ru
Feedback
CodeGuard: CyberSec Edition

CodeGuard: CyberSec Edition

Закрытый канал

Канал по ИБ и этичному хакингу. Связь: @Arakcheev_Ruslan Ссылка: @invite_CodeGuard Биржа: https://telega.in/c/+3X56uL4A-UM3Njgy

Больше

📈 Аналитический обзор Telegram-канала CodeGuard: CyberSec Edition

Канал CodeGuard: CyberSec Edition является активным участником. Сейчас сообщество объединяет 12 727 подписчиков, занимая 9 946 место в категории Технологии и приложения и 51 718 место в регионе Россия.

📊 Показатели аудитории и динамика

С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 12 727 подписчиков.

Согласно последним данным от 29 июня, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило 358, а за последние 24 часа — 15, при этом общий охват остаётся высоким.

  • Статус верификации: Не верифицирован
  • Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 13.40%. В первые 24 часа после публикации контент обычно набирает 6.19% реакций от общего числа подписчиков.
  • Охват публикаций: В среднем каждый пост получает 1 702 просмотров. В течение первых суток публикация набирает 786 просмотров.
  • Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 5.
  • Тематические интересы: Контент сосредоточен на ключевых темах, таких как codeguard, pysec, docker, grep, контейнер.

📝 Описание и контентная политика

Автор описывает ресурс как площадку для выражения субъективного мнения:
Канал по ИБ и этичному хакингу. Связь: @Arakcheev_Ruslan Ссылка: @invite_CodeGuard Биржа: https://telega.in/c/+3X56uL4A-UM3Njgy

Благодаря высокой частоте обновлений (последние данные получены 30 июня, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.

12 727
Подписчики
+1524 часа
+677 дней
+35830 день
Архив постов
⚠️ Социотехника против технологий: как я расследовал поддельные сервисы одного российского IT-гиганта Настоящий взлом редко т
⚠️ Социотехника против технологий: как я расследовал поддельные сервисы одного российского IT-гиганта Настоящий взлом редко требует сверхсложного кода или таинственных эксплойтов. Чаще всего достаточно одного “слабого звена” — человека. И именно эта простая истина делает все современные системы уязвимыми. Как говорил один специалист по безопасности: “Зачем тратить недели на брутфорс сервера, если проще убедить секретаршу вставить флешку с фотографиями?” Человеческий фактор — это настоящий zero-day. Недавно я столкнулся с ним лицом к лицу, когда проверял несколько сервисов, маскирующихся под одного российского IT-гиганта. Началось с обычного поиска работы. Через мессенджер пришло предложение о вакансии модератора чата. Человек, с которым я общался, уверенно представлялся сотрудником компании. 📖 Читать дальше 😈 CodeGuard | #cybersecurity

🔥 Команда pstree в Linux: наглядная визуализация процессов Когда нужно быстро понять, как процессы в системе связаны между с
🔥 Команда pstree в Linux: наглядная визуализация процессов Когда нужно быстро понять, как процессы в системе связаны между собой, на помощь приходит команда pstree. Она выводит процессы в виде дерева, начиная с корневого (обычно это init или systemd с PID 1). Это позволяет быстро увидеть иерархию, зависимые процессы и понять структуру работы системы. 🎯 Как работает? Команда строит дерево процессов, показывая кто чей родитель, что стало отличным инструментом для диагностики и мониторинга работы Linux-серверов и рабочих машин. Вместо того чтобы выводить плоский список процессов, pstree дарит визуальное представление их связей. 🚀 Основной синтаксис:
pstree [опции]
Некоторые полезные опции: - -p — показывает PID процессов - -a — отображает командную строку запуска - -p <PID> — начинает дерево с указанного процесса 🧲 Примеры: 1. Просто дерево всех процессов:
pstree
2. Дерево с PID для наглядности:
pstree -p
3. Показать полный запуск с аргументами:
pstree -a
4. Исследовать текущее дерево с конкретного PID, например, для sshd:
pstree -p <PID>
С помощью pstree администраторы быстро находят «дочерние» процессы и взаимозависимости, что помогает находить «зависшие» процессы, утечки, или контролировать, как запущены сервисы. Для разработчиков это удобный способ визуально отследить поведение и иерархию приложений. 🏆 Команда pstree — это простой, но мощный инструмент для глубокого понимания процесса деятельности Linux-систем. Когда ты не ставишь реакцию в мире грустить один админ, не забудь поставить 👍 😈 CodeGuard | #Linux #SysAdmin #pstree

