CodeGuard: CyberSec Edition

Yopiq kanal

Канал по ИБ и этичному хакингу. Связь: @Arakcheev_Ruslan Ссылка: @invite_CodeGuard Биржа: https://telega.in/c/+3X56uL4A-UM3Njgy

Ko'proq ko'rsatish

Rossiya52 296 Texnologiyalar & Aralashmalar10 058...

📈 Telegram kanali CodeGuard: CyberSec Edition analitikasi

CodeGuard: CyberSec Edition kanali faol ishtirokchi. Hozirda hamjamiyat 12 639 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 10 058-o'rinni va Rossiya mintaqasida 52 296-o'rinni egallagan.

📊 Auditoriya ko‘rsatkichlari va dinamika

невідомо sanasidan buyon loyiha tez o‘sib, 12 639 obunachiga ega bo‘ldi.

22 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 614 ga, so‘nggi 24 soatda esa 96 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.

Tasdiqlash holati: Tasdiqlanmagan
Jalb etish (ER): Auditoriya o‘rtacha 12.48% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 6.78% ini tashkil etuvchi reaksiyalarni to‘playdi.
Post qamrovi: Har bir post o‘rtacha 1 577 marta ko‘riladi; birinchi sutkada odatda 857 ta ko‘rish yig‘iladi.
Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 4 ta reaksiya keladi.
Tematik yo‘nalishlar: Kontent codeguard, pysec, docker, grep, контейнер kabi asosiy mavzularga jamlangan.

📝 Tavsif va kontent siyosati

Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Канал по ИБ и этичному хакингу. Связь: @Arakcheev_Ruslan Ссылка: @invite_CodeGuard Биржа: https://telega.in/c/+3X56uL4A-UM3Njgy”

Yuqori yangilanish chastotasi (oxirgi ma’lumot 23 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.

12 639

Obunachilar

+9624 soatlar

+2247 kunlar

+61430 kunlar

1 577

Post ko'rishlar

~ 85724 soatlar

~ 1 13748 soatlar

12.48%

Muloqot nisbati

~ 1

Kuniga postlar

Ads index

beta

Postlar arxiv

12 639

🔍 VirusTotal — как проверить файл или ссылку на вирусы + квест Если ты получил подозрительный файл, архив или ссылку — не открывай. Сначала проверь через VirusTotal. Что это такое? VirusTotal — это бесплатный сервис, который анализирует файлы, URL-адреса, хэши и домены на наличие вредоносного кода. Он не просто использует один антивирус. Он запускает твой файл через более чем 70 антивирусных движков одновременно — от Kaspersky и Avast до BitDefender и Microsoft. Что можно проверить? 🔎 Файлы (.exe, .zip, .pdf, .doc и др.) 🔎Ссылки (вредоносные, фишинговые, мошеннические) 🔎 Хэши (MD5, SHA1, SHA256) — полезно при анализе угроз 🔎 Домены и IP-адреса — проверка, не используется ли они для атак Как это работает? 1. Заходишь на https://www.virustotal.com 2. Вставляешь ссылку, загружаешь файл или вводишь хэш 3. Через пару секунд получаешь отчёт: - Какие антивирусы его заблокировали - Когда был загружен - Есть ли поведенческий анализ (Sandbox) - Кто ещё его загружал Зачем это нужно? - 🔐 Проверить, безопасна ли вложенность в письме - 🧪 Проанализировать подозрительный скрипт перед запуском - 🕵️‍♂️ Исследовать угрозы при пентесте или анализе инцидентов - 💼 Подтвердить, что файл не содержит бэкдоров 🤔Особенно полезно для: - Специалистов по безопасности - DevOps, которые разворачивают чужие образы - Просто осторожных пользователей 👩‍💻 VirusTotal — это как второй взгляд врача. Ты не обязан ему верить, но игнорировать — опасно. Квест: 1. Переходишь в Архив 2. Скачиваешь архив с файлами (последний пост) - НЕ ОТКРЫВЕШЬ на своем ПК 3. Загружаешь в https://www.virustotal.com, пишешь в комменте сколько угроз обнаружено p.s. ответственность только на тебе. Все, что в архиве открывать опасно для твоего ПК 👍 - нажми уже наконец и перешли другу 😈 CodeGuard | #cybersecurity #pentesting #malware

