Linux Education

⚡️ Anthropic обнаружила тревожную уязвимость в обучении языковых моделей: всего 250 подставных документов достаточно, чтобы «внедрить» скрытую команду (backdoor) в модель размером от 600 миллионов до 13 миллиардов параметров - даже если среди данных есть в 20 раз больше нормальных примеров. Главное открытие: не процент заражённых документов, а их абсолютное количество определяет успех атаки. Увеличение объёмов данных и масштаба модели не защищает от целенаправленного отравления. Backdoor остаётся незаметным - модель работает как обычно, пока не встретит секретный триггер, после чего начинает выполнять вредоносные инструкции или генерировать бессмыслицу. Даже если продолжать обучение на «чистых» данных, эффект стирается очень медленно - backdoor может сохраняться длительное время. Вывод: защита LLM требует контроля происхождения данных, проверки целостности корпусов и мер по выявлению скрытых иньекций. 🟢 Подробнее: https://www.anthropic.com/research/small-samples-poison @linux_education

🐧 Быстрый Linux совет: Как сравнить файлы красиво! Команда diff в Linux показывает различия между файлами, но есть инструмент покруче — icdiff. Он делает сравнение в две колонки и подсвечивает отличия цветом, что намного удобнее. Пример: icdiff config-dev.ini config-prod.ini Различия будут видны очень наглядно - они выделяются зелёным и красным, так что найти нужные изменения становится в разы проще. @linux_education

‍⚡️ Microsoft представила новый стандарт оценки ИИ для кибербезопасности - ExCyTIn-Bench Microsoft запустила ExCyTIn-Bench - открытую платформу, которая тестирует, как ИИ справляется с реальными инцидентами безопасности, а не просто отвечает на теоретические вопросы. Что делает ExCyTIn-Bench - Имитация настоящего SOC (Security Operations Center) с логами, инцидентами и хаосом реальных атак. - Проверяет не только ответы, но и логику рассуждений ИИ: шаги, объяснения, приоритизацию угроз. - Включает 57 таблиц логов из Microsoft Sentinel — максимально приближено к практике. - Поддерживает сравнение разных моделей и метрик, включая reasoning-оценку (пошаговое мышление). Зачем это нужно Обычные тесты “вопрос-ответ” не отражают реальную сложность киберугроз. ExCyTIn-Bench поднимает планку: теперь модели должны мыслить как аналитики SOC. Microsoft уже использует этот бенчмарк для проверки своих продуктов — Security Copilot, Defender и Sentinel. Первые результаты показывают, что продвинутые LLM вроде GPT-5 уже уверенно анализируют инциденты и выстраивают цепочку атак. 🔗 Подробнее: https://www.microsoft.com/en-us/security/blog/2025/10/14/microsoft-raises-the-bar-a-smarter-way-to-measure-ai-for-cybersecurity/ #Microsoft #CyberSecurity #AI #SecurityCopilot @linux_education

🛡️💻 Backrest: Удобное решение для резервного копирования Backrest — это веб-интерфейс для управления резервными копиями на основе restic. Он упрощает создание репозиториев, просмотр снимков и восстановление файлов, предлагая интуитивно понятный интерфейс и возможность автоматического планирования задач. 🚀Основные моменты: - Веб-интерфейс для локального и удаленного доступа - Поддержка нескольких платформ (Linux, macOS, Windows, FreeBSD) - Управление резервными копиями с настройкой уведомлений - Совместимость с различными хранилищами (S3, B2, Azure и др.) - Легкий в использовании и установке 📌 GitHub: https://github.com/garethgeorge/backrest @linux_education