👩‍💻 Kubernetes — это проект с открытым исходным кодом, который управляет кластерами контейнеров Linux как единой системой. Представь, у тебя есть куча контейнеров Docker, и тебе нужно запускать их на множестве серверов, балансировать нагрузку и обеспечивать отказоустойчивость. Это именно то, для чего создан Kubernetes. Проект возник в Google, где уже десятилетиями управляют миллиардами контейнеров. Сейчас Kubernetes поддерживается Microsoft, RedHat, IBM и другими, и стал стандартом для оркестрации контейнеров. Kubernetes даёт единый API для логического объединения контейнеров (группы называются Pods), позволяет задавать, сколько их должно быть, где размещать, и автоматически перезапускать если нужно. 🔥Основные понятия - Node (нода) — один из серверов кластера. - Pod — минимальная единица, группа контейнеров, запускаемых вместе и делящих туда ресурсы. - Replication Controller — обеспечивает нужное количество копий Pod. - Service — абстракция для доступа к наборам Podов, с помощью балансировки нагрузки. - Volume (том) — место для хранения данных, которое доступно подам. - Labels — метки, с помощью которых можно группировать объекты. - kubectl — CLI для управления Kubernetes. 👩‍💻 Создаём Pod с Nginx Сначала создаём манифест pod.yaml:
apiVersion: v1
kind: Pod
metadata:
  name: my-nginx
  labels:
    app: nginx
spec:
  containers:
  - name: nginx
    image: nginx:latest
    ports:
    - containerPort: 80
Этот файл описывает Pod с одним контейнером Nginx, открывающим порт 80. ⚡️ Как запустить Pod? Используем команду kubectl для создания объекта из манифеста:
kubectl apply -f pod.yaml
Проверяем, что Pod работает:
kubectl get pods
Вывод покажет, что my-nginx запущен. 🖥 Создаём Service для доступа Чтобы обращаться к нашему Nginx по сетевому адресу, создадим сервис - service.yaml:
apiVersion: v1
kind: Service
metadata:
  name: nginx-service
spec:
  selector:
    app: nginx
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  type: ClusterIP
👩‍💻 Запускаем сервис:
kubectl apply -f service.yaml
Теперь внутри кластера другие Pod’ы могут обращаться к nginx-service и получать доступ к нашему Nginx. 👩‍💻 Управление масштабом с помощью Deployment Чтобы задать сколько копий приложения нам нужно и иметь возможность их легко обновлять, используем Deployment - deployment.yaml:
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:latest
        ports:
        - containerPort: 80
Применяем:
kubectl apply -f deployment.yaml
Kubernetes автоматически запустит 3 копии Pod’ов, следит за ними и перезапустит, если что-то пойдет не так. Kubernetes — это мощный инструмент для оркестрации контейнеров, который: - Управляет ресурсами и нагрузкой в кластере - Автоматически восстанавливает сервисы при отказах - Даёт удобный API для масштабирования и обновления приложений Освоив Kubernetes и команды kubectl, ты сможешь эффективно управлять сложными инфраструктурами и создавать отказоустойчивые решения. 😻 И на последок, держи полный видеокурс в Kubernetes в [Archive] 😈 CodeGuard | #Kubernetes #DevOps #Docker

Какой метод защиты применяется для предотвращения атак вида "человек посередине" (MITM)?
Anonymous voting