12 639

🧠 Хочешь выучить SQL? Начни здесь: SQLZoo — твой первый шаг в мир баз данных Если ты хочешь научиться работать с базами данных, но не знаешь, с чего начать, вот тебе лучший стартовый ресурс: 🔗 [SQLZoo — интерактивный SQL-туториал] 💡 Почему именно он? - Интерактивный — пишешь запросы прямо в браузере, сразу видишь результат - Бесплатный — никаких подписок или академий - Пошаговый — от простого к сложному, как будто тебя ведёт наставник - Много практики — нет воды, только задания и примеры - Работает из коробки — не нужно устанавливать СУБД 📌 0. SELECT basics Как получить первую порцию данных из таблицы. 📌 1. SELECT name Фильтрация, поиск по шаблону (LIKE, %). 📌 2. SELECT from World Запросы по реальным данным стран мира. 📌 3. SELECT from Nobel Практика с фильтрами, условиями, сортировкой. 📌 4. SELECT within SELECT Вложенные запросы — мощь SQL в действии. 📌 5. SUM and COUNT Агрегатные функции: SUM, COUNT, GROUP BY. 📌 6–7. JOIN / More JOIN Связывай таблицы, как настоящий дата-инженер. 📌 8. Using NULL Работа с пустыми значениями — боль многих новичков. 📌 9. Self JOIN Когда таблица ссылается сама на себя — для тех, кто хочет быть круче среднего. 📌 Window functions, COVID-19 данные и другие челленджи Отработка навыков на реальных задачах. ✅ Пример: Хочешь найти все страны, где население больше 100 миллионов?

SELECT name, population FROM world
WHERE population > 100000000;

Или подсчитать общее население Европы?

SELECT SUM(population) FROM world
WHERE continent = 'Europe';

Всё это — в первых же уроках. И без лишней теории. 🔫 Плюсы: - Не надо ничего устанавливать - Уроки короткие, но цепляющие - Множество примеров с реальными данными - Подходит как для обучения, так и для повторения Бро, поставь реакцию, мне же надо как то понимать каких постов делать больше 🙃 😈 CodeGuard | #SQL #Database #Tutorial

12 639

Ответ на задачу выше 📲

Anonymous voting

12 639

📱 Задачка 😈 CodeGuard | #task #python

12 639

🔍 Как проверить, есть ли в системе вредоносный автозапуск Автозапуск — удобная функция, но злоумышленники часто используют его, чтобы запускать вредоносный код при старте системы. В этом посте расскажем, где искать точки автозапуска, как проверить их на подозрительные файлы и как автоматизировать процесс с помощью Python. 📍 Где искать автозапуск? 💻 Windows 1. Папка автозапуска в меню «Пуск» C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ 2. Реестр Windows - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 3. Планировщик заданий (Task Scheduler) Может содержать скрытые задачи, запускаемые при старте 4. Службы Windows services.msc — можно проверить подозрительные службы 👩‍💻 Linux 1. Autostart директория (для графической среды) ~/.config/autostart/ 2. Cron jobs (crontab)

   crontab -l

3. Systemd юниты (user) ~/.config/systemd/user/ 4. Стартовые скрипты .bashrc, .bash_profile, .profile, .xinitrc 🪩 Как проверить вручную? 💻 Windows - Открой «Выполнить» (Win + R) → shell:startup - Проверь содержимое папки - Открой редактор реестра (regedit) → проверь разделы Run 👩‍💻 Linux - Открой терминал:

  ls -la ~/.config/autostart/
  crontab -l
  ls -la ~/.config/systemd/user/

🧰 Как проверить программно? (Python) 1 . Бери полный код —> [Архив] Сохрани как check_autostart.py 2. Запусти:

   python check_autostart.py

3. Скрипт покажет: - Файлы автозапуска - Записи в реестре (Windows) - Cron-задачи (Linux) - .desktop файлы (Linux) 🔍Как защититься? - Регулярно проверяй автозапуск - Не запускай неизвестные файлы - Используй антивирус (Windows) или clamav (Linux) - Обновляй систему и программы - Анализируй неизвестные процессы через Process Explorer (Windows) или htop (Linux) Автозапуск — удобная функция, но и потенциальная точка входа для вредоносных программ. Знание, где и как искать, помогает защитить систему и обнаружить угрозы на раннем этапе. 😈 CodeGuard | #hacking #tutorial

