Kali Linux

30 October 2024 15:00

🚩 RedTiger Multi-Tools.

RedTiger-Tools - это бесплатный мультиинструмент с множеством функций в области кибербезопасности, пентестинга, OSINT, сетевого сканирования, и хакинга.

- Написан на Python

- Доступен для Windows и Linux.
- Без вредоносных программ и бэкдоро
- Открытый исходный код только для проверки
- Бесплатно для всех
- Инструменты включают: Сканирование, Osint, Утилиты, Конструктор, Roblox, Discord, И многое другое.

📌 Github

@linuxkalii

Kali Linux

30 October 2024 12:01

🖥 Google Dorking: как найти скрытую информацию в Интернете!

💡 Интернет хранит огромное количество информации. Большая часть этой информации доступна через Google. Но знаете ли вы, что можно использовать Google не только для простого поиска? Существует метод под названием «Google Dorking», который позволяет это сделать

🌟 Google Dorking помогает вам находить скрытые или упущенные данные на веб-сайтах. Он использует расширенные операторы поиска для поиска скрытых файлов, конфиденциальных данных и многого другого

🔗 Читать статью: *клик*

@linuxkalii

Kali Linux

29 October 2024 15:00

🖥 Как защитить приложения JavaScript: распространенные уязвимости и лучшие практики!

💡 JavaScript — широко используемый язык программирования для создания клиентских и серверных приложений. Его варианты использования выходят за рамки веб-разработки, поскольку JavaScript также используется в разработке мобильных приложений и искусственном интеллекте. Это делает JavaScript универсальным языком.

🌟 Но такая универсальность влечет за собой риски. Широкое использование JavaScript также делает его основной целью для атак

❗️ Эта статья познакомит вас с важностью безопасности вашего приложения. Вы также узнаете распространенные уязвимости безопасности JavaScript и способы предотвращения атак и защиты вашего кода JavaScript!

🔗 Ссылка: *клик*

@linuxkalii

Kali Linux

28 October 2024 11:42

🥷 Как создать простую безопасную систему чата с помощью Netcat?

🌟 В этом практическом руководстве вы узнаете, как использовать возможности Netcat для создания практичных сетевых инструментов!

💡 Вы начнете с базовой передачи сообщений. Затем вы перейдете к созданию системы передачи файлов, а в конечном итоге разработаете защищенное приложение для чата с шифрованием!

🔗 Ссылка: *клик*

@linuxkalii

Kali Linux

27 October 2024 10:40

⚡️Легкий способ получать свежие обновления и следить за трендами в разработке на вашем языке. Находите свой стек и подписывайтесь:

Linux книги: t.me/linux_read
МАШИННОЕ ОБУЧЕНИЕ: t.me/ai_machinelearning_big_data
C++ t.me/cpluspluc
Python: t.me/pythonl
Хакинг: t.me/linuxkalii
Devops: t.me/DevOPSitsec
АНАЛИЗ Данных: t.me/data_analysis_ml
Javascript: t.me/javascriptv
C#: t.me/csharp_ci
Java: t.me/javatg
Базы данных: t.me/sqlhub
Linux: t.me/linuxacademiya
Python собеседования: t.me/python_job_interview
Мобильная разработка: t.me/mobdevelop
Docker: t.me/DevopsDocker
Golang: t.me/Golang_google
React: t.me/react_tg
Rust: t.me/rust_code
ИИ: t.me/vistehno
PHP: t.me/phpshka
Android: t.me/android_its
Frontend: t.me/front
Big Data: t.me/bigdatai
Собеседования МЛ: t.me/machinelearning_interview
МАТЕМАТИКА: t.me/data_math
Kubernets: t.me/kubernetc
Angular: /channel/+qIJAuSEb2MQyMDJi

💼 Папка с вакансиями: t.me/addlist/_zyy_jQ_QUsyM2Vi
Папка Go разработчика: t.me/addlist/MUtJEeJSxeY2YTFi
Папка Python разработчика: t.me/addlist/eEPya-HF6mkxMGIy
Папка ML: /channel/addlist/2Ls-snqEeytkMDgy
Папка FRONTEND: /channel/addlist/mzMMG3RPZhY2M2Iy

😆ИТ-Мемы: t.me/memes_prog
🇬🇧Английский: t.me/english_forprogrammers
🧠ИИ: t.me/vistehno

🎓954ГБ ОПЕНСОРС КУРСОВ: @courses
📕Ит-книги бесплатно: /channel/addlist/BkskQciUW_FhNjEy

Kali Linux

25 October 2024 16:23

🍏 Компания Apple предлагает всем желающим протестировать свою систему безопасности искусственного интеллекта под названием Private Cloud Compute (PCC).

