапы, Технологии.
Анализ рисков
НакруткаБезопасноАномалий не найдено
Рекламная нагрузкаМинимальнаяРекламы за неделю не было
РегулярностьНизкаяНесколько постов в неделю
Стабильность ERRК просмотрамНе зависит от дня неделиСтабильный ERR по дням недели
Прирост по дням
Показывать дней
Дата | Подписчики | Прирост | Посты | Репосты |
|---|---|---|---|---|
| 2026-05-22 | 651 | -1 | 0 | 0 |
| 2026-05-21 | 652 | -1 | 1 | 0 |
| 2026-05-20 | 653 | +5 | 1 | 0 |
Эффективность типов постов
Какие форматы дают лучший охват и вовлечение за последние 30 дней
Структура публикаций
Тип поста | Доля | Ср. охват | ER | ERR | Реакции |
|---|---|---|---|---|---|
| Фото | 63,64% | 538,93 | 0% | 0,19% | 14 |
| Видео | 27,27% | 485 | 0% | 0,41% | 12 |
| Репост | 4,55% | 657 | 0% | 0% | 0 |
| Ссылка | 4,55% | 674 | 0% | 0,3% | 2 |
Лидер по охвату
Ссылка
674 средний охват
Лидер по ER
Фото
0%
Самый массовый
Фото
63,64% публикаций
Рекомендация
Ссылка
Лучший баланс охвата и вовлечённости
Интенсивность охвата публикаций
Когда публикации канала получают больший охват (среднее за последние 30 дней)
Пиковый день: Вторник
Пиковое время: 13:00–16:00
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
Пн
Вт
Ср
Чт
Пт
Сб
Вс
Охват публикаций:
0 – 181
181 – 362
362 – 544
544 – 725
725 – 906
906+
Кто рекламировал этот канал
Данные за последние 30 дней
Канал | Постов | Подписки | Дата поста |
|---|---|---|---|
| 1 | 755 | 22.05.2026 | |
| 1 | 1,12 тыс. | 22.05.2026 | |
| 1 | 652 | 22.05.2026 | |
| 1 | 1,15 тыс. | 22.05.2026 | |
| 1 | 694 | 22.05.2026 |
Эффективность рекламных размещений за 30 дней
Средний охват размещений
214,11
Лучший пост по охвату
1,09 тыс.
Ср. просмотры 24ч
60,67
Ср. прирост подписчиков
+5,33
Количество размещений
9
Всего охват
1,93 тыс.
Ср. охват размещений
0
Лучший пост
16
Дата | Пост | Канал | Охват 1ч. | Охват 24ч. | Общий охват | Прирост 1ч | Прирост 24ч |
|---|---|---|---|---|---|---|---|
| 22.05.2026 | 👩💻 Программирование — В С Ё В 2026 году на кодинге уже не вывезешь, перспектива года - Информационная Безопасность. Ловите полезные каналы в MAX, которые помогут ворваться в новое направление. Zer | Полка Разработчика | 0 | 0 | 73 | 0 | 0 |
| 22.05.2026 | 👩💻 Программирование — В С Ё В 2026 году на кодинге уже не вывезешь, перспектива года - Информационная Безопасность. Ловите полезные каналы в MAX, которые помогут ворваться в новое направление. Zer | Архиватор | IT | 53 | 53 | 72 | 0 | 0 |
| 22.05.2026 | 👩💻 Программирование — В С Ё В 2026 году на кодинге уже не вывезешь, перспектива года - Информационная Безопасность. Ловите полезные каналы в MAX, которые помогут ворваться в новое направление. Zer | DevHumor | 57 | 57 | 57 | 0 | 0 |
| 22.05.2026 | 👩💻 Программирование — В С Ё В 2026 году на кодинге уже не вывезешь, перспектива года - Информационная Безопасность. Ловите полезные каналы в MAX, которые помогут ворваться в новое направление. Zer | Сливакер | IT | 75 | 75 | 95 | 0 | 0 |
| 22.05.2026 | 👩💻 Программирование — В С Ё В 2026 году на кодинге уже не вывезешь, перспектива года - Информационная Безопасность. Ловите полезные каналы в MAX, которые помогут ворваться в новое направление. Zer | Нейролента | 43 | 43 | 43 | 0 | 0 |
