CodeGuard: CyberSec Edition

📂 Шпаргалка по инструментам кибербеза. 😈 CodeGuard: PySec Edition | Чат

Программисты, это вам 👇 Держите 5 каналов, которые реально помогают изучать программирование и IT с полного нуля: 🖥 Easy Coder — все направления IT. 👩‍💻 Easy Python — всё о Python. 🌐 Easy WebDev — Frontend, Backend. 🔠 Easy InfoSec — ИБ, Хакинг. 🖥 Easy GitHub — лучшее с GitHub. Тонны бесплатной инфы для любого уровня подготовки ✔️

⚠️ Как меняются метрики контроля при переходе от чат‑ботов к агентным системам 🔑 Шифруемся правильно Переход от простых чат‑ботов к автономным агентным системам требует новых метрик контроля и понимания, насколько эффективно агенты взаимодействуют друг с другом и насколько точно они используют внешние инструменты. Когда у нас не один LLM‑чат, а целая группа агентов, которые сами вызывают функции и общаются между собой, старые методы оценки не работают. ➡️ Читать далее 😈 CodeGuard | Chat

🔑 Data Gravity и отравление выборки Любой, кто хоть немного знаком с ИИ знает, что для эффективной работы искусственного интеллекта необходимы качественные данные . В результате 80% времени любого ML‑проекта уходит не на подбор гиперпараметров и не на архитектуру нейросети, а на рутинный, выматывающий процесс — вылизывание данных. Мы собираем данные из множества устаревших систем, разбираемся с пустыми полями, убираем дубликаты, корректируем разметку. А после всего этого модель приходит ровно туда, куда мы её привели — шуму, смещениям и отравленным выборкам. В этой статье мы разберём основные проблемы, из‑за которых все это происходит. ➡️ Источник 😈 CodeGuard | Chat

Хакинг Windows 8. Практическое руководство

Хакинг — это доступ к базовым механизмам, скрытым настройкам системы и их использование. Цель данных действий может быть как положительная (улучшить, оптимизировать, задать нужное поведение), так и отрицательная (сломать, навредить и т.д.). Авторы данной книги не несут ответственности за вредоносное использование описываемых в книге приемов. В этой книге вы найдете: хакинг интерфейса Windows 8, хакинг рабочей среды Windows 8, хакинг системных настроек, настройку нужного поведения системы, использование реестра для редактирования системных настроек Windows 8, хакинг механизмов безопасности Windows 8, хакинг подключения к Интернету и браузера Internet Explorer, удаленное управление компьютером с Windows 8 через Интернет. Книга написана простым и доступным языком с пояснением всех необходимых понятий. Книга предназначена “продвинутым“ пользователям компьютеров, а также всем, кто хочет ими стать. К книге прилагается загрузочный CD-реаниматор, который позволит восстановить систему после сбоев, а также виртуальный CD (скачивается с сайта издательства) с программами, упоминаемыми и используемыми в книге, а также некоторыми другими

💠 Качай книгу → [Archive] 😈 CodeGuard | Chat

Делаем принт-сервер из старого ADSL модема У каждого из нас дома с годами жизни скапливается много старой техники которую выбрасывать не только жалко, но и дорого (с учетом все растущих цен на оборудование). В рамках этой статьи попробуем переделать ADSL роутер в принт-сервер, продлить жизнь древним технологиям и сэкономить свой бюджет. 📣Источник 😈 CyberSec Edition | Чат

Стратегии защиты от DDoS 🙈 Курс "Стратегии защиты от DDoS" предназначен для школьников среднего и старшего звена, которые интересуются информационной безопасностью и хотят узнать о методах защиты от DDoS-атак. 👩‍💻 Проходим курс здесь 😈 CyberSec Edition | Чат

📣 Мега-подборка полезных утилит Братья по терминалу, скриптингу и автоматизации, держите ГИГАНТСКУЮ коллекцию - инструменты для дева, админа, сисадмина и просто крутого гика. Всё для работы, оптимизации, анализа и фана в одном месте!! 💻 Помогите:

- Modern Unix - Art of Command Line - Vim Galore - Awesome Shell - Awesome ZSH Plugins - Awesome macOS - Movies for Hackers - Awesome C++ - Awesome Python - Awesome Go - Awesome Everything

😈 CodeGuard: PySec Edition | Чат

Три минуты в день изменили мою жизнь

Почти всё о том, что помогло мне стать человеком. А это Obsidian, Obsidian и... Obsidian.

