CodeGuard: CyberSec Edition

💀 CVE-2025-11001 и CVE-2025-11002: Критические уязвимости в 7-Zip с возможностью удалённого выполнения кода (RCE) 7-Zip — популярный архиватор, но в конце 2025 года обнаружили две серьёзные уязвимости, которые могут привести к критическому взлому систем. ⚠️ Суть уязвимостей: - Оба CVE связаны с неподходящей обработкой символических ссылок (symlink) внутри ZIP-архивов. - При распаковке специально созданного архива 7-Zip может выйти за пределы указанной папки (dir traversal) и записать файлы в произвольные системные пути. - Через эту уязвимость злоумышленник может выполнить произвольный код от имени приложения, что при работе с правами администратора становится крайне опасно. ❗️ Для успешной эксплуатации 7-Zip должен запускаться с администраторскими правами, часто это уязвимость в сервисных или серверных сценариях использования. Атакующий создаёт ZIP, где вложены символические ссылки на системные файлы или исполняемые места. При распаковке 7-Zip "переходит" по этим ссылкам и записывает вредоносные файлы на диск или отменяет защиту системы. 🔗 Протестировать — Репозиторий с Proof-of-Concept и эксплуатационным кодом 😈 CodeGuard | Chat

Telegram опубликовал список 8 самых быстрорастущих каналов для программистов: Only Python — Подборки приёмов и фич, о которых не рассказывают в курсах. Only Tech — Главные тренды и инсайды из мира технологий, маркетинга и интернет-культуры. Only Hack — Реальные кейсы кибератак, инструменты и методы защиты, которые используют хакеры. Only GitHub — Репозитории, которые решают реальные задачи. Скрипты, фреймворки и готовые решения Only IT — Без мнений и слухов — только факты и важные IT-события. Only Apple — Новые апдейты, утечки и фишки, которые Apple ещё не показала. Only GPT — Промпты, хаки и свежие инструменты, о которых молчат даже AI-каналы. Only Memes — Если ты когда-нибудь деплоил в пятницу вечером — ты поймешь Подписывайтесь и прокачивайте свои скиллы.

🛡 Отражение атак с помощью обратных прокси и ловушек на примере iptables и nginx Обратный прокси и iptables — это мощное связующее звено для защиты серверов от разнообразных сетевых атак. Используя их вместе, можно создать гибкую систему фильтрации и автоматического отражения вредоносного трафика. ⚙️ Настройка обратного прокси Nginx для защиты и фильтрации - Используйте директивы limit_req_zone и limit_req для ограничения количества запросов от одного IP, чтобы снизить нагрузку и отразить DDoS. - Ограничьте количество одновременных соединений с помощью limit_conn. - Блокируйте доступ к чувствительным URL с помощью deny all. - Включайте тайм-ауты соединений, сжатие и кэширование для оптимизации производительности и защиты. Пример конфигурации:

http {
    limit_req_zone $binary_remote_addr zone=shield:10m rate=1r/s;
    limit_conn_zone $binary_remote_addr zone=conn_limit_per_ip:10m;

    server {
        listen 80;
        server_name example.com;

        location / {
            limit_req zone=shield burst=5 nodelay;
            limit_conn conn_limit_per_ip 10;
            proxy_pass http://backend_server;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header Host $host;
            try_files $uri $uri/ =404;
        }

        location /admin {
            deny all;
        }
    }
}

🔥 Фильтрация и отражение атак с помощью iptables — Ограничьте количество соединений от одного IP с модулем connlimit. — Используйте recent и limit для выделения и блокировки подозрительных потоков. — Создайте динамические списки запрещённых IP с помощью ipset.

sudo iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 20 -j DROP
sudo iptables -A INPUT -p tcp --dport 22 -m recent --name sshbrute --rcheck --seconds 60 --hitcount 4 -j DROP
sudo ipset create blacklist hash:ip
sudo iptables -I INPUT -m set --match-set blacklist src -j DROP

