Kali Linux

Kanalga Telegram’da o‘tish

@linux_kal наш чат По всем вопросам- @workakkk @ai_machinelearning_big_data - машинное обучение @itchannels_telegram - 🔥 главные ресурсы для хакера @programming_books_it - бесплатные it книги @pythonl -🐍 РКН: clck.ru/3Fmszy #VRHSZ

Ko'proq ko'rsatish

Tarmoq:Machinelearning Rossiya11 362 Texnologiyalar & Aralashmalar2 437...

📈 Telegram kanali Kali Linux analitikasi

Kali Linux (@linuxkalii) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 54 357 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 2 437-o'rinni va Rossiya mintaqasida 11 362-o'rinni egallagan.

📊 Auditoriya ko‘rsatkichlari va dinamika

невідомо sanasidan buyon loyiha tez o‘sib, 54 357 obunachiga ega bo‘ldi.

26 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni -128 ga, so‘nggi 24 soatda esa -16 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.

Tasdiqlash holati: Tasdiqlanmagan
Jalb etish (ER): Auditoriya o‘rtacha 13.29% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 6.96% ini tashkil etuvchi reaksiyalarni to‘playdi.
Post qamrovi: Har bir post o‘rtacha 7 222 marta ko‘riladi; birinchi sutkada odatda 3 781 ta ko‘rish yig‘iladi.
Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 47 ta reaksiya keladi.
Tematik yo‘nalishlar: Kontent linux, github, строка, ядро, grep kabi asosiy mavzularga jamlangan.

📝 Tavsif va kontent siyosati

Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“@linux_kal наш чат По всем вопросам- @workakkk @ai_machinelearning_big_data - машинное обучение @itchannels_telegram - 🔥 главные ресурсы для хакера @programming_books_it - бесплатные it книги @pythonl -🐍 РКН: clck.ru/3Fmszy #VRHSZ”

Yuqori yangilanish chastotasi (oxirgi ma’lumot 27 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.

54 357

Obunachilar

-1624 soatlar

-747 kunlar

-12830 kunlar

7 222

Post ko'rishlar

~ 3 78124 soatlar

~ 4 80548 soatlar

13.29%

Muloqot nisbati

~ 1

Kuniga postlar

Ads index

beta

Postlar arxiv

54 357

SQL-инъекция за 40 секунд: Лайт против L Разбираем SQL-инъекцию на пальцах в формате Лайт против L. Что это такое, как обычная строка ввода меняет логику запроса, к чему это приводит и какими способами реально закрыть дыру. Коротко, по делу и так, чтобы запомнилось.

54 357

⚡️ Linux может передать в SIGCHLD гораздо больше, чем просто «дочерний процесс завершился» Обычно с дочерними процессами делают так: ловят SIGCHLD, а потом отдельно вызывают waitpid(), чтобы узнать, кто завершился и с каким статусом. Но есть более интересный режим - SA_SIGINFO. Если повесить обработчик через sigaction() и включить флаг SA_SIGINFO, ядро передаст в обработчик структуру siginfo_t с деталями по дочернему процессу. Там уже есть: • PID дочернего процесса • статус завершения • сигнал, если процесс был убит сигналом • причина генерации SIGCHLD • код события: завершился, был остановлен, продолжен и так далее То есть вместо «что-то случилось с ребёнком» программа получает нормальный контекст события прямо в обработчике сигнала. Примерно так можно понять разницу: CLD_EXITED - процесс завершился сам CLD_KILLED - процесс убит сигналом info->si_pid - какой именно процесс info->si_status - код выхода или номер сигнала Это удобная штука для рантаймов, супервизоров, init-систем, job runners и всего, что управляет дочерними процессами. Вреальном коде не стоит делать тяжёлую работу внутри signal handler. Часто обработчик только фиксирует событие или пишет в pipe/eventfd, а основная логика уже выполняется в обычном цикле программы. Но сама идея мощная: Linux не просто говорит «ребёнок умер». Он может сразу сказать, какой именно, как именно и почему.

