Linux Education

⚡️ Статья «ENOMEM in Linux Kernel» посвящена проблеме возникновения ошибки ENOMEM в ядре Linux, которая возникает в случае, когда системе не удаётся выделить необходимое количество памяти. В статье подробно рассматриваются следующие аспекты: - Причины ошибки ENOMEM: Анализируются ситуации и условия, при которых возникает данная ошибка, а также внутренние механизмы управления памятью в Linux. - Влияние на систему: Обсуждаются последствия для работы ядра и приложений, когда выделение памяти оказывается невозможным, и какие проблемы могут возникнуть в производственной среде. - Подходы к диагностике и решению: Приводятся рекомендации по поиску и устранению причин возникновения ошибки, что помогает повысить стабильность и производительность системы. Эта статья может быть весьма полезна как для администраторов Linux, так и для разработчиков, поскольку: Для администраторов: Материал помогает понять, какие проблемы могут возникать на уровне ядра, и как их можно диагностировать и исправлять. Это особенно важно для обеспечения бесперебойной работы серверов и рабочих станций. Для разработчиков: Глубокое понимание механизмов управления памятью в ядре Linux и особенностей ошибки ENOMEM позволит более эффективно разрабатывать системное программное обеспечение и оптимизировать взаимодействие приложений с операционной системой. Подробнее можно прочитать по ссылке. ▪ Читать (https://u1f383.github.io/linux/2025/03/04/enomem-in-linux-kernel.html) @linux_education

Кибербезопасность начинается не с фаерволов, а с переговоров. Крутые технологии — это мощно. Но без умения договариваться даже лучший CISO не сможет защитить бизнес от угроз. Руководителю ИБ нужны не только технические, но и сильные soft skills. На открытом уроке разберём: — Как договариваться с руководством и не сливаться в процессе. — Как развивать навык активного слушания и управлять конфликтами. — Как повысить продуктивность команды через грамотную коммуникацию. Спикер Артем Куличкин — эксперт в области информационной и сетевой безопасности, специалист по безопасности Kubernetes, сертифицированный аудитор, опытный руководитель и преподаватель. Готовы к апгрейду своих лидерских навыков? Записывайтесь на открытый урок 13 марта в 20:00 мск перед стартом курса «CISO / Директор по информационной безопасности». Участники получат скидку на обучение! Регистрация: https://clck.ru/3GsK58 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Открытый практикум Linux by Rebrain: MySQL Репликация После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме. 👉Регистрация Время проведения: 12 марта (среда) в 20:00 по МСК Программа практикума: ▪️Настроим master-slave репликацию ▫️Разберем master-master репликацию ▪️Рассмотрим ошибки репликации при сбое мастера и способы их устранения Кто ведёт? Андрей Буранов — системный администратор в департаменте VK Play. 10+ лет опыта работы с ОС Linux. 8+ лет опыта преподавания. Входит в топ-3 лучших преподавателей образовательных порталов. Бесплатные практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю. Подключайтесь! Реклама. ООО "РЕБРЕИН". ИНН 7727409582 erid: 2Vtzqxh1jAB

⚡️Автоматизация деплоя без ошибок — это реально! Тратите часы на ручные настройки серверов? Каждый релиз — как прыжок с парашютом без уверенности, что он раскроется? Пора менять подход! Представляем решение: 12 марта в 20:00 мск приходите на открытый урок «Организуем CD с помощью Ansible и GitLab CI». Вы узнаете: - Как настроить бесперебойный деплой с помощью Ansible и GitLab CI. - Как сократить время релизов и уменьшить количество ошибок. - Как обновлять сервисы без даунтайма. 🔴Готовы ускорить доставку кода? Запишитесь сейчас и получите скидку на большое обучение «DevOps-практики и инструменты»: https://clck.ru/3GsAwE Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