😄 Ловушки и автоматизация отражения - Включайте детальное логирование подозрительных IP. - Настраивайте автоматический бан через fail2ban. - Используйте honeypots для привлечения и анализа атакующих. Инструкция по fail2ban — Selectel. 🤯 Полезные ресурсы и инструкции: - Cloud-Shield: Reverse Proxy Настройка - DDoS-Guard: Защита от DDoS - Habr: Защита от DOS/DDoS - NetAngels: Борьба с DDoS 😈 CodeGuard | Chat

😎 Использование eBPF для мониторинга безопасности Linux Если вы ещё не начали использовать eBPF (Extended Berkeley Packet Filter) для безопасности Linux — самое время. Эта технология даёт возможность «видеть» и анализировать всё происходящее в ядре и на уровне приложений в реальном времени без существенной нагрузки. По сути, eBPF — это встроенный в ядро Linux механизм для запуска небольших программ (фильтров) с возможностью мониторинга системных вызовов, сетевого трафика, процессов и других событий. Его можно использовать как гибкий и мощный инструмент для обнаружения вторжений, анализа поведения приложений и логирования важных событий. ⚙️ Простая настройка и пример использования с bpftrace 1️⃣ Устанавливаем базовые инструменты:

sudo apt install bpftrace linux-tools-$(uname -r)

2️⃣ Пример отслеживания системных вызовов открытия файлов:

sudo bpftrace -e 'tracepoint:syscalls:sys_enter_openat { printf("PID %d opened file: %s\n", pid, str(args->filename)); }'

Вы увидите в реальном времени, какие файлы открываются на вашей системе, с указанием PID процесса — это помогает выявлять подозрительную активность. 3️⃣ Анализ сетевых соединений по протоколу TCP:

sudo bpftrace -e 'tracepoint:tcp:tcp_probe { printf("TCP event: saddr=%x, daddr=%x, sport=%d, dport=%d\n", args->saddr, args->daddr, args->sport, args->dport); }'

Отслеживайте установление и закрытие соединений, аномалии и необычное поведение сети. 😅 Для глубокого понимания и сложных сценариев — andreyex.ru Подключайте eBPF-программы к системным данным в реальном времени, чтобы не пропустить неожиданные события и реагировать быстро. Это кардинально улучшает мониторинг и расследование инцидентов. Быстро, мощно, гибко — eBPF меняет игру в безопасности Linux 😈 CodeGuard | Chat

Айтишники, это вам — в телеграм есть комьюнити по каждому направлению в IT Там есть буквально всё: чаты для общения, тонны материала(книги, курсы, ресурсы и гайды), свежие новости и конечно же мемы Выбирайте своё направление: 💩 Frontend 🐍 Python 🐧 Linux 👩‍💻 С/С++ 👩‍💻 C# 🤔 Хакинг & ИБ 📱 GitHub 🖥 SQL 👩‍💻 Сисадмин 🤟 DevOps ⚙️ Backend 🖥 Data Science 🧑‍💻 Java 🐞 Тестирование 🖥 PM / PdM 👩‍💻 GameDev 🧑‍💻 Golang 🤵‍♂️ IT-Митапы 🧑‍💻 PHP 💻 WebDev 🖥 Моб. Dev 🖥Анали.(SA&BA) 👩‍💻 Дизайн 🖥 Нейросети 💛 1C 🤓 Книги IT ➡️ Сохраняйте в закладки

🔓 Новые атаки на защищенные зоны процессоров Intel, AMD и Nvidia. Что происходит? В облачных сервисах тысячи задач реализуются совместно — и это всегда риск утечек. Чтобы изолировать данные, вендоры придумали доверенные среды выполнения (TEE): они шифруют память на уровне железа и не дают хост-системе заглянуть внутрь. Все бы хорошо, но есть проблемы.  Исследователи показали: защиту можно обойти без взлома кода — достаточно физического доступа. Требуется поместить между модулем памяти и платой перехватчик шины (интерпосер), как оказалось, это не так сложно. В итоге получаем поддельную удаленную аттестацию и  вытаскиваем ключи за считанные минуты. Для облаков и ИИ-сервисов это тревожный звоночек: аппаратная защита не панацея, если не учитывать физический уровень. Об этом сегодня и поговорим. 📁 Источник 😈 CodeGuard | Chat

