CodeGuard: CyberSec Edition

🐭 У нас тут крыса: троян Remcos RAT распространяют через фишинговые письма В начале марта специалисты центра мониторинга и реагирования GSOC компании «Газинформсервис» зафиксировали масштабную фишинговую кампанию: злоумышленники рассылают письма с заражённым Excel-файлом. Он содержит троян удалённого доступа Remcos RAT, позволяющий хакерам действовать от имени легитимного пользователя. Жертвами становятся компании в России и странах Азиатско-Тихоокеанского региона, а конкретно из сфер ИТ, ИКТ, логистики (транспортные компании и морские грузоперевозки), а также медицины (сектор ядерной медицины и производство медицинских изделий). В статье расскажем про кампанию и дадим рекомендации по защите от уязвимости. ➡️ Источник 😈 CodeGuard | Chat

⚡️Группа хакеров взломала сервера Skillbox, Geekbrains, Skillfactory и ещё 12 онлайн-школ, чтобы выгрузить их курсы в Telegram Юристы пытаются удалить каналы за Авторские Права🤡 – потому вот актуальные ссылки на архивы: По школам:  ├ Skillbox (1.12 ТБ) ├ Нетология (846 ГБ) ├ SkillFactory (720 ГБ)  ├ GeekBrains (934 ГБ) └ Другие (3.21 ТБ) По ЯП: ├ Python (1.48 ТБ) ├ SQL (982 ГБ) ├ С++ (590 ГБ) ├ С (318 ГБ) ├ GoLang (290 ГБ) └ Другие (3.17 ТБ) Ссылка на общий архив: @schools_hack_arc

Самые опасные команды в Linux (запоминалка): - rm -rf / и rm -rf --no-preserve-root / — стирают всю систему. - dd if=/dev/zero of=/dev/sdX / `mkfs.* /dev/sdX — полностью стирают диск. - :(){ :|:& };: — форк‑бомба, «вешает» систему. - chmod -R 000 / и chown -R user:user / — ломают права и работу системы. - wget ... | sh` / `curl ... | sh (особенно с `sudo`) — мгновенный запуск чужого кода. 😈 CodeGuard | Chat

На Stepik запустили курс «От новичка к уверенности в коде на Python» Курс создан для новичков, которым важно не заучить команды, а понять логику. Наглядные схемы и визуальные разборы показывают, что происходит внутри программы и как она работает Много практики, понятные объяснения решений не дадут застрять на теории. Материал предлагает вам не иллюзию знаний, а ощущение контроля: вы ясно видите как из нескольких строк кода рождается работающая программа Что внутри: ✅переменные и типы данных ✅условия и логика программ ✅циклы и рекурсия ✅функции и работа с вводом данных ✅списки, словари и множества ✅базовое ООП ✅работа с библиотеками Python ✅десятки задач и упражнений Эти знания фундамент для написания простых ботов и автоматизации задач Скидка 25%, действует 48 часов 🔗Пройти курс на Stepik

PHP глазами хакера 👀

Рассмотрены вопросы безопасности и оптимизации сценариев на языке PHP. Большое внимание уделено описанию типичных ошибок программистов, благодаря которым хакеры проникают на сервер, а также представлены методы и приведены практические рекомендации противостояния внешним атакам. Показаны реальные примеры взлома веб-сайтов и рекомендации, которые помогут создавать более защищенные сайты. В 5-м издании переписаны примеры с учетом современных возможностей PHP 8 и добавлена глава по безопасности во фреймворках Laravel и Symfony.

💠 Качай книгу → [Archive] 😈 CodeGuard | Chat

Кибербезопасность для каждого 💻 Научитесь защищать себя в интернете: от фишинга и паролей до приватности и финансовой безопасности. Без сложного языка, только практика. 👩‍💻 Проходим курс здесь 😈 CyberSec Edition | Чат

Тебя оскорбили 😈 Не оставляй обидчиков безнаказанными Лучше научись 0SINT-пр0б*ву, секретам анонимности, хак*nгу и узнай о даrkn*те: 🌀 Anonymous 🌀 - 200% аноnимность от опытных д0##ksеров и ФСБ - Как портить жизнь ублюдков 🖥 .onbrain 🖥 - В*л0м вебки подруги за 5 минут - Полное отключение слежки в MAX Эти каналы преследуются ФБР, подпишись пока не закрыли:

Linux для ХАКЕРОВ: гайд на терминал без воды

В этом видео подробно объясняется, как пользоваться терминалом в Unix-системах (Linux и macOS). Разберём: основные команды (ls, mkdir, cd, touch, rm, cp, mv); работу с оболочками Shell и ZSH; установку программ через пакетные менеджеры; настройку тем, плагинов и автодополнения; основы перенаправления потоков и пайплайнов; написание простой программы на Python прямо в терминале; полезные советы по ускорению работы