Ответ на задачкууу
Anonymous voting

📱 Задачка Ставь 👍, для тебя это легко 😈 CodeGuard | #task #python

🚀 Сканируем порты быстро с Rustscan! Это современная быстрая альтернатива классическому nmap, которая отлично справляется с
🚀 Сканируем порты быстро с Rustscan! Это современная быстрая альтернатива классическому nmap, которая отлично справляется с быстрой проверкой открытых портов. Но главное — Rustscan можно настроить так, чтобы сразу передавать результаты глубокого анализа в nmap. 🔹 Минимальный пример сканирования:
rustscan -a 192.168.1.1
Флаг -a указывает адрес цели, Rustscan проверит открытые порты очень быстро. ⚡️ Ускоряем сканирование с помощью потоков:
rustscan -a 192.168.1.1 -b 500
-b задаёт количество параллельных запросов, что значительно сокращает время ожидания. 🔍 Передаём результаты сразу в nmap для детального анализа:
rustscan -a 192.168.1.1 -- -sV
Все параметры после -- передаются в nmap. Здесь -sV служит для проверки версий сервисов на портах. ✅ Почему Rustscan? - Работает в разы быстрее nmap при первичном сканировании - Легко интегрируется с nmap для углублённого анализа - Поддерживает настройку потоков для баланса скорости и нагрузки - Открытый код и активное сообщество 📱 Rustscan — отличный инструмент для быстрого и надёжного сканирования в твоём арсенале. По скорости выигрывает за счёт Rust, по глубине — благодаря связке с nmap. Ставь 👍 если надо больше постов про ТОП утилиты ⭐️ CodeGuard | #Rustscan #Nmap #pentesting

🔓 [Перевод] Evil-noVNC — реалистичная симуляция фишинга Традиционные методы фишинга уже не работают, а современные системы,
🔓 [Перевод] Evil-noVNC — реалистичная симуляция фишинга Традиционные методы фишинга уже не работают, а современные системы, для повышения безопасности, поддерживают многофакторную аутентификацию (MFA). Однако злоумышленники развиваются и используют новые методы, такие как Evil-noVNC — современная атака Browser-in-the-Browser (BitB) , которая применяет noVNC для проведения чрезвычайно правдоподобных фишинговых кампаний. Evil-noVNC позволяет киберпреступникам воспроизводить реальные страницы входа прямо в браузере жертвы, отображая подлинные страницы аутентификации таких сервисов, как Gmail, Microsoft 365 и Okta. Эта передовая атака типа Adversary-in-the-Middle (AiTM) перехватывает не только логины и пароли, но и токены многофакторной аутентификации с активной сессионной кукой, что позволяет полностью скомпрометировать аккаунт даже при включённой MFA. В этой статье разберемся, как работает Evil-noVNC, почему это растущая угроза в 2025 году и как защититься от этой фишинговой техники. 💿Читать дальше 😈 CodeGuard | #cybersecurity

Вводный урок для начинающих, который подробно объясняет, как пользоваться терминалом в Unix-системах (Linux и macOS). https://youtu.be/BYWTyhWVeiQ?si=3R1Dsc3_U68lWVGL
🔄 В нём разбираются: ✈️основные команды (ls, mkdir, cd, touch, rm, cp, mv); ✈️работа с оболочками Shell и ZSH; ✈️установка программ через пакетные менеджеры; ✈️настройка тем, плагинов и автодополнения; ✈️основы перенаправления потоков и пайплайнов; ✈️написание простой программы на Python прямо в терминале; ✈️полезные советы по ускорению работы.
Если только начинаешь знакомство с командной строкой — это видео отлично поможет сделать первые шаги! 📱 Ссылка на YouTube 😈 CodeGuard | #linux #terminal

🔓 Как мы нашли уязвимость в Mailcow, или немного о безопасности в open source У коммерческих решений есть очевидные плюсы: п
🔓 Как мы нашли уязвимость в Mailcow, или немного о безопасности в open source У коммерческих решений есть очевидные плюсы: профессиональная поддержка, регулярные аудиты, соответствие стандартам и сертификация. Open source — бесплатен, гибок, позволяет глубоко кастомизировать систему под свои нужды и, как правило, поддерживается активным сообществом. Но независимо от выбранного подхода нужно полагаться только на себя и самостоятельно проверять безопасность всех компонентов, которые вы внедряете в инфраструктуру. Даже если речь идет о популярном проекте с тысячами звезд на GitHub… 📕 Перейти к статье 😈 CodeGuard | #cybersecurity