54 357

Из App Store исчезла почти вся экосистема VK. В магазине осталось только основное приложение «ВКонтакте». Остальные сервисы, включая «Дзен», «Почту Mail», «VK Видео», «VK Музыку» и «Одноклассники», больше недоступны для скачивания. Ранее в этом месяце из App Store также удалили Max. Получается, Apple убрала не одно приложение, а почти весь набор ключевых сервисов VK.

54 357

Создатели Unix сами устали от Unix - и в Bell Labs начали строить ему замену. Кен Томпсон, Деннис Ритчи и Роб Пайк почти десятилетие работали над Plan 9. Название взяли из старого трэшового sci-fi фильма Plan 9 from Outer Space, как внутреннюю шутку. Но сама система была совсем не шуткой. Plan 9 пыталась довести идеи Unix до логического конца. Если в Unix «всё файл» звучало как красивая философия, то в Plan 9 это стало реальной архитектурой. Файлами выглядели устройства, процессы, сеть, окна, удалённые машины. Всё собиралось в единое пространство имён, с которым можно работать одинаковыми инструментами. Самые сильные идеи Plan 9: - единое пространство имён для файлов, устройств, процессов, сети и графики - личный вид системы для каждого пользователя - распределённые вычисления как основа, а не отдельная надстройка - UTF-8, который потом стал стандартом для всего интернета - сетевые идеи, которые позже повлияли на Linux, Android и контейнеры - подходы, которые Роб Пайк позже перенёс в Go В 2000 году Plan 9 открыли бесплатно. Можно было запускать, менять, изучать и использовать без лицензий уровня Windows и без привязки к железу Apple. Но массовым он так и не стал. Linux забрал внимание индустрии, Unix-наследие осталось везде, а Plan 9 превратился в систему, которую знают в основном системные программисты и любители красивых ОС. Ирония в том, что Plan 9 проиграл как продукт, но выиграл как источник идей. UTF-8, распределённая модель, namespaces, сетевой подход, влияние на Go - всё это живёт в современных системах до сих пор. Мир почти не заметил Plan 9. Зато взял у него кучу идей.

54 357

Ваш домен может стоить один рубль Переносите и продлевайте домены в Selectel и платите за это всего по одному рублю. Бонусом получите бесплатный DNS-хостинг и SSL-сертификаты, а еще возможность развернуть полноценную IT-инфраструктуру проекта в одном окне браузера. Успейте перенести и продлить домены в Selectel по рублю до 30.06 → Реклама. АО "Селектел". erid:2W5zFJfm8YZ

54 357

И в чем он не прав?

54 357

⚡️ Mythos могли заблокировать не из-за «рисков на бумаге», а из-за настоящего кошмара для спецслужб США. По словам главы Киберкомандования США, модель якобы взломала почти все засекреченные системы не за недели, а за считанные часы. Вот ключевая фраза: «Mythos проник почти во все наши classified systems не за недели, а за часы». Если это правда, то причина паники становится очевидной. Речь уже не про обычный jailbreak, а про ИИ, который может менять правила кибервойны быстрее, чем государства успевают реагировать. Что будет, когда такие модели станут доступны не только корпорациям и военным? https://www.economist.com/briefing/2026/06/14/donald-trumps-blocking-of-anthropic-is-capricious-and-chaotic

54 357

🔍🚀 Умный сканер уязвимостей для вашего кода deepsec — это мощный инструмент для обнаружения скрытых уязвимостей в больших кодовых базах. Он использует агентскую архитектуру для параллельного выполнения задач и предлагает глубокий анализ, позволяя быстро находить и устранять проблемы. Идеален для крупных проектов, где важна скорость и точность. 🚀Основные моменты: - Обнаружение сложных уязвимостей в коде - Параллельная обработка для больших репозиториев - Поддержка различных AI-провайдеров - Возможность работы в песочнице Vercel для безопасности - Интуитивно понятный интерфейс и документация 📌 GitHub: https://github.com/vercel-labs/deepsec #typescript

