ru
Feedback
CodeGuard: CyberSec Edition

CodeGuard: CyberSec Edition

Закрытый канал

Канал по ИБ и этичному хакингу. Связь: @Arakcheev_Ruslan Ссылка: @invite_CodeGuard Биржа: https://telega.in/c/+3X56uL4A-UM3Njgy

Больше

📈 Аналитический обзор Telegram-канала CodeGuard: CyberSec Edition

Канал CodeGuard: CyberSec Edition является активным участником. Сейчас сообщество объединяет 12 808 подписчиков, занимая 9 852 место в категории Технологии и приложения и 51 245 место в регионе Россия.

📊 Показатели аудитории и динамика

С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 12 808 подписчиков.

Согласно последним данным от 06 июля, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило 445, а за последние 24 часа — 14, при этом общий охват остаётся высоким.

  • Статус верификации: Не верифицирован
  • Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 11.82%. В первые 24 часа после публикации контент обычно набирает 6.28% реакций от общего числа подписчиков.
  • Охват публикаций: В среднем каждый пост получает 1 514 просмотров. В течение первых суток публикация набирает 804 просмотров.
  • Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 5.
  • Тематические интересы: Контент сосредоточен на ключевых темах, таких как codeguard, pysec, docker, grep, контейнер.

📝 Описание и контентная политика

Автор описывает ресурс как площадку для выражения субъективного мнения:
Канал по ИБ и этичному хакингу. Связь: @Arakcheev_Ruslan Ссылка: @invite_CodeGuard Биржа: https://telega.in/c/+3X56uL4A-UM3Njgy

Благодаря высокой частоте обновлений (последние данные получены 06 июля, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.

12 810
Подписчики
+1424 часа
+1077 дней
+44530 день
Архив постов
🔄 Что такое CI/CD? Простыми словами + примеры CI/CD — это не просто модное слово. Это автоматизация разработки и доставки кода, которая помогает командам чаще и безопаснее выпускать обновления. - CI (Continuous Integration) — постоянная интеграция: Разработчики часто отправляют изменения в общий репозиторий, а система автоматически проверяет их (запускает тесты, сборку и т.д.). - CD (Continuous Delivery / Deployment) — постоянная доставка / развёртывание: Готовый код автоматически попадает на тестовый или боевой сервер. 👩‍💻 Представь: ты написал новый функционал для сайта. Вместо того чтобы вручную копировать файлы и запускать скрипты на сервере: 1. Ты делаешь git push в репозиторий 2. Система сама собирает проект 3. Запускаются тесты 4. Если всё ок — код автоматически публикуется на сервер, без твоего участия, Бро! - Минимум ошибок при ручной сборке - Быстрая доставка фич и багфиксов - Возможность отката до рабочей версии - Удобно масштабировать 👩‍💻 Популярные инструменты: - GitHub Actions - GitLab CI/CD - Jenkins - Travis CI - Docker + Kubernetes (для автоматизации развёртывания) Отлично подходит для DevOps и любого проекта, который хочешь развивать быстро и стабильно. 😈 CodeGuard | #DevOps #CI_CD

✅ [Перевод] IntelliJ IDEA переходит на единый дистрибутив Команда Spring АйО перевела статью от JetBrains, в которой анонсиро
✅ [Перевод] IntelliJ IDEA переходит на единый дистрибутив Команда Spring АйО перевела статью от JetBrains, в которой анонсировано важное обновление: начиная с версии 2025.3, IntelliJ IDEA будет распространяться в виде единого дистрибутива, вместо отдельных версий Community и Ultimate.  Теперь каждый разработчик получит более мощный, гибкий и удобный инструмент «из коробки», независимо от подписки. Open source-компоненты по-прежнему доступны, а новая модель обещает улучшенный user experience, бесплатный доступ к большему числу функций и упрощённый процесс сборки из исходников. Мы рады объявить о следующем шаге в развитии IntelliJ IDEA: мы переходим на единый дистрибутив. И да, заранее отвечаем на возможный вопрос — наша приверженность open source остаётся такой же сильной, как и прежде. 👩‍💻 Скачать IntelIJ IDEA 😈 CodeGuard | #programming

