Kali Linux

🌞🔒 RedSun: Уязвимость Windows Defender RedSun демонстрирует забавную уязвимость в Windows Defender, позволяя злоумышленникам перезаписывать системные файлы и получать административные права. Этот репозиторий содержит PoC-код, который использует странное поведение антивируса при обнаружении файлов с облачными метками. 🚀Основные моменты: - Уязвимость в Windows Defender - Перезапись системных файлов - Получение административных прав - Забавный подход к безопасности 📌 GitHub: https://github.com/Nightmare-Eclipse/RedSun #python

➡️Как обнаружить атаку на AD, когда не видно ничего подозрительного? Изучите техники и методики атак на инфраструктуру Active Directory! Наша практическая лаборатория содержит более 30 виртуальных машин, которые вам предстоит сломать. Успейте записаться на курс до 18 июня🚗 ➡️ Регистрация Содержание курса: ⏺️AD-сети с миксом Windows/Linux ⏺️Харденинг в AD, добыча критичной информации, развитие по инфраструктуре ⏺️Захват и укрепление позиций внутри инфраструктуры ⏺️Применение и анализ популярных эксплоитов Авторы курса: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff 😀☺️😚🥲😎Дарим доступ к 20+ заданиям на взлом AD на hackerlab.pro при записи на курс!

🌞🔒 RedSun: Уязвимость Windows Defender RedSun демонстрирует забавную уязвимость в Windows Defender, позволяя злоумышленникам перезаписывать системные файлы и получать административные права. Этот репозиторий содержит PoC-код, который использует странное поведение антивируса при обнаружении файлов с облачными метками. 🚀Основные моменты: - Уязвимость в Windows Defender - Перезапись системных файлов - Получение административных прав - Забавный подход к безопасности 📌 GitHub: https://github.com/Nightmare-Eclipse/RedSun #python

⚡️ Linux Roadmap: подробный практический курс от нуля до уверенного администратора Это пошаговый маршрут изучения Linux с упором на практику. Каждый раздел содержит объяснение «почему это устроено именно так», разбор команд и обязательные задания, которые нужно выполнить руками в терминале. Чтение без повторения навыка не даёт — держите терминал открытым рядом с этим текстом. Как работать с этим курсом: идите сверху вниз, не перепрыгивайте разделы; каждую команду набирайте руками, а не копируйте; в конце каждого блока выполняйте задание; специально ломайте систему в виртуалке и чините — это лучший способ учиться. https://github.com/justxor/linuxfullroadmap/

⚡️ Anthropic готовится представить коммерческую версию Mythos Компания находится в шаге от релиза Claude Fable 5 - публичной адаптации архитектуры Mythos, которая развивается в рамках закрытого проекта Glasswing. Оригинальная модель Mythos умеет автономно находить уязвимости нулевого дня и выполнять многоступенчатые хакерские атаки. Чтобы безопасно вывести технологию на рынок, Anthropic разделит релиз. Базовая версия Mythos останется эксклюзивом для государств и профильных партнеров, а Fable 5 станет общедоступным флагманом для разработчиков. В публичной Fable 5 будут вшиты строгие системные ограничения на сетевое проникновение и эксплуатацию вредоносного кода, при этом она сохранит возможности Mythos (сложную логику, работу со сверхдлинным контекстом и многоэтапное автономное выполнение задач). Ожидается, что официальный анонс Fable 5 состоится 10 июня на конференции Code with Claude в Токио. @ai_machinelearning_big_data #news #ai #ml

⚡️ В Linux даже обычный syscall начинается с макроса. Например: SYSCALL_DEFINE3(write, unsigned int, fd, const char __user *, buf, size_t, count) После препроцессора это превращается сразу в несколько функций: - sys_write - __se_sys_write - __do_sys_write Одна строка описывает системный вызов, а C-препроцессор через макросы и token pasting собирает остальную обвязку автоматически. Именно поэтому код ядра Linux часто выглядит коротко, пока не начнёшь разворачивать макросы.

