ru
Feedback
CodeGuard: CyberSec Edition

CodeGuard: CyberSec Edition

Закрытый канал

Канал по ИБ и этичному хакингу. Связь: @Arakcheev_Ruslan Ссылка: @invite_CodeGuard Биржа: https://telega.in/c/+3X56uL4A-UM3Njgy

Больше

📈 Аналитический обзор Telegram-канала CodeGuard: CyberSec Edition

Канал CodeGuard: CyberSec Edition является активным участником. Сейчас сообщество объединяет 12 790 подписчиков, занимая 9 824 место в категории Технологии и приложения и 51 262 место в регионе Россия.

📊 Показатели аудитории и динамика

С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 12 790 подписчиков.

Согласно последним данным от 12 июля, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило 444, а за последние 24 часа — -5, при этом общий охват остаётся высоким.

  • Статус верификации: Не верифицирован
  • Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 11.06%. В первые 24 часа после публикации контент обычно набирает 6.23% реакций от общего числа подписчиков.
  • Охват публикаций: В среднем каждый пост получает 1 414 просмотров. В течение первых суток публикация набирает 797 просмотров.
  • Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 4.
  • Тематические интересы: Контент сосредоточен на ключевых темах, таких как codeguard, pysec, docker, grep, контейнер.

📝 Описание и контентная политика

Автор описывает ресурс как площадку для выражения субъективного мнения:
Канал по ИБ и этичному хакингу. Связь: @Arakcheev_Ruslan Ссылка: @invite_CodeGuard Биржа: https://telega.in/c/+3X56uL4A-UM3Njgy

Благодаря высокой частоте обновлений (последние данные получены 13 июля, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.

12 790
Подписчики
-524 часа
-47 дней
+44430 день
Архив постов
🔍 Шпаргалка по отладке сетевых соединений (Linux) Все команды в одном месте — когда нужно быстро найти, кто стучится в сеть.
🔍 Шпаргалка по отладке сетевых соединений (Linux) Все команды в одном месте — когда нужно быстро найти, кто стучится в сеть. 1. Все активные сетевые соединения (netstat):
netstat -tulpn
Увидите, кто, куда и с какого порта подключается. -n — не резолвить имена. 2. Современная замена (ss):
ss -tulpn
Быстрее и информативнее. 3. Кто слушает на подозрительном порту (например, 4444):
lsof -i :4444
Покажет PID и имя процесса. 4. Найти процесс по порту (если lsof нет):
sudo netstat -tulpn | grep :4444
5. Убить процесс, который висит на порту:
kill -9 [PID]
6. Смотреть трафик в реальном времени:
sudo tcpdump -i eth0
Сохраняйте — пригодится! 😈 CodeGuard: PySec Edition | Чат

😅 Когда баг спасает прод История из жизни: У нас в компании стояла система, которая падала раз в неделю. Никто не мог понять
😅 Когда баг спасает прод История из жизни: У нас в компании стояла система, которая падала раз в неделю. Никто не мог понять почему. Логи чистили, ядро обновляли, диск меняли — без толку. Оказалось, cron-задача очищала лог-файл, но не перезапускала службу после этого. Без файла логи не писались, демон тихо умирал, а мы думали, что всё работает. Фикс: > /var/log/app.log вместо rm -rf app.log Почему баг стал фичей:
➡️Однажды во время DDoS-атаки система сама «упала», и атака остановилась, потому что лог-сервер перестал отвечать. Мы поняли: это не баг, это защита от перегрузки.
Мораль: иногда кривой код работает лучше, чем правильно написанный. 😈 CodeGuard: PySec Edition | Чат

Уйти из найма и работать удалённо на себя? Звучит как план на понедельник, но к четвергу отпускает. Я ни дня своей жизни не проработал «на дядю» — зато построил десятки собственных проектов и вывел их на монетизацию. Где-то стрельнуло, где-то прогорел, никакого инфоцыганства, только личный опыт и практика со всеми взлётами и падениями. У себя в блоге «айти на миллиард» пишу:
– Как находить идеи? – Как быстро запускать MVP? – Как привлекать первых пользователей?
Если тебе близка айти-сфера и ты давно хочешь создать свой пет-проект, нам по пути: https://t.me/+s8pEUAGqoqg2NmYy