📈 Как сымитировать нагрузку в Linux без установки сторонних программ Настраиваете мониторинг на тихом сервере и хочется проверить, как работают графики и дашборды при нагрузке? Не обязательно ставить отдельные инструменты типа stress или stress-ng. Есть проверенные способы создать искусственную нагрузку, используя только встроенные возможности Linux. 💻 Нагрузка на диск и CPU одновременно Сжимая случайные данные и записывая их во временный файл, мы одновременно грузим и процессор, и диск.
while true; do
  dd if=/dev/urandom count=30M bs=1 | bzip2 -9 > /tmp/tempfile
  rm -f /tmp/tempfile
done
- /dev/urandom — генерация случайных данных, нагрузка на диск при записи - bzip2 -9 — сжатие с максимальной степенью, нагрузка на CPU - Параметры count=30M и -9 можно менять для увеличения или уменьшения нагрузки 💾 Только нагрузка на диск Хотите быстро проверить скорость записи?
sync; dd if=/dev/zero of=/tmp/tempfile bs=1M count=1024; sync
Запишет 1 ГБ данных нулями на диск и покажет итоговую скорость ⚙️ Только нагрузка на CPU Нагрузка на одно ядро:
dd if=/dev/zero of=/dev/null
Нагрузка на несколько ядер:
cpuload() {
  dd if=/dev/zero of=/dev/null &
  dd if=/dev/zero of=/dev/null &
  dd if=/dev/zero of=/dev/null &
  dd if=/dev/zero of=/dev/null &
}
cpuload; read; pkill dd
ИЛИ
seq 4 | xargs -P0 -n1 timeout 10 sha1sum /dev/zero
- sha1sum /dev/zero — потребляет процессор, создавая проверку контрольной суммы бесконечного потока нулей - seq 4 | xargs -P0 запускает 4 параллельных процесса для загрузки 4 ядер 💻 Нагрузка на процессор без пользовательского пространства
seq 4 | xargs -P0 -n1 timeout 10 yes > /dev/null
- Используем команду yes, генерирующую бесконечный поток текста, направленный в /dev/null - Отлично грузит CPU на уровне ядра 💻 Загрузка оперативной памяти Быстро «занять» определённый объём RAM можно с помощью Python:
python3 -c 'a="a"*1024**3; input()'
- Этот скрипт создаст строку размером 1 ГБ в памяти и задержится, пока не нажмёте Enter - Чтобы изменить размер, меняйте 1024**3 (для 500 МБ — 512*1024*1024) 🔧 Итоги и советы - Для тестирования мониторинга смешанная нагрузка (CPU + диск) даёт наиболее реалистичные данные - Команды работают без дополнительной установки — то, что нужно для быстрых проверок - Контролируйте нагрузку и не забывайте следить за системой, чтобы не перегрузить сервер 😈 CodeGuard | #linux #monitoring #pentesting

📡 [Перевод] Тот, кто знал слишком много: история Хьё Минь Нго ⚠️ Что важно знать: В истории киберпреступности есть имена, ко
📡 [Перевод] Тот, кто знал слишком много: история Хьё Минь Нго ⚠️ Что важно знать: В истории киберпреступности есть имена, которые знают все, и есть те, кто действовал в тени, но при этом оставил след в масштабах целых стран. Один из таких людей — Хьё Минь Нго, хакер из маленького вьетнамского города, который в юности умудрился получить доступ к личным данным почти двухсот миллионов граждан США. Его путь начался с банального подросткового любопытства к интернету и закончился международной охотой, громким арестом и тюремным сроком.
Хьё Минь Нго родился в небольшом вьетнамском городе Камрань — тихом прибрежном месте, где жизнь текла размеренно, а технологии казались чем-то далёким. Его детство ничем не выделялось, пока в подростковом возрасте он не увлёкся компьютерами. Любопытство к устройству интернета быстро стало навязчивой идеей. В 14 лет он впервые попробовал взлом — и это не была попытка заработать или прославиться, а просто желание обойти ограничения. Интернет во Вьетнаме в начале 2000-х был дорогим и медленным, особенно для школьника. Хьё нашёл способ подключаться бесплатно, используя украденные dial-up-аккаунты. Этот первый шаг в хакерский мир обернулся для семьи серьёзным ударом: провайдер выставил счёт на $5000, и отцу пришлось выплатить его из собственных средств. В гневе он отправил сына в Хошимин к дяде, надеясь, что смена обстановки и строгий надзор вернут его на правильный путь
🧩 Это может быть полезно 😈 CodeGuard | #cybersecurity

