ar
Feedback
CodeGuard: CyberSec Edition

CodeGuard: CyberSec Edition

قناة بسيطة

Канал по ИБ и этичному хакингу. Связь: @Arakcheev_Ruslan Ссылка: @invite_CodeGuard Биржа: https://telega.in/c/+3X56uL4A-UM3Njgy

إظهار المزيد

📈 نظرة تحليلية على قناة تيليجرام CodeGuard: CyberSec Edition

تُعد قناة CodeGuard: CyberSec Edition لاعباً نشطاً. يضم المجتمع حالياً 12 864 مشتركاً، محتلاً المرتبة 9 742 في فئة التكنولوجيات والتطبيقات والمرتبة 51 053 في منطقة روسيا.

📊 مؤشرات الجمهور والحراك

منذ تأسيسه في невідомо، حقق المشروع نمواً سريعاً وجمع 12 864 مشتركاً.

بحسب آخر البيانات بتاريخ 17 يوليو, 2026، تحافظ القناة على نشاط مستقر. خلال آخر 30 يوماً تغيّر عدد الأعضاء بمقدار 398، وفي آخر 24 ساعة بمقدار -2، مع بقاء الوصول العام مرتفعاً.

  • حالة التحقق: غير موثّقة
  • معدل التفاعل (ER): يبلغ متوسط تفاعل الجمهور 12.10‎%. وخلال أول 24 ساعة من النشر يحصد المحتوى عادةً 6.14‎% من ردود الفعل نسبةً إلى إجمالي المشتركين.
  • وصول المنشورات: يحصل كل منشور على متوسط 1 555 مشاهدة. وخلال اليوم الأول يجمع عادةً 789 مشاهدة.
  • التفاعلات والاستجابة: يتفاعل الجمهور بانتظام؛ متوسط التفاعلات لكل منشور يبلغ 5.
  • الاهتمامات الموضوعية: يركز المحتوى على مواضيع رئيسية مثل codeguard, pysec, docker, grep, контейнер.

📝 الوصف وسياسة المحتوى

يصف المؤلف القناة بأنها مساحة للتعبير عن الآراء الذاتية:
Канал по ИБ и этичному хакингу. Связь: @Arakcheev_Ruslan Ссылка: @invite_CodeGuard Биржа: https://telega.in/c/+3X56uL4A-UM3Njgy

بفضل وتيرة التحديث المرتفعة (أحدث البيانات بتاريخ 18 يوليو, 2026) تحافظ القناة على حداثتها ومستوى وصول مرتفع. وتُظهر التحليلات تفاعلاً نشطاً من الجمهور، ما يجعلها نقطة تأثير مهمة ضمن فئة التكنولوجيات والتطبيقات.