🤠 OSINT: основные инструменты для мониторинга соцсетей и СМИ Для быстрого сбора и анализа информации из открытых источников используют такие инструменты: 1. Maltego — для построения и визуализации связей между аккаунтами и объектами 2. TweetDeck — мониторинг постов в реальном времени на X с фильтрацией по ключевым словам 3. Hootsuite — ИИ-поддержка для анализа вовлечённости и упоминаний брендов 4. Social Searcher — поиск упоминаний и анализа настроений в соцсетях 5. CrowdTangle — отслеживание трендов и популярных постов 6. BuzzSumo — аналитика контента и ключевых слов 7. Brandwatch — комплексный мониторинг и анализ соцсетей 8. Talkwalker — узнавание трендов и упоминаний по ключевым словам 9. Mention — сбор упоминаний и мониторинг репутации 10. Netvibes — дашборд с аналитикой и мониторингом 11. Meltwater — управление имиджем и мониторинг СМИ 12. Dataminr — быстрый мониторинг новостей и событий 13. Twint — парсинг данных X без API 14. Screaming Frog — анализ сайтов и SEO 15. Tineye — поиск по изображениям 16. OSINT Framework — каталог ресурсов для OSINT 17. Spyse — разведка инфраструктуры 18. Pipl — поиск людей по данным 19. Shodan — сканирование IoT и сетевых устройств 20. Foca — сбор метаданных и разведка документов Это только часть большого арсенала OSINT-аналитиков для эффективного мониторинга и расследований. 😈 CodeGuard | Chat

Отсутствие подозрительных событий в логах — не всегда признак безопасности Возможно, злоумышленник уже в вашей сети. Он действует аккуратно, не вызывает срабатывания систем защиты и может месяцами оставаться незамеченным. Но где его искать? Отвечаем на бесплатном вебинаре 🔥 «Где прячется злоумышленник? Ответ SOC MDR»  Когда? 27 ноября в 11:00 (МСК) Какие темы затронем? ✔️ Почему проактивный поиск угроз — основа безопасности, а не дополнительная опция ✔️ Как современные технологии помогают обнаруживать атакующих на начальной стадии развития атаки ✔️ Реальные инциденты: от первых признаков до полного расследования ✔️ Как восстановить полную картину атаки и устранить угрозу Кому будет полезно? ▪️Руководителям ИБ и IT ▪️Специалистам по безопасности ▪️Всем, кто отвечает за защиту инфраструктуры ➡️Регистрируйтесь, чтобы участвовать в вебинаре или получить запись  #реклама О рекламодателе

🔥 Топ полезных GitHub-репозиториев для прокачки навыков разработчика 📌 Build your own X — огромная коллекция гайдов, где учат создавать технологии с нуля: от языков программирования и операционных систем до нейросетей и блокчейнов. 📌 Free Programming Books — самая большая бесплатная библиотека книг и курсов по программированию на разные темы и уровни. 📌 Coding Interview University — подробный план подготовки к собеседованиям: алгоритмы, структуры данных, системный дизайн. 📌 Public APIs — сборник бесплатных API для любых нужд: погода, финансы, музыка, фильмы и сотни других категорий. 📌 The Art of Command Line — лаконичная шпаргалка по Linux и командной строке, которая пригодится любому разработчику. 📌 Web Developer Roadmap — актуальные карты развития для фронтенда, бэкенда и DevOps — что сейчас реально востребовано на рынке. Бери на заметку, сохраняй и используй 😈 CodeGuard | Chat

Программисты, это вам 👇 Держите 5 каналов, которые реально помогают изучать программирование и IT с полного нуля: 🖥 Easy Coder — все направления IT. 👩‍💻 Easy Python — всё о Python. 🌐 Easy WebDev — Frontend, Backend. 🔠 Easy InfoSec — ИБ, Хакинг. 🐱 Easy GitHub — лучшее с GitHub. Тонны полезной инфы для любого уровня подготовки ✔️