🐍 5 Python-библиотек для автоматизации OSINT и пентеста Не пишите с нуля то, что уже есть в open-source. 1. Shodan — ищите у
🐍 5 Python-библиотек для автоматизации OSINT и пентеста Не пишите с нуля то, что уже есть в open-source. 1. Shodan — ищите устройства по всему миру через Python
import shodan
api = shodan.Shodan('API_KEY')
results = api.search('apache')
2. python-nmap — автоматизируйте сканирование портов
import nmap
nm = nmap.PortScanner()
nm.scan('192.168.1.0/24', '22-443')
3. requests — отправляйте HTTP-запросы и парсите ответы
import requests
r = requests.get('https://api.github.com')
4. beautifulsoup4 — парсинг HTML-страниц для сбора данных
from bs4 import BeautifulSoup
soup = BeautifulSoup(html, 'html.parser')
5. paramiko — работа с SSH (удалённое выполнение команд, передача файлов)
import paramiko
ssh = paramiko.SSHClient()
ssh.connect('host', username='user', password='pass')
🎁 Установка одной командой:
pip install shodan python-nmap requests beautifulsoup4 paramiko
😈 CodeGuard: PySec Edition | Чат

📡 Hackerspaces — физические места, где учат взламывать Технически: "Хакерспейсы" — это физические лаборатории, где безопасни
📡 Hackerspaces — физические места, где учат взламывать Технически: "Хакерспейсы" — это физические лаборатории, где безопасники собираются, общаются, учатся и проводят воркшопы. Как это работает:
➡️Реальная история из моего опыта: в 2022-м я оказался в одном из хакерспейсов, где за два часа собрал Reaver (инструмент для взлома Wi-Fi) на Raspberry Pi из мусора, который валялся в углу. И там же узнал, что WPA3 уже давно не взламывают так примитивно. Бесценный опыт.
Что найдёте в хакерспейсе:
🔵Ардуино и Raspberry Pi для DIY-взлома 🔵3D-принтеры (да, для корпусов устройств-атак) 🔵Корпоративный Wi-Fi-оборудование для практики 🔵Отладчики, осциллографы, JTAG-программаторы
Где искать в вашем городе: ➡️ Ссылка — карта по всему миру 😈 CodeGuard: PySec Edition | Чат

🎣 Responder — перехватываем NTLM-хеши в локальной сети Вы подключились к недоверенной Wi-Fi сети или оказались в одной сети
🎣 Responder — перехватываем NTLM-хеши в локальной сети Вы подключились к недоверенной Wi-Fi сети или оказались в одной сети с целью (например, через VPN или физический доступ). Через несколько минут ловите пароли. Как работает: Responder поднимает фейковые сервисы (SMB, HTTP, LDAP, FTP, DNS). Как только кто-то в сети пытается обратиться к ним (например, случайно вводит \\evil в проводнике), Responder заставляет его прислать свой NTLMv2-хеш. Установка (в Kali):
sudo apt install responder
Запуск в режиме анализа (без атак):
sudo responder -I eth0 -A
Реальная атака (с перехватом):
sudo responder -I eth0 -dwPv
😈 CodeGuard: PySec Edition | Чат

🔍 sn0int — OSINT-фреймворк уровня хардкор Если Shodan и Maltego кажутся игрушками — попробуйте sn0int. Это как Metasploit дл
🔍 sn0int — OSINT-фреймворк уровня хардкор Если Shodan и Maltego кажутся игрушками — попробуйте sn0int. Это как Metasploit для OSINT: модули, базы данных, автоматизация. Что умеет:
🔵Пассивная реконна (Whois, DNS, SSL-сертификаты) 🔵Активная разведка (порты, HTTP, скриншоты) 🔵Интеграция с Shodan, Censys, Twitter API 🔵Свои скрипты на Lua (kinda)
Установка:
git clone https://github.com/kpcyrd/sn0int
cd sn0int
cargo build --release
Интерактивный режим:
./target/release/sn0int
Пример кейса:
registry add https://github.com/sn0int/registry
use modules/passive/dns_enum
set domain example.com
run
💡 Совет: Запускайте через Tor (sn0int --tor). 😈 CodeGuard: PySec Edition | Чат