Ответ на задачу выше 🔝
Anonymous voting

📱 Задачка 😈 CodeGuard | #task #python

👩‍💻 Vibe Coding: Заглянем под капот Claude Code. В этой статье мы погрузимся во внутреннее устройство Claude Code - Coding
👩‍💻 Vibe Coding: Заглянем под капот Claude Code. В этой статье мы погрузимся во внутреннее устройство  Claude Code - Coding агента от Anthropic. Мы проанализируем его с точки зрения архитектуры, рассмотрим доступные инструменты и разберем системные промпты, которые определяют его поведение. Я заменил его стандартную модель claude на GPT-4.1, что позволило мне детально проанализировать логи, архитектуру и системные промпты, определяющие его поведение. Начнем с основ. В Claude Code используется архитектура  ReAct - агнета (Reasoning and Acting) , которая позволяет агенту взаимодействовать с окружением через набор специализированных инструментов для выполнения задач.
Агент имеет доступ к следующим инструментам: 1. Read Читает содержимое файла. Может отображать изображения (PNG, JPG) и работать с временными файлами скриншотов. Рекомендуется читать сразу несколько потенциально полезных файлов. 2. Write Записывает новое содержимое в файл, полностью перезаписывая его. Если файл уже существует, его необходимо предварительно прочесть. 3. Edit Выполняет точечную замену строк в файле. Требует точного совпадения заменяемой строки, включая отступы. Перед редактированием файл нужно обязательно прочитать. 4. MultiEdit Позволяет выполнить несколько операций замены в одном файле за один шаг. Правки применяются последовательно и атомарно: либо все, либо ни одна. 4. NotebookRead Специализированный инструмент для чтения ячеек и их вывода из файлов Jupyter Notebook (.ipynb). 6. NotebookEdit Редактирует ячейки в Jupyter Notebook, поддерживая операции вставки, замены и удаления
😎 Можно глянуть позже 😈 CodeGuard | #programming

💀 XSS в контактной форме: как одна строчка кода стала дырой в безопасности Контактная форма — это не просто способ написать в поддержку. Так бывает, что любой ввод становится дырой в безопасности, через которую можно проникнуть внутрь системы. Сегодня покажу тебе реальный сценарий атаки, который работает даже сейчас — на современных сайтах. 🧪Проверяем форму обратной связи Допустим, есть сайт компании. Там есть страница контактов:
Имя: [ввод]
Email: [ввод]
Сообщение: [ввод]
Обычный пользователь вводит данные — сообщение сохраняется в админке. Но если ты — разработчик или тестер безопасности, ты сразу задаёшь себе вопрос: А что будет, если ввести не текст, а HTML? Проверяем:
<script>alert(1)</script>
Заходим в админку (у нас же есть доступ, мы же легально тестим сайт) → скрипт выполнился?! 💥 Это Stored XSS — один из самых опасных типов межсайтового скриптинга. 📦Что это значит? Ты нашёл точку входа, где можно выполнить JS-код в браузере администратора. Это может привести к: - Краже cookies (например, сессии админа) - Перенаправлению на фишинговый сайт - Выполнению фоновых запросов от имени пользователя - Получению доступа к внутренним системам И всё это — из-за одного поля формы, которое не экранирует вывод. XSS — одна из самых распространённых уязвимостей. Она позволяет выполнять произвольный код в браузере других пользователей. Если у тебя: - Форма обратной связи - Комментарии - Профиль пользователя - Поиск - Логирование ошибок 👉 То ты обязан экранировать всё, что выводишь на экран. 🛡 Как защититься? 1. Экранируй всё при выводе - В шаблонах используй безопасные методы: - Django: {{ user_input|escape }} - Jinja2: {{ user_input }} уже безопасно по умолчанию - Flask: автоматически экранирует переменные 2. Content-Security-Policy (CSP) Добавь заголовок:
   Content-Security-Policy: default-src 'self'; script-src 'self'
   