12 864
المشتركون
-224 ساعات
+557 أيام
+39830 أيام
أرشيف المشاركات
\n\nШаг 3. Смотрите, что вернулось\nОткрылся алерт? Поздравляю, вы нашли XSS.\n\nШаг 4. Изучите исходный код (Ctrl+U)\nПосмотрите, как браузер интерпретирует ваш код. Может быть, кавычки экранируются или тег \n\nИли кодированный вариант:\n text\n%3Cscript%3Ealert(1)%3C/script%3E\nШаг 6. Используйте векторы без скобок или точек\nВ сложных случаях полезно:\n\n\n\nАвтоматизация простых проверок:\nУстановите Dalfox — быстрый анализатор XSS:\ngo install github.com/hahwul/dalfox/v2@latest\n\n😈 CodeGuard: PySec Edition | Чат","datePublished":"2026-05-05T08:22:40Z","dateModified":"2026-05-05T08:22:40Z","author":{"@type":"Organization","name":"CodeGuard: CyberSec Edition","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli","image":"https://img.telemetr.io/c/2V3Vyd/5461159051711871548?ty=x"},"publisher":{"@type":"Organization","name":"CodeGuard: CyberSec Edition","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli","image":"https://img.telemetr.io/c/2V3Vyd/5461159051711871548?ty=x"},"commentCount":0}},{"@type":"ListItem","position":10,"item":{"@type":"SocialMediaPosting","@id":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli/posts/1223","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli/posts/1223","mainEntityOfPage":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli/posts/1223","headline":"🔓 CVE-2024-10914 — критическая уязвимость в D-Link NAS (CVSS 9.2) Тысячи сетевых хранилищ D-Link по всему мир…","articleBody":"🔓 CVE-2024-10914 — критическая уязвимость в D-Link NAS (CVSS 9.2)\n\nТысячи сетевых хранилищ D-Link по всему миру до сих пор под ударом. Как проверить и защититься — разбираем свежую уязвимость.\n\nСуть уязвимости (CVE-2024-10914):\nНедостаточная проверка ввода в скрипте cgi_user_add на NAS D-Link . Простыми словами: можно отправить специальный запрос на веб-интерфейс и получить команды от имени root.\n\nCVSS: 9.2 (критическая)\nУязвимые модели:\n🔵DNS-320L (версия: 1.11, 1.03.0904.2013, 1.02)\n🔵DNS-325 (версия: 1.01)\n🔵DNS-327L (версия: 1.00, 1.09)\n🔵DNS-340L (версия: 1.08)\n\nГде искать в своей сети:\nПроверьте, какие NAS у вас есть в DHCP-клиентах\n\nЗапустите сканирование портов:\nnmap -p 80,443 192.168.1.0/24\n\nПроверьте версию прошивки через веб-интерфейс NAS\n\nЧто искать в логах:\n➡️ Подозрительные POST-запросы к /cgi-bin/cgi_user_add с нестандартными параметрами. Атака может не оставлять следов в стандартных логах, поэтому лучше сразу проверять версии прошивок.\n\n📌 Итог: Если у вас до сих пор стоит старый D-Link NAS без обновлений — вы в зоне риска. Проверьте и обновитесь уже сегодня.\n\n😈 CodeGuard: PySec Edition | Чат","datePublished":"2026-05-04T16:05:09Z","dateModified":"2026-05-04T16:05:09Z","author":{"@type":"Organization","name":"CodeGuard: CyberSec Edition","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli","image":"https://img.telemetr.io/c/2V3Vyd/5461159051711871548?ty=x"},"publisher":{"@type":"Organization","name":"CodeGuard: CyberSec Edition","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli","image":"https://img.telemetr.io/c/2V3Vyd/5461159051711871548?ty=x"},"commentCount":0}},{"@type":"ListItem","position":11,"item":{"@type":"SocialMediaPosting","@id":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli/posts/1222","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli/posts/1222","mainEntityOfPage":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli/posts/1222","headline":"Что будет с интернетом? Сегодня «просто загуглить» нужную информацию уже не получается. Полезные ресурсы блок…","articleBody":"Что будет с интернетом?\n\nСегодня «просто загуглить» нужную информацию уже не получается. Полезные ресурсы блокируются, и находить знания стало в разы сложнее, чем полгода назад.\n\nЕсли вы читаете мой канал, вам точно пригодятся эти Tech-авторы. В одну подборку я собрал тех, кто пишет про IT, нейросети и безопасность — Подписывайтесь\n\nСчитаю, что в наше время нужно делиться полезной информацией со всеми, поэтому рассказываю вам про экспертов, которых читаю сам.\n\nВнутри подборки:\n• ИИ: советы по нейрогенерации, вайб-кодинг и библиотеки промптов \n• Анонимность и ИБ: как полностью убрать свой след из сети и защитить данные\n• IT и карьера: как расти в должности и получать офферы от топовых компаний\n\nЭта папка — самый простой способ собрать в одном месте знания, за которыми сейчас приходится охотиться!\n\nПодписка в 1 клик: \nhttps://t.me/addlist/3sDHYTr_EEgyN2Iy","datePublished":"2026-05-04T13:45:01Z","dateModified":"2026-05-04T13:45:01Z","author":{"@type":"Organization","name":"CodeGuard: CyberSec Edition","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli","image":"https://img.telemetr.io/c/2V3Vyd/5461159051711871548?ty=x"},"publisher":{"@type":"Organization","name":"CodeGuard: CyberSec Edition","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli","image":"https://img.telemetr.io/c/2V3Vyd/5461159051711871548?ty=x"},"image":["https://n3.tlmtr.cc/p/_pX-jDCb8M2ANn7iN60lgcCe3zB8KloPCQrXYOj41ZOk?ty=l"],"commentCount":0}},{"@type":"ListItem","position":12,"item":{"@type":"SocialMediaPosting","@id":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli/posts/1221","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli/posts/1221","mainEntityOfPage":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli/posts/1221","headline":"📸 Photon — OSINT-парсер, который соберёт всё о сайте за минуту Нужно быстро проанализировать сайт: найти все…","articleBody":"📸 Photon — OSINT-парсер, который соберёт всё о сайте за минуту\n\nНужно быстро проанализировать сайт: найти все ссылки, email-ы, соцсети, файлы robots.txt и sitemap? Photon делает это в автоматическом режиме.\n\n🔧 Тулза: Photon\n\nКак работает: Парсит целевой сайт, рекурсивно обходя страницы, и собирает:\n🔵Внутренние и внешние ссылки\n🔵Email-адреса\n🔵Социальные сети (Twitter, GitHub, Instagram, Facebook)\n🔵Файлы (PDF, DOC, XLS, ZIP и др.)\n🔵robots.txt, sitemap.xml, .git, .svn\n🔵Данные Whois и DNS\n🔵Заголовки ответов и cookies\n\nУстановка:\ngit clone https://github.com/s0md3v/Photon\ncd Photon\npip install -r requirements.txt\n\nЗапуск:\npython3 photon.py -u https://target.com\n\n💡 Вывод: Photon находит то, что лежит на поверхности, но скрыто от глаз обычного пользователя. robots.txt, sitemap, старые версии — золотая жила для OSINT\n\n😈 CodeGuard: PySec Edition | Чат","datePublished":"2026-05-04T08:59:08Z","dateModified":"2026-05-04T08:59:08Z","author":{"@type":"Organization","name":"CodeGuard: CyberSec Edition","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli","image":"https://img.telemetr.io/c/2V3Vyd/5461159051711871548?ty=x"},"publisher":{"@type":"Organization","name":"CodeGuard: CyberSec Edition","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli","image":"https://img.telemetr.io/c/2V3Vyd/5461159051711871548?ty=x"},"commentCount":0}},{"@type":"ListItem","position":13,"item":{"@type":"SocialMediaPosting","@id":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli/posts/1220","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli/posts/1220","mainEntityOfPage":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli/posts/1220","headline":"🤖 BlacksmithAI — экосистема ИИ-агентов для автоматизированного пентестинга Представьте: несколько AI-агентов…","articleBody":"🤖 BlacksmithAI — экосистема ИИ-агентов для автоматизированного пентестинга\n\nПредставьте: несколько AI-агентов автономно проводят пентест, распределяя задачи между собой и координируя действия. Это реальность 2026 года.