Пропустили Claud Mythos? Если вы обнаружили, что пропустили самую сильную модель, когда доступ к ней уже закрыли, — этот пост
Пропустили Claud Mythos? Если вы обнаружили, что пропустили самую сильную модель, когда доступ к ней уже закрыли, — этот пост для вас. Модель пробыла открытой всего 3 дня, пока в пятницу её экстренно не отключили. Я проверил ее на нескольких задачах:
✅написание пет-проекта с нуля ✅генерация текстов ✅агентский режим
Больше всего впечатлила работа агента. Я скинул ссылки на каналы по IT и AI, которые накопились у меня в разных папках, и попросил проанализировать их контент за последний месяц. Задача была простой: выкинуть «каналы-пустышки», которые просто копируют друг у друга новости, и оставить только авторов с прикладным опытом. Claude оставил экспертов, которые делятся практикой внедрения ИИ, вайб-кодингом, нейрогеренерацией и автоматизацией. Итоговый список я объединил в одну подборку. Советую подписаться на авторов, уверен, каждый найдет для себя подходящие каналы. Подписка в 1 клик: https://t.me/addlist/cAgkZ6iNxgJlYzky

🐙 awesome-infosec — главный навигатор по ИБ-образованию Не знаете, с чего начать изучение кибербезопасности? Вот всё в одном
🐙 awesome-infosec — главный навигатор по ИБ-образованию Не знаете, с чего начать изучение кибербезопасности? Вот всё в одном месте. 🔗 GitHub ⭐️ 1k+ Что внутри:
🔵MOOC курсы — от Stanford до Университета Мэриленда 🔵Академические программы — NYU Tandon, FSU Offensive Security 🔵Open Security Training — форензика, реверс-инжиниринг, ARM 🔵Сертификации — бесплатные материалы по CISSP, Security+, CEH 🔵Практика — CTF, лаборатории, челленджи
Для кого: От новичков до профессионалов, которые хотят систематизировать знания. Сохраняйте — заменит сотню закладок. 😈 CodeGuard: PySec Edition | Чат

🔬 strace — шпионим за системными вызовами 1. Просмотр системных вызовов программы: strace ./program 2. Фильтр по вызовам, св
🔬 strace — шпионим за системными вызовами 1. Просмотр системных вызовов программы:
strace ./program
2. Фильтр по вызовам, связанным с сетью (чтение и запись через сокет):
strace -e trace=network ./program
3. Запись вызовов в файл:
strace -o strace.log ./program
4. Подсоединиться к уже работающему процессу (PID = 1234)
strace -p 1234
5. Узнать, какие файлы открывает процесс:
strace -e trace=open,openat,close ./program
6. Сравнить нормальный запуск и подозрительный (например, если программа лезет куда-то не туда):
strace -f -e trace=execve ./program
7. Маскарад (скрыть путь к программе для тестов): (Просто переименуйте бинарник или используйте exec -a — чит для CTF, но не более) 8. Найти причину падения (ошибка = -1, например, нет прав на открытие файла):
strace -e trace=file ./program 2>&1 | grep -E "= -1"
Когда используется: Ревёрс-инжиниринг, малвар-анализ, отладка без исходников. Важно: strace для легковесного анализа; для глубокого реверса используйте ltrace (отслеживает вызовы библиотечных функций). 😈 CodeGuard: PySec Edition | Чат

🛡 Skanda — OSINT-фреймворк для расследования кибератак Автоматический анализ угроз, связей индикаторов и их атрибуции (похож
🛡 Skanda — OSINT-фреймворк для расследования кибератак Автоматический анализ угроз, связей индикаторов и их атрибуции (похоже на машинку, которая делает работу тимлида). 🔗 GitHub Что внутри:
🔵Сбор IOC (IP, домены, хеши) из открытых источников 🔵Обогащение (VirusTotal, AlienVault OTX, AbuseIPDB) 🔵Визуализация связей между атаками 🔵Экспорт отчётов (PDF, HTML)
Особенности:
🔵Работает в Docker (легко развернуть) 🔵Есть веб-интерфейс для загрузки логов 🔵Поддерживает MITRE ATT&CK таксоны
Запуск:
git clone https://github.com/OWASP/Skanda
cd Skanda
docker-compose up -d
😈 CodeGuard: PySec Edition | Чат

🔓 Взлом Windows Hello — обход через USB-токен Microsoft обещала "надёжную биометрию". Эксплуатация поддельного токена обходи
🔓 Взлом Windows Hello — обход через USB-токен Microsoft обещала "надёжную биометрию". Эксплуатация поддельного токена обходит PIN, лицо и отпечатки пальцев. 🔗 Ссылка Что показывают:
🔵Windows доверяет любому токену FIDO2, который представляется "аппаратным ключом" 🔵Поддельный токен за несколько минут программно эмулируется на Arduino 🔵Атака сработает, даже если Windows Hello вообще не настроен!
Для кого: Админы и безопасники крупных компаний (где включена аутентификация через токены) 😈 CodeGuard: PySec Edition | Чат