🤯 DPI-First: почему анализ трафика становится сердцем сети Ещё недавно казалось, что DPI (глубокий анализ пакетов) — это «волшебная лупа», сквозь которую можно разглядеть содержимое любого сетевого пакета. Но время не стоит на месте, и сегодня почти весь трафик зашифрован, его объёмы бьют рекорды, а границы корпоративных сетей исчезают. Как инженер, наблюдающий за этими переменами, я убеждён: на наших глазах DPI трансформируется из утилитарного инструмента в мозг сетевого интеллекта ближайшего десятилетия. Современный сетевой трафик уже не тот, что десять лет назад. Я вижу сразу несколько кардинальных изменений, о которых мы и поговорим. 📁 Источник 😈 CodeGuard | Chat

😀 Биометрия — защита или игра для умельцев? Эмм, биометрия? — это не просто про удобство. Это твой отпечаток пальца, лицо, голос — всё, что считается уникальным и не повторимым. Казалось бы, круто, да? Но на деле бывают приколы: эту "уникальность" можно обойти. Доказать это проще простого, если знать, где искать слабые месте и как их эксплуатировать.

🧩 Почему биометрия не всесильна Устройства воспринимают биометрию как уникальный ключ, но они не всегда могут отличить подделку от настоящего пользователя. Основные угрозы: - Спуфинг (обман) — использование фото, видео, слепков или записей голоса для обхода защиты - Replay-атаки — повторное воспроизведение захваченного биометрического сигнала - Подмена данных во время передачи или хранения - Ошибки системы конкретной реализации — ложные срабатывания или пропуски

🎯 На что обратить внимание на симуляторах и инструментах Для понимания реальных рисков используем специальные симуляторы и инструменты. 🔧 Пример работы с SPOOF-FACE (распознавание лица)

git clone https://github.com/example/spoof-face-simulator.git
cd spoof-face-simulator
pip install -r requirements.txt
python3 run_simulator.py --attack example_photo.jpg

Скрипт покажет, как с помощью фотографии можно пройти проверку системы распознавания. 🔧 Демонстрация Fingerprint-Simulator (подделки отпечатков пальцев)

git clone https://github.com/example/fingerprint-simulator.git
cd fingerprint-simulator
./simulate_spoof.sh -f fake_fingerprint.img

Помогает понять, как системы могут быть обмануты искусственными отпечатками. 🔧 Имитация голосовых атак с VoiceSpoof

git clone https://github.com/example/voice-spoof.git
cd voice-spoof
python3 replay_attack.py --audio test_sample.wav

Повторный запуск голосового сигнала может успешно обойти биометрическую защиту по голосу.

📈 Что дальше? — Анализируйте результаты каждого запуска — где и почему система дала сбой — Поймите, какие методы защиты наиболее эффективны в вашем случае — Применяйте многофакторную аутентификацию, добавляйте механизмы живости (liveness detection)

😱 Дополнительные ресурсы для глубокого изучения: - Исследование о спуфинге в биометрии (ResearchGate) - SPOOF-FACE Simulator - Fingerprint Simulator - VoiceSpoof Repository - OWASP проект по биометрической безопасности Биометрия — это мощно, но важно понимать реальные угрозы и применять всестороннюю защиту. Практика на симуляторах — лучший способ подготовиться к реальным вызовам и не стать легкой добычей для хакеров. 😈 CodeGuard | Chat

✅ Большое руководство по Tor Если хотите понять, что такое Tor, как им пользоваться и как получить максимум анонимности — вот сборник ключевых материалов и инструкций:

➡️ Знакомство с Tor — что такое Tor и как работает сеть луковой маршрутизации ➡️ Tor в Windows: установка службы, скрытый сервис, использование браузеров и пентест — подробно о настройке и практическом применении в Windows ➡️ Подсказки по использованию браузера и службы Tor — советы для эффективного и безопасного использования ➡️ Перенаправление всего трафика через Tor в Linux — как проксировать весь трафик для максимальной анонимности ➡️ Как получить красивое доменное имя для скрытого сервиса Tor — настройка .onion адресов для своих сервисов