\n\n🔗 GitHub Ссылка\n\nЧто внутри: \n➡️Экосистема для пентестинга, где внутри работает ансамбль ИИ-агентов. Каждый специализируется на конкретном этапе — реконнассанс, эксплуатация, пост-эксплуатация. Центральный координатор распределяет задачи и контролирует ход работы.\n\nКак начать:\ngit clone https://github.com/blacksmith-ai/blacksmithai\ncd blacksmithai\ndocker-compose up\n\n😈 CodeGuard: PySec Edition | Чат","datePublished":"2026-05-03T15:37:37Z","dateModified":"2026-05-03T15:37:37Z","author":{"@type":"Organization","name":"CodeGuard: CyberSec Edition","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli","image":"https://img.telemetr.io/c/2V3Vyd/5461159051711871548?ty=x"},"publisher":{"@type":"Organization","name":"CodeGuard: CyberSec Edition","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli","image":"https://img.telemetr.io/c/2V3Vyd/5461159051711871548?ty=x"},"commentCount":0}},{"@type":"ListItem","position":14,"item":{"@type":"SocialMediaPosting","@id":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli/posts/1219","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli/posts/1219","mainEntityOfPage":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli/posts/1219","headline":"🔐 Критическая уязвимость в GitHub: как один git push открыл миллионы частных репозиториев В начале марта 2026…","articleBody":"🔐 Критическая уязвимость в GitHub: как один git push открыл миллионы частных репозиториев\n\nВ начале марта 2026 года исследователи из компании Wiz обнаружили критическую уязвимость в GitHub, которая позволяла получить доступ к миллионам частных репозиториев по одной команде.\n\n🔗 Ссылка на статью \n\nСуть уязвимости (CVE-2026-3854):\n➡️ Проблема заключалась в обработке параметров при git push. Злоумышленник мог внедрить специальные значения в метаданные, которые сервер воспринимал как доверенные, что позволяло обойти песочницу и выполнить произвольный код на узлах хранения GitHub.\n\n📌 Вывод: Атаки на цепочки поставок и CI/CD становятся главным вектором в 2026 году. Даже такие гиганты, как GitHub, не застрахованы от критических багов. Обновляйте свои экземпляры GHES уже сегодня.\n\n😈 CodeGuard: PySec Edition | Чат","datePublished":"2026-05-03T08:32:09Z","dateModified":"2026-05-03T08:32:09Z","author":{"@type":"Organization","name":"CodeGuard: CyberSec Edition","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli","image":"https://img.telemetr.io/c/2V3Vyd/5461159051711871548?ty=x"},"publisher":{"@type":"Organization","name":"CodeGuard: CyberSec Edition","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli","image":"https://img.telemetr.io/c/2V3Vyd/5461159051711871548?ty=x"},"commentCount":0}},{"@type":"ListItem","position":15,"item":{"@type":"SocialMediaPosting","@id":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli/posts/1218","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli/posts/1218","mainEntityOfPage":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli/posts/1218","headline":"🔍 Шпаргалка по grep — как находить что угодно в логах, коде и трафике grep — это швейцарский нож поиска в тер…","articleBody":"🔍 Шпаргалка по grep — как находить что угодно в логах, коде и трафике\n\ngrep — это швейцарский нож поиска в терминале. Вот команды, которые вас туда приведут.\n\n1. Базовый поиск в файле\ngrep \"ошибка\" /var/log/syslog\n\n2. Поиск без учёта регистра\ngrep -i \"warning\" app.log\n\n3. Поиск с номером строки\ngrep -n \"config\" settings.py\nВывод: 12:config = load_config()\n\n4. Поиск во всех файлах в папке (рекурсивно)\ngrep -r \"API_KEY\" /home/project/\n\n5. Исключаем одну папку из поиска\ngrep -r --exclude-dir=node_modules \"secret\" .\n\n6. Всё, КРОМЕ найденного (инвертирование)\ngrep -v \"INFO\" app.log\nПокажет только ERROR и WARNING.\n\n7. Найти все IP-адреса в файле\ngrep -oE '[0-9]+\\.[0-9]+\\.[0-9]+\\.[0-9]+' access.log\n\n8. Ищем по расширенному регулярному выражению\ngrep -E \"(login|admin)\" auth.log\n\n9. Любимая команда пентестеров — ищем email-ы\ngrep -E -o \"\\b[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\\.[A-Za-z]{2,6}\\b\" documents.txt\n\n10. Считаем количество совпадений\ngrep -c \"failed\" /var/log/auth.log\n\n11. Только имена файлов, где есть совпадение\ngrep -l \"password\" *.conf\n\n12. Добавляем контекст (строчки до и после)\ngrep -B 3 -A 3 \"Exception\" app.log\n\n13. grep в реальном времени (слежка за логами)\ntail -f /var/log/syslog | grep \"error\"\n\n😈 CodeGuard: PySec Edition | Чат","datePublished":"2026-05-02T15:15:40Z","dateModified":"2026-05-02T15:15:40Z","author":{"@type":"Organization","name":"CodeGuard: CyberSec Edition","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli","image":"https://img.telemetr.io/c/2V3Vyd/5461159051711871548?ty=x"},"publisher":{"@type":"Organization","name":"CodeGuard: CyberSec Edition","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli","image":"https://img.telemetr.io/c/2V3Vyd/5461159051711871548?ty=x"},"commentCount":0}},{"@type":"ListItem","position":16,"item":{"@type":"SocialMediaPosting","@id":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli/posts/1217","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli/posts/1217","mainEntityOfPage":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli/posts/1217","headline":"📘 «Современные операционные системы» — Таненбаум и Бос, 5-е издание (2023) Если вы хотите понимать, как на са…","articleBody":"📘 «Современные операционные системы» — Таненбаум и Бос, 5-е издание (2023)\n\nЕсли вы хотите понимать, как на самом деле работают операционные системы — от ядра до драйверов — эта книга должна быть на вашей полке.\n\nЭндрю Таненбаум — легенда. Его MINIX вдохновил Линуса Торвальдса на создание Linux. А теперь Таненбаум обновил главный учебник по OS вместе с Хербертом Босом.\n\nО чём книга (5-е издание, 2023):\n➡️Таненбаум последовательно разбирает все ключевые компоненты OS: процессы и потоки, управление памятью, файловые системы, ввод/вывод, deadlock'и, виртуализацию и облака, многопроцессорные системы и безопасность.\n\n💠 Качай книгу → [Archive] \n\n😈 CodeGuard: PySec Edition | Чат","datePublished":"2026-05-02T08:47:06Z","dateModified":"2026-05-02T08:47:06Z","author":{"@type":"Organization","name":"CodeGuard: CyberSec Edition","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli","image":"https://img.telemetr.io/c/2V3Vyd/5461159051711871548?ty=x"},"publisher":{"@type":"Organization","name":"CodeGuard: CyberSec Edition","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli","image":"https://img.telemetr.io/c/2V3Vyd/5461159051711871548?ty=x"},"commentCount":0}},{"@type":"ListItem","position":17,"item":{"@type":"SocialMediaPosting","@id":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli/posts/1216","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli/posts/1216","mainEntityOfPage":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli/posts/1216","headline":"200 тыс.₽ сейчас РЕАЛЬНО базовый минимум ⏺️ Который нужен для комфортной жизни в любом месте⤵️ Не знаешь, где…","articleBody":"200 тыс.₽ сейчас РЕАЛЬНО базовый минимум ⏺️\n\nКоторый нужен для комфортной жизни в любом месте⤵️\n\nНе знаешь, где словить такой куш? \n\nУдаленка в долларах 💸 — канал для профи из СНГ с вакансиями в стабильной валюте.\n\nIT, маркетинг, дизайн, крипта: ты точно в этом разбираешься\n\nОсталось только начать нормально зарабатывать!