Динамика набора просмотров по часам
Как публикации набирали просмотры в первые часы
Первые 3ч
49,1%
Насыщение за 24ч
92,2%
Лучший старт за 1ч
65
Ср. итоговый охват
156
Дата | Пост | Тип | 1 ч | 24 ч | Всего | Динамика |
|---|---|---|---|---|---|---|
| 21.05.2026 | Опасные ловушки C++: память и неопределённое поведение 👋 Приветствую в мире цифровой безопасности! | Видео | 65 | 125 | 125 | |
| 20.05.2026 | 5 фишек Bash для продвинутой форензики 👋 Приветствую в мире цифровой безопасности! Расскажу о 5 ко | Видео | 27 | 157 | 186 |
Динамика по часам
Показывать часов
Время | Кто рекламировал | Тип поста | Формат | Пост | Прирост за час | Просмотры за час |
|---|---|---|---|---|---|---|
| 22 мая 2026 13:00 — 27 мая 2026 11:00 | 0 | 0 | ||||
| 22 мая 2026 12:00 | 0 | +261 | ||||
| 22.05.2026 12:07 | True Figma | Пост | Фото | 👩💻 Программирование — В С Ё В 2026 году на кодин | 0 | +12 |
| 22.05.2026 12:07 | Графика и дизайн | IT | Пост | Фото | 👩💻 Программирование — В С Ё В 2026 году на кодин | 0 | +21 |
| 22.05.2026 12:07 | Нейролента | Пост | Фото | 👩💻 Программирование — В С Ё В 2026 году на кодин | 0 | +43 |
| 22.05.2026 12:07 | Сливакер | IT | Пост | Фото | 👩💻 Программирование — В С Ё В 2026 году на кодин | 0 | +26 |
| 22.05.2026 12:07 | DevHumor | Пост | Фото | 👩💻 Программирование — В С Ё В 2026 году на кодин | 0 | +57 |
| 22.05.2026 12:07 | Архиватор | IT | Пост | Фото | 👩💻 Программирование — В С Ё В 2026 году на кодин | 0 | +29 |
| 22.05.2026 12:07 | Полка Разработчика | Пост | Фото | 👩💻 Программирование — В С Ё В 2026 году на кодин | 0 | +73 |
| 19 мая 2026 15:00 — 22 мая 2026 11:00 | +3 | 0 | ||||
О чем канал?
Информационная безопасность Админ: https://clck.ru/3S6jUx
Резюме для рекламы
- Лучший баланс охвата и вовлечённости: фото + видео
Публикации
Все публикации27 апр. 2026, 18:33
Права в Linux: от chmod до SELinux, как на самом деле устроен доступ
В Linux права доступа выглядят как простая комбинация rwx, но за этим скрывается несколько уровней логики: базовые UNIX-права, расширения через ACL и мандатные политики вроде SELinux. Если смотреть только на chmod, легко не понять, почему что-то не работает или наоборот работает слишком широко.
⏺В статье разбирается, как устроена модель user/group/other и почему это классический DAC, как читать ls -l и быстро понимать строки вроде drwxr-xr-x, как связаны символьная и восьмеричная нотации (rwx и 755) и почему права для файлов и директорий ведут себя по-разному. Показано, где базовой модели не хватает и подключается POSIX ACL, а также разобраны модели доступа: DAC, MAC через SELinux, RBAC и ABAC, и как они комбинируются в реальных системах.
Zeroday - https://max.ru/cybersec_academy
1,06 тыс.ERR 182,96%28 апр. 2026, 14:34
Скрываем IDOR в API: как убрать перебор ID без миграции базы. Часть 2
👋 Приветствую в мире цифровой безопасности!
В прошлый раз разобрали как сеть Фейстеля превращает последовательные ID в неугадываемые. А сегодня расскажу про ограничения и когда это не подходит.