🖥 Добро пожаловать в SQL Noir — мир, где детективная работа и SQL объединяются! В этой игре ты становишься настоящим сыщиком, расследующим преступления с помощью запросов к базе данных. Твои задачи: - Выявлять подозрительные закономерности - Отслеживать пропавшие записи - Соединять улики между подозреваемыми - Раскрывать мошеннические схемы - Собирай доказательства, используя мощь SQL Погрузись в атмосферу настоящего детектива и прокачай свои навыки работы с базами данных) p.s Ставь 👍 ▶️ Попробовать: https://www.sqlnoir.com/ 😈 CodeGuard | #SQL #CyberSecurity #DataDetective

🚨 Dependency Confusion — одна из самых подлых атак на цепочку поставок ПО, с которой сталкивается сегодня каждое уважающее себя предприятие. Сегодня вместе со Станиславом Раковским — исследователем вредоносных программ из Positive Technologies и создателем канала disasm.me — расскажем про современные атаки на цепочки поставок программного обеспечения и обсудим, как с ними бороться. 🔥 Представь, что твоя компания построила крепость из кода. Ты тщательно охраняешь все внутренние библиотеки, прячешь их в приватных репозиториях, а CI/CD настроен так бережно, что всё должно работать как часы. Но тут вдруг кто-то из теней сети оказывается в твоём замке, тихо ставит свои ловушки в виде пакетов с твоими же именами — и ты даже не замечаешь, как злоумышленник получает доступ к твоему коду и данным. Это и есть Dependency Confusion — одна из самых острых и скрытных угроз современного DevSecOps. ⭐️ Что происходит на самом деле? Ты тщательно устраиваешь свои внутренние пакеты в приватных коллекциях. Все думают, что они в безопасности. Но публичные репозитории — это не просто огромные библиотеки кода, это поле битвы для хакеров, которые используют трюк: угадывают названия твоих приватных пакетов и публикуют свои версии с таким же именем. Небрежно настроенный пакетный менеджер, CI или разработчик могут случайно скачать и поставить этот злосчастный публичный пакет. Результат? Вредоносный код проскальзывает внутрь твоей системы, крадёт секреты, портит сборки, открывает двери хакерам. ✔️ В 2021 году Алекс Бирсан с мощным исследованием доказал: Apple, Microsoft, Tesla, Uber, PayPal — все они были уязвимы. Более $130,000 выплат багхантеру от ведущих корпораций показывают серьёзность угрозы. ✔️В 2022 хакеры атаковали PyTorch, замаскировавшись под пакет torchtriton — крали конфиги, SSH-ключи, доступы. Более 2300 загрузок этого злостного пакета — тысячи компаний и разработчиков под ударом. ✔️В 2024 ведущие команды, включая Яндекс, бьют тревогу, публикуя тысячи «заглушек» в PyPI, чтобы прикрыть свои внутренние имена от злоумышленников. ⚙️ Что делать? Не расслабляться! - Проверять CI и настройку пакетных менеджеров — внутренние репозитории должны быть всегда приоритетом. - Подписывать и верифицировать пакеты, использовать строгие политики. - Создавать специальные заглушки для ключевых пакетов, чтобы никто не мог занять их в публичке. - Внедрять постоянный аудит и мониторинг — кто что скачивает и из какого источника. - Обучать команду, чтобы никто случайно не открыл дверь внешнему миру. 😵 Разбор от экспертов на канале disasm.meИсточник с разбором Если только начинаешь разбираться с безопасностью цепочек поставок — этот материал обязателен к прочтению! 😈 CodeGuard | #DevSecOps #BugBounty