\n\n15+ актуальных вакансий за сегодня уже в канале: \nhttps://t.me/+q9bIuzH5Q2Y4ZWMy 🔗","datePublished":"2026-05-02T06:33:00Z","dateModified":"2026-05-02T06:33:00Z","author":{"@type":"Organization","name":"CodeGuard: CyberSec Edition","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli","image":"https://img.telemetr.io/c/2V3Vyd/5461159051711871548?ty=x"},"publisher":{"@type":"Organization","name":"CodeGuard: CyberSec Edition","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli","image":"https://img.telemetr.io/c/2V3Vyd/5461159051711871548?ty=x"},"image":["https://n2.tlmtr.cc/p/_dFXVvSbqzdSJPxjWBL-ldzkUvjmND14olqXlVWg0yUA?ty=l"],"commentCount":0}},{"@type":"ListItem","position":18,"item":{"@type":"SocialMediaPosting","@id":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli/posts/1215","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli/posts/1215","mainEntityOfPage":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli/posts/1215","headline":"☕️ Как я случайно уничтожил прод базу данных и остался жив Это история о том, почему у админов седеют волосы.…","articleBody":"☕️ Как я случайно уничтожил прод базу данных и остался жив\n\nЭто история о том, почему у админов седеют волосы. Всё случилось в прошлую пятницу.\n\nПролог: Понедельник, стандартная задача — почистить старые логи в тестовой БД. Пишу скрипт, тестирую на тестовом сервере. Всё работает.\n\nСреда: Накатываю скрипт на препродакшн. Тоже ок. Чувствую себя королём автоматизации.\n\nПятница, 16:45: Получаю задание сделать то же самое на проде. Копирую команду из блокнота, вставляю в терминал, жму Enter.\n🔵16:45:03 Вижу, что очищается не таблица с устаревшими логами, а основная таблица клиентов.\n🔵16:45:05 Мои пальцы сами нажимают Ctrl+C. Поздно.\n🔵16:45:10 Начинаю истерично орать \"НЕТ НЕТ НЕТ\".\n\nКак я выкрутился:\n➡️У нас был бекап. Созданный… вчера, в 23:00. Только я его не проверял.\n\nВосстановление заняло 2 часа. 1000 клиентов не могли совершать операции в пятницу вечером. Директор узнал. Шеф, который меня нанимал, поклялся, что больше никогда не доверит мне прод.\n\nЧто я понял:\n⚪️Бекапы нужно НЕ ТОЛЬКО делать, но и РЕГУЛЯРНО ПРОВЕРЯТЬ восстановлением\n⚪️Опасные команды в продакшене нужно запускать через --dry-run\n⚪️rm, TRUNCATE, DROP, DELETE без WHERE — должны быть под запретом в голове\n\nВажно: Все совпадения с реальными людьми случайны. Имена изменены. Я ничего не ломал. 😉 \n\n😈 CodeGuard: PySec Edition | Чат","datePublished":"2026-05-01T15:53:39Z","dateModified":"2026-05-01T15:53:39Z","author":{"@type":"Organization","name":"CodeGuard: CyberSec Edition","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli","image":"https://img.telemetr.io/c/2V3Vyd/5461159051711871548?ty=x"},"publisher":{"@type":"Organization","name":"CodeGuard: CyberSec Edition","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli","image":"https://img.telemetr.io/c/2V3Vyd/5461159051711871548?ty=x"},"commentCount":0}},{"@type":"ListItem","position":19,"item":{"@type":"SocialMediaPosting","@id":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli/posts/1214","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli/posts/1214","mainEntityOfPage":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli/posts/1214","headline":"🐙 Awesome Cobalt Strike — всё для работы с главным фреймворком Red Team Cobalt Strike — один из самых популяр…","articleBody":"🐙 Awesome Cobalt Strike — всё для работы с главным фреймворком Red Team\n\nCobalt Strike — один из самых популярных инструментов для симуляции атак. Но его документации часто не хватает.\n\n🔗 GitHub\n\n⭐️ Звёзд: более 1 400\n\nЧто внутри: Кураторская коллекция материалов, скриптов и настроек для Cobalt Strike.\n\nОсновные разделы:\n🔵Official Resources — официальная документация и руководства\n🔵Article — статьи с разборами техник, обходов EDR, тонкой настройки\n🔵Malleable C2 Profiles — профили для маскировки трафика под легитимный\n🔵Aggressor Scripts — коллекция скриптов для расширения функционала (сбор данных, автоматизация атак)\n🔵BypassAV — техники обхода антивирусов при доставке пейлоадов\n🔵Relevant to Cobalt Strike — смежные инструменты для постэксплуатации\n🔵Privilege Escalation — методы повышения привилегий\n🔵Lateral Movement — готовые способы перемещения по сети\n\n😈 CodeGuard: PySec Edition | Чат","datePublished":"2026-05-01T08:39:44Z","dateModified":"2026-05-01T08:39:44Z","author":{"@type":"Organization","name":"CodeGuard: CyberSec Edition","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli","image":"https://img.telemetr.io/c/2V3Vyd/5461159051711871548?ty=x"},"publisher":{"@type":"Organization","name":"CodeGuard: CyberSec Edition","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli","image":"https://img.telemetr.io/c/2V3Vyd/5461159051711871548?ty=x"},"commentCount":0}},{"@type":"ListItem","position":20,"item":{"@type":"SocialMediaPosting","@id":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli/posts/1213","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli/posts/1213","mainEntityOfPage":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli/posts/1213","headline":"🔘Код подтверждения: 1477 🔘Код подтверждения: 2281 🔘Код подтверждения: 1223 КАКОГО Х#Я МОЙ ТЕЛЕФОН ЛОВИТ 10 УВ…","articleBody":"🔘Код подтверждения: 1477\n\n🔘Код подтверждения: 2281\n\n🔘Код подтверждения: 1223\n\nКАКОГО Х#Я МОЙ ТЕЛЕФОН ЛОВИТ 10 УВЕДОМЛЕНИЙ В СЕКУНДУ\n\n— Братан, тебе закинули бомбер, отдохни сутки без мобилы\n\nHOTLINE — Превращает телефон в кирпич на сутки либо доставай симку😂\n\nПервым 50 написавшим дарим 100₽ на баланс","datePublished":"2026-05-01T06:33:01Z","dateModified":"2026-05-01T06:33:01Z","author":{"@type":"Organization","name":"CodeGuard: CyberSec Edition","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli","image":"https://img.telemetr.io/c/2V3Vyd/5461159051711871548?ty=x"},"publisher":{"@type":"Organization","name":"CodeGuard: CyberSec Edition","url":"https://telemetr.io/ar/channels/2675453029-RmMhWjZb_285ZTli","image":"https://img.telemetr.io/c/2V3Vyd/5461159051711871548?ty=x"},"commentCount":0}}]}
😅 Эпичная битва: я против собственного пароля (пароль победил) История о том, как я убедился, что правильный пароль мешает д
😅 Эпичная битва: я против собственного пароля (пароль победил) История о том, как я убедился, что правильный пароль мешает даже своему владельцу.
🔵Пролог: Пару лет назад решил я сменить пароль от GitHub. Залез в менеджер паролей, сгенерировал рандомную строку на 24 символа: 7$qE#pL2!mX8@zR4&vB6*eC9. Скопировал, вставил, подтвердил. GitHub сказал "спасибо". Чувствовал себя неуязвимым. 🔵Пауза (12 месяцев): За это время я ни разу не вводил пароль руками — SSH-ключи делали всю работу. 🔵Пятница, 23:50: Понадобилось зайти в GitHub с ноутбука друга. Открываю менеджер паролей, а он... требует мастер-пароль. Который я тоже забыл. Потому что менеджером не пользовался последние полгода.
Битва начинается: Раунд 1 — перебор вариантов. Ввожу 7$qE#pL2!mX8@zR4&vB6*eC9 — неверно. Может, регистр другой? Ввожу снова — неверно. Раунд 2 — дикий танец с бубном. Сброс пароля через почту? Но почта требует двухфакторку с телефона, который тоже разрядился. Раунд 3 — смирение. В 2 часа ночи нажимаю "Forgot password". GitHub присылает ссылку на восстановление, и я наконец-то захожу с новым паролем (записал на бумажке). Что я понял:
➡️ Менеджеры паролей бесполезны без главного пароля, который вы помните ➡️ 24 символа — круто, если это пароль от root-сервера, но не от повседневных сервисов ➡️ Стикер с паролем под клавиатурой — не такой уж плохой вариант, если это ваш личный ноутбук ➡️ Бекап мастер-пароля в запечатанном конверте — мастхэв
P.S. Мой новый пароль от GitHub записан на стикере и лежит в кошельке. 😈 CodeGuard: PySec Edition | Чат