Это запретит выполнение inline-скриптов. 3. Фильтрация ввода Не позволяй вводить HTML, если это не нужно. Используй белые списки, например для редакторов. 4. Тестирование Простая проверка:
   <b>Test</b> 
Если текст стал жирным — вывод не экранируется → потенциальная проблема. 📬 Что делать после обнаружения? Если ты тестируешь чужой сайт (Бро, я надеюсь легально), вот как сообщить о найденной проблеме:
> Здравствуйте! > Обнаружил потенциальную уязвимость XSS в разделе контактов. > При вводе JavaScript-кода он сохраняется и выполняется при просмотре. > Рекомендую экранировать вывод или использовать CSP.
🤔 XSS — не только для хакеров. Это дыра, которую можно найти где угодно. И твоя задача — закрыть её до того, как кто-то этим воспользуется. Расскажи другу, что бы не был мемом в чате пентестеров 😂 😈 CodeGuard | #security #bugbounty #websecurity #xss #ethicalhacking

🛡 Perplexity запускает Comet — собственный AI-браузер, бросающий вызов Google 9 июля 2025 года компания Perplexity представила свой первый AI-браузер Comet , который объединяет возможности фирменного поисковика и умного ассистента. Новый продукт напрямую конкурирует с Google Chrome и привычными способами работы в интернете. 🖥 Заявленные возможности: ⏺AI-ассистент Comet Assistant: способен отвечать на вопросы по содержимому страниц, автоматически бронировать встречи, отправлять письма и анализировать документы или видео прямо в боковой панели без переключения вкладок. ⏺Агентский поиск (AgenticSearch): браузер сам выполняет сложные действия, анализирует контекст и упрощает исследовательскую работу. ⏺Рабочее пространство вместо вкладок: вся активность — в одном окне. ⏺Приватность: данные хранятся локально, возможны строгие режимы конфиденциальности. Персональная информация не используется для обучения моделей. ⏺Совместимость: браузер построен на Chromium, поддерживает расширения Chrome и импорт настроек. ⏺Блокировка рекламы: встроенный блокировщик без ограничений. 💎 Протестить 😈 CodeGuard | #infosecurity #AI

🔐 ТОП-5 Шпаргалок и ресурсов для хакеров и специалистов по кибербезопасности. Part_2 🌡 Эти шпаргалки и ресурсы охватывают всё: от базовых понятий до продвинутых методов тестирования на проникновение, анализа вредоносного кода и эксплуатации уязвимостей. 1️⃣ Burp Suite Cheat Sheet Шпаргалка по Burp Suite — мощному инструменту для тестирования безопасности веб-приложений. 🔗 [GitHub] 2️⃣ Metasploit Cheat Sheet Базовые команды и примеры использования Metasploit Framework для эксплойтов и пентеста. 🔗 [GitHub] 3️⃣ Wireshark Cheat Sheet Инструкции по анализу сетевого трафика с помощью Wireshark — одного из лучших снифферов. 🔗 [GitHub] 4️⃣ Aircrack-ng Cheat Sheet Команды для работы с Aircrack-ng — набором инструментов для тестирования безопасности Wi-Fi сетей. 🔗[GitHub] 5️⃣ Social Engineering Cheat Sheet Методы и техники социального инжиниринга — как работать не с кодом, а с людьми. 🔗 [GitHub] 😈 CodeGuard | #хакинг #pentest

