Введите текст для поиска
Расширенный поиск каналов

Нужна реклама по всей РФ?

Только качественные площадки для рекламы
img
реклама

Залью подписчика по 3 рубля

В любую тематику, с мелких регионов. 5% за работу.
img
реклама

Зачем реклама, когда есть блудняк?

200 бесплатных подписчиков за 5 дней в том самом движе
img
реклама

STEIN: ИБ, OSINT

@secur_researcher
Гео и язык канала: Россия, Русский
Категория: Технологии

Авторский канал от исследователя в сфере ИБ, OSINT.
Автор не несёт ответственности за использование
представленной информации.
Сотрудничество: @stein_media

Зарегистрирован в РКН
Связанные каналы  |  Похожие каналы
Гео и язык канала
Россия, Русский
Категория
Технологии
Статистика
Это ваш канал? Подтвердить История канала
1.6k
1.5k
1.5k
1.5k
1.6k
1.3k
Фильтр публикаций

STEIN: ИБ, OSINT

26 Apr, 17:32

Открыть в Telegram Поделиться Пожаловаться
Увлечен защитой данных и хочешь стать экспертом по кибербезопасности?  Присоединяйся к стажировке по направлению “Кибербезопасность” в Cloud.ru! 🚀 

Старт: июнь 2025
Длительность: 6 месяцев
Формат: очно в офисе в Москве или удаленно
Занятость: от 20 часов в неделю

Что тебя ждёт?
- оплачиваемая стажировка;
- работа с реальными проектами;
- поддержка наставников и экспертов; 
- регулярная обратная связь;
- возможность стать частью команды Cloud.ru. 

Кого мы ждём?  
✔️ Студентов старших курсов и выпускников.  
✔️ Тех, кто имеет базовые знания в сфере информационной безопасности.  
✔️ Готовых работать от 20 часов в неделю.

👉 Регистрация уже открыта. Подай заявку до 16 мая 23:59 мск по ссылке.

Не упусти шанс начать карьеру с лидером облачных и AI технологий. 
Ждём тебя в команде Cloud.ru💪
915 0 3 1 3
STEIN: ИБ, OSINT

26 Apr, 14:10

Открыть в Telegram Поделиться Пожаловаться
Репост из: Северная Пальмира
4chan бессмертен.🚬

После недельного молчания и неутешительных прогнозов специалистов, имиджборд диаметрально же напротив - вновь вышел в сеть. Также в блоге 4chan впервые за 8 лет появился пост, который содержал лишь текст с прикрепленной картинкой - «Testing testing 123 123...».

➡️Обновлено:
Сегодня ночью, там же был опубликован второй пост, содержащий краткую историю падения и восстановления 4chan:
- 4chan is back. No other website can replace it, or this community. No matter how hard it is, we are not giving up.


👍 - Всех еще переживет
👨‍💻 - Долго не протянет


#Intelligence_news

👥 Канал & Чат | 📺 Youtube | 📺 Rutube
1.1k 0 7 34
STEIN: ИБ, OSINT

24 Apr, 16:28

Открыть в Telegram Поделиться Пожаловаться
Репост из: Codeby
Сможете провести полный пентест AD? Проверим на практике уже 29 мая.

Надоели учебные задания? Ломайте реальные AD-сети в нашей лаборатории из >30 виртуальных машин. До 29 апреля скидка 5%.

🔴Регистрация

Содержание курса:
🔸 Архитектура AD и ее аудит
🔸 Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
🔸 Захват и укрепление позиций внутри инфраструктуры
🔸 Применение и анализ популярных эксплоитов

Авторы курса: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff

По всем вопросам пишите @Codeby_Academy 🚀
1.2k 0 5 6
STEIN: ИБ, OSINT

24 Apr, 14:07

Открыть в Telegram Поделиться Пожаловаться
🥸 Скрытая пропаганда: или как мемы вроде Bombardiro Crocodilo становятся оружием в инфовойне

Если вы за последние месяцы заходили в TikTok или видели вирусные ролики с гибридом крокодила и бомбардировщика, повторяющих «trallalero trallala» — вы уже сталкивались с Bombardiro Crocodilo и его «братом» Bombombini Gusini. Эти абсурдные AI-персонажи с итальянским текстовым голосом кажутся просто «мозгогнильными» шутками, но за их рифмованным бредом скрывается куда более опасный нарратив.