🔥 Можно ли автоматизировать рутинный реверс бинарников? Да. angr — инструмент, который открывает новые горизонты в анализе программ. Он поможет автоматизировать задачи, которые вручную занимают часы. 📅 23 октября в 20:00 МСК приглашаем вас на открытый урок, где мы разберёмся, как использовать angr для обратного инжиниринга: - базовый пайплайн - символьное исполнение - построение CFG - практический разбор бинарника Этот вебинар будет полезен специалистам по реверс-инжинирингу, аналитикам ВПО и инженерам ИБ, которые хотят быстрее находить уязвимости и проверять гипотезы. 💡 Урок проходит в преддверии старта курса «Reverse Engineering». Все участники получат полезные материалы и скидку на обучение. Регистрируйтесь и попробуйте angr в деле: https://clck.ru/3PjAJx Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🖥 Полный гайд: защита от SQL-инъекций для разработчиков SQL-инъекции остаются одной из самых частых и опасных уязвимостей в веб-приложениях. Ошибка в одном запросе — и злоумышленник получает доступ к базе данных, паролям и пользовательским данным. В этом материале — полный практический разбор: как именно происходят SQL-инъекции, какие ошибки разработчиков к ним приводят, как их распознать в коде и главное — как защититься. Разберём реальные примеры на Python, PHP и Go, посмотрим, как атакующий «взламывает» запрос, и научимся писать безопасный код с параметризованными запросами и ORM. Это не теория, а руководство, которое поможет понять уязвимость изнутри и навсегда закрыть её в своих проектах. 👉 Читать гайд (https://uproger.com/polnyj-gajd-zashhita-ot-sql-inekczij-dlya-razrabotchikov/) @linux_education

🐧 Быстрый совет Linux: Команда diff показывает различия между файлами в терминале Linux. Но есть инструмент получше - icdiff, который выводит цветное сравнение файлов рядом друг с другом. $ icdiff config-dev.ini config-prod.ini Результат отобразит оба файла в две колонки, подсвечивая отличия красным и зелёным, что делает поиск различий намного удобнее и нагляднее. @linux_education

🖥 Linux полезный совет: Как сделать файл неуничтожимым. Мало кто знает, но в Linux можно сделать файл или директорию неизменяемыми, даже root не сможет их удалить или изменить без снятия флага. Подписывайся на нас и каждый день получай свежие и советы и фишки Linux. Используй команду chattr, чтобы задать immutable-флаг: sudo chattr +i -V CH-13.pdf -V — включает подробный вывод (verbose), чтобы увидеть результат. @linux_education

⚠️ Системный администратор, который умеет управлять только базовой конфигурацией Linux, рано или поздно упрётся в потолок. Если хочешь оставаться востребованным и расти — пора переходить на уровень Pro. 💪👉 Курс «Administrator Linux. Professional» от OTUS — это живые лекции и практика на реальных задачах: от управления процессами и безопасностью до настройки сетей, мониторинга и работы с дистрибутивами уровня RedHat, Debian и Ubuntu. Вы освоите инструменты админа, которыми пользуются в крупных IT-компаниях: Zabbix, Prometheus, Docker, ELK, Ansible, PostgreSQL и другие. Сможете подбирать конфигурации под задачи бизнеса и повышать производительность систем. 👉 Пройдите короткое вступительное тестирование и получите специальное условие на обучение: https://clck.ru/3PeHE2 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🛡️ Обезопасьте свои процессы с Obex Obex — это инструмент, который предотвращает загрузку нежелательных DLL в процессе инициализации или во время выполнения. Он позволяет запускать процессы под контролем отладки и блокировать указанные библиотеки, написан на чистом C без внешних зависимостей. 🚀Основные моменты: - Блокирует загрузку указанных DLL по имени. - Работает с DLL, загружаемыми при старте и динамически. - Позволяет запускать процессы с аргументами под отладочным контролем. - Использует стандартный блоклист, включая amsi.dll. 📌 GitHub: https://github.com/dis0rder0x00/obex #c @linux_education