📱 Смотреть на Ютуб 😈 CodeGuard: PySec Edition | Чат

Стратегия ИБ 2026: почему утечек всё больше, а взломов баз — меньше? Ландшафт угроз изменился: злоумышленники перешли к атакам через цепочки поставок (Supply Chain), что требует от ИБ-команд мгновенной реакции. 7 апреля мы обсудим, как адаптировать стратегию защиты под новые реалии и почему скорость реакции сегодня важнее всего. В программе вебинара: — Анализ TTPs 2025: почему точечные операции стали эффективнее массовых взломов. — Оценка ROI стратегий: как руководителю обосновать выбор инструментов защиты в условиях новых векторов угроз. — Zero Trust на практике: как минимизировать риски «человеческого фактора» и автоматизировать безопасность. Спикеры — эксперты из Контур.Эгиды и F6 — помогут скорректировать ваш план защиты на 2026 год. Участие бесплатное, регистрируйся! #реклама О рекламодателе

2 инструмента, которые нужны каждому программисту Sourcegraph - поиск по коду, который работает

Навигация по миллионам строк кода без лагов:
• Семантический поиск — ищет не строку, а смысл
• Переход к определению через весь репозиторий
• Интеграция с GitHub/GitLab
• Работает локально и с opensource

Fork - Git-клиент, который не бесит

Визуальный Git без тормозов и перегрузок:
• История коммитов с графом в реальном времени
• Стейджинг по строчкам — кидай в коммит только нужное
• Интерактивный rebase с drag-n-drop
• Быстрый — работает с репозиториями на 100k+ коммитов

😈 CodeGuard | Chat

🔥 mitmproxy 🔥 Это интерактивный прокси-сервер для перехвата SSL/TLS-трафика с консольным интерфейсом для HTTP/1, HTTP/2 и WebSockets. ➡️ Репозиторий 😈 CodeGuard | Chat

От DDoS до саботажа КИИ: как хактивисты превратились в APT-угрозу Когда-то APT-группировками считались прогосударственные хакеры со сложными инструментами и стратегическими целями, а хактивистами — те, кто выражал цифровой протест. Сегодня определить границу между первыми и вторыми становится все сложнее. Некогда идеологически мотивированные хакеры все чаще выполняют задачи в интересах государств и аффилированных с ними структур, а ущерб от их атак уже достигает уровня APT-группировок.  Мы, группа международной аналитики PT Cyber Analytics, проанализировали деятельность сотен группировок за год — получилось большое  исследование . В статье расскажем о самом важном: как меняется ландшафт глобальных киберугроз, какие методы чаще всего используют атакующие и что нас ждет в будущем. А еще покажем топ интересных атак за 2025 год. 📁 Источник 😈 CodeGuard | Chat

DPI ИЗНУТРИ | Как читают твой трафик и как обмануть читающего Конечно, VPN не умирает. Пока что. В этом ролике поговорим детальнее о работе и принципах работы систем глубокого анализа трафика -- DPI, а также о способах обмана таких систем. Это фундаментально необходимое знание для каждого человека, что желает поднять свой VPS с окном в Европу. 📱 Видео на YouTube 😈 CodeGuard | Chat

⚡️⚡️72 актуальные нейросети в одном месте: здесь собраны лучшие ШИ-сервисы в разных категориях: 🟢Генерация картинок; 🟢Генерация видео; 🟢Написание текста; 🟢Исследования и тд. Лайк и сохраняем в избранное 📱https://t.me/Geek_book_hub - Бесплатная библиотека с книгами - программирование, электроника, айти. 📱https://t.me/club_arduino - Мемы и полезные материалы для ардуинщика, электронщика, DIY'щика. 📱https://t.me/forprinting3D - Если у тебя есть 3д принтер, тогда тебе сюда, тут лучшие модели и идеи для печати. 📱 https://t.me/Ali_radio_top - Лучшие предложения, скидки и акции с алиэкспресс. 📱 https://t.me/Pirate_Gram - Бесплатные андроид премиум приложения.

🙈 HTTP Request Smuggling: когда серверы не согласны друг с другом Атака, при которой front-end и back-end серверы по-разному парсят границы HTTP-запросов. Результат - твой запрос «склеивается» с чужим. Последствия:

🔴Обход WAF и аутентификации 🔴Захват чужих запросов 🔴Cache poisoning на стероидах

1️⃣ В чём суть HTTP позволяет указать длину тела двумя способами: Content-Length и Transfer-Encoding: chunked Если front-end читает CL, а back-end - TE (или наоборот), атакующий прячет второй запрос внутри первого. 2️⃣ Мини-пример (CL.TE)

POST / HTTP/1.1
Content-Length: 13
Transfer-Encoding: chunked

0

GET /admin

Front-end видит 13 байт и пропускает всё. Back-end читает chunked, видит 0 (конец) - а GET /admin приклеивается к следующему запросу другого юзера. 3️⃣ Где искать