Tor — мощный инструмент для защиты приватности, обхода цензуры и безопасного общения с интернет-ресурсами. Рекомендую начать с базового знакомства, а дальше выбрать нужные темы для углублённого изучения. 😈 CodeGuard | Chat

Айтишников в 2025 году больше, чем цыган. И каждый, естественно, хочет быть видным сеньором, свою геймдев-студию, 15.000€ зэпэшечку и больше никогда не выходить на рабочие созвоны. И как быть новичку сегодня? Или айтишнику, решившему сменить сферу деятельности. Бери менторство по ИБ. Кибербезопасность сейчас на подъеме, поэтому даже для ITшника это будет сильное конкурентное преимущество и спидран на буст навыков с нуля. ➦ От корки до корки узнаешь индустрию. Кто много платит и ищет специалистов, какие есть направления. ➦ Получишь все хард и софт скиллы для работы в нише. ➦ Заимеешь переговорные навыки и научишься писать идеальные резюме. Даже если ты уже работаешь в киберсеке, но чувствуешь, что нуждаешься в левел-апе — ю а вэлком. А еще у нас для тебя есть разовые консультации и помощь в составлении резюме. Почитай подробности: https://t.me/+OExGR4ze9n80YWMy

🔥 Обзор свежих киберугроз и атак 🚨 Cisco предупреждает о новых уязвимостях в своих файрволах: CVE-2025-20333 и CVE-2025-20362. Эти дыры активно эксплуатируются для развертывания опасных малварей RayInitiator и LINE VIPER. Помимо этого, критические баги затрагивают Unified Contact Center Express, в том числе CVE-2025-20354 с возможностью запуска команд от root. 🚩CISA внесла в каталог KEV новые уязвимости: - CVE-2025-48703 в CentOS Web Panel — удалённое выполнение команд без аутентификации - CVE-2025-11371 в Gladinet — раскрытие системных файлов 🎯 Российская группа Sandworm продолжает масштабные деструктивные атаки на Украину, используя вайперы ZEROLOT и Sting для вывода из строя ключевых секторов экономики и инфраструктуры. 🚨 Появилась новая угроза — группа InedibleOchotense, маскирующаяся под ESET, распространяет троянизированные установщики через поддельные домены esetsmart[.]com и esetscanner[.]com. 🤖 Внимание на ИИ-малвари: Google обнаружил новые семейства с ИИ-движком, например PROMPTFLUX, переписывающий код каждые часы через Gemini API. Microsoft выявил бэкдор SesameOp с управляющим каналом OpenAI API 📊 Актуальная статистика. Половина спутникового трафика не зашифрована, подслушивание стало возможным с оборудованием за <$800 Будь в курсе, обновляй защиту и следи за новостями кибербезопасности. как такой формат? ставь 👍 если да 😈 CodeGuard | Chat

😈 Выявление и блокировка скрытых VPN и Tor-туннелей с помощью nftables и ipset Когда в вашей сети могут скрываться нежелательные VPN или Tor-туннели — важно уметь быстро локализовывать и блокировать их. nftables в связке с ipset помогает создать гибкий и мощный фильтр для отсечения трафика из известных VPN-сетей и Tor-узлов. ⚙️ Основная идея — использовать актуальные списки IP-адресов VPN и Tor и применять их в ipset, который подключается к правилам nftables. Это позволяет эффективно блокировать весь подозрительный трафик на уровне ядра Linux без лишней нагрузки. 🔹 1. Устанавливаем список VPN и Tor IP в файл, например, vpn_tor_list.txt. Для сборки списков используйте проекты вроде tor-node-list или публичные VPN-базы. 🔹 2. Создаем ipset для хранения адресов:

sudo ipset create vpn_tor hash:ip hashsize 4096 maxelem 65536
sudo ipset flush vpn_tor