⏺Это не авторизация. Стоит выписать на мониторе. Непрозрачный ID останавливает того, кто перебирает цикл for. Но не того, у кого уже есть один валидный ID из лога, Referer или расшаренного скрина. Сервер всё равно обязан проверять права на каждый запрос.
⏺Ключ - единственная точка отказа. Утёк секрет, перебор снова работает. У кого ключ, тот шифрует 1, 2, 3 и идёт по таблице подряд. Хранить строго в переменных окружения или менеджере секретов:
export FEISTEL_KEY=$(openssl rand -hex 32)
В репозиторий не класть никогда, при подозрении на компрометацию - ротация.
⏺Ротация ключа: меняешь ключ, меняются все публичные ID в системе. Ломаются старые URL, кэшированные ссылки, QR-коды. Если ротация реально маячит в эксплуатации, лучше смотреть в сторону HMAC-подписанных ID, где сам ID стабилен, а ротируется только подпись.
⏺Проверить что шифрование работает правильно можно простым тестом: берёшь несколько последовательных ID, шифруешь и убеждаешься что паттерн исчез:
for i in range(1, 6):
print(f"{i} -> {feistel_encode(key, i)}")
# 1 -> 5823901847263
# 2 -> 9174625038192
# 3 -> 2847193650471
Zeroday - https://max.ru/cybersec_academy
1,09 тыс.ERR 187,09%
29 апр. 2026, 15:20
Лучшие teelegram-каналы по Айти теперь в Max!
Карманный хакер — Канал по инфобезу и хакингу от человека, который в индустрии больше 15 лет;
Linux Administration — Всё про Линукс, его дистрибутивы и DevOps;
//code — Самые отборные мемы из мира ИТ;
Подпишись, чтобы не потерять!
674ER 0,3%ERR 116,01%30 апр. 2026, 17:09
Vastaamo: как пустой пароль сломал жизни 33 000 человек
👋 Приветствую в мире цифровой безопасности!
Расскажу об одной из самых страшных утечек из-за её последствий.
⏺Vastaamo - финский психотерапевтический стартап, который оцифровал всё подряд: записи сессий, диагнозы, признания о суицидальных мыслях, изменах, детских травмах. Десятки тысяч людей доверяли сервису самое личное. Внутрянка включала MySQL-базу от программиста-самоучки, без шифрования, с пустым паролем root, торчащая в интернет.
⏺С 2017 по 2020 год база была открыта для любого, кто знал адрес сервера. Никакого взлома даже и не было, просто подключился и скопировал. Администрация знала об инцидентах в 2018 и 2019 году и никому не сообщила.
⏺Юлиус Кивимяки нашёл базу, скопировал и сначала написал компании. Те отказались платить. Тогда он разослал письма всем 33 000 пациентам лично: 200 евро в биткоинах за 24 часа, иначе признания уходят в открытый доступ. Некоторые заплатили. Данные утекли в даркнет всё равно.
⏺Несколько пациентов даже не пережили огласки. Vastaamo в итоге обанкротилась в 2021 году, а пострадавшие получили по 90 евро компенсации.
⏺Поймали его по-дурацки: была пьяная ссора с подругой в Париже, приехал полицейский патруль, и тут уже даже фальшивый румынский паспорт не спас. «Неприкасаемый бог хакеров» получил 6 лет и 3 месяца. Через полтора года вышел досрочно. Данные до сих пор в даркнете.
Zeroday - https://max.ru/cybersec_academy
966ER 0,31%ERR 166,27%01 мая 2026, 17:00
5 фишек Bash для анализа подозрительной активности на сервере
👋 Приветствую в мире цифровой безопасности!
Расскажу о 5 однострочниках, которые помогают быстро найти что-то нехорошее на хосте.
⏺ Ищем файлы с setuid которые появились недавно:
find / -xdev -perm -4000 -newer /var/log/auth.log 2>/dev/null
Новый setuid-бинарь вне стандартных путей - почти всегда что-то не то.