За обнаружение серьёзных уязвимостей компания готова выплатить от 50 тысяч до 1 миллиона долларов.

Важно отметить, что не все вычисления, связанные с искусственным интеллектом, происходят локально на устройствах Apple. Самые сложные задачи отправляются на серверы компании для обработки. Эти пакеты данных особенно уязвимы, поэтому Apple разработала систему PCC, которую может протестировать любой желающий.

Для удобства хакеров компания разместила исходный код PCC на GitHub, а также предоставила «исследовательскую виртуальную среду» и руководство по безопасности на своём сайте. Для тестирования системы необходим MacBook на чипе Apple Silicon с минимум 16 ГБ оперативной памяти и операционной системой macOS Sequoia 15.1 Developer Preview.

📌 код PCC

@linuxkalii

Kali Linux

25 October 2024 10:01

Знаете Terraform? Уверены? 😏 Давайте проверим!

➡️ Заходите в бота и отвечайте на наши вопросы про Terraform.

За прохождение теста без ошибок вас ждёт подарок, а если ошибки всё же будут — наш бот о них расскажет и поможет восполнить знания.

Прокачайте себя и забирайте свой подарок ЗДЕСЬ 👈

Реклама ООО «Слёрм» ИНН 3652901451

Kali Linux

24 October 2024 13:30

AI против Linux-администраторов: кто будет управлять серверами в будущем?

Встретимся 6 ноября на вебинаре Слёрма и узнаем, стоит ли нам бояться за свою профессию.

➡️ Будут ли люди допускать ошибки, которые AI сможет предотвратить?
➡️ Какие слабые места могут возникнуть у AI в сложных боевых условиях, где требуется мгновенная реакция и нестандартные решения?

Вместе с опытными спикерами, Вячеславом Федосеевым — Team Lead DevOps и Всеволодом Севостьяновым — Staff Engineer в Lokalise, мы обсудим реальные примеры ошибок системных администраторов и оценим, насколько искусственный интеллект способен заменить их работу к 2025 году.

📆 Когда: 6 ноября в 19:00 мск
Приходите посмотреть, кто победит: человек VS искусственный интеллект

Занять место в первом ряду ЗДЕСЬ 🍿

Реклама ООО «Слёрм» ИНН 3652901451

Kali Linux

23 October 2024 14:53

🧅 Релиз Tor Browser 14.0

Выпущен специализированный браузер Tor Browser 14.0, который основывается на ESR-ветке Firefox 128 🦊

Этот браузер предназначен для обеспечения конфиденциальности и безопасности пользователей, направляя весь трафик исключительно через сеть Tor.

Использование стандартных сетевых подключений операционной системы невозможно, так как это может привести к утечке информации. Пользователям рекомендуется использовать дополнительные меры защиты, такие как Whonix, чтобы предотвратить возможные атаки. Tor Browser доступен для Linux, Android, Windows и macOS.

🔐 Для усиленной защиты в Tor Browser включена функция «HTTPS Only», которая позволяет использовать шифрование трафика везде, где это возможно. Также для блокировки угроз, связанных с JavaScript, предустановлено расширение NoScript. Для защиты от блокировки и инспекции трафика используются fteproxy и obfs4proxy. Для создания защищенных каналов связи в средах, ограничивающих доступ к протоколам, кроме HTTP, предусмотрены альтернативные транспортные решения.

🔍 Для предотвращения отслеживания перемещений пользователя и отключения уникальных для каждого посетителя функций заблокированы или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices и screen.orientation. Отключены функции передачи телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", а также изменены настройки libmdns.

В новой версии:

- Сделали переход на код Firefox 128 ESR (раньше был Firefox 115). Провели анализ изменений в Firefox и устранили более 200 потенциальных угроз, которые могли повлиять на конфиденциальность и безопасность.