Linux-инсайт: shell - это просто обычная программа Ваш терминал не разговаривает с ядром напрямую магическим языком. Shell - это обычная userspace-программа. Просто таких программ целое семейство: bash, zsh, fish, dash, ksh, ash, встроенный shell из BusyBox. С точки зрения ядра все они делают примерно одну и ту же работу: - читают байты из file descriptor - парсят их как командный язык - вызывают fork - вызывают exec - запускают другие программы Разница почти вся живёт в userspace: какой синтаксис shell принимает, насколько он удобен в интерактивной работе, насколько строго следует POSIX и какие расширения добавляет сверху. POSIX описывает shell-язык, который часто называют просто sh. Большинство shell реализуют его как базу, а потом добавляют свои фичи. Поэтому bash и dash - это не «разные терминалы». Это разные реализации одной идеи. Небольшой сюрприз: в Debian и Ubuntu /bin/sh обычно не bash, а dash. Он проще, меньше и стартует быстрее. Поэтому скрипт с первой строкой:

#!/bin/sh

может вести себя не так, как вы ожидаете, если вы писали его «как bash-скрипт». Проверьте у себя:

readlink -f /bin/sh

И вы увидите, какой shell реально стоит за /bin/sh на вашей машине.

⚡️ Дуров жёстко прошёлся по идее блокировок и «суверенного интернета». Создатель Telegram заявил, что запреты не приближают Россию к цифровому суверенитету, а наоборот - отбрасывают её назад. По его словам, независимую цифровую инфраструктуру невозможно построить одними блокировками, если из страны уезжают специалисты, способные делать собственные ОС, сервисы и платформы. В качестве примера Дуров привёл удаление MAX из App Store: когда доступ к ключевым цифровым площадкам зависит от внешних игроков, говорить о настоящем суверенитете сложно. Самая жёсткая цитата: «Российский чиновник, который сломал интернет и отбросил страну на десятилетия назад под предлогом “цифрового суверенитета”, заслуживает медаль национальной безопасности - от США». По сути, Дуров говорит простую вещь: цифровой суверенитет строится не запретами, а сильными инженерами, конкурентными продуктами и нормальной средой, из которой эти инженеры не хотят уезжать.

Новая supply-chain атака на npm - теперь уже с заходом на ИИ-инструменты разработки. За пару часов скомпрометировали 57 пакетов и выпустили 286+ вредоносных версий. Это новая версия червя Miasma: он сам расползается по зависимостям, без ручного участия атакующего, и использует техники уклонения, чтобы дольше не светиться. Цель - не обычные пользователи, а пайплайны и секреты разработчиков. Payload вытаскивает токены GitHub Actions, облачные ключи, Vault, SSH, npm, GitHub и даже хранилища менеджеров паролей. Один заражённый npm install в CI может отдать доступ к инфраструктуре. Отдельно неприятная часть - атака трогает конфиги ИИ-инструментов: .claude, .cursor, .gemini, .vscode. Если агент читает локальные настройки, инструкции или MCP-серверы из репозитория, такой файл превращается в канал управления прямо внутри среды разработки. Что стоит сделать сейчас: - запинить зависимости по хешам - проверить затронутые пакеты - перевыпустить токены в CI - убрать секреты из окружения раннеров - добавить конфиги ИИ-инструментов в обязательное ревью Раньше в supply-chain смотрели на package.json, lock-файлы и postinstall-скрипты. Теперь в зоне риска ещё и настройки AI-кодинга.

🖥 Сервисы крутятся. Прод вроде живой. Но когда тимлид спрашивает: «почему здесь лучше ValueTask, а не Task?» или «как GC поведёт себя под нагрузкой?» - ты начинаешь плыть. И дело не в том, что ты плохо пишешь код. Просто большинство курсов заканчиваются ровно там, где начинается настоящий .NET. Этот курс про то, что обычно остаётся под капотом: - CLR - JIT - GC - Span - async state machine - Source Generators - lock-free подходы - OpenTelemetry - дампы в проде На практике разбираем, как .NET реально работает внутри: что происходит с кодом после компиляции, как память живёт под нагрузкой, почему async иногда помогает, а иногда ломает производительность, как читать проблемы по дампам и метрикам, а не гадать по логам. Если хочешь дойти до уровня, где система для тебя не чёрный ящик, а инструмент, который ты понимаешь до IL, - велкам. Сейчас на stepik доступна скидка 55%: https://stepik.org/a/288694