🐙 Nuclei — сканер уязвимостей, который используют профессионалы (шаблоны + движок) Устали писать эксплойты для каждой CVE вр
🐙 Nuclei — сканер уязвимостей, который используют профессионалы (шаблоны + движок) Устали писать эксплойты для каждой CVE вручную? Nuclei делает всю работу за вас. 🔗 GitHub (движок) 🔗 GitHub (шаблоны) ⭐️ Звёзд: 23 000+ (движок) + 8 600+ (шаблоны) Что это:
➡️Мощный сканер уязвимостей на YAML-шаблонах. В репозитории с шаблонами собраны тысячи готовых проверок — от CVE до некорректных конфигураций.
Что можно проверять: Веб-приложения (SQLi, XSS, SSRF, XXE) Сетевые сервисы (SSH, FTP, SMB, RDP) DNS, облачные сервисы, API, GraphQL CI/CD системы (Jenkins, GitLab, GitHub) Известные CVE (от 2020 до свежих 2025/2026) 😈 CodeGuard: PySec Edition | Чат

🛠 5 бесплатных сервисов для анализа подозрительных файлов и ссылок Получили подозрительный файл или ссылку? Не открывайте на
🛠 5 бесплатных сервисов для анализа подозрительных файлов и ссылок Получили подозрительный файл или ссылку? Не открывайте на рабочей машине. Вот бесплатные песочницы и анализаторы, которыми пользуются аналитики ИБ. 1. VirusTotal Главный инструмент для начала проверки. Загружаете файл или вставляете URL — и он проверяется 70+ антивирусами. Показывает поведение в песочнице, связи с доменами, комментарии сообщества. 2. ANY.RUN Интерактивная песочница для Windows и Linux. Загружаете файл — открывается виртуальная машина, где вы сами можете «покликать» и посмотреть, что делает программа. Есть бесплатный тариф (с публичным доступом к вашим задачам). 3. Joe Sandbox Очень детальный анализ. Показывает, какие процессы запускает файл, какие ключи реестра меняет, какие сетевые вызовы делает. Бесплатная версия даёт доступ к публичным отчётам. 😈 CodeGuard: PySec Edition | Чат