📱 Видео на YouTube 😈 CodeGuard | Chat

⚡️ Писать код руками больше не нужно! Привет. Меня зовут Кирилл. Я создаю топовые подборки с уроками по AI и вайбкодингу: — 60+ промптов для дебага: поиск ошибок, оптимизация кода — 40 бесплатных курсов по вайбкодингу — 150 гайдов, как использовать ChatGPT, Claude Code, Antigravity, Cursor, Perplexity, Lovable — 100 готовых модулей: авторизация, админки, логирование, тесты, i18n — 37 MCP серверов: дизайн, разработка, Тесты/QA, деплой Всего 10 минут в день на канале и ты начнешь писать код на 85% быстрее и сможешь за пару дней закрывать спринты. Подписывайся, чтобы получать подборки каждую неделю!

Phishing Frenzy: фреймворк для массовых фишинговых рассылок Фишинг без автоматизации это как ловить рыбу голыми руками. Сервисы типа Gmail или корпоративные фильтры блокируют массовые рассылки по заголовкам, IP и поведению. Одноразовые скрипты не спасают. Phishing Frenzy разворачивает инфраструктуру "под ключ" и Вы не сливаете кампанию. Почему Phishing Frenzy шикарен для тестов

🔴Быстрое развёртывание (на Ruby), управляет шаблонами, собирает детальную статистику по кликам и данным. 🔴Подключается к SMTP-релеям: письма для атак на корпоративную почту проходят фильтры, где самописный скрипт сдохнет. 🔴Встроено всё нужное: генерация лендингов, управление жертвами, готовые шаблоны под соцсети и банки.

👉 Качаем тут 😈 CodeGuard | Chat

🦠 Сайты и репозитории где брать вирусы Братья по реверсу, малвар-анализу и изучению вредоносов, держите коллекцию источников зла - живые сэмплы, песочницы, базы, репозитории и платформы для исследования. Всё для анализа, тестирования антивирусов и понимания техник атак в одном месте! Основные источники сэмплов:

- TheZoo - VirusShare - MalWAReX - Sample Library - theZoo Archive - MalwareBazaar - TheZoo (GitHub) - InQuest Samples - RPISEC Malware - VX-Underground - Malware Samples - The MALWARE Repo - Malware Samples Pack - Malware Sample Library - Threat Intelligence Sources​ - Awesome Malware Analysis

⚠️Работайте в изолированной среде!! 😈 CodeGuard | Chat

90% каналов про ИИ - пересказ чужих новостей. А что если контент делают те, кто строит эти системы? 🥷🏻 NeuroNinja - канал, который ведёт команда инженеров из Яндекса, Тинькова, Озона и Сбера. Не блогеры. Не инфобизнесмены. Практики, которые каждый день работают с ML, LLM и продуктовым AI. Что внутри: 🔹 Разборы реальных кейсов из BigTech изнутри 🔹 Гайды по нейросетям от тех, кто их внедряет 🔹 Инструменты и лайфхаки, проверенные в бою 🔹 Честный взгляд на тренды без хайпа Без рекламы. Без воды. Только то, что реально работает. 👉 Подписаться: https://t.me/+aHOW4M6YsmIxYTky

Атомные привычки админов: автоматизация, логи и чистый код 99% проблем в инфраструктуре - следствие рутины и хаоса. Система живёт по вашим правилам, когда вы превращаете рутину в атомарные, повторяемые действия. За 10 минут настроим среду для порядка: скрипты, логи, версионирование. 1️⃣ Скрипт-привычка: бэкап перед любыми изменениями

#!/bin/bash
# ~/bin/backup_config.sh
CONFIG=$1
BACKUP_DIR="/backup/configs/$(date +%Y%m%d_%H%M%S)"
mkdir -p $BACKUP_DIR
cp $CONFIG $BACKUP_DIR/
echo "Backup created: $BACKUP_DIR/$(basename $CONFIG)"

Использование: backup_config.sh /etc/nginx/nginx.conf. Привычка - копировать перед правкой. 2️⃣ Логирование всех действий (не только sudo)

# В ~/.bashrc или ~/.zshrc
export HISTTIMEFORMAT="%d.%m.%y %T "
export HISTSIZE=100000
export HISTFILESIZE=200000
PROMPT_COMMAND='history -a'  # пишет историю сразу

Плюс script для критичных сессий: script -a /var/log/admin-sessions/$(date +%s).log 3️⃣ Автоматический инвентарь через cron

# /etc/cron.daily/inventory.sh
#!/bin/bash
echo "=== $(date) ===" >> /var/log/inventory.log
dpkg -l | wc -l >> /var/log/inventory.log
ss -tulpn >> /var/log/inventory.log
df -h >> /var/log/inventory.log