54 357

Linux запустили на виртуальной машине с одной инструкцией Инженер Adrian Cable показал необычный проект: виртуальную машину, которая умеет запускать Linux, DOOM и даже веб-сервер, хотя в её основе лежит всего одна базовая инструкция. Проект называется Eternal Software Initiative. Цель сохранить программы так, чтобы их можно было запустить даже через десятки или сотни лет. Проблема в том, что современный софт быстро стареет. Меняются процессоры, операционные системы, библиотеки, форматы и инструменты сборки. Через много лет может оказаться, что исходники есть, а нормально запустить программу уже невозможно. Решение проекта: упаковать программу, ОС, библиотеки и файловую систему в один самодостаточный артефакт. Потом его можно запустить на очень простой виртуальной машине, которую легко восстановить по короткому описанию. В основе используется архитектура Subleq+. Она работает почти на одной операции: вычесть число из одной ячейки памяти, записать результат в другую и перейти дальше по условию. Звучит примитивно, но этого достаточно, чтобы построить полноценные вычисления. Поэтому на такой схеме удалось запустить не только простые программы, но и Linux. Что уже есть в проекте: 1. минимальная VM примерно на 50 строк C 2. LLVM backend для компиляции программ 3. порт Linux kernel 4. запуск C и C++ программ 5. demo с DOOM и веб-сервером 6. формат capsule для хранения всей системы в одном файле Главная ценность проекта не в скорости, а в долговечности. Обычный эмулятор сам зависит от современного софта. А здесь идея такая: оставить максимально простую VM и набор чисел, из которых можно снова поднять старую программу. Редкий случай, когда хакерский эксперимент выглядит как реальный способ сохранять цифровую историю. https://www.techtimes.com/articles/318667/20260618/software-preservation-breakthrough-ioccc-winning-vm-runs-linux-single-instruction.htm

54 357

🔍 Обнаружение уязвимостей с помощью Audit Audit — это агент для поиска уязвимостей, использующий 8-ступенчатую методологию, основанную на взаимодействии узких агентов и принципе "умышленного несогласия". Он интегрируется с Claude Pro и предлагает структурированные отчеты о безопасности. 🚀 Основные моменты: - Многопоточность: узкие агенты работают параллельно для поиска уязвимостей. - Умышленное несогласие: второй агент проверяет выводы первого. - Отслеживание доступности: подтверждает, что уязвимости могут быть достигнуты злоумышленником. - Обратная связь: находит новые задачи на основе обнаруженных уязвимостей. 📌 GitHub: https://github.com/evilsocket/audit #python

54 357

Рэй Брэдбери бы оценил: запрещённые книги теперь прячут в умных лампочках Энтузиаст разобрал обычную Wi-Fi лампочку и превратил её микроконтроллер ESP32-C3 в маленький автономный веб-сервер. Получился почти сюжет из «451 градуса по Фаренгейту»: лампа создаёт открытую Wi-Fi сеть, открывает портал и даёт читать книги, которые запрещали или ограничивали в школах. SD-карту в тесный корпус встроить не удалось, поэтому библиотека живёт прямо во встроенной памяти. Всего 4 МБ, но для текста этого хватает. Самое забавное, что такие лампочки уже давно вышли за пределы «умного дома». На похожем железе поднимают Minecraft-серверы, запускают DOOM и теперь ещё прячут мини-библиотеки. Будущее странное: раньше книги сжигали, теперь они раздаются из лампочки. https://www.richardosgood.com/posts/banned-book-library/

54 357

Апдейт по Fable 5 / Anthropic: компания отправила своих ведущих специалистов по безопасности в Вашингтон. Экспортные ограничения всё ещё Anthropic и администрация Трампа завершили переговоры в понедельник без результата: экспортные ограничения на Claude Fable 5 остаются в силе. Когда их снимут - непонятно. Компания несколько дней убеждала Вашингтон, что опасения вокруг модели преувеличены. Ту же позицию Anthropic повторила перед исследователями из Министерства торговли США. Министр торговли Говард Лютник подключился к встрече по телефону с саммита G7 в Эвиане, Франция. Кибердиректор Шон Кэрнкросс в переговорах не участвовал. Со стороны Anthropic обсуждение вели сооснователь Том Браун и глава внешних связей Сара Хек. Руководитель red teaming Логан Грэм и исследователь безопасности Николас Карлини специально прилетели в Вашингтон для этих переговоров. Главный спор - можно ли снять защитные ограничения Fable 5 и открыть более мощные возможности Mythos, которые находятся «под капотом». NSA считает, что да. Anthropic утверждает, что риск преувеличен. Пока нет ясного понимания, какими будут следующие шаги.