Одна точка входа может изменить все. Злоумышленники давно не ищут просто уязвимости. Они ищут возможности. Проверяют, можно л
Одна точка входа может изменить все. Злоумышленники давно не ищут просто уязвимости. Они ищут возможности. Проверяют, можно ли использовать открытый сервис, подобрать пароль к логин-форме, получить доступ через подрядчика или развить атаку через забытый ресурс. Решение ASM TRY от F6 проверит все то же самое — в безопасной среде, с гибкой настройкой параметров и расписания проверок, используя методы атакующих. В материале разбираем, как активное сканирование помогает проверять инфраструктуру методами, приближенными к действиям реального атакующего: ▪️ 4 категории проверки: брутфорс, фаззинг, сканирование портов и эксплойт-тестирование; ▪️ как ИБ-команды могут проверять собственные гипотезы атак; ▪️ чем активное сканирование отличается от VM, BAS и пентестов; ▪️ реальные кейсы поиска точек входа. ➡️ Узнайте как безопасно проверить компанию и поддерживать процессы, связанные с требованиями регуляторов в материале #реклама О рекламодателе

📑 Статья: «PyCharm 2026.1: что нового в главной Python IDE» JetBrains выпустила масштабное обновление PyCharm. Версия 2026.1
📑 Статья: «PyCharm 2026.1: что нового в главной Python IDE» JetBrains выпустила масштабное обновление PyCharm. Версия 2026.1 вышла в апреле и принесла изменения, которые действительно меняют работу. Главные новинки 2026.1:
🟡Новый отладчик на debugpy — PyCharm перешёл на стандартный debugpy (вместо устаревшего pydevd). Полная поддержка PEP 669, меньше оверхэда, работает с asyncio, FastAPI и aiohttp «из коробки» . 🟡AI-интеграция — ACP Registry: каталог AI-кодинг-агентов (OpenCode, Gemini CLI) с установкой в пару кликов. OpenAI Codex теперь встроен в чат, плюс BYOK — подключайте свои API-ключи от OpenAI, Anthropic или локальные модели . И главное — next edit suggestions (NES): AI предсказывает следующее изменение в коде, переключайтесь по Tab, никакого копирования промтов. Не тратит AI-кредиты
Что ещё:
· JavaScript, TypeScript, React и CSS — теперь в базовой бесплатной версии (раньше требовали Pro) · Поддержка NPM-скриптов, ESLint, Prettier · Проверка зависимостей на уязвимости
👉 Ссылка 😈 CodeGuard: PySec Edition | Чат

На Stepik вышла программа «Фундамент DevOps» Это комплексная программа из 4 практических курсов по ключевым технологиям совре
На Stepik вышла программа «Фундамент DevOps» Это комплексная программа из 4 практических курсов по ключевым технологиям современного DevOps: Linux, Git, Docker и Kubernetes. Вы последовательно пройдёте путь от работы в Linux и Git до контейнеризации приложений и управления ими в Kubernetes. Что вы изучите:
• уверенную работу в Linux и терминале • Git и контроль версий в реальных проектах • Docker и контейнеризацию приложений • Kubernetes и оркестрацию контейнеров • основы сетей, безопасности и хранения данных • автоматизацию задач и диагностику инфраструктуры ... и многому другому
Все знания закрепляются на практике с помощью заданий с автопроверкой. Материал подаётся понятным языком, шаг за шагом, с большим количеством примеров, схем и демонстраций. После прохождения вы получите сертификат, который можно добавить в резюме. Отдельно курсы стоят 16 600 ₽, но в составе программы доступны всего за 7 990 ₽: открыть на Stepik