⏺ Смотрим какие процессы слушают порты, но не видны в стандартных утилитах:
cat /proc/net/tcp6 /proc/net/tcp | awk 'NR>1 && $4=="0A" {print $2}' | while read addr; do port=$((16#${addr##*:})); echo $port; done | sort -u
Сравниваем с выводом ss -tlnp. Расхождение - признак руткита.
⏺ Находим процессы, которые открыли сокет но не светятся в netstat:
for pid in /proc/[0-9]*/fd; do ls -la $pid 2>/dev/null | grep socket | awk -v p=${pid%/fd} '{print p}'; done | sort -u | xargs -I{} cat {}/cmdline 2>/dev/null | tr '\0' ' ' | sort -u
⏺Проверяем кто модифицировал бинари из PATH за последние сутки:
echo $PATH | tr ':' '\n' | xargs -I{} find {} -maxdepth 1 -newer /proc/1/exe -type f 2>/dev/null
Изменённый бинарь в /usr/bin или /bin после инцидента - классическая замена системных утилит.
⏺ Ищем скрытые каталоги во временных директориях:
find /tmp /var/tmp /dev/shm -name ".*" -type d 2>/dev/null
ls -la /tmp /var/tmp /dev/shm | grep "^\."
/dev/shm особенно популярен у малвари, там файлы живут только в памяти и не пишутся на диск.
Zeroday - https://max.ru/cybersec_academy
909ER 0,77%ERR 156,45%04 мая 2026, 13:41
Почему Big Data стек небезопасен по своей природе
Big Data - это не единая система, а связка сервисов, которые изначально не проектировались работать в одной модели безопасности. Каждый компонент окей сам по себе, но вместе появляется главное слабое место: доверие между ними и отсутствие общего контроля.
⏺В статье показывают, что уязвимости возникают на стыках: стек из HDFS, Spark, ZooKeeper и других сервисов формирует attack surface не компонентами, а их связями, а атака выглядит как перемещение по системе через легитимные механизмы.
Zeroday - https://max.ru/cybersec_academy
819ERR 140,96%04 мая 2026, 15:05
Ты никогда не устроишься в ТОПовую международную IT-компанию, пока не научишься доносить свою ценность на собеседовании на английском так же уверенно, как на русском. Можно быть сильным разработчиком, аналитиком, QA или PM, но проиграть оффер тому, кто просто лучше презентует свой опыт, кейсы и достижения.
Этот курс создан для IT-специалистов, которым нужен не общий английский, а результат. За 5 недель ты прокачаешь interview English под реальные сценарии: самопрезентацию, HR screening, technical interview, ответы на сложные вопросы, обсуждение проектов, переговоры по зарплате и уверенную речь без ступора. Ты получишь практику с носителем языка, чтобы быстрее снять барьер, лучше понимать живую речь и звучать профессионально в международной среде. Параллельно соберёшь конкурентоспособное резюме и научишься упаковывать свой опыт так, чтобы он работал на оффер.
Подробнее здесь https://sputnik.academy/?utm_source=max
Реклама. ИП Немцев Иван Семенович. ИНН 701749524114. erid: 2W5zFGxRGL9
140ERR 24,1%05 мая 2026, 18:00
AI-Infra-Guard: красная команда для AI-инфраструктуры
👋 Приветствую в мире цифровой безопасности!
Поговорим об инструменте от Tencent, который закрывает специфичную нишу: безопасность AI-инфраструктуры.
⏺AI-Infra-Guard - это платформа для red teaming AI-систем. Сканирует не просто сеть, а именно AI-компоненты: Ollama, vLLM, ComfyUI, n8n, LiteLLM и ещё 50+ фреймворков. База знает больше 1200 CVE специфичных для этих систем.
⏺Запуск через Docker:
git clone https://github.com/Tencent/AI-Infra-Guard.git
cd AI-Infra-Guard
docker-compose -f docker-compose.images.yml up -d
Веб-интерфейс поднимается на http://localhost:8088.
⏺Сканирование AI-инфраструктуры работает как обычный сетевой скан, только точечно под AI-сервисы:
http://127.0.0.1:8000 # локальный vLLM
http://192.168.1.100:11434 # Ollama в локальной сети
192.168.1.0/24 # весь сегмент
Инструмент сам определяет компонент, версию и матчит по базе уязвимостей.
