CodeGuard: CyberSec Edition

🌀 curl — швейцарский нож пентестера: 5 полезных примеров curl есть в каждом Linux, но большинство используют его только для скачивания файлов. А зря. 1. Посмотреть заголовки ответа сервера

curl -I https://example.com

Увидите версию веб-сервера, политики безопасности и cookies. 2. Отправить POST-запрос с JSON

curl -X POST https://api.example.com/login -H "Content-Type: application/json" -d '{"user":"admin","pass":"123"}'

3. Сохранить cookies в файл и использовать их

curl -c cookies.txt https://example.com/login
curl -b cookies.txt https://example.com/dashboard

4. Подменить User-Agent (обход простых фильтров)

curl -A "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36" https://example.com

5. Измерить время ответа (для поиска медленных страниц)

curl -o /dev/null -s -w "Time: %{time_total}\n" https://example.com

💡 Совет: Добавьте -k, чтобы игнорировать ошибки SSL-сертификата при тестировании внутренних IP. 😈 CodeGuard: PySec Edition | Чат

🚨 OpenSSH 9.9 вышел — исправлена регрессия CVE-2024-6387 В июле 2024 года в OpenSSH нашли критическую уязвимость (Signal Handler Race Condition). Баг позволял выполнить код с правами root. Что сейчас: 5 июня 2026 года вышла версия OpenSSH 9.9. В ней полностью исправлена регрессия, и добавлена защита от атак на основе временных меток. Что делать: Обновить OpenSSH до 9.9:

sudo apt update && sudo apt install openssh-server

Проверка версии:

ssh -V

Если у вас 9.8 или ниже — срочно обновляйтесь. 😈 CodeGuard: PySec Edition | Чат

РУНЕТ ВОСКРЕСАЕТ! Последние полгода Telegram в России заблокирован, но миллионы людей продолжают пользоваться им каждый день. А недавнее удаление из App Store проектов Mail.ru (ВКонтакте, MAX и др.) может указывать на то, что теперь стоит ждать послаблений для самого TG. В связи с этим хочу порекомендовать Tech-экспертов, которых читаю сам. Вопреки любым блокировкам они не бросали каналы и продолжали бесплатно делиться личным опытом и рабочими связками.

• ИИ и технологии: фишки нейрогенерации, библиотеки промптов и вайб-кодинг. • IT и карьера: как развивать свои проекты, расти в грейде и выходить на топовые офферы. • Автоматизация: как внедрять ИИ в бизнес-процессы, автоматизировать рутину и использовать AI-инструменты для роста доходов.

Добавить подборку себе — здесь каждый найдет для себя полезный опыт и новые знания Подписаться в 1 клик: 👉 https://t.me/addlist/eaZzLoEoCcM5Y2Ri

🐙 NGINX Rift (CVE-2026-42945) — 18 лет в коде, CVSS 9.2 Уязвимость в ngx_http_rewrite_module NGINX жила в коде с 2008 года. Обнаружена AI-системой анализа безопасности. Суть: Ошибка в двухпроходной обработке rewrite: первый проход недооценивает размер буфера для URI-кодированных символов. Второй проход пишет за пределы выделенной памяти. Результат:

Специальный HTTP-запрос вызывает heap buffer overflow. При выключенном ASLR — удалённое выполнение кода, при включённом — аварийный перезапуск worker-процесса (DoS).

Кто под ударом: NGINX Open Source 0.6.27 – 1.30.0 и NGINX Plus R32 – R36. А это примерно треть всех веб-серверов в мире. Где искать: Конфиги с rewrite-директивами, где используются безымянные PCRE-захваты ($1, $2) с вопросительным знаком в строке замены. Как проверить (на своих системах):

nginx -v  # проверить версию
grep -r "rewrite.*\$[0-9].*\?" /etc/nginx/

Что делать: Обновить NGINX до 1.30.1, 1.31.0 или NGINX Plus R32 P6/R36 P4. Временное решение: Заменить безымянные PCRE-захваты ($1, $2) на именованные в rewrite-правилах 😈 CodeGuard: PySec Edition | Чат