54 357

Repost from Golang

restic - кроссплатформенный инструмент для бэкапов, который сохраняет зашифрованные снапшоты в 12 разных типах хранилищ. * Поддерживает Linux, macOS, Windows, FreeBSD и OpenBSD * Среди бэкендов: локальное хранилище, SFTP, S3, B2, Azure и GCS * Использует дедупликацию и шифрование для эффективных и безопасных резервных копий * Позволяет восстанавливать данные напрямую или через FUSE-mount https://github.com/restic/restic

54 357

Что мощнее — S3 или локальные диски? Разбираем сценарии использования S3-хранилища в связке с Postgres Pro На вебинаре узнаете о лучших практиках эксплуатации в продакшн-средах. Эксперты Selectel и Postgres Pro разберут все: от резервного копирования через pg_probackup и S3 Selectel до хранения паркетных данных с Postgres Pro AXE и результатов TPC-тестов. Особенно интересно будет архитекторам, техлидам и всем, кто отвечает за надежность и экономику хранения данных. 📍 Онлайн ⏰ 25 июня в 12:00 Регистрируйтесь ➡️ https://slc.tl/h6m2i Больше мероприятий для ИТ-специалистов в канале @selectel_events. Подписывайтесь! Реклама. АО "Селектел". erid:2W5zFK39Zkd

54 357

CF-Hero: инструмент для проверки, не светит ли ваш origin IP за Cloudflare Cloudflare часто воспринимают как щит, который полностью прячет реальный сервер. Но на практике всё ломается о старые DNS-записи, забытые поддомены, TXT-записи, сторонние индексы и следы в Shodan, Censys или SecurityTrails. CF-Hero как раз собирает такие сигналы в одном месте. Это OSINT-инструмент на Go, который ищет потенциальные origin IP у веб-приложений за Cloudflare и затем проверяет найденные адреса по ответам, чтобы снизить количество ложных совпадений. Что использует: - активный DNS-перебор - Censys, Shodan и ZoomEye - исторические записи SecurityTrails - корреляцию связанных доменов - анализ ответов найденных адресов Если реальный IP где-то уже засветился, CDN перестаёт быть полноценным барьером: сервер могут пытаться атаковать напрямую, в обход правил, WAF и rate limiting. Lang: Go GitHub: https://github.com/musana/CF-Hero

54 357

400+ AUR-пакетов скомпрометировали через infostealer и rootkit В AUR произошёл серьёзный supply chain-инцидент: новый мейнтейнер, выдававший себя за доверенного участника, «усыновил» и заразил более 408 пакетов. По данным IFIN, вредоносные изменения уже удалены, но сама история неприятная: атака затронула не один пакет, а сразу сотни пакетов из пользовательского репозитория Arch Linux. Схема была такой: - атакующий брал заброшенные AUR-пакеты; - добавлял вредоносные preinstall-скрипты; - через них подтягивались npm/Bun-зависимости; - среди payload были atomic-lockfile и js-digest; - поведение включало infostealer и признаки eBPF-rootkit. Особенно опасно здесь не само количество пакетов, а уровень атаки. Это не просто «скрипт что-то скачал». В отчёте упоминаются подозрительные eBPF maps вроде: - hidden_pids - hidden_names - hidden_inodes То есть речь может идти о попытках скрывать процессы, имена и inode на уровне системы. Для пользователей Arch важно, если недавно обновляли пакеты из AUR, особенно через yay -Syu или похожие AUR-helper’ы, стоит проверить список затронутых пакетов, посмотреть индикаторы компрометации и при подозрении относиться к системе как к недоверенной. Официальные репозитории Arch через pacman не то же самое, что AUR. Этот инцидент ещё раз показывает: AUR удобен, но это пользовательский репозиторий, где PKGBUILD нужно читать так же внимательно, как shell-скрипт из интернета. Источник: https://discourse.ifin.network/t/400-aur-packages-compromised-with-infostealer-and-rootkit/577