🛠 Как создать эффективный список уязвимостей для быстрого анализа (с простым bash-скриптом) Если хочется быстро найти уязвимости по конкретному продукту из большой базы CVE — не обязательно делать всё вручную. Вот простой пример, как это сделать: ✔️1. Скачиваем свежую базу уязвимостей CVE (в CSV-формате)
wget https://cve.mitre.org/data/downloads/allitems.csv -O cve-list.csv
Это большой файл со всеми уязвимостями, их описаниями и ссылками. ✔️ 2. Пишем простой скрипт для поиска уязвимостей по продукту
#!/bin/bash

# Получаем название продукта из первого аргумента
product="$1"
file="cve-list.csv"

echo "Ищу уязвимости по: $product"
grep -i "$product" $file > "${product}_cve.txt"

echo "Результат записан в файл: ${product}_cve.txt"
Сохрани этот код в файл, например, find_vulns.sh. ✔️3. Как запустить В терминале:
bash find_vulns.sh wordpress
Скрипт найдёт все уязвимости, где встречается слово wordpress (учитывая регистр, благодаря -i в grep), и запишет их в файл wordpress_cve.txt. Это действительно удобно: - Вместо поиска руками в огромной базе получает четкий список нужных уязвимостей. - Можно автоматизировать анализ для разных продуктов. - Начинающему достаточно освоить команду grep и простую логику скриптов. - Это базис для построения более сложных систем безопасности. Немного деталей про product="$1" - $1 — это первый аргумент командной строки при запуске скрипта. Если пишешь bash find_vulns.sh apache, то $1 будет равно apache. - Это делает скрипт универсальным — можно искать уязвимости для любого продукта, просто изменяя аргумент. ⭐️ CodeGuard | #security #cve

🔒 [Перевод] Как найти исходный IP любого веб-сайта за WAF Здравствуйте! В сегодняшней статье я поделюсь удивительными метода
🔒 [Перевод] Как найти исходный IP любого веб-сайта за WAF Здравствуйте! В сегодняшней статье я поделюсь удивительными методами нахождения настоящего IP любого веб-сайта, защищенного файрволом (WAF). WAFы часто используются для повышения безопасности, скрывая истинный IP-адрес веб-сайта, что сильно повышает уровень защиты, и может усложнить оценку безопасности и тестирование сайтов. Определив исходный IP-адрес, вы можете обойти эти защитные слои и оценить сервер напрямую (выявить уязвимости, эксплуатацию которых WAF или CDN блокируют). Давайте изучим продвинутые методы выявления исходных IP-адресов при проведении тестирования безопасности. 👩‍💻 Читать дальше 😈 CodeGuard | #cybersecurity

💻 Что нужно знать для багхантинга? Мы собрали карту знаний из 15 разделов, которые помогут тебе начать свой путь в багхантинге. Раз в неделю мы будем публиковать по три блока информации, чтобы у тебя было время изучить материалы. Тебе также пригодится знание принципов работы баз данных, Docker, сетей (TCP, DNS, VPN) и умение пользоваться командной строкой. Что будет в карте? - Как работает HTTP, API, cookies, URL - Что такое аутентификация и как её обходят - Как читать трафик в DevTools (вкладка Network — твой лучший друг) - Основы веб-стеков: Django, Flask, PHP - Как писать простые скрипты на Python (автоматизация — твой союзник) - Работа с Burp Suite: ловим XSS, IDOR, SSRF - Инструменты: nmap, subfinder, nuclei, waybackurls - OSINT-разведка — как найти то, что скрыто - Разбор реальных отчётов с HackerOne - И даже 10 самых крутых раскрытых багов — чтобы понять, куда расти А ещё — тебе пригодится: - Работа с командной строкой - Базы данных (SQL, NoSQL) - Docker и сети (TCP, DNS, VPN) 📌 Это не про "выучи всё". Это про шаг за шагом. Почему начинать — сейчас? - Первый баг — не про знания, а про любопытство - Ты не должен быть экспертом, чтобы найти уязвимость - Чем раньше начнёшь — тем быстрее увидишь свой первый WPA handshake или 403 → 200 💻 Начни здесь: startbugbounty.standoff365.com 😈 CodeGuard | #bugbounty #security #hacking

Канал, где ты точно найдёшь работу в сфере ИБ! Тут уже более тысячи вакансий от самых именитых компаний из РФ и не только. А
Канал, где ты точно найдёшь работу в сфере ИБ! Тут уже более тысячи вакансий от самых именитых компаний из РФ и не только. А большинство иностранных компаний ещё и могут помочь с переездом. Так ещё предлагают очень высокие зарплаты. ИБ Вакансии: найти достойную работу проще, чем кажется!