Ключевая фраза и её смысл: В оригинальном звуке, который набрал миллионы просмотров, голос заявляет:
«Bombardiro Crocodilo — a crocodile that loves to bomb kids in Gaza and Palestine, doesn’t believe in Allah, and loves bombs»

❗️ Эта фраза — не случайный набор слов. Она сочетает в себе демонизацию одной стороны конфликта (атаки на детей в Палестине); религиозную провокацию (отрицание веры в Аллаха); глорификацию насилия («любит бомбы»).

😈 HUMINT-аспект: кто и как внедряет такие идеи? Анализ происхождения этого «мема» показывает чёткую схему, прям по методичке, всё началось с Sockpuppet-аккаунтов, первые ролики появились у анонимных пользователей вроде @armenjiharhanyan, чьи профили не связаны с реальными людьми.

Далее координация через «агентов влияния»: после взрывного роста мема подключились аккаунты с большей аудиторией (например, @reisonbs), добавляя новых персонажей вроде Bombombini Gusini и расширяя «лор» вселенной.

Использование алгоритмов: Провокационный контент активно продвигается через хэштеги #brainrot и #tralalerotralala, что заставляет платформы увеличивать его охват.

👮‍♀️ Это классическая HUMINT-тактика: вербовка обычных пользователей (часто не осознающих своей роли) для распространения идеи через «мемы-носители».

КОМУ ВЫГОДЕН ДАННЫЙ ГЕОПОЛИТИЧЕСКИЙ ПОДТЕКСТ:

1. Страны или группы, заинтересованные в дискредитации ислама: Отрицание веры в Аллаха и связь с бомбардировками детей могут работать на исламофобские нарративы, выгодные радикальным движениям или государствам, позиционирующим себя как «борцы с терроризмом».

2. Стороны, разжигающие конфликт в Палестине: Упоминание Газы и Палестины в контексте насилия может усиливать антипалестинские настроения, что косвенно поддерживает интересы Израиля (особенно с учётом того, что в лоре Bombardiro фигурирует как «создание, разработанное Израилем»).

У вас в голове может появиться вопрос, «А как и почему это может работать?» а всё за счёт нескольких факторов: маскировка под «мозгогнил», абсурдности, что снижает критическое мышление, эмоц.триггеров и так называемый культурный код (использование итальянского ТТС-голоса создаёт иллюзию «европейского юмора», что облегчает его восприятие-принятие)

Анализ основан на открытых данных и паттернах, выявленных в TikTok и мем-сообществах. Для детального изучения рекомендую материалы Know Your Meme и Lyrics Chicken

#OSINT #HUMINT | 😈 @secur_researcher
2.5k 1 120 6 18
STEIN: ИБ, OSINT

22 Apr, 17:05

Открыть в Telegram Поделиться Пожаловаться
🎬 F6 опубликовала исследование о теневой инфраструктуре онлайн-пиратства в России

Пока одни блокируют витринные сайты, другие — строят скрытые сети.Команда F6 проанализировала рынок нелегального видеоконтента и раскрыла, кто стоит за его масштабным распространением в Рунете.

📌 До 90% пиратского видео в сети проходит через 12 CDN-балансеров — именно они обеспечивают работу онлайн-кинотеатров, помогают обходить блокировки и зарабатывать на in-stream рекламе.

📥 В новом отчете вы найдете:
— Рейтинг самых популярных CDN у российских пиратов
— Механизмы масштабирования, хостинг и обход блокировок
— Статистику: 12,5 млн удаленных пиратских материалов за 2024 год
— Географию серверов (Нидерланды, США, Украина и др.)
— Анализ рекламных моделей и способов монетизации
— Цифровые угрозы для обычных пользователей пиратских сайтов
— Рекомендации по борьбе с инфраструктурой, а не только с сайтами

📊 Основано на анализе 1400+ сайтов и 4400 доменов

🔗 Скачайте отчет бесплатно по ссылке

#реклама
О рекламодателе
1.7k 0 13 3 11
STEIN: ИБ, OSINT

22 Apr, 14:51

Открыть в Telegram Поделиться Пожаловаться
🥸 Рунет УМЕР — юзеры массово жалуются на сбои в работе кучи сервисов и приложений: от мессенджеров до банков и Steam.