54 357

✔️ Claude Code превращают в баг-хантинг машину Claude-BugHunter - skill bundle для Claude Code, который добавляет готовую методологию для легального bug bounty, security audit и authorized red-team задач. Это не один промпт в стиле «найди баги». Внутри целый набор рабочих навыков и команд: - 51 skill и 15 slash-команд - 574+ паттерна из раскрытых security-репортов - 24 класса уязвимостей - workflow для поиска, валидации, триажа и оформления findings - шаблоны под enterprise-цепочки для M365, Okta, VMware и VPN-appliances - scaffold папок под engagement: scope, notes, evidence, findings, reports - интеграция с Burp через MCP Проект: https://github.com/elementalsouls/Claude-BugHunter

54 357

⚡️ Kali Linux Roadmap: с чего начать в этичном хакинге Нашёл нормальный roadmap по Kali Linux для тех, кто хочет не просто «поставить Kali и открыть терминал», а постепенно разобраться, как всё это работает. Внутри маршрут по базовым темам: установка, настройка окружения, работа с терминалом, Linux-команды, сеть, безопасность, инструменты Kali и практика. Это полезно тем, кто только заходит в кибербезопасность и не понимает, за что браться первым. Kali часто выглядит как набор страшных утилит, но без базы по Linux, сетям и правам доступа эти инструменты быстро превращаются в хаос. Хороший подход здесь простой: сначала понять систему, потом сеть, потом инструменты, и только после этого переходить к практике в легальных лабораториях и CTF. Такой roadmap удобно проходить как чек-лист: открыл раздел, разобрал команды, повторил руками, закрепил на тестовом окружении. Для старта в Kali Linux это намного лучше, чем хаотично смотреть ролики и копировать команды без понимания. https://github.com/justxor/Kalilinuxroadmap/tree/main

54 357

🖥 На stepik обновили курс Python в 2026 - рабочий инструмент для автоматизации, ботов, парсинга, API, данных и разработки с ИИ. Проблема новичков в том, что они учат Python кусками: синтаксис, пару задач, немного теории - и потом не понимают, как собрать из этого реальный проект. Этот курс закрывает именно этот разрыв. Здесь вы не просто смотрите уроки, а учитесь писать код, разбирать ошибки и собирать рабочие решения на практике. Внутри: - Python с нуля - много практики без сухой теории - реальные задачи и проекты - автоматизация рутины - работа с файлами, данными и API - понятная логика программирования - современная разработка с ИИ - отдельный блок по вайбкодингу Вайбкодинг это нормальный навык 2026 года и вас научат- правильно ставить задачу, проверять код, понимать результат и быстрее доводить проект до рабочего состояния. 48 часов скидка 60%: https://stepik.org/course/288218/

54 357

Линус Торвальдс мог быть богаче Илона Маска. Но он выбрал другой путь. В 2005 году его команда внезапно потеряла доступ к инструменту, с помощью которого управляла кодом Linux. Один разработчик сделал реверс-инжиниринг этой системы, и компания, которой она принадлежала, просто отключила проект без предупреждения. Тысячи разработчиков. Никакого нормального способа совместной работы. Никакого запасного плана. Торвальдс не стал паниковать. Он сел и написал собственную систему контроля версий с нуля. За 10 дней. Он назвал её Git. Уже в первый день Git отслеживал собственный исходный код. Через несколько недель на нём управлялся весь проект Linux. К концу 2005 года официально вышел Git 1.0. А потом Линус просто отдал его бесплатно. Open source. Без компании. Без патентов. Без монетизации. Через несколько месяцев он передал проект другим людям и вернулся к Linux, будто ничего особенного не произошло. Зато другие быстро поняли, что он оставил на столе. На Git вырос GitHub: 100 млн разработчиков, покупка Microsoft в 2018 году за $7,5 млрд. GitLab вышел на биржу в 2021 году с оценкой почти $12 млрд. Сегодня Git контролирует больше 85% рынка систем контроля версий. Каждое приложение в вашем телефоне. Каждый сайт, который вы открываете. Почти всё это создаётся с помощью Git. Торвальдс не заработал на этом $0. Он создал самый используемый инструмент для разработчиков в истории просто потому, что его достала существующая система. А потом отдал его бесплатно, потому что считал: такой инструмент должен быть доступен всем. И он ни разу публично не сказал, что жалеет об этом.