- В версии для Android добавили кнопку "New circuit" в меню для обновления цепочки узлов при доступе к определенному сайту. Теперь обновление выполняется через штатное меню Tor Browser, а не через уведомления в области уведомлений Android.

- Также компания Mozilla решила продлить поддержку ESR-версии Firefox 115 до марта 2025 года. Аналогично было принято решение о продлении поддержки ветки Tor Browser 13.5, включающей поддержку Windows 7, 8 и 8.1, а также macOS 10.12, 10.13 и 10.14. Обновление до версии Tor Browser 14.0 будет доступно только для пользователей Linux, Windows 10+ и macOS 10.15+.

👉 Скачать можно здесь

@linuxkalii

Kali Linux

21 October 2024 17:23

@linuxacademiya

Kali Linux

21 October 2024 14:00

В России можно посещать IT-мероприятия хоть каждый день: как оффлайн, так и онлайн

Но где найти единую "базу" ивентов? Чтобы "заглянул -> увидел все что есть -> выбрал -> пошел"?

🔥 Советуем обратить внимание на канал, в котором публикуют анонсы вебинаров, хакатонов, конференций, мастер-классов, ивентов от гигантов индустрии и лучших специалистов по кодингу, дизайну, аналитике и т.д.

👍 Классный и полезный канал, где вы точно не пропустите ничего важного и интересного.

🗂 IT-мероприятия России / ITMeeting / IT events - всё публикуют здесь.

Kali Linux

20 October 2024 12:00

🔐 Netcat прослушивает порт 80!

@linuxkalii

Kali Linux

19 October 2024 13:01

👩‍💻 Хеширование в Python с помощью hashlib!

💡 Модуль hashlib — это встроенный модуль в Python, который предоставляет набор функций для выполнения различных криптографических хэш-операций. Он предлагает общий интерфейс для различных алгоритмов хэширования, позволяя разработчикам легко генерировать дайджесты сообщений для проверки целостности данных и приложений безопасности

🕞 Продолжительность: 15:41

🔗 Ссылка: *клик*

@linuxkalii

Kali Linux

18 October 2024 10:32

Ежегодная конференция «Loginom Day 2024: Аналитика данных, доступная каждому»

​24 октября, 13:00, Москва

Приглашаем аналитиков, IT-специалистов, руководителей и директоров.

Реальные кейсы, экспертное мнение и живое общение со спикерами. Событие для тех, кто хочет обогатить свой опыт в анализе данных и завести новые знакомства.

Узнайте:

▫️Почему стоит мигрировать с Qlik Sense на Loginom.
▫️Как разрабатывался полноценный бэкенд для кредитования физических лиц
▫️Как «Песочницы данных» открывают новые горизонты в управлении информацией для каждого сотрудника и многое другое.

Участие бесплатное
РЕГИСТРАЦИЯ НА МЕРОПРИЯТИЕ

Erid: LjN8KP8Z3
Рекламодатель: ООО «Аналитические технологии» ИНН 6234023928

Kali Linux

17 October 2024 10:47

✊Подготовьтесь к интервью на Cloud Solution Architect и узнайте, как уверенно пройти все его этапы!

👉На бесплатном вебинаре онлайн-курса «Cloud Solution Architecture» - «Mock интервью на позицию Cloud Solution Architect»: регистрация

На вебинаре вы узнаете:
1. Как преодолеть страх перед интервью и подойти к нему с уверенностью
2. Этапы карьерного роста от Solution Architect до руководящих позиций
3. Основные этапы интервью для Cloud Solution Architect и их содержание
4. Методики эффективного ответа на вопросы интервьюеров
5. Важность Soft и Hard skills в процессе отбора
6. Симуляция интервью с разбором технических вопросов

🤝Понравится урок — продолжите обучение на курсе по спеццене и даже в рассрочку!

erid: LjN8KApCk

Kali Linux

30 October 2024 13:01

Сегодня в 19:00 по Москве - смотрим трансляцию с митапа от YADRO и SPb Linux User Group:

→ Включайте на VK
→ Включайте на Rutube
→ Включайте на Youtube

В программе 3 доклада: про обновление ядра Linux через Livepatching, поддержку архитектуры RISC-V и особенности подсистемы DMA.

Зрители онлайна смогут задавать вопросы спикерам в чат трансляции, а ведущий митапа озвучит самые интересные из них.