Уже тошнит от бесконечных поисков нормальных ИИ-сервисов среди кучи мусора и старых новостей? В канале ИИнтеллигенция нет долгих рассуждений, «воды» и пустых обзоров. Мы просто каждый день находим, тестируем и выкатываем топовые нейросети, плагины и инструменты, которые реально автоматизируют рутину и экономят часы работы. Коротко, по делу и с примерами: ➕ Инструмент для генерации кода ➕ Сервис для работы с графикой ➕ Нейронка для автоматизации задач Заходи, забирай софт под свои задачи и внедряй за 5 минут. Свежий пак полезных ИИ-утилит — каждый день. Подписывайтесь: https://t.me/+t-LjGhWGsDU4Yjky

🐙 Squidbleed (CVE-2026-47729) — уязвимость, сидевшая в коде 29 лет В прокси-сервере Squid нашли ошибку, которая жила в коде почти три десятилетия. Что случилось: Ошибка в парсере FTP-директорий приводит к heap out-of-bounds read. Через Squid может утечь содержимое HTTP-запросов пользователей — пароли и API-ключи CVSS: до 10.0 (критическая) . Кто под ударом: Все версии Squid до v7.6. Что делать: Обновиться до Squid v7.6 или накатить патч от 8 июня 2026 года . 🔗 GitHub 😈 CodeGuard: PySec Edition | Чат

На Stepik запустили годный курс по «Troubleshooting Docker и Kubernetes: поиск и устранение проблем» В программе только важные аспекты: — troubleshooting Docker и образов — диагностика сетевых проблем — настройка readiness/liveness probes — отладка pod’ов, деплоев и ingress — анализ логов контейнеров и кластера — разбор ошибок CrashLoopBackOff, OOMKilled, ImagePullBackOff и других Собеседования на DevOps/SRE сейчас всё чаще строятся вокруг реальных инцидентов. Данный курс фокусируется именно на таких сценариях и помогает в подготовке к практическим вопросам 48 часов доступен со скидкой 25% ↗️ Пройти курс на Stepik

🔍 Шпаргалка по lsof — кто, что и куда открыл Не всегда под рукой есть файловый менеджер. lsof расскажет всё о файлах, которые использует система. 1. Какие файлы открыты у процесса:

lsof -p [PID]

2. Какой процесс слушает порт:

lsof -i :80

3. Все сетевые соединения:

lsof -i -P -n

4. Кто сейчас использует файл (даже если он удалён):

lsof /path/to/file

5. Все открытые файлы пользователя:

lsof -u username

6. Найти свой SSH-ключ в памяти (вдруг его кто-то из процессов читает):

lsof | grep "id_rsa"

7. Найти удалённые, но открытые файлы (пожиратели места):

lsof +L1

Сохраняйте — пригодится при подозрениях на взлом. 😈 CodeGuard: PySec Edition | Чат

АЙТИШНИКИ БЕСПЛАТНОЕ ОБУЧЕНИЕ сборник курсов, инструментов и книг Проект «TERMINAL» стал крупнейшей библиотекой бесплатного образования. В одном канале собраны курсы, книги, полезные инструменты и практические тренажёры для всех разработчиков 🎓 Практические курсы и задания 🪽 Книги и статьи известных авторов 😮‍💨 Полезные инструменты и ресурсы 🌟 IT-новости и инсайды Обучение по всем направлениям: SQL, Python, Frontend, PHP, C++, Golang, GIT, Linux, QA, Java, Vibe-coding, Infosec и др. Ценишь знания, подпишись: Terminal_tg

😅 Когда баг спасает прод У нас в компании стояла система, которая падала раз в неделю. Никто не мог понять почему. Логи чистили, ядро обновляли, диск меняли — без толку Оказалось, cron-задача очищала лог-файл, но не перезапускала службу после этого. Без файла логи не писались, демон тихо умирал, а мы думали, что всё работает Фикс: > /var/log/app.log вместо rm -rf app.log Почему баг стал фичей: Однажды во время DDoS-атаки система сама «упала», и атака остановилась, потому что лог-сервер перестал отвечать . Мы поняли: это не баг, это защита от перегрузки. Мораль: иногда кривой код работает лучше, чем правильно написанный. 😈 CodeGuard: PySec Edition | Чат