12 639

📕 Перенастроить тысячи удаленных устройств — Java, SSH, Native executable Привет, участникам CodeGuard! Начну с того, что немного уточню, о каких именно устройствах пойдёт речь. Ни для кого не секрет, что для организации мобильной связи используются базовые станции, на которых стоит много разного электрооборудования. А значит, за энергопотреблением надо следить, отчитываться и оплачивать его. Естественно, всё это логично делать удалённо, для чего на базовых станциях установлены специальные устройства сбора и передачи данных (далее УСПД). Основная задача УСПД — это опрос подключённого к нему оборудования (электросчётчиков, резервных генераторов и других устройств, необходимых для работы базовых станций) с последующей передачей собранных данных на серверы МегаФона, где в дальнейшем они используются для формирования отчётности, анализа и управления работой базовых станций. По сути, это классическая IoT-система. Речь пойдёт как раз о перенастройке УСПД 🙂 Ссылка на статью внутри 😈 CodeGuard | #programming

12 639

🧰 Меню хакерских инструментов — всё в одном месте Если ты в безопасности, тебе нужен набор инструментов, все для настоящего спеца. Он содержит всё, что может понадобиться при тестировании: от разведки до эксплуатации. 😁 Что внутри: - Сбор информации (ReconSpider, RED HAWK, Infoga) - SQLi / XSS / CSRF (Sqlmap, DalFox, XSSCon) - Фишинг и соцсети (HiddenEye, SocialFish, Evilginx2) - Wi-Fi атаки (Wifite, WiFi-Pumpkin, PixieWPS) - DDoS, RAT, Steganography - Bluetooth, Android, QR-кража, WebScanner - Anonymity (Tor, Proxy, MultiTor) - Payload generation (FatRat, Venom, MSFvenom) - Reverse Engineering - Forensics (Autopsy, Volatility3, DiskDigger) - И даже омографические атаки и поиск по Shodan 🚀 Зачем это тебе? - Все инструменты в одном месте - Удобный интерфейс меню - Отлично подходит для обучения и лабораторной среды - Полезен как для новичков, так и для опытных хакеров 💡 Как использовать: Клонируй репозиторий:

git clone https://github.com/Z4nzu/hackingtool

Установи зависимости:

cd hackingtool
chmod +x install.sh && ./install.sh

Запускай:

python hackingtool.py

📌 Это не просто набор ссылок — это твой личный хакерский инструментарий, который ты можешь использовать для обучения и практики. Поставь 🔥 если пост зашел 📱 GitHub проекта 😈 CodeGuard | #bugbounty #tools #ethicalhacking

12 639

👩‍💻 Хакинг на С++ Автор: Антон Ярошенко Год издания: 2022

«Понимание программирования начинается с понимания его возможностей» Если ты уже знаешь основы C++ и хочешь посмотреть на него с другой стороны — эта книга для тебя. Не про «Hello, World», а про программирование глазами хакера. 🧠 Что внутри? - Объектно-ориентированное программирование, которое работает нестандартно - Создание приложения клиент-сервер с неожиданными поворотами - Алгоритмы поиска и сортировки — но не для экзамена, а для экспериментов - Сканер портов своими руками — и да, это работает - Шифрование файлов с возможностью обратного расшифрования - Разработка Malware — теоретически, конечно 😎 - Что не встретишь в обычных учебниках по C++ 🔝 Подходит: - Тем, кто уже знает базу C++ - Программистам, уставшим от скучных примеров - Тем, кто хочет видеть код глубже и необычнее - DevOps, Reverse-инженерам и любителям low-level Эта книга — про мышление хакера: искать дыры, ломать шаблоны, видеть возможности там, где другие видят только код. 💠 Бери книгу → [Code Guard: Archive] 😈 CodeGuard | #book #cpp #devops #hacking