Пару недель назад мы обсуждали с коллегами, что digital-рынок стал похож на перегретый стартап: новые инструменты, новые фреймворки, новые ИИ-решения — а времени разбираться во всём этом меньше, чем когда-либо. При этом базовые задачи у всех одинаковые: держать процессы под контролем, следить за качеством, закрывать акты день в день и не терять фокус. В итоге несколько авторов digital-каналов решили объединиться и собрать всё полезное в одну папку — «Документы для тех, кто в digital» 🔴 Там 30 файлов, которые помогают выстроить управление, аналитику и внутренние процессы: – Система мотивации сотрудников в диджитал на 2026 год, – 4 шаблона основых документов любого ИТ проекта, – Топ-6 промптов для создания контента, – Шаблоны отчётов, которые помогают удерживать клиента, – Чек-лист по GEO оптимизации сайта и контента. Сохранив единожды папку «Документы для тех, кто в digital», вы сможете спокойно пройтись по всем каналам и скачать множество авторских документов, которые точно пригодятся в работе. 📂 Ссылка на папку: https://t.me/addlist/yXbxnD0CjS84MzBi А чтобы добавить немного азарта — среди подписавшихся разыграют: 🥇 iPhone Air; 🥈 Яндекс Станцию Лайт 2; 🥉 HUAWEI Freebuds 5. Как участвовать: 1. Подпишись на папку: https://t.me/addlist/yXbxnD0CjS84MzBi 2. Подтверди участие в боте 🗓 Итоги — 25 октября.

🕷️ Spyder: универсальный инструмент для OSINT Spyder — это открытый инструмент для разведки в области открытых данных, который позволяет выполнять поиск по большим глобальным базам данных. Он предоставляет информацию о номерах телефонов, IP-адресах, социальных сетях и многом другом. 🚀Основные моменты: - Поиск информации по номерам телефонов и IP-адресам - Доступ к данным из социальных сетей (Facebook, Instagram и др.) - Поиск по электронной почте и адресам - Узнайте информацию о доменах и номерных знаках - Удобный интерфейс для быстрого доступа к данным 📌 GitHub: https://github.com/smicallef/spiderfoot @linux_education

Аптайм 98% @linux_education

🔥 Успех в IT = скорость + знания + окружение Здесь ты найдёшь всё это — коротко, по делу и без воды. Пока другие ищут, где “подглядеть решение”, ты уже используешь самые свежие инструменты! AI: https://t.me/+EPEFXp67QfIyMjMy (https://t.me/+a2a3XE5DLrQ0MDYy) Python: https://t.me/+cq7O4sOHldY1ZTIy Linux: (https://t.me/+lfBzDUdInM82NzJi)t.me/linuxacademiya (https://t.me/+Ahnukmyq5hUyZTYy) Собеседования DS: t.me/machinelearning_interview C++ t.me/cpluspluc (https://t.me/+WUe3iw_DfzsxMDJi) Docker: t.me/DevopsDocker (https://t.me/+Fd6_GvJgGtwwNWZi) Хакинг: t.me/linuxkalii (https://t.me/+POISYA2NQWQ0NjVi) Devops: t.me/DevOPSitsec Data Science: t.me/data_analysis_ml Javascript: (https://t.me/+ZkEdFddTmqswZTYy)t.me/javascriptv (https://t.me/+kbGMZmCFL5hlOTMy) C#: t.me/csharp_1001_notes (https://t.me/+qdE3ENMXapozMGNi) Java: (https://t.me/+gQ6z6RXFGulkOWY6)t.me/java_library Базы данных: t.me/sqlhub (https://t.me/+hUURY84TPnk3Mzky) Python собеседования: t.me/python_job_interview (https://t.me/+qzOlOI61j4Q1MDky) Мобильная разработка: t.me/mobdevelop (https://t.me/+ecU59JV8PlZhZDM6) Golang: t.me/Golang_google React: (https://t.me/+n0HSxg7wfOA5NGQy)t.me/react_tg (https://t.me/+pI3IpSQkTwBkM2My) Rust: t.me/rust_code ИИ: t.me/vistehno PHP: t.me/phpshka Android: t.me/android_its Frontend: t.me/front (https://t.me/+VUfA4vMcAIFjNDEy) Big Data: t.me/bigdatai МАТЕМАТИКА: t.me/data_math Kubernets: t.me/kubernetc (https://t.me/+fub-s0WBT3w4ZTZi) Разработка игр: https://t.me/gamedev (https://t.me/+8aMzwJrC2dVjOTcy) Haskell: t.me/haskell_tg Физика: t.me/fizmat (https://t.me/+F-rcyutwp5thYzc6) 💼 Папка с вакансиями: t.me/addlist/_zyy_jQ_QUsyM2Vi Папка Go разработчика: t.me/addlist/MUtJEeJSxeY2YTFi Папка Python разработчика: t.me/addlist/eEPya-HF6mkxMGIy Папка ML: https://t.me/addlist/2Ls-snqEeytkMDgy Папка FRONTEND: https://t.me/addlist/mzMMG3RPZhY2M2Iy 😆ИТ-Мемы: t.me/memes_prog 🇬🇧Английский: t.me/english_forprogrammers 🧠ИИ: t.me/vistehno 🎓954ГБ ОПЕНСОРС КУРСОВ: @courses 📕Ит-книги бесплатно: https://t.me/addlist/BkskQciUW_FhNjEy Подпишись, если хочешь быть в числе тех, кого зовут в топовые проекты! @linux_education