‍⚡️ PowerShell-Hunter – это проект с открытым исходным кодом, созданный для помощи в обнаружении вредоносной деятельности с использованием PowerShell. Он включает в себя набор утилит, каждая из которых нацелена на конкретный тип данных или событий: Анализ события PowerShell 4104: PowerShell генерирует огромное количество логов, и событие 4104 часто используется злоумышленниками для выполнения вредоносного кода. Этот инструмент помогает фильтровать «шум» и выявлять подозрительные случаи с помощью заранее настроенных детекторов, системы оценки риска и удобных форматов экспорта данных (CSV, JSON). Поиск угроз в Active Directory: Этот инструмент предназначен для мониторинга активности в инфраструктуре Active Directory. Он помогает выявлять атаки типа «password spray», brute force и другие аномалии, используя временной анализ и визуальное представление данных. Анализ MRU (наиболее недавно использованных): Изучает записи реестра Windows, чтобы выявить недавно использованные файлы и приложения. Такой анализ позволяет восстановить хронологию действий пользователя и выявить потенциально подозрительную активность. Анализ BAM (модератор фоновой активности): Инструмент для извлечения и анализа данных о фоновом запуске приложений. Он помогает сопоставлять действия с пользователями и обнаруживать аномалии в поведении программ. Анализ PCA (ассистент совместимости программ): Позволяет отслеживать историю запуска приложений через логи PCA, что может помочь в реконструкции цепочки событий при инцидентах. Анализ реестра UserAssist: Декодирует и анализирует записи реестра UserAssist, раскрывая, какие приложения и когда запускались, что имеет критическое значение для судебной экспертизы. Анализ Prefetch Hunter: Позволяет исследовать файлы Prefetch Windows для определения истории выполнения программ, выявления подозрительных бинарных файлов и поиска аномалий во времени запуска. Зачем это нужно? В современных условиях злоумышленники часто используют встроенные инструменты Windows, такие как PowerShell, чтобы обходить традиционные системы защиты. Однако именно детализированное логирование и разнообразие источников данных позволяют обнаружить даже хорошо замаскированные атаки. PowerShell-Hunter объединяет эти источники и предоставляет: Глубокий анализ событий: Инструменты позволяют фильтровать большие объёмы данных, выявляя важные паттерны. Эффективность и производительность: Инструменты оптимизированы для быстрого анализа тысяч событий. Гибкость: Возможность экспорта результатов в различных форматах (CSV, JSON, HTML) для дальнейшей обработки. Расширяемость: Лёгкая интеграция с другими инструментами и возможность добавления собственных шаблонов детектирования. Основные требования и возможности: ▪ Github (https://github.com/MHaggis/PowerShell-Hunter) @linux_education

10 марта в 20:00 мск приходите на открытый урок «Системы обмена сообщениями: RabbitMQ и Kafka » от Otus. На открытом уроке мы разберём два популярных сообщения брокера — RabbitMQ и Kafka. Погрузимся в их архитектурные особенности и основные принципы работы. На вебинаре вы узнаете: 1. Чем отличаются RabbitMQ и Kafka и какой инструмент лучше выбрать для конкретных задач. 2. Как работают брокеры сообщений и какие архитектурные подходы определяют их отказоустойчивость. 3. Как организовать гарантированную доставку сообщений и минимизировать потери данных. В результате вебинара: • Вы поймёте, какие задачи лучше решать с RabbitMQ, а какие — с Kafka. • Освоите основные закономерности работы с сообщениями брокеров в современных приложениях. Участники получат скидку на большое обучение «Архитектура и шаблоны проектирования». Записывайтесь сейчас и узнайте, как строить архитектуру, которая не устареет через полгода: https://clck.ru/3GnSu4 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🥷 FullBypass — это инструмент, который помогает обходить интерфейс сканирования антивирусов (AMSI) и ограниченный режим языка PowerShell (CLM), предоставляя полноценную обратную оболочку PowerShell! 🔐 Лицензия: GPL-3.0 🖥 Github (https://github.com/Sh3lldon/FullBypass) @linux_education

🔥 Справочник функций Windows API охватывает такие темы, как операции с файлами, управление процессами, памятью, потоками, синхронизацией, динамическими библиотеками, реестром и сетевыми функциями (Winsock)! 🖥 Github (https://github.com/7etsuo/windows-api-function-cheatsheets) @linux_education