12 639

📀 Livepatching: готовим «точечное» обновление ядра Linux на примере реального бага Бывает так, что серверные Linux-системы неделями или даже месяцами работают без перезагрузки. Переносить нагрузку с одного сервера на другие, устанавливать обновления, проверять, что после перезагрузки железо работает верно, запускать заново все необходимое ПО — это далеко не всегда просто, быстро и дешево. Но как быть, если нужно устранить критические уязвимости или другие серьезные ошибки в ядре Linux? Об одном из способов сделать это без перезагрузки системы и пойдет речь в этой статье. Я расскажу, что такое livepatching (далее для удобства чтения будем использовать русскоязычную кальку), как такая технология появилась и как она применяется. А также покажу на примере, как можно самому сделать лайвпатч, чтобы исправить реальный баг в ядре Ubuntu 22.04 Server. Ставь 👍 если не знал 👩‍💻 Ссылка на статью внутри 😈 CodeGuard | #linux

12 639

📱 Декораторы в Python: мощь в одной строчке Декоратор — это функция, которая меняет поведение другой функции, не изменяя её код. Он позволяет добавлять логирование, тайминг, проверки доступа и многое другое — чисто, лаконично, многократно. 🔧 Простой декоратор

def my_decorator(func):
    def wrapper():
        print("➡️ До выполнения")
        func()
        print("⬅️ После выполнения")
    return wrapper

@my_decorator
def hello():
    print("Привет, мир!")

hello()

Вывод:

➡️ До выполнения
Привет, мир!
⬅️ После выполнения

Пошагово: 1. @my_decorator означает: "Оберни функцию hello в декоратор my_decorator, когда она создаётся" 2. Когда вызывается hello(), на самом деле запускается внутренняя функция wrapper 3. Она: Печатает «➡️ До выполнения» Запускает настоящую функцию hello Печатает «⬅️ После выполнения» т.е мы с Вами как бы обернули функцию hello() декоратором) 💡 Работа с аргументами и возвратом Чтобы декоратор работал с любыми функциями — используй *args, **kwargs и @functools.wraps.

import functools

def timer(func):
    @functools.wraps(func)
    def wrapper(*args, **kwargs):
        print(f"Запуск: {func.__name__}")
        result = func(*args, **kwargs)
        print(f"Готово: {func.__name__}")
        return result
    return wrapper

@timer
def greet(name):
    return f"Привет, {name}!"

print(greet("Алекс"))

🛠 Декоратор с параметрами Иногда нужно передать настройки в сам декоратор:

def repeat(times):
    def decorator(func):
        @functools.wraps(func)
        def wrapper(*args, **kwargs):
            for _ in range(times):
                result = func(*args, **kwargs)
            return result
        return wrapper
    return decorator

@repeat(times=3)
def say_hi():
    print("Hi!")

say_hi()

Если хочешь подробно изучить декораторы, переходи в архив, там я набросал небольшую обучалку) 👉 Взять туторал их [Архива] 🔝 Вывод Декораторы — одна из самых элегантных фич Python. С ними код становится чище, гибче — и ты выйдешь на новый уровень. Поставь реакцию 😊, тебе не сложно мне приятно) 😈 CodeGuard | #python #decorators

12 639

📀 Как один глупый Bash-скрипт сэкономил нам 100 часов ручной работы Есть некоторая ирония в том, как простые инструменты решают сложные задачи. Пока технические форумы гудят от обсуждений Kubernetes, пайплайнов машинного обучения и микросервисных архитектур, я хочу на минуту отвлечься и поговорить о чем-то до безобразия простом: Bash-скрипте. Не особенно изящном. Без функций. Без параметров. Без проверок корректности. Просто линейный, безжалостно прагматичный shell-скрипт, который за год сэкономил нам несколько недель работы. Это история не о красоте кода, а об его полезности. Не о совершенстве, а о решении реальных проблем в условиях нехватки времени, терпения и мотивации команды. Если вы разработчик, системный администратор, специалист по данным или просто устали от рутинных задач — этот пост для вас. ➡️ Если интересно — почитайте 😈 CodeGuard | #linux