4️⃣ Git - привычка для конфигов (обязательно)

mkdir /etc/.gitignore
cd /etc
git init
git config user.email "[email protected]"
git config user.name "Admin"
echo "*" > .gitignore
echo "!nginx/" >> .gitignore
echo "!ssh/" >> .gitignore
git add .
git commit -m "Initial config state"

После правки: cd /etc && git diff и git commit -am "Changed nginx SSL settings". 5️⃣ Шаблоны для одноразовых задач 2025

#!/bin/bash
# ~/bin/deploy_service.sh
SERVICE=$1
ENV=${2:-production}

case $ENV in
  staging)
    PORT=8080
    ;;
  production)
    PORT=80
    ;;
esac

# Единый шаблон для развёртывания любого сервиса
systemctl stop $SERVICE 2>/dev/null
cp /tmp/${SERVICE}.new /opt/$SERVICE/
systemctl start $SERVICE
echo "$SERVICE deployed to $ENV on port $PORT" | logger -t deploy

6️⃣ Мониторинг своих действий

# ~/bin/watch_self.sh
#!/bin/bash
LOG="/var/log/admin_actions/$(whoami).log"
echo "$(date): $USER started $SSH_CONNECTION" >> $LOG
trap 'echo "$(date): Session ended" >> $LOG' EXIT

Добавить в .bashrc: source ~/bin/watch_self.sh 📁 Структура каталогов для порядка Стандартная раскладка:

/opt/scripts/      # основные скрипты
/opt/scripts/cron/  # задачи по расписанию
/backup/configs/    # бэкапы конфигов по датам
/backup/data/       # бэкапы данных
/var/log/admin/     # логи действий

Права:

chmod 750 /opt/scripts
chmod 640 /var/log/admin/*.log
setfacl -m u:deploy:rx /opt/scripts

✅ Тестирование привычек

bash -n ~/bin/backup_config.sh  # проверка синтаксиса
crontab -l | grep -v "^#"       # список активных cron
git --git-dir=/etc/.git status  # статус конфигов

Проверьте себя: history | awk '{print $2}' | sort | uniq -c | sort -rn | head -10 - ваши топ-10 команд. 🔄 Внедрение

echo "export PATH=$PATH:~/bin" >> ~/.bashrc
source ~/.bashrc
sudo mkdir -p /var/log/admin_actions
sudo chown $USER:adm /var/log/admin_actions

🚨Auditd как система отчётности

sudo apt install auditd
sudo auditctl -w /etc/passwd -p wa -k identity_file
sudo auditctl -w /etc/shadow -p wa -k shadow_file

Просмотр логов:

ausearch -k identity_file | tail -20

💥 Результат: 0% хаоса, 100% повторяемости. Инфраструктура как код, даже если это один сервер. 😈 CodeGuard | Chat

💉SQL-инъекции: как они работают и как от них защититься Многие уязвимости в веб-приложениях - из-за слепого доверия к пользовательскому вводу. Атаки через SQL-инъекции позволяют читать, изменять и удалять данные в БД. За 10 минут разберём механизм и превратим уязвимый код в защищённый. 1️⃣ Пример уязвимого запроса (на Python)

# ПЛОХО: Пользовательский ввод подставляется напрямую
username = request.form['username']
password = request.form['password']

query = f"SELECT * FROM users WHERE username = '{username}' AND password = '{password}'"
cursor.execute(query)

Атакующий может ввести ' OR '1'='1 в поле пароля. Запрос станет всегда истинным:

SELECT * FROM users WHERE username = 'admin' AND password = '' OR '1'='1'

2️⃣ Типы SQL-инъекций

➡️ Классическая (данные): Описана выше. Внедрение через поля ввода. ➡️ Слепая (Blind): Приложение не выводит данные ошибки, но атакующий может задавать логические вопросы (TRUE/FALSE) к БД. ➡️ UNION-атака: Использует оператор SQL UNION для получения данных из других таблиц. ➡️ Внедрение в хранимые процедуры: Эксплуатация уязвимых SQL-функций на сервере БД.

3️⃣ Защита #1: Параметризованные запросы (Prepared Statements) Используй всегда. Это самый надёжный способ.

# ХОРОШО (Python + psycopg2)
query = "SELECT * FROM users WHERE username = %s AND password = %s"
cursor.execute(query, (username, password))

# ХОРОШО (Node.js + mysql2)
const sql = 'SELECT * FROM users WHERE username = ? AND password = ?';
connection.execute(sql, [username, password]);

Плейсхолдеры (%s, ?) гарантируют, что ввод трактуется только как данные, а не как часть SQL-команды. 4️⃣ Защита #2: Валидация и экранирование Не полагайся только на это, используй вместе с параметризованными запросами.