📺 Лучшие YouTube-каналы по кибербезопасности (для новичков) Для старта и общей базы: 🟡NetworkChuck — весёлые вводные уроки
📺 Лучшие YouTube-каналы по кибербезопасности (для новичков)
Для старта и общей базы: 🟡NetworkChuck — весёлые вводные уроки по всему подряд. 🟡David Bombal — фундаментальные вещи, Wireshark, CTF. 🟡Hak5 — железо, скрипты, обзоры инструментов. Углубляемся в пентест: 🔵IppSec — детальный разбор машин Hack The Box. Маст хэв для OSCP. 🔵HackerSploit — кибербезопасность в действии, от веба до Active Directory. 🔵The XSS Rat — баг-хантер шоу с живыми атаками. Анализ вредоносного ПО и реверс: 🔵John Hammond — ломает малварь и объясняет на пальцах. 🔵LiveOverflow — глубинный реверс-инжиниринг и взлом бинарников.
Идеально, чтобы учиться бесплатно. Просто включите и делайте 😈 CodeGuard: PySec Edition | Чат

📑 Статья: «PyCharm 2026.1: что нового в главной Python IDE» JetBrains выпустила масштабное обновление PyCharm. Версия 2026.1
📑 Статья: «PyCharm 2026.1: что нового в главной Python IDE» JetBrains выпустила масштабное обновление PyCharm. Версия 2026.1 вышла в апреле и принесла изменения, которые действительно меняют работу. Главные новинки 2026.1:
🟡Новый отладчик на debugpy — PyCharm перешёл на стандартный debugpy (вместо устаревшего pydevd). Полная поддержка PEP 669, меньше оверхэда, работает с asyncio, FastAPI и aiohttp «из коробки» . 🟡AI-интеграция — ACP Registry: каталог AI-кодинг-агентов (OpenCode, Gemini CLI) с установкой в пару кликов. OpenAI Codex теперь встроен в чат, плюс BYOK — подключайте свои API-ключи от OpenAI, Anthropic или локальные модели . И главное — next edit suggestions (NES): AI предсказывает следующее изменение в коде, переключайтесь по Tab, никакого копирования промтов. Не тратит AI-кредиты
Что ещё:
· JavaScript, TypeScript, React и CSS — теперь в базовой бесплатной версии (раньше требовали Pro) · Поддержка NPM-скриптов, ESLint, Prettier · Проверка зависимостей на уязвимости
👉 Ссылка 😈 CodeGuard: PySec Edition | Чат

Айтишники ловите сборник бесплатных курсов, полезных инструментов и книг Проект «TERMINAL» стал крупнейшей библиотекой беспла
Айтишники ловите сборник бесплатных курсов, полезных инструментов и книг Проект «TERMINAL» стал крупнейшей библиотекой бесплатного образования. В одном канале собраны курсы, книги, полезные инструменты и практические тренажёры для всех разработчиков 🎓 Практические курсы и задания 🪽 Книги и статьи известных авторов 😮‍💨 Полезные инструменты и ресурсы 🌟 IT-новости и инсайды Обучение по всем направлениям: SQL, Python, Frontend, PHP, C++, Golang, GIT, Linux, QA, Java, кибербезопасность и др. Ценишь знания, подпишись: Terminal_tg

📄 FOCA — ищем скрытые данные в документах компании Что это: Инструмент для анализа метаданных документов (DOC, PDF, XLS, PPT
📄 FOCA — ищем скрытые данные в документах компании Что это: Инструмент для анализа метаданных документов (DOC, PDF, XLS, PPT). Что ищет:
🟡Имена авторов и пути к папкам 🟡Скрытые сетевые пути (\server\share) 🟡Email-адреса, версии ПО 🟡Принтеры, замены шрифтов
🔧 Сайт (Windows Only) Установка: Скачать .exe с официального GitHub. Как защититься: Очищать метаданные перед публикацией документов. Встроенными средствами Office или утилитами. 😈 CodeGuard: PySec Edition | Чат

Эй, ты! 🫵 А ну быстро выключи свой VPN! • Этот пароль — слишком простой! Взломают! • Эту ссылку — открывать нельзя! Фишинг! • Сюда — данные не вводи! Мошенники! Цифровой мир стремительно меняется, а угрозы конфиденциальности становятся тотальными. Вот только 95% пользователей — беспечны и годами игнорируют базовые правила безопасности, пока не потеряют свои аккаунты. Лишь малая часть общества вовремя защищает свои данные и читает незаменимый сегодня «Пакет безопасности». Это №1 ресурс в Telegram про цифровую гигиену, кибербезопасность и стабильный доступ в интернет. Уверяем, с каждым днём канал будет только актуальнее — такова реальность цифровой эпохи, в которой мы живём. Так что лучше подпишись сейчас: @package_security