12 639

👩‍💻 Bash vs Python: битва, где нет проигравших Привет, участникам CodeGuard! В мире автоматизации часто возникает вопрос: писать скрипт на Bash или на Python? Оба инструмента подходят отлично, но принципиально разные. Bash - больше про "скоропись", для системных задач, где важна скорость и краткость. Python же - универсальный язык, который намного лучше справляется со сложной логикой и структурами данных. Но когда лучше выбрать один, а когда - другой? Некоторые задачи в Bash решаются одной строкой, когда же на Python потребуется десяток строк кода. При усложнении сценария - Bash превращается в головоломку из «awk» , «sed» и прочих, что значительно усложняет поддержку. В данной статье сравним подходы и определим, когда и какой язык лучше использовать. 🧩 Это может быть полезно 😈 CodeGuard | #python #bash

12 639

🛠 HackTools — расширение для браузера, которое должен иметь каждый, кто всерьёз занимается веб-пентестом Это не просто набор полезных функций. Это полноценный помощник на всех этапах ручного анализа и эксплуатации уязвимостей. 🧰Что внутри: ⏺Генератор обратных оболочек (PHP, Bash, Python, Ruby, Perl, Netcat) ⏺ TTY Shell Spawning — выйти в интерактивную оболочку стало проще ⏺ XSS-полезные нагрузки — готовые payload'ы под разные сценарии ⏺ SQLi база — часто используемые запросы и обходы фильтров ⏺ LFI/RFI атаки — шаблоны для чтения файлов и удаленного исполнения ⏺ Base64 кодировщик/декодер — быстро закодировать или раскодировать данные ⏺ Генератор хэшей (MD5, SHA1, SHA256, SHA512, SM3) ⏺ Linux команды — работа с перенаправлением портов, SUID, reverse shell и многое другое ⏺ Методы загрузки и извлечения данных с удалённой машины Вместо того чтобы листать заметки, гуглить payloads или держать кучу вкладок с cheat-листами: - Все инструменты собраны в одном месте - Доступны в 1 клик прямо из DevTools или всплывающего окна - Подходит как для обучения, так и для реальных заданий 💡 Поддерживается Chrome / Edge / Firefox 🧩 Расширение идеально подойдёт: - Pentester'ам - QA-инженерам по безопасности - Разработчикам, изучающим защиту своих решений - CTF-игрокам и студентам ИБ 📱 GitHub 😈 CodeGuard | #websecurity #tools #hacking

12 639

💻 Что такое Nmap и зачем он нужен? Если ты в безопасности , сетях или DevOps — ты обязан знать nmap. 🔄Это сканер портов, который помогает понять: Что доступно в сети? Какие сервисы работают? Какие уязвимости могут быть? 🧰 Пример: простой скан

nmap 192.168.1.1

Выведет открытые порты и сервисы на роутере. От 22 (SSH) до 80 (HTTP) — ты увидишь всё. 🔍 Зачем это нужно? - Понять, что доступно в сети - Найти слабые места перед атакой (или защитой) - Проверить, какие порты открыты у тебя дома или на сервере - Узнать, что за сервис работает на порту (версию и название) 🚀 Полезные команды - Скан нескольких IP:

  nmap 192.168.1.1 192.168.1.2

- Скан диапазона:

  nmap 192.168.1.1-100

- С деталями сервисов:

  nmap -sV 192.168.1.1

- Быстро проверить популярные порты:

  nmap --top-ports 20 192.168.1.1

🔒 Почему это важно для безопасности? Представь, что ты нашёл открытый порт 23 (Telnet) — протокол без шифрования. Или 21 (FTP) с устаревшей версией. Это дыры, через которые можно проникнуть внутрь системы. 💻 Nmap — это про понимание, что доступно в сети и как это можно использовать или защитить. 🖥 Руководство по использованию nmap —> [Архив] 😈 CodeGuard | #nmap #linux