⚠️ Внимание: Опубликована слитая недавно База из 1000+ топовых курсов и материалов для айтишников Отсортировали их для вашего удобства и выложили в телеграм-каналы по категориям: 🤖 Нейросети – 855+ материалов 🖥 Python — 1558+ материалов 👩‍💻 Frontend — 1241+ материалов 👩‍💻 Backend — 1095+ материалов ⚙️ Программы — 978+ материалов 📚 Книги по IT — 779+ материалов ⌛️ Ссылки будут активны 48 часов, сохрани себе, чтобы не потерять!

🛠 5 бесплатных сервисов для анализа подозрительных файлов и ссылок Получили подозрительный файл или ссылку? Не открывайте на
🛠 5 бесплатных сервисов для анализа подозрительных файлов и ссылок Получили подозрительный файл или ссылку? Не открывайте на рабочей машине. Вот бесплатные песочницы и анализаторы, которыми пользуются аналитики ИБ. 1. VirusTotal Главный инструмент для начала проверки. Загружаете файл или вставляете URL — и он проверяется 70+ антивирусами. Показывает поведение в песочнице, связи с доменами, комментарии сообщества. 2. ANY.RUN Интерактивная песочница для Windows и Linux. Загружаете файл — открывается виртуальная машина, где вы сами можете «покликать» и посмотреть, что делает программа. Есть бесплатный тариф (с публичным доступом к вашим задачам). 3. Joe Sandbox Очень детальный анализ. Показывает, какие процессы запускает файл, какие ключи реестра меняет, какие сетевые вызовы делает. Бесплатная версия даёт доступ к публичным отчётам. 😈 CodeGuard: PySec Edition | Чат

🗂 CVE Details — удобный поиск уязвимостей по продукту и версии Надоело рыться в NVD и ловить капчу? CVE Details — альтернати
🗂 CVE Details — удобный поиск уязвимостей по продукту и версии Надоело рыться в NVD и ловить капчу? CVE Details — альтернативная база уязвимостей с быстрым поиском и нормальным интерфейсом. 🔗 Сайт Что это: Крупнейшая коллекция уязвимостей, сгруппированная по продуктам, версиям и типам. Всё взято из официального NVD, но разложено по полочкам понятнее. Что можно найти:
➡️ Описание уязвимости на русском? Нет, к сожалению, только на английском. Но технические термины понятны. ➡️ CVSS балл — насколько опасно (0-10) ➡️ Тип уязвимости — RCE, DoS, XSS, SQLi и другие ➡️ Ссылки на эксплойты — если есть в открытом доступе ➡️ Ссылки на патчи — как закрыть дыру
📌 Совет: Добавьте в закладки папку «CVE». Когда получаете задание «проверить сервер на свежие дыры» — открываете CVE Details, вбиваете софт и версию и смотрите. 😈 CodeGuard: PySec Edition | Чат

🗂 CVE Details — удобный поиск уязвимостей по продукту и версии Надоело рыться в NVD и ловить капчу? CVE Details — альтернати
🗂 CVE Details — удобный поиск уязвимостей по продукту и версии Надоело рыться в NVD и ловить капчу? CVE Details — альтернативная база уязвимостей с быстрым поиском и нормальным интерфейсом. 🔗 Сайт Что это: Крупнейшая коллекция уязвимостей, сгруппированная по продуктам, версиям и типам. Всё взято из официального NVD, но разложено по полочкам понятнее. Как пользоваться:
В поиске введите название продукта: nginx, wordpress, windows 10 Выберите версию, которая у вас установлена Получите список всех CVE для этой версии
Что можно найти: Описание уязвимости на русском? Нет, к сожалению, только на английском. Но технические термины понятны.
🔵CVSS балл — насколько опасно (0-10) 🔵Тип уязвимости — RCE, DoS, XSS, SQLi и другие 🔵Ссылки на эксплойты — если есть в открытом доступе 🔵Ссылки на патчи — как закрыть дыру
📌 Совет: Добавьте в закладки папку «CVE». Когда получаете задание «проверить сервер на свежие дыры» — открываете CVE Details, вбиваете софт и версию и смотрите 😈 CodeGuard: PySec Edition | Чат

🛡 Топ 3 сайта для тренировки навыков пентеста и кибербезопасности Хотите научиться взламывать законно? Вот подборка легальны
🛡 Топ 3 сайта для тренировки навыков пентеста и кибербезопасности Хотите научиться взламывать законно? Вот подборка легальных полигонов, где можно практиковаться без риска. 1. Hack The Box
➡️ Самый популярный полигон. Реальные машины для взлома, от простых до невероятно сложных. Есть бесплатные и платные категории. После аккаунта — скачиваете VPN-конфиг и начинаете перебор, эксплуатацию, поднятие привилегий. Сообщество очень большое, есть разборы.
2. TryHackMe
➡️Идеален для новичков. Пошаговые комнаты с теорией и практикой. Всё в браузере, не нужно ничего скачивать. Есть комнаты по Linux, сетям, веб-уязвимостям, CTF.
3. PortSwigger Web Security Academy
➡️ Бесплатный и самый полный курс по веб-уязвимостям от создателей Burp Suite. Каждая тема: теория + лаборатория для эксплуатации прямо в браузере. SQLi, XSS, CSRF, XXE, SSRF и десятки других.
😈 CodeGuard: PySec Edition | Чат

🎯 Обнаружение XSS в веб-приложениях — пошаговый гайд для начинающих Cross-Site Scripting (XSS) — король веб-уязвимостей. Их
🎯 Обнаружение XSS в веб-приложениях — пошаговый гайд для начинающих Cross-Site Scripting (XSS) — король веб-уязвимостей. Их легко найти и тяжело заметить в коде. Показываю, как руками проверить любой сайт на XSS. Что такое XSS: Это возможность внедрить JavaScript-код в страницу, которую видят другие пользователи. Через XSS воруют cookies, сессии, логины-пароли и подменяют контент. Различают три типа:
🟠Reflected — отражённый. Ваш вредоносный запрос тут же отображается в ответе сервера. 🟠Stored — хранимый. Внедрённый код сохраняется на сервере (в БД, логах, комментариях) и выполняется у всех посетителей. 🟠DOM-based — чисто на стороне клиента. Уязвимость в JavaScript самого сайта.
Пошаговая инструкция. Тестируем Reflected XSS : Шаг 1. Найдите входные поля ⚫️URL-параметры (например, ?search=...), строки поиска, формы обратной связи, поля для ввода данных. Шаг 2. Отправьте простой тест Вставьте в параметр:
<img src=x onerror=alert(1)>
Или:
<script>alert(1)</script>
Шаг 3. Смотрите, что вернулось Открылся алерт? Поздравляю, вы нашли XSS. Шаг 4. Изучите исходный код (Ctrl+U) Посмотрите, как браузер интерпретирует ваш код. Может быть, кавычки экранируются или тег <script> вырезается. Шаг 5. Обходите примитивную защиту Если тег вырезают — попробуйте без тегов:
"><script>alert(1)</script>
Или кодированный вариант:
 text
%3Cscript%3Ealert(1)%3C/script%3E
Шаг 6. Используйте векторы без скобок или точек В сложных случаях полезно:
<img src=x onerror=alert(1)>
<body onload=alert(1)>
Автоматизация простых проверок: Установите Dalfox — быстрый анализатор XSS:
go install github.com/hahwul/dalfox/v2@latest
😈 CodeGuard: PySec Edition | Чат