💀 Как я (почти) взломал чужой сервер: реальный пример из жизни Это рассказ о том, как обычный скан портов и одна забытая бэкапная копия чуть не превратили мой день в расследование ФСБ...) 🏪 Шаг 1. Скан портов Всё началось с простого:
nmap -sV 192.168.1.10
Обнаружил открытые порты: - 22 — SSH - 80 — HTTP - 3306 — MySQL Стандартно? Возможно. Но на порту 80 висел старый сайт на WordPress версии 4.7. Известные уязвимости? Да. Возможности для эксплуатации? Много. 🖥 Шаг 2. Уязвимость в WordPress Использовал WPScan:
wpscan --url http://192.168.1.10 --enumerate u
Нашёл пользователя: admin Форсить пароль не стал — он был где-то рядом… В /backup.zip лежала старая копия сайта. А в ней — файл .env, где был указан пароль от базы данных. А в базе — хэш от админки WordPress. 🔓 Шаг 3. Вход в систему С помощью john the ripper расколол хэш за 10 минут. Залогинился в админку WP. Установил plugin с reverse-shell. Получил доступ к серверу под пользователем www-data. 💪 Шаг 4. Повышение привилегий Внутри нашёл файл /etc/passwd. Пользователь developer был добавлен без прав sudo. Но в его домашней директории лежал .ssh/id_rsa. SSH-ключ без passphrase. Я подключился:
ssh developer@192.168.1.10
🥰 Что я сделал потом? КОНЕЧНО, остановился. Скриншоты, логи — всё отправил владельцу. Не ради славы. А потому что это был тестовый стенд, который кто-то забыл закрыть. 🛡Чему эта история учит? - Не оставляйте старые резервные копии в публичном доступе - Обновляйте CMS и плагины - Используйте strong passwords и .htaccess для защиты чувствительных файлов - SSH-ключи должны быть защищены или удалены - Аудит безопасности — это не шутки 👩‍💻 Это не про злоумышленников. Это про то, как одна ошибка может стать дверью в вашу систему. И как важно видеть уязвимость до того, как её найдёт кто-то другой. Поставь 👍 - тебе не сложно, мне понятно что пост зашел 😈 CodeGuard | #hacking #linux #ethicalhacking

🤖 Kimi: мощный ИИ-ассистент от Moonshot AI из Китая! Если ты следишь за развитием больших языковых моделей, то, наверняка, сталкивался с именем Kimi, созданным стартапом Moonshot AI. Это один из самых амбициозных проектов в области искусственного интеллекта из Китая. 🔸 Если нужно пробуй - AI Kimi 👩‍💻 Возможности Kimi: 🔸 Поддержка сверхдлинного контекста — до 200 тысяч токенов! То есть можно загрузить целую книгу или длинный документ и задавать вопросы по нему. 🔸 Многоязычность Поддерживает китайский, английский и другие языки — идеален для международных пользователей. 🔸 Работа с разными форматами Текст, изображения, PDF, электронные таблицы — Kimi может обрабатывать всё это и отвечать на основе содержимого. 🔸 Глубокое понимание диалога Модель способна удерживать логику разговора даже при очень сложных и длинных цепочках. 🔸 Доступ через браузер и мобильное приложение Не нужно ничего устанавливать — просто заходишь и пользуешься. Если ты ищешь ИИ-ассистента, который справится с действительно большими задачами — Kimi точно заслуживает внимания. 😈 CodeGuard | #AI #LLM #Kimi

💻Нашли для вас топовые каналы, которые реально научат вас программировать! Free Znanija — огромная база курсов по ИТ, которые можно скачать совершенно бесплатно; IT библиотека — самая огромная библиотека книг по IT во всём телеграмме 🫵Подпишись, чтобы не потерять самые полезные материалы!