⚡️ Anthropic разобрала 832 аккаунта, заблокированных за вредоносную активность с марта 2025 по март 2026 года. ИИ всё чаще используют не для банального фишинга, а для сложных этапов атаки уже внутри взломанной сети. Чаще всего модели применяли для подготовки: • 560 из 832 аккаунтов писали вредоносный код с помощью ИИ • 54 аккаунта использовали ИИ для горизонтального перемещения внутри скомпрометированной сети • доля атакующих среднего риска и выше выросла с 33% до 56% за год ИИ-фишинг просел, а использование моделей для поиска учёток, навигации по сети и постэксплуатации выросло. То, что раньше требовало сильной технической подготовки, теперь частично делает агент. Из-за этого старые метрики риска ломаются. Количество техник уже почти не помогает: слабые атакующие использовали в среднем 16 техник, сильные - около 20. Интерфейс тоже не показатель: Claude Code, API или обычный чат сами по себе не говорят, насколько опасна атака. Самые опасные группы строят систему, где ИИ не просто отвечает на запросы, а связывает шаги атаки в цепочку и действует почти автономно. Аатака государственного уровня, которую Anthropic остановила в ноябре 2025 года. По MITRE ATT&CK она выглядела как «средний риск»: 30 техник в 13 тактиках. Но по внутренней шкале Anthropic получила максимум - 100 баллов. Claude Code использовали как автономного агента: он выполнял команды, эксплуатировал уязвимости, искал доступы и принимал тактические решения, пока человек подключался только в ключевых точках. Полезные ссылки: • Отчёт Anthropic: https://www.anthropic.com/news/AI-enabled-cyber-threats-mitre-attack • Визуализация Frontier Red Team: https://red.anthropic.com/2026/attack-navigator/ • Разбор атаки ноября 2025: https://www.anthropic.com/news/disrupting-AI-espionage • Verizon 2026 DBIR: https://www.verizon.com/business/resources/reports/dbir/

🖥 Совет Linux Диск забился, а где именно - непонятно? Есть простая команда, чтобы быстро найти самые тяжёлые директории:

du -sh /* 2>/dev/null | sort -rh | head -10

Что она делает: du -sh /* считает размер всех директорий в корне sort -rh сортирует результат от самых больших к маленьким head -10 показывает топ-10 2>/dev/null убирает ошибки доступа, чтобы вывод был чистым Дальше всё просто: увидели, что разросся /var, /home или /opt - заходите внутрь и запускаете ту же команду уже там. Например:

du -sh /var/* 2>/dev/null | sort -rh | head -10

Одна из тех команд, которые экономят кучу времени, когда сервер внезапно начинает кричать про 100% disk usage.

🐧Освойте Linux с нуля на бесплатном курсе Планируете познакомиться с Linux, но не знаете, с чего начать? Академия Selectel собрала все необходимые материалы в бесплатном курсе. Вы научитесь самостоятельно выстраивать эффективную работу с инфраструктурой на базе Linux, отработаете знания на практике, а после завершения получите сертификат. Все уроки уже доступны, проходите в комфортном для себя темпе. Посмотреть программу и начать обучение: https://slc.tl/1infh Реклама. АО "Селектел". erid:2W5zFH7Svhw

Он ушел в реабилитацию и написал операционную систему с нуля. Теперь у неё тысячи контрибьюторов Андреас Клинг работал в Apple и Nokia, писал движки для браузеров, участвовал в WebKit. По меркам карьеры разработчика - всё шло хорошо. Но за фасадом успешного инженера годами шла борьба с тяжелой зависимостью и выгоранием. В 2018 году он прошел трехмесячный курс реабилитации в государственной клинике в Швеции. После выписки оказался безработным, жил у семьи и буквально не знал, чем себя занять. Программирование было единственным, что держало в тонусе - и Андреас начал писать операционную систему. Просто чтобы не потерять себя. Так появился SerenityOS - операционная система, вдохновленная эстетикой рабочего стола 1990-х. Внешне это странная смесь Windows 98, KDE и классического Unix. Внутри - полностью современная ОС, написанная с нуля: ядро, браузерный движок, оконная система, терминал, системные утилиты. Всё вручную, всё самостоятельно. Андреас вел разработку публично - на GitHub и YouTube. Люди начали наблюдать, как проект растет в реальном времени. Интернет полюбил это за мастерство. Никакого корпоративного заказчика, никакого венчурного финансирования. Просто один разработчик, который одержимо строил свою мечту. Сегодня SerenityOS активно разрабатывается контрибьюторами со всего мира. Проект вырос в полноценную вещь - со своим языком программирования (C++), браузером LibWeb/LibJS, собственным тулчейном встроенных приложений. Андреас затем сделал еще один шаг: ушел с работы и сфокусировался на SerenityOS full time. Блогпост Андреаса Клинга: https://awesomekling.github.io/I-quit-my-job-to-focus-on-SerenityOS-full-time/ GitHub SerenityOS: https://github.com/SerenityOS/serenity