🔥 Linux: как «спасти» забытый процесс от убийства при выходе из терминала. Представь ситуацию: ты запустил какую-то длинную команду (например, rsync, curl или ffmpeg) прямо в терминале, но забыл поставить её в фон с nohup или screen. И тут вдруг нужно закрыть терминал или сессию SSH — обычно процесс умрёт вместе с ней. Но в Linux есть способ «спасти» уже запущенный процесс и перенести его в фон, даже если ты забыл сделать это заранее. Делается это через комбинацию Ctrl+Z, bg, disown. приостановить текущий процесс: Ctrl+Z отправить его в фон: bg отвязать от текущего терминала (теперь он не умрёт при закрытии сессии): disown @linux_education

Брутфорс-атака за 20 сек. @linux_education

🌟 Не знаете, куда деть старый телефон? Просто сделайте из него Linux-сервер!.. @linuxacademiya @linux_education

🚨 Уязвимости в Google Gemini: утечка данных и геолокации В AI-ассистенте Google Gemini нашли три критические дыры. Из-за них злоумышленники могли похищать личные данные и отслеживать местоположение. Схема атаки простая: хакер внедрял вредоносный промпт, а Gemini выполнял его как обычную команду. 🔹 Gemini Cloud Assist — через prompt-injection можно было атаковать облачные ресурсы и запускать фишинг. 🔹 Gemini Search Personalization Model — баг в персонализации поиска позволял управлять Gemini через историю Chrome. 🔹 Gemini Browsing Tool — давал возможность напрямую выкачивать сохранённые данные. Подробнее: cybersecuritynews.com/google-gemini-vulnerabilities #cybersecuritynews @linux_education

🚀 PySentry — это сверхбыстрый сканер уязвимостей для Python-проектов, написанный на Rust, который справляется с аудитом зависимостей быстро и надёжно. Основное: - Автоматически анализирует файлы зависимостей: uv.lock, poetry.lock, Pipfile.lock, pyproject.toml, Pipfile, requirements.txt и др. - Сверяет зависимости с базами уязвимостей: PyPA Advisory Database, PyPI JSON API, OSV.dev - Поддерживает вывод в формате: человекочитаемом, JSON, SARIF или Markdown — отлично подходит для CI/CD и IDE-интеграций (например, GitHub Security) - Написан на Rust с асинхронной обработкой, многоуровневым кэшированием и оптимизированной резолюцией — очень быстро и эффективно uvx pysentry-rs /path/to/project 🟢 Github (https://github.com/nyudenkov/pysentry) @linux_education

🔍 OSINT Tools and Resources Handbook — онлайн-справочник по инструментам и ресурсам для OSINT (Open Source Intelligence). 📚 Что внутри: - Каталог инструментов для анализа открытых данных - Ресурсы по разведке из публичных источников - Руководства, гайды и ссылки на полезные платформы 🌐 Полезно для исследователей, журналистов, аналитиков, киберспециалистов. @linux_education