🔍 RED HAWK: всё, что тебе нужно для разведки перед тестированием безопасности Если ты занимаешься пентестом, баг-баунти или просто хочешь понять, как устроен сайт «под капотом» — RED HAWK станет твоим надёжным помощником. Это не просто сканер. Это целый набор инструментов в одном удобном CLI-интерфейсе. Всё работает на PHP — никаких лишних зависимостей. 🧰 Что умеет RED HAWK: - Базовое сканирование: определение IP, домена, CMS, Web-сервера - Обнаружение Cloudflare и захват баннеров - Whois, гео-IP, DNS-поиск, MX-lookup - Сканирование поддоменов + обратный поиск IP - WordPress Scanner: определение версии, плагинов и уязвимостей - SQLi-сканер (на основе ошибок) - Robots.txt, sitemap, файлы конфигурации и .git - Поддержка HTTPS и Nmap-сканирование портов - Bloggers View — с интеграцией API Moz.com ⚙️ Установка RED HAWK 1. Клонируем репозиторий:
git clone https://github.com/Tuhinshubhra/RED_HAWK
cd RED_HAWK
2. Запускаем:
php rhawk.php
3. Если чего-то не хватает, просто введи:
fix
Это установит недостающие зависимости. 💡 Как использовать? Запустив php rhawk.php, ты увидишь командную строку. Просто введи домен, например:
example.com
Далее ты можешь выбрать: - Протокол: HTTP или HTTPS? - Тип сканирования: базовое, углублённое или конкретная цель? Инструмент сам проведёт анализ и выдаст тебе структурированный отчёт. 🛠 Настройка API для Bloggers View Чтобы использовать расширенный режим анализа блогов (Bloggers View), нужно получить API-ключи от [Moz] 1. Создай аккаунт на [moz.com] 2. Перейди в раздел Mozscape API 3. Скопируй AccessID и SecretKey 4. Открой файл config.php и замени значения:
$accessID = "your-access-id";
$secretKey = "your-secret-key";
Для самостоятельного изучения 📱 GitHub 📌 RED HAWK — отличный выбор для фазы рекогнайзанса при пентестах и баг-баунти. С ним ты получишь максимум информации о цели без лишней магии. 😈 CodeGuard | #opensourse #ethicalhacking

🤖 Изучаем Arduino: 65 проектов своими руками Автор: Джереми Бокселл Год издательства: 2017 «Понимание электроники начинается
🤖 Изучаем Arduino: 65 проектов своими руками Автор: Джереми Бокселл Год издательства: 2017
«Понимание электроники начинается с практики» Если ты хочешь научиться создавать устройства, которые взаимодействуют с окружающим миром — от простого термометра до умного дома, — эта книга станет твоей личной лабораторией. Что внутри? 🗣Основы работы с Arduino Uno 🗣Подключение датчиков, экранов и двигателей 🗣Управление через Wi-Fi и Bluetooth 🗣Взаимодействие с ПК и обмен данными 🗣 Проекты с SD-картой, Ethernet и Serial-портом 🗣Схемы, код и объяснение каждого шага 📌Подходит: - Начинающим в мире электроники и робототехники - Любителям DIY и домашних автоматизаций - Тем, кто хочет понять, как работает IoT «изнутри» Все примеры — с рабочими схемами и подробным описанием. Даже если ты раньше только мигал светодиодом — разберёшься. 📲 Бери книгу → [Code Guard: Archive] 🫡 CodeGuard | #book #arduino

🌼RainLoop: от шелла через аттач, до кэша в инбоксе Представь, заброшенный веб-почтовый клиент, спрятанный в пыльном уголке и
🌼RainLoop: от шелла через аттач, до кэша в инбоксе Представь, заброшенный веб-почтовый клиент, спрятанный в пыльном уголке интернета, о котором почти все забыли, но который таит в себе кладезь... Это история о том, как глубокое погружение в RainLoop (PHP-проект с открытым исходным кодом и четырьмя тысячами звёзд ⭐ на GitHub), привело к обнаружению критической уязвимости, позволяющей выполнить произвольные системные команды. Тем самым, получить доступ к конфиденциальным данным пользователей крупной компании и стать обладателем выплаты по верхней планке.
Всё началось с обычного вечера, когда я, вооружившись чашкой кофе, проводил первичную разведку баг-баунти скоупа beget.com. Среди сотен доменов, в SSL сертификате одного из них мелькнул любопытный хост. Это был почтовый клиент, который компания предоставляла своим зарегистрированным пользователям, на саб-домене вида fancy.beget.email, с установленным приложением RainLoop. Что показалось мне довольно странным, так как основным их веб-мейлером выступал Roundcube. И тут я просто не смог устоять перед соблазном покопаться в исходниках. Приложение которое я впервые увидел, открытые исходники, не самая свежая версия (1.12.1). Анализ кода - моя страсть, а возможность найти что-то интересное уже сама по себе мотивация...
Тебя ждёт увлекательное путешествие по лабиринтам кода, щепотке криптографии и паре трюков, превративших, казалось бы, не входящий в скоуп хост в настоящий джекпот. В общем, не переключаемся, будет весело! Продолжение по ссылке ниже. 😵‍💫Интересно? Тогда на habr 😈CodeGuard | #cybersecurity