✔️ NVIDIA переводит все свои открытые модели на единую лицензию от Linux Foundation На лицензию OpenMDW-1.1 переходят 4 семейства: Cosmos, Isaac GR00T, Ising и Nemotron. Стандарт разработан Linux Foundation для ИИ-индустрии и одним документом покрывает все компоненты релиза: исходный код, датасеты, веса, метаданные и документацию. Лицензия позволяет делать дообученные модели и производные продукты проприетарными. Разработчики получают права на коммерциализацию, модификацию и распространение моделей. Единственное требование - сохранение оригинальных копирайтов при дистрибуции. NVIDIA в сети Х

Как защитить инфраструктуру в облаке? ⤵️ Атак на корпоративную инфраструктуру становится все больше и они становятся все изощреннее — сейчас важно не догонять, а опережать угрозы. На курсе «Основы кибербезопасности в облаке» эксперты Cloud․ru расскажут, как выстроить кибербезопасность облачной инфраструктуры — от базовых принципов до выбора подходящего уровня защиты. Что вы узнаете на курсе:

▶️Как формируется концепция кибербезопасности ▶️Как защитить облачную инфраструктуру ▶️Как обеспечить безопасность в облаке ▶️Как выбрать подходящий уровень защиты

Учиться можно в комфортное время в своем темпе, а среднее время прохождения курса — 15 часов. 👉 Пройти курс👈

IBM и Red Hat вложат $5 млрд в обеспечение безопасности открытого ПО IBM и Red Hat представили проект Lightwell, в который будет инвестировано 5 миллиардов долларов для помощи в повышении безопасности открытого ПО, применяемого на предприятиях. Заявлено о задействовании в проекте новых возможностей AI в сочетании экспертизой команды, насчитывающей более 20 тысяч инженеров. Предполагается, что Lightwell поможет сформировать новую модель использования открытого ПО на предприятиях, охватывающую от процесса разработки открытых проектов (upstream) до формирования рабочих окружений. Подробнее: https://opennet.ru/65557/ https://opennet.me/65557/

✔️ Китай перевел городские камеры на ИИ-поиск по видео КНР модернизирует национальную систему видеонаблюдения, перенося вычисления на периферию и внедряя поиск по видео через промпты. Архитектура базируется на локальных серверах и камерах Hikvision и Huawei со встроенными ИИ-моделями. Переход от трансляции потока в ЦОДы к обработке данных на местах снижает нагрузку на облачную инфраструктуру и уменьшает задержку. Предыдущие поколения камер использовались для сверки лиц с базами данных. Интеграция мультимодальных моделей меняет формат мониторинга. Параллельно CV-алгоритмы автономно детектируют аномалии. Камеры фиксируют опасное вождение, несанкционированные митинги, подозрительную активность и проникновение на закрытые территории, уведомляя операторов об инцидентах. https://www.ft.com/content/f8fa4739-4359-4720-af77-9be1e8370f82

⚡️ Opus 4.8 взломали через 7 минут после релиза История почти абсурдная: исследователь пишет, что узнал о выходе Claude Opus 4.8 не из анонса Anthropic, а от своего агента на Opus 4.7. Агент сам заметил новый релиз, попробовал jailbreak и сообщил: новая модель пробивается с первого захода. Дальше, по словам автора, агент уже автономно проверял другие сценарии: социальная инженерия, фишинг, финансовые схемы, манипулятивные воронки и прочие запрещённые классы задач. Детали промптов здесь не важны. Важен сам сдвиг: теперь модели могут не просто отвечать на атаки, а помогать искать слабые места у других моделей. Чем умнее становятся frontier-модели, тем сильнее становится и автоматизированный jailbreak-testing. У них больше доменных знаний, лучше планирование, выше настойчивость и больше шансов найти странную щель в safety-слое. Это уже не ручная игра «подбери промпт». Это гонка между агентами, которые атакуют, и агентами, которые должны закрывать дыры. Новый неприятный стандарт для AI safety: модель нужно тестировать не только людьми, но и другими моделями, которые будут методично искать обходы быстрее, чем это успеют сделать пользователи. https://x.com/Machinelearrn/status/2060304235539911024

Ночью сервер сломался, конфиг «никто не трогал», а деплой «точно не виноват»? Есть простая команда: find /etc -mtime -1 -type f Она покажет все файлы в /etc, которые менялись за последние 24 часа. Нужно проверить сайт - меняешь /etc на /var/www. Когда все говорят «это не я», find быстро показывает, что реально трогали.