#News | 😈 @secur_researcher
1.8k 0 13 6 12
STEIN: ИБ, OSINT

21 Apr, 16:17

Открыть в Telegram Поделиться Пожаловаться
Репост из: Codeby
📣 БЕСПЛАТНЫЙ МАСТЕР-КЛАСС по OSINT: 5 легальных инструментов для анализа людей

Хотите научиться быстро проверять человека по открытым данным? Приходите на бесплатный вебинар!

Ждем вас 28 апреля в 19:00 (МСК)
🔴Зарегистрироваться

Что будет:
🔸 Разберём 5 рабочих инструментов для сбора информации
🔸 Покажем, как искать связи между аккаунтами
🔸 Научимся проверять данные без нарушения закона
🔸 Проведем практику на реальных примерах

Спикер: Екатерина Тьюринг – эксперт по кибербезопасности с 5-летним опытом, спикер Offzone/PHDays.

Не пропустите! 😎 Регистрация здесь.

🚀 Трудности с регистрацией? Пишите @Codeby_Academy
1.7k 0 26 7
STEIN: ИБ, OSINT

16 Apr, 13:20

Открыть в Telegram Поделиться Пожаловаться
Репост из: Северная Пальмира
🍆Сливы из Марокко, незадачливые OSINT-еры и германский инженер, который ни в чем не виноват (?) (1/2)🍆

8 марта 2025 года в Telegram канале Jabaroot DZ была опубликована запись о компрометации конфиденциальных данных CNSS. Они утверждали, что украли огромный объём данных, включая:

▪️Более 53 000 PDF-файлов.
▪️Два CSV-файла с информацией о почти 500 000 компаний и около 2 миллионов сотрудников.
▪️Личные данные: имена, идентификационные номера, зарплаты, контактные данные и даже банковские реквизиты.

Продолжение истории и деанон хакера, слившего данные, читайте уже завтра!

#Intelligence_leak #MAR 🇲🇦

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

Напоминаем, что ваши реакции помогают продвижению канала и мотивируют нас! ♥️
2.6k 0 5 17
STEIN: ИБ, OSINT

16 Apr, 09:03

Открыть в Telegram Поделиться Пожаловаться
😟 Хакер soyteen взломал 4chan и сдеанонил админов сайта

Известный форум 4chan внезапно стал недоступным для тысяч пользователей. Причина оказалась в хакере, который заполучил доступ к сайту и начал сливать данные админов.

В сообществе предполагают, что 4chan взломали из-за устаревшего исходного кода и устаревшей версии PHP.


Все началось с треда с короткой фразой «Hey guys» на платформе Soyjak Party, к которой злоумышленник прикрепил скриншоты админки 4chan'а и базы данных. После на самом форуме появилась надпись «Soyjak Party победили» и изображение Хатсуне Мику, танцующей под песню «Night of Nights».

Спустя время хакер стал сливать исходный код 4chan'а и данные модераторов, включая их почты и личные переписки на тестовых бордах

#News #4chan | 😈 @secur_researcher
1.8k 0 28 20
STEIN: ИБ, OSINT

14 Apr, 12:40

Открыть в Telegram Поделиться Пожаловаться
Видео недоступно для предпросмотра
Смотреть в Telegram
🥸 Europol опубликовал видеоролик, как происходила слежка и арест Smokeloader

В прошлом году легавые Германии, США, Великобритании, Франции и Дании провели операцию #Endgame и вычислили клиентов ботнета Smokeloader. Тогда были конфискованы более ста серверов, которые использовались крупными загрузчиками малвари, включая IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader и SystemBC.

❗️ Теперь же Европол сообщил об аресте 5-ти человек, они заявили, что операция продолжается, и что сотрудники правоохранительных органов анализируют данные с изъятых серверов и выслеживают клиентов упомянутых вредоносов.

По данным следователей, Smokeloader управлялся человеком известным под ником Superstar, который предлагал свой ботнет другим злоумышленникам в качестве работающего по схеме pay-per-install сервиса, позволяющего получать доступ к компьютерам жертв.