🔵Load balancer + backend 🔵CDN + origin 🔵Любая цепочка прокси

4️⃣ Защита

🔵HTTP/2 end-to-end 🔵Отклонять запросы с обоими заголовками 🔵Единый парсер на всех уровнях

😈 CodeGuard: PySec Edition | Чат

ЭТИ ЗНАНИЯ упростят тебе жизнь После выхода ChatGPT инфополе в IT и AI забито шумом. Найти среди тысяч каналов реальную пользу становится всё труднее. Я собрал тг-каналы, которые читаю сам, и попросил ChatGPT найти похожие (промпт — на скрине). В итоге получилась качественная подборка экспертных каналов. Внутри:

— Вайб-кодинг и автоматизация процессов для разработчиков — OSINT-инструменты, кибербез и актуальные практики ИБ — AI-генерация и база рабочих промптов — Разработка агентов и последние новости из мира нейромира

Подписывайтесь на авторов, которые сэкономят вам годы самостоятельного поиска и месяцы платного обучения! Вся пользя тут —> https://t.me/addlist/iUFqGiQpZ6NmNjE6

Awesome OSINT 🔸 Подборка потрясающих инструментов и ресурсов для работы с открытыми источниками информации. Разведка на основе открытых источников (OSINT) — это разведывательная информация, собранная из общедоступных источников. В разведывательном сообществе термин «открытый» относится к открытым, общедоступным источникам (в отличие от скрытых или тайных источников).

Этот список призван помочь всем, кто занимается киберразведкой (CTI), поиском угроз или OSINT. От новичков до продвинутых пользователей.

➡️ Репозиторий 😈 CodeGuard | Chat

OSSEC: лёгкий HIDS, если Wazuh слишком жирный ⌨️ OSSEC — это классический open-source HIDS, который стоит прямо на хосте, мониторит логи, файлы и реакции на инциденты. ​ Подходит, когда Elastic+Wazuh — оверкил, а тебе нужно просто видеть попытки взлома и критичные изменения в системе. ⚙️ Ключевые возможности OSSEC:

🔵Анализ логов системных сервисов, SSH, sudo, веб-серверов ​ 🔵File Integrity Monitoring для отслеживания изменений конфигов и бинарников​ 🔵Реакции на события: алерты, запуск скриптов, блокировки IP через firewall​ 🔵Поддержка множества ОС: Linux, *BSD, Windows, контейнеры и облако через агенты​ 🔵Интеграция с SIEM и внешними системами корреляции событий

⚡️Быстрый старт с OSSEC (агент + сервер): Установка сервера (Linux):

curl -O https://updates.atomicorp.com/channels/ossec/ossec-hids.tar.gz
tar -xzf ossec-hids.tar.gz
cd ossec-hids
sudo ./install.sh

Проверка статуса:

sudo /var/ossec/bin/ossec-control status

Подключение агента (на хосте):

curl -O https://updates.atomicorp.com/channels/ossec/ossec-hids-agent.tar.gz
tar -xzf ossec-hids-agent.tar.gz
cd ossec-hids-agent
sudo ./install.sh
/var/ossec/bin/manage_agents     # добавить агент на сервере
/var/ossec/bin/agent-auth -m <IP_OSSEC_SERVER>

Где использовать OSSEC:

🔴Малые и средние инфраструктуры без тяжёлого SIEM ​ 🔴Мониторинг критичных серверов (SSH, sudo, изменения конфигов)​ 🔴Как источник событий для уже существующего SIEM/лог-стека

😈 CodeGuard: PySec Edition | Чат

На Stepik вышел первый курс по: Claude Code — вайбкодинг с нуля Изучаете всё шаг за шагом: CLAUDE.md → rules → commands → sub-agent → Skills → hooks: 🔴Оформите правила проекта через CLAUDE.md, подключение файлов через @ и разнесение логики в .claude/rules, чтобы не раздуло инструкцию. 🔴Сделаете свои slash-команды с frontmatter (description/allowed-tools/model) и аргументами через $ARGUMENTS и $1/$2/$3 для буста воркфлоу. 🔴Освоите саб-агентов: когда их запускать, как писать определения и как делегировать им расследования и проверки без засора основного контекста. 🔴Поднимете Hooks под реальный воркфлоу: /hooks, sh-скрипты, SessionStart/Stop/PreToolUse/PostToolUse, exit codes, matchers и env-переменные. 🔴Настроите Skills (SKILL.md + references), свяжете их с саб-агентами через skills-поле и подключите MCP, Web и headless (-p) для продвинутых случаев Скидка 25%, действует 48 часов ⬇️ Пройти курс на Stepik