Рутинный пентест – основа работы ИБ. Стандартные инструменты позволяют быстро выявлять уязвимости и строить защиту. О чём поговорим: - Практическое применение nmap для сканирования сети. - Генерация паролей с использованием crunch. - Проведение атак с помощью Hydra. - Анализ результатов для разработки превентивных мер. Кому будет интересно: Вебинар будет полезен сетевым администраторам, специалистам по информационной безопасности и руководителям подразделений ИБ, стремящимся повысить квалификацию в пентестинге. После вебинара вы научитесь профессионально работать с nmap, crunch и Hydra, а также строить эффективные превентивные меры защиты. Встречаемся 6 марта в 20:00 мск. Открытый урок пройдет в преддверии старта курса «Пентест. Инструменты и методы проникновения в действии». Все участники получат скидку на обучение! Регистрация открыта: https://clck.ru/3Ggc8W Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Готовитесь к массовому переходу на отечественное ПО? Система «Атом.Порт» сделает этот процесс простым и безопасным. Присоединяйтесь к нашему курсу при поддержке Росатома! Научитесь эффективно управлять рабочими станциями и автоматизировать задачи с помощью SaltStack и «Атом.Порт». Мы разберем всё — от установки до инвентаризации и настройки безопасности. Курс ориентирован на DevOps-инженеров и администраторов, которым нужно быстро и надежно внедрить ПО на десятках и сотнях устройств. Регистрируйтесь и станьте мастером миграции на отечественное ПО. Безопасность, контроль, и автоматизация теперь в ваших руках. Пройдите короткий тест и получите скидку на обучение: https://clck.ru/3GgbEr Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🥷 SoaPy (https://github.com/logangoins/SoaPy) — это экспериментальный инструмент, созданный для скрытого взаимодействия с Active Directory Web Services (ADWS) с хостов на Linux! 🌟 Он реализует на Python несколько протоколов Microsoft, включая протокол .NET NegotiateStream, протокол .NET Message Framing и формат .NET Binary: расширение SOAP, что позволяет обходиться без зависимостей от Windows. С помощью SoaPy можно незаметно перечислять объекты Active Directory, а также проводить целевые атаки, такие как запись servicePrincipalName для Kerberoasting, установка флага DON’T_REQ_PREAUTH для ASREP-Roasting и модификация msDs-AllowedToActOnBehalfOfOtherIdentity для атак, основанных на делегировании. 🖥 Github (https://github.com/logangoins/SoaPy) @linux_education

Работаете системным программистом, разрабатывающим низкоуровневый софт, или начинающим вирусным аналитиком, но хотите глубже понять, как работает код изнутри и как анализировать вредоносное ПО? Хотите стать экспертом в реверс-инжиниринге и повысить качество своих решений? Присоединяйтесь к курсу «Reverse engineering», где вас ждут: - практика по распаковке файлов; - практический разбор PE-формата (таблица импорта, таблица экспорта, таблица релокаций); - практический анализ шифровальщиков, банковских троянов, ботов; - проектная работа, в рамках которой вы сможете выбрать одну из предложенных преподавателем тем или реализовать свою идею. Вы получите все необходимые знания и навыки, чтобы стать экспертом в реверс-инжиниринге и повысить свою востребованность среди топовых компаний. Получите скидку на обучение и доступ к открыты урокам прямо сейчас: https://clck.ru/3GeQxZ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

👣 SprayShark (https://github.com/helviojunior/sprayshark) — это инструмент для проведения атак методом "password spraying" на учетные записи G-Suite. 🌟 Он позволяет тестировать учетные записи с использованием многопоточной обработки, поддерживает возможность паузы и возобновления, а также отслеживает протестированные комбинации логинов и паролей. Инструмент написан на языке Go и включает функции для сохранения успешных попыток аутентификации и работы через прокси. 🔐 Лицензия: BSD-2-Clause 🖥 Github (https://github.com/helviojunior/sprayshark) @linux_education

🥷 Sn1per — это автоматизированный инструмент для проведения разведки и сканирования на проникновение, который предназначен для специалистов в области кибербезопасности и тестировщиков на проникновение! 🖥 Github @linux_education