#News #Endgame #Europol | 😈 @secur_researcher
2.5k 0 11 2 11
STEIN: ИБ, OSINT

10 Apr, 14:59

Открыть в Telegram Поделиться Пожаловаться
📖 OSINT: подборка инструментов по интернет-инфраструктуре, протоколам и сервисам

Для начала несколько ссылок «‎вне очереди»‎: Infrapedia — это интерактивная карта сети Интернет первого уровня, которая доступна только для зарегистрированных пользователей, submarinecablemap — карта подводных интернет-кабелей и Wiggle — карта точек доступа Wi-Fi. Эти сервисы не подходят под критерии, заявленные в начале статьи, но они заслуживают отдельного внимания.

Что касается дашбордов, то выделю:

1. Internet Outages Map — карта, на которой можно проследить за перебоями в работе интернет-провайдеров, публичных облачных сервисов, клиентских и SaaS-приложений. Обновляется каждые 5 минут и отображает данные за последние 24 часа.
2. pingdom map — дашборд для мониторинга доступности сайтов, обновляемый в Live-режиме.
3. DomainTools Internet Statistics — агрегированная и нанесенная на карту Whois-статистика об IP-адресах и местоположении серверов, их владельцах, связанных доменах и многом другом.

#OSINT #Dashboard | 😈 @secur_researcher
2.5k 0 67 8
STEIN: ИБ, OSINT

8 Apr, 17:37

Открыть в Telegram Поделиться Пожаловаться
T-CTF 2025: спасём Капибаровск от технологического хаоса!

Я тут узнал, что Капибары в беде! Их город погрузился в хаос из-за сбоев в инфраструктуре, а лапки не справляются с кодом. Ваша миссия — помочь им, решив сложные ИТ-задачи!

О соревнованиях:
19-20 апреля Т-Банк проводит третьй Capture The Flag(CTF) 2025 — командные соревнования по спортивному хакингу для разработчиков, аналитиков, безопасников и других ИТ-специалистов.

Что вас ждёт:
🔹Две лиги: разработки и безопасности.
🔹 Задания для уровней middle и senior.
🔹 Онлайн-участие или офлайн на площадках в 6 городах (Москва, СПб, Казань, Иннополис, Екатеринбург, Новосибирск).
🔹 Денежные призы до 420 000 ₽ на команду!

Как присоединиться?
Регистрируйтесь по ссылке и готовьтесь к захватывающему хакатону!

#CTF | 😈 @secur_researcher

Реклама. АО «ТБанк». ИНН 7710140679, erid: 2Vtzqx3vJxh
2.9k 0 8 9
STEIN: ИБ, OSINT

8 Apr, 17:04

Открыть в Telegram Поделиться Пожаловаться
Если бы капибары умели программировать, какой язык программирования они бы выбрали?
Опрос
  •   Python
  •   CapyScript
  •   Java
124 голосов
2.9k 0 1 5 12
STEIN: ИБ, OSINT

3 Apr, 14:00

Открыть в Telegram Поделиться Пожаловаться
🤖 @unamer_bot - инструмент для работы с аккаунтами Telegram.

Умеет показывать историю владения @username, искать по id и по номеру телефона. База собирается с 2017 года (и обновляется ежедневно) - это дает возможность найти "старые" имена пользователей, а иногда и историю привязки телефонов.

Промокод для подписчиков:
stein_osint_friend
Активировать в самом боте:
📝 Ваш профиль -> 💵 Пополнить баланс -> 🎉 Promocode

#OSINT #Bots | 😈 @secur_researcher
4.8k 1 60 2 15
STEIN: ИБ, OSINT

2 Apr, 10:51

Открыть в Telegram Поделиться Пожаловаться
🥸 В России началась крупная спецоперация МВД по выявлению ботов по «пробиву»

По данным источников BAZA, в региональные управления МВД поступило указание — провести мероприятия по поиску сайтов, каналов и ботов, через которые можно найти личные данные российских граждан. Распоряжение было подписано ещё 11 марта — спустя несколько дней после того, как начались проблемы с доступом к боту «Глаз Бога», одному из самых известных ботов по «пробиву» личных данных.

По данным, мероприятия будут длиться ближайшие три недели. Владельцев и администраторов подобных ресурсов планируют привлекать к уголовной ответственности.