⏺MCP Server Scan проверяет серверы MCP и агентские скиллы по 14 категориям рисков. Работает как с удалёнными URL, так и с локальным исходником.
⏺Jailbreak Evaluation - отдельный модуль для тестирования LLM на устойчивость к атакам. Подключаешь endpoint модели, выбираешь датасет и смотришь где ломается.
⏺Почему это сейчас актуально: AI-компоненты разворачивают быстро и часто без security-ревью. Ollama с открытым портом, vLLM без аутентификации, агенты с избыточными правами - это реальные истории из продакшена, не гипотетические сценарии.
Zeroday - https://max.ru/cybersec_academy
740ERR 127,37%06 мая 2026, 17:18
Certificate Transparency: поддомены, которые компании не прятали
👋 Приветствую в мире цифровой безопасности!
Расскажу, как работает Certificate Transparency и почему это имба для разведки.
⏺Certificate Transparency - это такой публичный реестр всех выданных SSL-сертификатов. Любой центр сертификации обязан логировать каждый выданный сертификат в открытые CT-логи. Задумывалось как защита от мошеннических сертификатов, но для разведки это кладезь данных.
⏺Каждый раз когда компания заказывает сертификат для нового домена или поддомена, запись появляется в логах публично и навсегда. Dev-стенды, внутренние панели, тестовые среды, всё светится там раньше чем успевают закрыть файрволом.
⏺ Мониторинг новых сертификатов в реальном времени через certstream:
import certstream
def print_callback(message, context):
if message['message_type'] == 'certificate_update':
domains = message['data']['leaf_cert']['all_domains']
for domain in domains:
if 'target.com' in domain:
print(domain)
certstream.listen_for_events(print_callback)
Новый поддомен target.com появится здесь в течение минут после выдачи сертификата.
⏺ Поиск по историческим логам через crt.sh:
curl -s "https://crt.sh/?q=%.target.com&output=json" | \
jq -r '.[].name_value' | sort -u
Возвращает все поддомены, для которых когда-либо выдавались сертификаты.
Zeroday - https://max.ru/cybersec_academy
672ERR 115,66%06 мая 2026, 17:36
2 полезных ресурса по информационной безопасности и этичному хакингу:
infosec — ламповое сообщество, которое публикует редкую литературу, курсы и полезный контент для ИБ специалистов любого уровня и направления.
Похек — актуальные виды атак, правдивые новости из мира кибербеза, а также полезные статьи для специалистов разного профиля от стажёров до сеньоров
657ERR 113,08%Разместите рекламу в ZeroDay | Кибербезопасность
Свяжитесь через наш специальный канал связи с администрацией для получения деталей
Похожие каналы в категории «Образование»
ZeroDay | Кибербезопасность
Канал ZeroDay | Кибербезопасность входит в каталог каналов MAX мессенджера на сайте MXStat.ru. Мы предоставляем актуальную статистику по количеству подписчиков, публикаций и другую аналитику для всех каналов в мессенджере MAX. Используйте наш каталог каналов для поиска интересных каналов по различным категориям.
О канале ZeroDay | Кибербезопасность
ZeroDay | Кибербезопасность — это популярный канал в мессенджере MAX в категории «Право». На канал подписано 651 человек, опубликовано 76 постов с актуальным и интересным контентом.
Почему стоит подписаться на ZeroDay | Кибербезопасность
- Качественный контент — регулярные публикации от проверенных авторов
- Активное сообщество — 651 подписчик
- Большой архив — более 76 постов с полезной информацией
- Актуальность — свежие новости и обновления в теме «Образование»
Как подписаться на канал?
Чтобы подписаться на канал ZeroDay | Кибербезопасность, нажмите на кнопку «Открыть в MAX» выше. Вы будете перенаправлены в мессенджер MAX, где сможете подписаться на канал одним кликом. Присоединяйтесь к 651 подписчику и получайте актуальный контент в категории «Образование».