Открытый практикум Networks by Rebrain: Основы работы с SIP Proxy Kamailio После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме. 👉Регистрация Время проведения: 6 марта (четверг) в 19:00 по МСК Программа практикума: ▪️Познакомимся с SIP Proxy как с ролью инфраструктуры ▫️Разберемся, зачем нужен SIP Proxy, если есть B2BUA (например, Asterisk) ▪️Установим и настроим SIP Proxy Kamailio ▫️Рассмотрим основные принципы маршрутизации вызовов Кто ведёт? Роман Сыртланов — VoIP developer. 9+ лет опыта работы с VoIP. 2+ года опыта преподавания на онлайн платформах. Работает с OpenSource VoIP-решениями. Бесплатные практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю. Подключайтесь! Реклама. ООО "РЕБРЕИН". ИНН 7727409582 erid: 2VfvwkNjULm

🥷 BlueSpy (https://github.com/TarlogicSecurity/BlueSpy) — это инструмент, который показывает, как можно использовать уязвимости в Bluetooth-гарнитурах для скрытого подключения, активации микрофона и прослушивания частных разговоров без ведома пользователя. 🌟 BlueSpy использует недостатки протокола "JustWorks", который не требует подтверждения от пользователя при установлении соединения. Это позволяет злоумышленнику подключиться к устройству без уведомления владельца. 🖥 Github (https://github.com/TarlogicSecurity/BlueSpy) @linux_education

⚡️Готовы стать востребованным ИБ-специалистом и освоить инструменты для создания архитектуры кибербезопасности компании? Освойте актуальные подходы и инструменты, чтобы управлять рисками, защищать бизнес от кибератак и быть на шаг впереди злоумышленников. Пройдите повышение квалификации «Информационная безопасность. Professional» и получите знания, которые откроют двери в крупнейшие компании. 👉Начните свой путь 27 февраля! Успейте оставить заявку и получить скидку: https://clck.ru/3GRsHt Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🌐 GPT_Vuln-analyzer (https://github.com/morpheuslord/GPT_Vuln-analyzer) — это приложение, которое показывает, как искусственный интеллект может использоваться для точного анализа уязвимостей. 🌟 Оно объединяет возможности API ChatGPT, Bard API и Llama2 с инструментами, такими как Python-Nmap, DNS Recon, а также модулями для анализа PCAP и JWT. Главная цель проекта — автоматизировать создание отчетов о уязвимостях на основе данных сканирования Nmap и информации о DNS, а также проводить расширенное перечисление поддоменов. 🔐 Лицензия: MIT 🖥 Github (https://github.com/morpheuslord/GPT_Vuln-analyzer) (https://t.me/linuxkalii) @linux_education

25 февраля в 20:00 мск открытый вебинар «Эффективное управление информационной безопасностью: политики, стандарты и типы мер безопасности» от OTUS. Рассмотрим: - понятие и значение управления информационной безопасностью; - политики и стандарты в ИБ; - типы мер безопасности; - ключевые принципы эффективного управления ИБ. После занятий вы будете знать: - суть и значение управления информационной безопасностью для организации; - различные типы политик ИБ, их структуру и назначение; - основные стандарты и нормативные документы в области ИБ, применимые в РФ; - принципы комплексного подхода к управлению ИБ, основанного на политиках, стандартах и мерах безопасности. Встречаемся в преддверии старта курса «CISO / Директор по информационной безопасности». Все участники вебинара получат специальную цену на обучение! Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://clck.ru/3GYvZg Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🥷 DataSurgeon (https://github.com/Drew-Alleman/DataSurgeon) — это универсальный инструмент, созданный для специалистов по реагированию на инциденты, предотвращению утечек данных (DLP), пентестеров и участников CTF-соревнований. 🌟 Он позволяет быстро извлекать различные типы конфиденциальной информации из текстовых данных, такие как IP-адреса, адреса электронной почты, хеши, номера кредитных карт, номера социального страхования и многое другое. 🔐 Лицензия: Apache-2.0 🖥 Github (https://github.com/Drew-Alleman/DataSurgeon) (https://t.me/linuxkalii) @linux_education