Kali Linux

⚡️ OriON Виртуальная машина Linux для #OSINT на базе Ubuntu. Десятки предустановленных инструментов командной строки и различные полезные для поиска веб-сайтов закладки. ▪ Github @linuxkalii

💻 Tiger — инструмент аудита безопасности — sudo apt install tiger 🗄Tiger — это инструмент командной строки, написанный на shell, который выполняет аудит безопасности и может обнаруживать вторжения на стороне хоста. Tiger также может служить основой для объединения других инструментов, таких как системы обнаружения вторжений, средства проверки целостности и логчекеры. 🗄Модульная природа инструмента позволяет пользователям выбирать, какой аспект UNIX-системы они хотят проверить. Например, Tiger может проверять разрешения файловой системы, неактивных пользователей и конфигурацию системных файлов. Он также может сканировать доступные исправления, не установленные в системе. 🗄 Страничка Tiger @linuxkalii

😂 Лучшие бесплатные курсы и книги по Этичному Хакингу и Информационной Безопасности. https://www.youtube.com/watch?v=AFoOCdFQ9PI @linuxkalii

💻 В Chrome обнаружена шестая за год критическая уязвимость нулевого дня 🗄В шестой раз в 2024 году и второй раз за неделю в интернет-обозревателе Google Chrome обнаружена критическая уязвимость нулевого дня, требующая немедленного обновления браузера. Информация об уязвимости была опубликована 9 мая 2024 года. Она получила «высокую» степень опасности и была зарегистрирована исследователями безопасности как CVE-2024-4761: «Запись за пределы в V8». Согласно информации Google, данный эксплойт использовался злоумышленниками. 🗄На данный момент Google ограничила доступ к подробностям об уязвимости CVE-2024-4761 до тех пор, пока большинство пользователей не получат исправления. Несмотря на регулярно появляющуюся информацию об уязвимостях Chrome, он по-прежнему с большим отрывом остаётся браузером номер один на планете как на мобильных, так и на настольных платформах. @linuxkalii

🔥Подборка лучших обучающих каналов для программистов. ➡️ Делитесь с коллегами и сохраняйте себе, чтобы не потерять ⚡Машинное обучение Machine Learning - запускаем лучшие ИИ модели, пишем код, погружаемся в нейросети Ml Собеседование - подготовка к собесу по мл, алгоритмам, коду Ml ru - актуальные статьи, новости, код и обучающие материалы Ml Jobs - вакансии ML ML Книги - актуальные бесплатные книги МО ML чат 🏆 Golang Golang Golang собеседование - разбор задач и вопросов с собесов Golang вакансии -работа для Go разработчика Golang книги библиотека книг Golang задачи и тесты Golang чат Golang news - новости из мира go Golang дайджест 💥 Linux /Этичный хакинг Linux Academy - гайды, секреты и лучшие материалы по Linux Kali linux - погрузись в мир этичного хакинга и кибербезопасности linux_kal - kali чат Информационная безопасность 🚀 Data Science Анализ данных - полезные фишки, код, гайды и советы, маст-хэв датасаентиста Data Jobs - ds вакансии Аналитик данных Data Science книги - актуальные бесплатные книги Big data 🛢Базы данных Sql базы данных - научим работе с базами данных профессионально Библиотека баз данных SQL чат Вакансии Sql аналитик данных #️⃣C# С# академия - лучший канал по c# С# заметки — код, лучшие практики, заметки программиста c# С# задачи и тесты С# библиотека - актуальные бесплатные книги C# вакансии - работа 🐍 Python Python/django - самый крупный обучающий канал по Python Python Собеседование - подготовка к собеседовению python и разбор алгоритмов Pro python - статьи, новости, код и обучающие материалы Python Jobs - вакансии Python Python чат Python книги ☕ Java Java академия - java от Senior разработчика Java вакансии Java чат Java вопросы с собеседований Java книги 💻 C++ C++ академия С++ книги C++ задачи - подготовка к собеседовению мл, алгоритмам C++ вакансии ⚡️ Frontend Javascript академия - крупнейший js канал React - лучшие гайды и советы по работе с react Frontend - тутрориалы, уроки, гайды, код PHP Книги frontend Задачи frontend 🦀 Rust Rust программирование Rust чат Rust книги для программистов 📲 Мобильная разработка Android разработка Мобильный разработчик гайды и уроки 🇬🇧 Английский для программистов 🧠 Искусственный интеллект ИИ и технологии Neural - нейросети для работы и жизни Книги ИИ Artificial Intelligence 🔥 DevOPs Devops для программистов Книги Devops 🌟 Docker/Kubernets Docker Kubernets 📓 Книги Библиотеки Книг для программситов 💼 Папка с вакансиями: Папка Go разработчика: Папка Python разработчика: Папка Data Science Папка Java разработчика Папка C# Папка Frontend 💥 Бесплатный Chatgpt бот