🔓 CVE-2024-10914 — критическая уязвимость в D-Link NAS (CVSS 9.2) Тысячи сетевых хранилищ D-Link по всему миру до сих пор под ударом. Как проверить и защититься — разбираем свежую уязвимость. Суть уязвимости (CVE-2024-10914): Недостаточная проверка ввода в скрипте cgi_user_add на NAS D-Link . Простыми словами: можно отправить специальный запрос на веб-интерфейс и получить команды от имени root. CVSS: 9.2 (критическая) Уязвимые модели:
🔵DNS-320L (версия: 1.11, 1.03.0904.2013, 1.02) 🔵DNS-325 (версия: 1.01) 🔵DNS-327L (версия: 1.00, 1.09) 🔵DNS-340L (версия: 1.08)
Где искать в своей сети: Проверьте, какие NAS у вас есть в DHCP-клиентах Запустите сканирование портов:
nmap -p 80,443 192.168.1.0/24
Проверьте версию прошивки через веб-интерфейс NAS Что искать в логах:
➡️ Подозрительные POST-запросы к /cgi-bin/cgi_user_add с нестандартными параметрами. Атака может не оставлять следов в стандартных логах, поэтому лучше сразу проверять версии прошивок.
📌 Итог: Если у вас до сих пор стоит старый D-Link NAS без обновлений — вы в зоне риска. Проверьте и обновитесь уже сегодня. 😈 CodeGuard: PySec Edition | Чат

Что будет с интернетом? Сегодня «просто загуглить» нужную информацию уже не получается. Полезные ресурсы блокируются, и наход
Что будет с интернетом? Сегодня «просто загуглить» нужную информацию уже не получается. Полезные ресурсы блокируются, и находить знания стало в разы сложнее, чем полгода назад. Если вы читаете мой канал, вам точно пригодятся эти Tech-авторы. В одну подборку я собрал тех, кто пишет про IT, нейросети и безопасность — Подписывайтесь Считаю, что в наше время нужно делиться полезной информацией со всеми, поэтому рассказываю вам про экспертов, которых читаю сам. Внутри подборки:
• ИИ: советы по нейрогенерации, вайб-кодинг и библиотеки промптов • Анонимность и ИБ: как полностью убрать свой след из сети и защитить данные • IT и карьера: как расти в должности и получать офферы от топовых компаний
Эта папка — самый простой способ собрать в одном месте знания, за которыми сейчас приходится охотиться! Подписка в 1 клик: https://t.me/addlist/3sDHYTr_EEgyN2Iy

📸 Photon — OSINT-парсер, который соберёт всё о сайте за минуту Нужно быстро проанализировать сайт: найти все ссылки, email-ы, соцсети, файлы robots.txt и sitemap? Photon делает это в автоматическом режиме. 🔧 Тулза: Photon Как работает: Парсит целевой сайт, рекурсивно обходя страницы, и собирает:
🔵Внутренние и внешние ссылки 🔵Email-адреса 🔵Социальные сети (Twitter, GitHub, Instagram, Facebook) 🔵Файлы (PDF, DOC, XLS, ZIP и др.) 🔵robots.txt, sitemap.xml, .git, .svn 🔵Данные Whois и DNS 🔵Заголовки ответов и cookies
Установка:
git clone https://github.com/s0md3v/Photon
cd Photon
pip install -r requirements.txt
Запуск:
python3 photon.py -u https://target.com
💡 Вывод: Photon находит то, что лежит на поверхности, но скрыто от глаз обычного пользователя. robots.txt, sitemap, старые версии — золотая жила для OSINT 😈 CodeGuard: PySec Edition | Чат

🤖 BlacksmithAI — экосистема ИИ-агентов для автоматизированного пентестинга Представьте: несколько AI-агентов автономно прово
🤖 BlacksmithAI — экосистема ИИ-агентов для автоматизированного пентестинга Представьте: несколько AI-агентов автономно проводят пентест, распределяя задачи между собой и координируя действия. Это реальность 2026 года. 🔗 GitHub Ссылка Что внутри:
➡️Экосистема для пентестинга, где внутри работает ансамбль ИИ-агентов. Каждый специализируется на конкретном этапе — реконнассанс, эксплуатация, пост-эксплуатация. Центральный координатор распределяет задачи и контролирует ход работы.
Как начать:
git clone https://github.com/blacksmith-ai/blacksmithai
cd blacksmithai
docker-compose up
😈 CodeGuard: PySec Edition | Чат

🔐 Критическая уязвимость в GitHub: как один git push открыл миллионы частных репозиториев В начале марта 2026 года исследова
🔐 Критическая уязвимость в GitHub: как один git push открыл миллионы частных репозиториев В начале марта 2026 года исследователи из компании Wiz обнаружили критическую уязвимость в GitHub, которая позволяла получить доступ к миллионам частных репозиториев по одной команде. 🔗 Ссылка на статью Суть уязвимости (CVE-2026-3854):
➡️ Проблема заключалась в обработке параметров при git push. Злоумышленник мог внедрить специальные значения в метаданные, которые сервер воспринимал как доверенные, что позволяло обойти песочницу и выполнить произвольный код на узлах хранения GitHub.
📌 Вывод: Атаки на цепочки поставок и CI/CD становятся главным вектором в 2026 году. Даже такие гиганты, как GitHub, не застрахованы от критических багов. Обновляйте свои экземпляры GHES уже сегодня. 😈 CodeGuard: PySec Edition | Чат