12 639

👩‍💻Скрипт-реаниматор: автоматическое восстановление упавших SSH-сессий Привет, участникам CodeGuard! Представим ситуацию: вы настраиваете сервер, работаете с критически важными процессами или изучаете логи - и внезапно SSH-соединение обрывается. Все не сохранённые изменения улетучиваются, прогресс откатывается, а вам приходится переподключаться и начинать всё заново. В данной статье представлен скрипт-реаниматор для SSH, который: ✅Восстанавливает соединение при любых обрывах ✅Сохраняет рабочую сессию и историю команд ✅Поддерживает tmux/screen для полного сохранения контекста ✅Может отправлять уведомления о проблемах в Telegram

SSH-реаниматор фактически является "обёрткой" вокруг SSH-клиента.

💻Ссылка на статью внутри 😈 CodeGuard | #linux

12 639

🧩 Почему Python стал языком нейросетей и как это работает на практике Python давно перестал быть просто «языком скриптов» и уверенно вышел в лидеры среди инструментов для нейросетей. Его синтаксис понятен «с первого взгляда», а мощные библиотеки позволяют сосредоточиться на идее, а не на рутине. Сегодня, от первых численных расчётов в NumPy до сложных моделей в TensorFlow и PyTorch, всё строится вокруг привычного Python-кода. В этой статье мы пройдём путь от базовых скриптов до «ручных» нейросетей и ноукод-решений, чтобы понять, почему именно Python стал стандартом в мире ИИ и как с его помощью оживить ваши первые нейросети. 🙂 Ссылка на статью внутри 😈 CodeGuard | #python

12 639

🔄 Что такое CI/CD? Простыми словами + примеры CI/CD — это не просто модное слово. Это автоматизация разработки и доставки кода, которая помогает командам чаще и безопаснее выпускать обновления. - CI (Continuous Integration) — постоянная интеграция: Разработчики часто отправляют изменения в общий репозиторий, а система автоматически проверяет их (запускает тесты, сборку и т.д.). - CD (Continuous Delivery / Deployment) — постоянная доставка / развёртывание: Готовый код автоматически попадает на тестовый или боевой сервер. 👩‍💻 Представь: ты написал новый функционал для сайта. Вместо того чтобы вручную копировать файлы и запускать скрипты на сервере: 1. Ты делаешь git push в репозиторий 2. Система сама собирает проект 3. Запускаются тесты 4. Если всё ок — код автоматически публикуется на сервер, без твоего участия, Бро! - Минимум ошибок при ручной сборке - Быстрая доставка фич и багфиксов - Возможность отката до рабочей версии - Удобно масштабировать 👩‍💻 Популярные инструменты: - GitHub Actions - GitLab CI/CD - Jenkins - Travis CI - Docker + Kubernetes (для автоматизации развёртывания) Отлично подходит для DevOps и любого проекта, который хочешь развивать быстро и стабильно. 😈 CodeGuard | #DevOps #CI_CD

12 639

✅ [Перевод] IntelliJ IDEA переходит на единый дистрибутив Команда Spring АйО перевела статью от JetBrains, в которой анонсировано важное обновление: начиная с версии 2025.3, IntelliJ IDEA будет распространяться в виде единого дистрибутива, вместо отдельных версий Community и Ultimate. Теперь каждый разработчик получит более мощный, гибкий и удобный инструмент «из коробки», независимо от подписки. Open source-компоненты по-прежнему доступны, а новая модель обещает улучшенный user experience, бесплатный доступ к большему числу функций и упрощённый процесс сборки из исходников. Мы рады объявить о следующем шаге в развитии IntelliJ IDEA: мы переходим на единый дистрибутив. И да, заранее отвечаем на возможный вопрос — наша приверженность open source остаётся такой же сильной, как и прежде. 👩‍💻 Скачать IntelIJ IDEA 😈 CodeGuard | #programming

12 639

Ответ на задачу выше 🔝

Anonymous voting

12 639

📱 Задачка 😈 CodeGuard | #task #python