— Указание связано с принятием нового закона о личных данных и появлением статьи 272.1 УК РФ (незаконные использование, передача, сбор или хранение компьютерной информации, содержащей персональные данные).

прежде не желал об этом писать, пока во время диалога с владельцем @breachka аккаунт не отлетел xD
3.9k 0 52 2 25
STEIN: ИБ, OSINT

28 Mar, 19:20

Открыть в Telegram Поделиться Пожаловаться
🥸 Троянский конь: или о том, как остаться незамеченным Всевидящим Око

Совсем недавно, а точнее 14 января РКН устраивал демо-версию тотального интернет-шатдауна, а причиной всему работа ТСПУ.

— В этой статье речь пойдёт о протоколе, который, выделяется на общем фоне тем, что трафик шифруется и маскируется под подключение к популярным сайтам, иными словами, это тяжёлая артиллерия от наших товарищей-китайцев, которые на обходе блокировок собаку съели.

habr.com/ru/users/stein_osint/

#VPN #Trojan | 😈 @secur_researcher
3.9k 0 91 23
STEIN: ИБ, OSINT

27 Mar, 16:27

Открыть в Telegram Поделиться Пожаловаться
Не теряемся, ведь совсем скоро вас ждет перезалив статьи о создании собственного VPN на протоколе Trojan с удобным графическим интерфейсом X-UI.

И да, конечно же, я не забуду приложить валидную ссылку на Хабре — чтобы у вас хотя бы была возможность её прочесть 😄 (учёл все замечания со стороны Хабра, теперь не удалят)

И кстати, еще не забыли про расследование mini-apps в телеге? Продолжение этой серии материалов уже в работе, и ждать его вам долго не придется. Кратко говоря, готовьтесь к массе полезного контента, я начинаю 🍆
3.4k 1 23 33
STEIN: ИБ, OSINT

26 Mar, 16:03

Открыть в Telegram Поделиться Пожаловаться
Репост из: Codeby
Как найти слабые места в веб-приложении до того, как их найдут хакеры?

Расскажем на курсе WAPT от Академии Кодебай! 🛡 Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома в 65-ти заданиях нашей лаборатории!

🔴 Каждую неделю — вебинары с куратором! Стартуем 3 апреля. Регистрация здесь.

Содержание курса:
✦ эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг
✦ SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
✦ техники повышения привилегий, Client-side атаки (XSS, CSRF)

Получите практические навыки как в рабочих задачах, так и в Bug Bounty. 🚀 По всем вопросам пишите @Codeby_Academy
1.3k 0 3
STEIN: ИБ, OSINT

26 Mar, 15:32

Открыть в Telegram Поделиться Пожаловаться
📖 OSINT-расследование: инсайдерская торговля MrBeast'ом

Группа осинтеров утверждает, что MrBeast он же Джимми Дональдсон, заработал миллионы на нескольких сомнительных криптовалютных «акциях». Расследование раскрывает сложную сеть предполагаемой криптодеятельности, связанной с сенсацией на YouTube. Это вызвало вопросы о его сделках с криптовалютами и влиянии на инвесторов.

↘️ loock.io/blog/mrbeast-investigation

— старая схема pump and dump на токенах с низкой рыночной капитализацией.

#OSINT #Investigation #Crypto | 😈 @secur_researcher
3.3k 0 24 18
STEIN: ИБ, OSINT

25 Mar, 16:40

Открыть в Telegram Поделиться Пожаловаться
🔒Карьера в кибербезопасности: с чего начать

В информационной безопасности есть общепринятые базовые навыки, которые необходимы любому специалисту:

1. Операционные системы и их администрирование.
2. Сети и сетевая безопасность.
3. Базовое программирование и чтение кода.

🧑‍🔬 Что изучать дальше?
Изучите образовательную программу «Специалист по кибербезопасности» от CyberYozh. Курс составлен совместно с ведущими ИБ-компаниями и служит идеальным чек-листом навыков, которые нужны начинающему специалисту.

Программа рассчитана на 11 месяцев, на выходе вы получите:
• Портфолио из 7 проектных работ
• Диплом о профессиональной. переподготовке и сертификат.
• Помощь с трудоустройством.
1.6k 0 8 9
Показано 20 последних публикаций.