🔍 Шпаргалка по grep — как находить что угодно в логах, коде и трафике grep — это швейцарский нож поиска в терминале. Вот ком
🔍 Шпаргалка по grep — как находить что угодно в логах, коде и трафике grep — это швейцарский нож поиска в терминале. Вот команды, которые вас туда приведут. 1. Базовый поиск в файле
grep "ошибка" /var/log/syslog
2. Поиск без учёта регистра
grep -i "warning" app.log
3. Поиск с номером строки
grep -n "config" settings.py
Вывод: 12:config = load_config() 4. Поиск во всех файлах в папке (рекурсивно)
grep -r "API_KEY" /home/project/
5. Исключаем одну папку из поиска
grep -r --exclude-dir=node_modules "secret" .
6. Всё, КРОМЕ найденного (инвертирование)
grep -v "INFO" app.log
Покажет только ERROR и WARNING. 7. Найти все IP-адреса в файле
grep -oE '[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+' access.log
8. Ищем по расширенному регулярному выражению
grep -E "(login|admin)" auth.log
9. Любимая команда пентестеров — ищем email-ы
grep -E -o "\b[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,6}\b" documents.txt
10. Считаем количество совпадений
grep -c "failed" /var/log/auth.log
11. Только имена файлов, где есть совпадение
grep -l "password" *.conf
12. Добавляем контекст (строчки до и после)
grep -B 3 -A 3 "Exception" app.log
13. grep в реальном времени (слежка за логами)
tail -f /var/log/syslog | grep "error"
😈 CodeGuard: PySec Edition | Чат

📘 «Современные операционные системы» — Таненбаум и Бос, 5-е издание (2023) Если вы хотите понимать, как на самом деле работа
📘 «Современные операционные системы» — Таненбаум и Бос, 5-е издание (2023) Если вы хотите понимать, как на самом деле работают операционные системы — от ядра до драйверов — эта книга должна быть на вашей полке. Эндрю Таненбаум — легенда. Его MINIX вдохновил Линуса Торвальдса на создание Linux. А теперь Таненбаум обновил главный учебник по OS вместе с Хербертом Босом. О чём книга (5-е издание, 2023):
➡️Таненбаум последовательно разбирает все ключевые компоненты OS: процессы и потоки, управление памятью, файловые системы, ввод/вывод, deadlock'и, виртуализацию и облака, многопроцессорные системы и безопасность.
💠 Качай книгу → [Archive] 😈 CodeGuard: PySec Edition | Чат

200 тыс.₽ сейчас РЕАЛЬНО базовый минимум ⏺️ Который нужен для комфортной жизни в любом месте⤵️ Не знаешь, где словить такой к
200 тыс.₽ сейчас РЕАЛЬНО базовый минимум ⏺️ Который нужен для комфортной жизни в любом месте⤵️ Не знаешь, где словить такой куш? Удаленка в долларах 💸 — канал для профи из СНГ с вакансиями в стабильной валюте. IT, маркетинг, дизайн, крипта: ты точно в этом разбираешься Осталось только начать нормально зарабатывать! 15+ актуальных вакансий за сегодня уже в канале: https://t.me/+q9bIuzH5Q2Y4ZWMy 🔗

☕️ Как я случайно уничтожил прод базу данных и остался жив Это история о том, почему у админов седеют волосы. Всё случилось в
☕️ Как я случайно уничтожил прод базу данных и остался жив Это история о том, почему у админов седеют волосы. Всё случилось в прошлую пятницу. Пролог: Понедельник, стандартная задача — почистить старые логи в тестовой БД. Пишу скрипт, тестирую на тестовом сервере. Всё работает. Среда: Накатываю скрипт на препродакшн. Тоже ок. Чувствую себя королём автоматизации. Пятница, 16:45: Получаю задание сделать то же самое на проде. Копирую команду из блокнота, вставляю в терминал, жму Enter.
🔵16:45:03 Вижу, что очищается не таблица с устаревшими логами, а основная таблица клиентов. 🔵16:45:05 Мои пальцы сами нажимают Ctrl+C. Поздно. 🔵16:45:10 Начинаю истерично орать "НЕТ НЕТ НЕТ".
Как я выкрутился:
➡️У нас был бекап. Созданный… вчера, в 23:00. Только я его не проверял. Восстановление заняло 2 часа. 1000 клиентов не могли совершать операции в пятницу вечером. Директор узнал. Шеф, который меня нанимал, поклялся, что больше никогда не доверит мне прод.
Что я понял:
⚪️Бекапы нужно НЕ ТОЛЬКО делать, но и РЕГУЛЯРНО ПРОВЕРЯТЬ восстановлением ⚪️Опасные команды в продакшене нужно запускать через --dry-run ⚪️rm, TRUNCATE, DROP, DELETE без WHERE — должны быть под запретом в голове
Важно: Все совпадения с реальными людьми случайны. Имена изменены. Я ничего не ломал. 😉 😈 CodeGuard: PySec Edition | Чат

🐙 Awesome Cobalt Strike — всё для работы с главным фреймворком Red Team Cobalt Strike — один из самых популярных инструменто
🐙 Awesome Cobalt Strike — всё для работы с главным фреймворком Red Team Cobalt Strike — один из самых популярных инструментов для симуляции атак. Но его документации часто не хватает. 🔗 GitHub ⭐️ Звёзд: более 1 400 Что внутри: Кураторская коллекция материалов, скриптов и настроек для Cobalt Strike. Основные разделы:
🔵Official Resources — официальная документация и руководства 🔵Article — статьи с разборами техник, обходов EDR, тонкой настройки 🔵Malleable C2 Profiles — профили для маскировки трафика под легитимный 🔵Aggressor Scripts — коллекция скриптов для расширения функционала (сбор данных, автоматизация атак) 🔵BypassAV — техники обхода антивирусов при доставке пейлоадов 🔵Relevant to Cobalt Strike — смежные инструменты для постэксплуатации 🔵Privilege Escalation — методы повышения привилегий 🔵Lateral Movement — готовые способы перемещения по сети
😈 CodeGuard: PySec Edition | Чат

🔘Код подтверждения: 1477 🔘Код подтверждения: 2281 🔘Код подтверждения: 1223 КАКОГО Х#Я МОЙ ТЕЛЕФОН ЛОВИТ 10 УВЕДОМЛЕНИЙ В С
🔘Код подтверждения: 1477 🔘Код подтверждения: 2281 🔘Код подтверждения: 1223 КАКОГО Х#Я МОЙ ТЕЛЕФОН ЛОВИТ 10 УВЕДОМЛЕНИЙ В СЕКУНДУ
— Братан, тебе закинули бомбер, отдохни сутки без мобилы
HOTLINE — Превращает телефон в кирпич на сутки либо доставай симку😂 Первым 50 написавшим дарим 100₽ на баланс