Изоляция рунета ближе, чем ты думаешь Loading … ██████████████] 99% Постоянные сбои в приложениях и проблемы с доступом к информации – наша новая реальность. Чтобы завтра не остаться в информационном вакууме и не потерять важные контакты, нужно иметь четкий план действий на случай любых блокировок. @package_security @package_security @package_security Для этого искренне рекомендую сохранить канал «Пакет Безопасности». Там автор с иронией и без лишней паники дает готовые решения: от защиты личных данных до автономных мессенджеров, которые работают вообще без интернета, если сеть ляжет полностью. @package_security

🛡 5 Must-Have расширений для Burp Suite (бесплатные) Делают работу пентестера быстрее и удобнее:

1. Autorize — автоматическая проверка IDOR-уязвимостей 2. Turbo Intruder — сверхбыстрый брутфорс и фаззинг 3. Active Scan++ — улучшенный сканер с дополнительными проверками 4. J2EE Scan — поиск уязвимостей в Java/J2EE приложениях 5. JSON Web Tokens (JWT) — декодирование и модификация JWT прямо в Burp

Установка: Extender → BApp Store → поиск по названию. Сохраняйте — сэкономят часы. 😈 CodeGuard: PySec Edition | Чат

🤦‍♂️Ошибка которую совершают 98% блогеров и специалисты, при запуске своего бренда – Игнорируют LinkedIn, думая что это «иностраный сайт для поиска работы». В итоге: теряют огромную потенциальную аудиторию их продукта. Если вы хотите себе взрослую платежеспособную аудиторию, то нужно обязательно разобраться с LinkedIn, а помочь вам может наш телеграм канал 👉 Эксперт канала расскажет вам как выстроить свой бренд и продвигать себя на площадке Подпишись сейчас, чтобы не терять клиентов: https://t.me/+ZkVYikG-h_81YzQ6

🌐 Censys — поисковик по всему интернету Shodan знают все. Но Censys — его старший брат с мощным API. Что умеет:

🔵Поиск устройств, серверов, сайтов по всему миру 🔵Глубокий анализ SSL-сертификатов 🔵Поиск по уязвимостям через Certificates 🔵Сканирование всех публичных IPv4 адресов

🔗 Сайт 😈 CodeGuard: PySec Edition | Чат

🐳 Docker для новичков — запусти свой первый контейнер за 10 минут Никакой магии — просто пошаговая инструкция для тех, кто впервые видит Docker. 1. Устанавливаем Docker

# Linux (Ubuntu/Debian)
sudo apt update && sudo apt install docker.io

# Mac/Windows — скачать с сайта docker.com

2. Запускаем тестовый контейнер

docker run hello-world

Если видите приветствие — Docker работает. 3. Запускаем веб-сервер внутри контейнера

docker run -d -p 8080:80 --name mywebserver nginx

4. Проверяем Откройте браузер → http://localhost:8080 — увидите страницу Nginx. 5. Полезные команды

docker ps          # список запущенных контейнеров
docker stop mywebserver  # остановить контейнер
docker start mywebserver # запустить заново
docker rm mywebserver     # удалить контейнер

6. Заходим внутрь контейнера (как SSH)

docker exec -it mywebserver bash

Теперь вы внутри Linux-контейнера. Можете смотреть логи, менять настройки — всё изолированно. Важно: Контейнеры — это не виртуальные машины. Они легче, быстрее и используют ядро хоста. Идеальны для тестирования софта без риска убить основную систему. Бонус: Попробуйте docker run -it ubuntu bash — получите чистую Ubuntu внутри контейнера. Можете ставить всё что угодно — при удалении контейнера всё исчезнет. Сохраняйте — пригодится. 😈 CodeGuard: PySec Edition | Чат

Как продажник создал ИИ-сервис без кода Мой знакомый никогда не был связан с IT, он работал в продажах и использовал ИИ максимум для генерации мемов)) Но на днях он рассказал, что за пару вечеров собрал ИИ-ассистента который слушает звонки и заполняет CRM-отчеты вручную. Продукт так зашел коллегам, что его раскатили на весь отдел, и теперь парень настраивает сервер, чтобы упаковать сервис в платную подписку и запустить полноценный доп. доход. Эта история еще раз доказала мне::

ИИ полностью стер барьеры. Чтобы создавать свои проекты, автоматизировать работу или зайти в сферу технологий, больше не нужно знаний в ИТ

Сейчас всем понятно, что нужно развиваться в AI, но вокруг слишком много воды. Если вам интересно развиваться в этой сфере — советую подписаться на авторов, которых читаю сам. Внутри есть всё для развития в этой сфере: от фишек нейрогенерации и правильных промтов до ИТ, вайб-кодинга и ИБ. 👉https://t.me/addlist/wjXN1mA-D21jODIy

🗂 Где искать уязвимости? Базы данных для пентестера Нашли необычное поведение сайта или сервера? Проверьте, не засвечена ли это уже в базах.