📩Mehmetkahya0/temp-mail Temp Mail - это веб-приложение, которое позволяет создавать временные адреса электронной почты и просматривать электронные письма, полученные по этим адресам. ▪Github @linuxkalii

💻 GitLab тоже подвержен уязвимости GitHub для размещения вредоносного ПО 🗄Не так давно в этом канале я опубликовал пост об уязвимости в GitHub про использование URL-адресов, связанных с Microsoft. Теперь выяснилось, что GitLab также подвержен этой проблеме и злоупотреблениям. 🗄В BleepingComputer смогли загружать файлы, которые попадали в CDN GitLab, но выглядели так, как будто они существовали в репозиториях популярных проектов с открытым исходным кодом, таких как Inkscape и Wireshark: https://gitlab[.]com/inkscape/inkscape/uploads/edfdbc997689255568a7c81db3f3dc51/InkScape-2024-Latest.exe, https://gitlab[.]com/wireshark/wireshark/uploads/b4162053fbb4dc6ee4f673c532009e16/WireShark-v4.2.4-stable-release.exe. 🗄В качестве файла использовали обычное изображение JPG, переименованное в .exe. Формат файлов, загружаемых в GitLab CDN, следующий: https://gitlab.com/{project_group_namr}/{repo_name}/uploads/{file_id}/{file_name}. 🗄File_id выглядит как хэш MD4 или MD5, а не как более простой числовой идентификатор. Как и в случае с GitHub, сгенерированные ссылки на файлы GitLab остаются активными, даже если комментарий никогда не был опубликован или был удалён. @linuxkalii

💻 Хакеры атакуют свежую уязвимость в плагине WP Automatic 🗄Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров. 🗄В настоящее время WP Automatic установлен более чем на 30 000 сайтов. Плагин позволяет администраторам автоматизировать импорт контента (например, текста, изображений и видео) из различных источников, а также его публикацию на своем сайте под управлением WordPress. 🗄Атакуемая уязвимость имеет идентификатор CVE-2024-27956 и оценивается в 9,8 балла из 10 возможных по шкале CVSS. Проблема была обнаружена и раскрыта исследователями PatchStack в марте 2024 года. Специалисты описывали ее как проблему SQL-инъекций, затрагивающую WP Automatic вплоть до версии 3.9.2.0. То есть уязвимость была исправлена в версии 3.92.1 или более поздних. 🗄Баг связан с механизмом аутентификации плагина, который можно обойти, чтобы отправлять SQL-запросы к БД сайта. В результате хакеры могут использовать специально подготовленные запросы для создания новых учетных записей администраторов на целевом ресурсе. 🗄По данным WPScan, с тех пор как PatchStack сообщила о проблеме, на уязвимость было произведено более 5,5 млн попыток атак, большинство из которых пришлось на 31 марта текущего года. 🗄WPScan сообщает, что после получения административного доступа к сайту злоумышленники создают бэкдоры и обфусцируют код, чтобы затруднить обнаружение взлома. Кроме того, чтобы помешать другим хакерам скомпрометировать этот же сайт, а также с целью избежать обнаружения, хакеры переименовывают уязвимый файл csv.php (/wp‑content/plugins/wp‑automatic/inc/csv.php), превращая его, например, в csv65f82ab408b3.php. 🗄WPScan напоминает, что администраторы могут обнаружить признаки компрометации, обратив внимание на наличие учетной записи администратора, начинающейся с xtw, а также файлов с именами web.php и index.php, которые являются бэкдорами, установленными в ходе атак. @linuxkalii

😈Ленивый линукс — история Slackware! У нас вышла новая статья на Хабре о Slackware, это довольно непопулярная и колоритная ОС, одновременно один из самых старейших и ныне живущих дистрибутивов Linux. 📌 Читайте, будет интересно @linuxkalii

⚡️ Red Hat объявила о выпуске дистрибутива RHEL AI для ML-разработчиков Red Hat выпустила дистрибутив Red Hat Enterprise Linux AI (RHEL AI), который создали специально для ML-разработчиков. В сборку включены инструменты и фреймворки для работы с моделями машинного обучения. ▶️ Подробнее @data_analysis_ml