📢 Новость: PyPI — борьба с атаками путаницы в ZIP-архивах и zip-бомбами 🖥 Сегодня CodeGuard рассмотрит внедрение новых строгих проверок для защиты от атак в PyPI, связанных с неоднозначным парсингом ZIP-архивов wheel-пакетов. Эти уязвимости основаны на сложности и неоднозначностях формата ZIP, позволяющих злоумышленникам создавать архивы с некорректными или дублирующимися метаданными, что помогает обходить проверки и может привести к инъекциям вредоносного кода. ⚙️ Что нового: 🗣Отклонение архивов с неправильной структурой и несоответствиями между локальными заголовками и центральным каталогом; 🗣Блокировка wheel-дистрибутивов с ошибками в метаданном RECORD-файле, где хранится список и хэши файлов; 🗣Активная детекция и предотвращение классических zip-бомб и атак через tarball (.tar.gz), применяемых в sdist; 🗣Переходный период с предупреждениями авторам пакетов до полного блокирования таких архивов с февраля 2026 года. 🖥 Эти меры — адекватный и своевременный шаг, направленный на повышение безопасности всей Python-экосистемы. ZIP-формат исторически сложен, и неоднозначности в его реализации часто становятся вектором атак. Контроль за целостностью RECORD-файлов особенно важен, так как их несоответствие открывает лазейки для злоумышленников. Защита распространяется и на tarball-архивы (.tar.gz), что показывает комплексный подход PyPI к безопасности всех дистрибутивов. 🤩 Для сообщества: 🗣Пользователям стоит обновить установщики Python (pip, setuptools, wheel) и следить за предупреждениями; 🗣Разработчикам нужно проверять корректность форматов архивов и соответствие RECORD; 🗣Авторам пакетов — учитывать новые требования, чтобы избежать проблем при публикации. Это зрелый и продуманный шаг, который повысит доверие к PyPI и укрепит общую устойчивость экосистемы к современным киберугрозам. 😈 CodeGuard | #PythonSecurity #ZipBomb

️ ⭐️ Пассивная разведка: командами и скриптами Пассивная разведка — это когда узнаешь максимум о цели, но не светишься в её логах. Вот инструменты и команды, которые помогут начать быстро и безопасно ⤵️ 1. Whois: Узнать владельца домена
whois example.com
Покажет, кто владеет доменом, даты регистрации, контактную почту и сервера. 2. Получить список поддоменов через subfinder
subfinder -d example.com -o subdomains.txt
Быстро соберёт все публичные поддомены цели. Результаты будут в файле subdomains.txt. 3. Проверить историю сайта через Wayback Machine Автоматизация через curl:
curl "http://web.archive.org/cdx/search/cdx?url=example.com&output=json&fl=timestamp,original"
Получишь список архивных копий сайта. 4. Найти IP-адрес домена
dig +short example.com
Выдает IPv4/IPv6-адрес сайта. Уже можно записывать в базу для анализа. 5. Получить info по SSL-сертификату (через openssl)
echo | openssl s_client -connect example.com:443 | openssl x509 -noout -dates -issuer -subject
Покажет дату истечения, организацию-владельца, и более подробно о сертификате. 6. Простой bash-скрипт для сбора первых фактов
#!/bin/bash
domain="example.com"
echo "WHOIS:"
whois $domain
echo "IP:"
dig +short $domain
echo "Subdomains:"
subfinder -d $domain
⚡️ Всё это — пассивно. Ты не сканируешь порты, не отправляешь подозрительных запросов, а просто работаешь с открытыми данными. ️ ⭐️ CodeGuard | #OSINT #bash #security