1. CVE (cve.org) — международный каталог уязвимостей. Каждой CVE присваивается уникальный номер для единообразного описания проблем . 2. БДУ ФСТЭК — российский банк данных уязвимостей. Обязателен для моделирования угроз в системах защиты персональных данных и КИИ . 3. НКЦКИ — база Национального координационного центра по компьютерным инцидентам. Координирует реагирование на атаки в критической инфраструктуре . 4. MITRE ATT&CK — база тактик, техник и процедур противников. Структурирует знания о том, как действуют хакеры на каждом этапе атаки . 5. Exploit-DB — архив готовых эксплойтов и шелл-кодов. Полезно для проверки PoC на своих системах.

Совет: Начните с MITRE ATT&CK — это язык, на котором говорят все Red и Blue команды. 😈 CodeGuard: PySec Edition | Чат

НАУЧИСЬ УПРАВЛЯТЬ НЕЙРОСЕТЯМИ 🔞 Наконец нашел канал, где рассказывают как правильно пользоваться нейронками и обходить все их ограничения. SinfulMetal_AI — воплащает все твои желания в пару кликов👄 А если не хочешь учиться, то заказать любой арт можно на канале : https://t.me/+it7vaK1B8FJlNWQy

💀 Copy Fail (CVE-2026-31431) — root через 732 байта без следов Уязвимость в ядре Linux, позволяющая любому непривилегированному пользователю получить root за секунды. Она не оставляет следов в логах и не меняет файлы на диске . CVSS: 7.8 (High) Суть: Ошибка в крипто-подсистеме ядра (AF_ALG, модуль authencesn). Атакующий может записать 4 байта в page cache любого читаемого файла — прямо в оперативную память, минуя дисковую запись . Пример атаки:

🔵Создаётся AF_ALG-сокет (доступно без прав) 🔵Через splice() файл /usr/bin/su подсовывается в крипто-операцию 🔵Уязвимый decrypt-путь изменяет кешированный образ бинарника 🔵При запуске /usr/bin/su выполняется код атакующего с правами root

Где искать: Ядра Linux версий 4.14 — 6.19, 7.0 rc. CISA добавила в KEV 1 мая 2026, эксплуатация в дикой природе подтверждена . Что искать в логах: Почти ничего. Эта атака не оставляет следов на диске. Но поведенчески:

🔵Непривилегированный процесс создаёт AF_ALG-сокет 🔵Затем делает setsockopt(SOL_ALG) 🔵Затем обращается к setuid-файлам через splice()

Как защититься: ➡️Обновить ядро до патченной версии ➡️Заблокировать AF_ALG-сокеты через AppArmor, SELinux или seccomp Почему страшно: Это не гоночный условие (race condition). Атака детерминированна и повторяема. Эксплойт уже есть в открытом доступе 😈 CodeGuard: PySec Edition | Чат

В России можно посещать IT-мероприятия хоть каждый день: как оффлайн, так и онлайн Но где их находить? Как узнавать о них раньше, чем когда все начнут выкладывать фотографии оттуда? Переходите на канал IT-Мероприятия России. В нём каждый день анонсируются мероприятия со всех городов России 📆 в канале размещаются как онлайн, так и оффлайн мероприятия; 👩‍💻 можно найти ивенты по любому стеку: программирование, frontend-backend разработка, кибербезопасность, дата-аналитика, osint, devops и другие; 🎙 разнообразные форматы мероприятий: митапы с коллегами по цеху, конференции и вебинары с известными опытными специалистами, форумы и олимпиады от важных представителей индустрии и многое другое А чтобы не искать по разным форумам и чатам новости о предстоящих ивентах: 🚀 IT-мероприятия России — подписывайся и будь в курсе всех предстоящих мероприятий!