# Python: валидация формата (например, для ID)
import re
if not re.match(r'^\d{1,5}$', user_id):
    raise ValueError("Invalid ID")

# Экранирование (если всё же нужно, лучше использовать библиотеки ORM)
# Например, встроенные методы фреймворка

5️⃣ Защита #3: Принцип наименьших привилегий Создай для приложения отдельного пользователя БД с минимальными правами.

-- НЕ ДЕЛАЙ ТАК
GRANT ALL PRIVILEGES ON app_db.* TO 'app_user'@'%';

-- ДЕЛАЙ ТАК
GRANT SELECT, INSERT, UPDATE ON app_db.users TO 'app_user'@'localhost';
GRANT DELETE ON app_db.logs TO 'app_user'; -- только на нужную таблицу

🔍 Поиск уязвимостей в своём коде Ручной аудит: Ищи конкатенацию строк с SQL в коде. Сканеры: Используй инструменты в тестовом окружении (sqlmap, OWASP ZAP).

# Пример проверки логина на уязвимость (ТОЛЬКО НА ТЕСТОВОМ СЕРВЕРЕ)
# Введи в поле логина: admin'--
# Если зашёл - есть инъекция.

✅ Тестирование защиты Создай тестовый endpoint и попробуй стандартные payloads:

' OR '1'='1
" OR ""="
admin'--
1; DROP TABLE users--

Если приложение возвращает ошибку БД или, что хуже, выполняет инъекцию - срочно чини. 🔄 Дополнительные меры

• WAF (Web Application Firewall): Cloudflare, ModSecurity.
• Регулярное обновление СУБД и драйверов.
• Логирование и мониторинг подозрительных запросов (например, много кавычек).

🚨 ORM - не панацея ORM (SQLAlchemy, Sequelize) обычно используют параметризованные запросы, но сырые (raw) запросы могут быть опасны. Всегда проверяй документацию. 💥Итог: Никогда не доверяй пользовательскому вводу. Всегда используй параметризованные запросы. Минимизируй права. 😈 CodeGuard | Chat

Всё о проактивном мониторинге SOC 🔍 Атаки не начинаются с «критического алерта». Сначала — компрометация пользователя вне защищаемого периметра, разведка, незаметное закрепление в инфраструктуре. Эти события можно связать в единую цепочку, если мониторинг действительно проактивный. Центр кибербезопасности F6 подготовил White Paper о том, как они объединяют телеметрию из разных источников, обогащают её Threat Intelligence и останавливают атаки на начальных этапах их развития. Что внутри: — какие источники используются и почему это важно — как обрабатываются и обогащаются данные — как выявляются атаки до ущерба бизнесу — что в итоге получает заказчик Скачать White Paper → #реклама О рекламодателе

📣 Мега-подборка по ИБ Братья по инфобезу, пентесту и защите, держите ГИГАНТСКУЮ коллекцию — книги, списки, платформы, инструменты, курсы и лаборатории. Всё для Red/Blue/Purple Team, OSINT, ML, CVE, threat hunting в одном месте!! 💻 Абсолютные must-have: — Kali Tools — Web Hacking — Awesome CTF — Cyber Security — Mobile Security — Awesome OSINT — Malware Analysis — Awesome Pentest — Awesome Security — Blue Team Arsenal — Threat Intelligence — Security Hardening — Awesome Forensics — Awesome Reversing — ML for Cybersecurity — Awesome Honeypots — Awesome Bug Bounty — Awesome Red Teaming — Awesome Web Security — Awesome Hacking Tools​ — Awesome Threat Modeling — Awesome Incident Response — Awesome Exploit Development 😈 CodeGuard | Chat

Это что-то новенькое... «Атлас» — это карта телеграм-каналов, где всё устроено по логике нейросетей: каналы расположены не списком, а «древом». Чем ближе они друг к другу на карте, тем больше у них общих смыслов и аудитории. Решил ради интереса найти своих «соседей» по карте — тех, кто максимально близок мне по Tech-тематике. В итоге нашел несколько классных авторов, которых раньше нигде не встречал, хотя контент у них очень достойный. Выбрал из этого кластера самых интересных и делюсь с вами — [Подписаться]. Это отличный способ найти не заезженные ресурсы, а живую экспертизу и расширить насмотренность. Забирайте подборку здесь ⬇️ https://t.me/addlist/veQsxGEgTq8wMGRi

Посмотреть карту самому

Сегодня на разборе FOCA — инструмент, который собирает метаданные из публичных файлов компании и помогает вытащить много лишнего, что никогда не планировали «светить» наружу. 🛠Как использовать FOCA?

🔴Указываешь домен организации — инструмент сам ищет связанные с ним документы. 🔴Загружаешь найденные файлы в FOCA для анализа. 🔴Изучаешь метаданные: авторы, софт, имена машин, пути к файлам. 🔴Фиксируешь артефакты для дальнейшего использования в социальной инженерии и техничке.

➡️ Репозиторий 😈 CodeGuard | Chat