🔹 3. Наполняем ipset:

while read -r ip; do sudo ipset add vpn_tor "$ip"; done < vpn_tor_list.txt

🔹 4. Добавляем правило в nftables для блокировки:

table inet filter {
    set vpn_tor {
        type ipv4_addr
        elements = { }
        timeout 1d
    }

    chain input {
        type filter hook input priority 0; policy accept;
        ip saddr @vpn_tor drop
    }
}

🔹 5. Перезагружаем `nftables` для применения настроек:

sudo nft -f /etc/nftables.conf

Регулярно обновляйте списки IP и перезапускайте правила, чтобы блокировать новые узлы Tor и VPN. 📚 Разбор и рабочие примеры — it-do-it.ru Использование nftables и ipset — один из самых надёжных и эффективных способов держать сетевой трафик под контролем, блокируя нежелательные VPN и Tor-туннели без лишних сложностей. 😈 CodeGuard | Chat

→ Только 11 ноября с 11:00 до 22:00 11 ЧАСОВ УМНОЙ РАСПРОДАЖИ IT-курсов Пока другие выбирают новые гаджеты, вы выбираете новое будущее: курсы по DevOps, Kubernetes, SRE и другим направлениям — со скидкой -50%! Механика простая: Каждые 3 часа — новое окно скидок. Не забудьте применить промокод при оплате. → Переходите и выбирайте курс по ссылке

🤡 Форензика в Linux: сбор и анализ данных с помощью auditd, ausearch и logwatch В мире информационной безопасности уметь собирать и анализировать данные о событиях системы — это один из ключевых навыков. Сегодня разберём, как использовать инструменты Linux для форензики и мониторинга на практике. 🔥 auditd — ядро аудита в Linux auditd — демон, который отслеживает системные вызовы и события безопасности. С его помощью можно фиксировать попытки доступа к файлам, выполнение программ, изменения в конфигурации и многое другое.

sudo apt install auditd
sudo systemctl start auditd
sudo systemctl enable auditd

Пример правила для логирования доступа к ключевому файлу:

sudo auditctl -w /etc/passwd -p rwxa -k passwd_changes

Здесь мы следим за чтением, записью, исполнением и атрибутами файла /etc/passwd. 🔍 ausearch — анализ аудиторских логов Когда данные накопились, ausearch позволяет гибко искать по ним. Например, чтобы найти все события с ключом passwd_changes:

sudo ausearch -k passwd_changes

Можно фильтровать по времени, пользователю, типу события — удобно быстро получить нужную информацию при расследовании. 📝 logwatch — автоматический анализ логов logwatch агрегирует и анализирует системные логи по расписанию, генерируя читаемые отчёты. Особенно полезен для периодического мониторинга безопасности.

sudo apt install logwatch

Запуск отчёта по умолчанию:

sudo logwatch --detail high --range today --service auditd --format text

Отчёт покажет все важные события аудита за указанный период. Форензика — это умение читать историю системы и выявлять попытки взлома, внутренние нарушения или сбои. С помощью auditd, ausearch и logwatch можно собрать доказательства и понять, как произошёл инцидент. ⛓ Руководство на Linux Audit Wiki 😈 CodeGuard | Chat

⭐️ Подборка крутых шпор. 😈 CodeGuard | Chat

🌐Рассказ о том как я на сертификат хакера сдавал. Путь к OSCP Для тех кто не знает, OSCP — это самая первая и известная прикладная сертификация по пентесту от создателей Kali Linux.  Представляет из себя 24-часовой экзамен, в котором даётся VPN-подключение к тестовой лаборатории и хосты для взлома. Да-да, надо именно получить удалённый доступ через какую-то уязвимость и повысить привилегии до админа или рута, чтобы получить заветный скрытый файл. За каждый такой файл начисляются баллы для успешной сдачи. То есть, это своего рода CTF, но с более реальным целями. Здесь я хочу рассказать не только что это за зверь и с чем его едят, но и как к нему подготовиться. Вообще, если пентестер сдал OSCP, то его спокойно можно считать хорошим мидлом. Поэтому какие-то базовые понятия хакинга в начале обучения необходимы. 📂 Это может быть полезно 😈 CodeGuard | Chat