🪩Пишем код, который можно бегло просматривать В кругу разработчиков бытует присказка: «Код больше читают, чем пишут». Но вед
🪩Пишем код, который можно бегло просматривать В кругу разработчиков бытует присказка: «Код больше читают, чем пишут». Но ведь этим дело не ограничивается. Код просматривают чаще, чем читают. Мы больше читаем код, чем пишем его, потому что на сопровождение кода времени уходит больше, чем на программирование с нуля. Впереди у написанной строчки кода долгая и трудная жизнь. Код пишешь единожды, а потом многократно возвращаешься к нему, исправляя баги, добавляя фичи, перерабатывая его структуру. Для этих задач надо менять код. А чтобы поменять код, надо его прочесть и понять. Причём не только вам: над кодом будут работать и другие программисты, с другими целями и при других условиях. Чтобы расти, нужно выйти из привычной зоны и сделать шаг к переменам. Можно изучить новое, начав с бесплатных занятий, собрал для Вас небольшую бесплатную подборку: 🔹курс-симулятор «Системный аналитик: первые шаги к профессии»; 🔹гайд «Как применять нейросети в работе»; 🔹курс «Специалист по информационной безопасности: старт карьеры»; 🔹курс «Профессии и языки программирования: что выбрать». 😎 Можно глянуть на хабр 😈 CodeGuard | #programming

🔒Linux. Руководство программиста** Автор: Джон Фуско Год издания: 2020
«Понимание Linux начинается с понимания его инструментов» Если ты хочешь работать с Linux не как пользователь, а как разработчик — эта книга станет твоей настольной. Ты не просто прочитаешь о системе — ты научишься ею управлять. Что внутри? 🗣Основы сборки и установки из исходников 🗣Как устроены open-source проекты и где искать нужные инструменты 🗣 Взаимодействие с ядром и библиотеками Linux 🗣 Инструменты разработчика: gcc, make, gdb, autotools, pkg-config 🗣 Отладка, оптимизация производительности и работа с процессами Подходит: - Тем, кто хочет глубже понять Linux - Программистам на C/C++ под Linux - DevOps-инженерам и энтузиастам системного уровня Все примеры — рабочие, понятные и готовы к использованию в своих проектах. ➡️Бери книгу → [Code Guard: Archive] 😈 CodeGuard | #book #linux #devops

Ответ на задачу) 💻
Anonymous voting

📱 Задачка 😈 CodeGuard | #task #python

💻 Бот для написания постов в Телеграм. Создание и запуск 💪Изучаем детали: Помимо написания постов в канал, должна быть обра
💻 Бот для написания постов в Телеграм. Создание и запуск 💪Изучаем детали: Помимо написания постов в канал, должна быть обратная связь для предложений улучшения канала или идей для новый постов. Для обратной связи часто используются специальные сервисы, которые помогают поддерживать связь с подписчиками канала. Но не всегда хочется давать сторонним сервисам права администратора в канале. И сегодня мы попробуем не просто использовать такой сервис, а написать свой, который сможем улучшать под собственные требования и полностью контролировать его работу. В этой статье мы напишем и развернем на удаленном сервере Telegram бота, который обладает обратной связью и помогает выкладывать посты в канал через него. Бот будет выкладывать посты через команду, либо же присылать нам предложения от подписчиков. ✨ Можете глянуть оригинал 😈CodeGuard | #python