Kali Linux

30 October 2024 10:01

Ищете удобную и надежную IT-инфраструктуру для вашего проекта?
 
Размещайте собственный сайт, запускайте приложения, обучайте нейросети или загружайте огромное количество данных в одном окне браузера. Все эти и многие другие задачи можно решить в Selectel. (тут можно кликабельную ссылку с utm вставить)
 
Selectel — один из ведущих провайдеров IT-инфраструктуры и облаков. Выделенные серверы, облако собственной разработки, сервисы информационной безопасности и еще более 50 продуктов — все настраивается и масштабируется из единой панели управления.
 
Что вы получите, выбрав Selectel:
 
— Удобство. Чтобы начать работу с сервером, достаточно выбрать нужные характеристики и в пару кликов запустить его.
— Масштабируемость. Быстрое развертывание новых мощностей при увеличении нагрузки на ваш сайт или приложение.
— Безопасность. Все дата-центры Selectel соответствуют требованиям 152-ФЗ, а также вам будет доступна бесплатная защита от DDoS-атак.
 
Регистрируйтесь в панели управления и разверните инфраструктуру вашего проекта в несколько кликов.

Kali Linux

28 October 2024 17:13

🖼 PNGify — это инструмент командной строки, написанный на Go, который позволяет кодировать текст и файлы в PNG-изображения, а затем декодировать их обратно

🌟 Инструмент создаёт изображения, содержащие закодированные данные, и может использоваться для творческого хранения информации или экспериментов с изображениями и данными. Проект предоставляет команды для кодирования и декодирования текста или файлов

🖥 Github

@linuxkalii

Kali Linux

27 October 2024 12:40

🔍 RFHunter — проект устройства для обнаружения скрытых камер и подслушивающих устройств в арендуемом жилье, таком как Airbnb!

🌟 Используя микроконтроллер ESP32 и RF-детектор AD8317, устройство сканирует радиочастоты и выводит данные на OLED-дисплей, а при обнаружении сильного сигнала подаёт звуковой сигнал. В репозитории представлены схема устройства, исходный код, а также инструкции по сборке и настройке, что делает RFHunter полезным инструментом для обеспечения приватности в съемных помещениях

🔐 Лицензия: GPL-3.0

🖥 Github

@linuxkalii

Kali Linux

26 October 2024 15:00

🔐 Безопасность API для соответствия PCI (DSS 4.0)

💡 PCI DSS означает Payment Card Industry Data Security Standard (стандарт безопасности данных в индустрии платежных карт). Это набор стандартов безопасности, призванных гарантировать, что все компании, которые принимают, обрабатывают, хранят или передают информацию о кредитных картах, поддерживают безопасную среду

🌟 В этом курсе вы подробно разберетесь, что означает DSS 4.0 для вашей организации, почему API-интерфейсы теперь находятся в центре внимания злоумышленников, а также получите бесценную информацию об обеспечении соответствия требованиям этого стандарта!

🔗 Ссылка: *клик*

@linuxkalii

Kali Linux

25 October 2024 12:01

🔎 social-analyzer — платформа для анализа профилей в социальных сетях и получения информации из открытых источников (OSINT). Он поддерживает множество социальных сетей, платформ и поисковых механизмов. С помощью этого инструмента можно автоматизировать сбор данных о профилях пользователей для мониторинга активности, анализа упоминаний и проверки цифрового следа.

🌟 Social Analyzer может быть полезен для задач, связанных с кибербезопасностью, расследованиями и маркетинговым анализом.

🔐 Лицензия: AGPL-3.0

▪️GitHub

@linuxkalii

Kali Linux

24 October 2024 15:31

🔍 Social-Media-OSINT-Tools-Collection — коллекция инструментов для Open-Source Intelligence (OSINT), ориентированных на анализ социальных сетей

🌟 Здесь собраны различные утилиты и ресурсы, которые помогают исследовать и собирать информацию из соцмедиа для анализа и расследований. Эти инструменты предназначены для мониторинга профилей, сообщений, изображений и других данных, доступных в открытом доступе

🖥 Github

@linuxkalii

Kali Linux

24 October 2024 12:56

🔎 OSINTr — это инструмент для проведения OSINT-расследований, который помогает исследовать информацию о людях или организациях на основе входных данных, таких как email, имя пользователя, имя или компания

🌟 Этот инструмент автоматизирует процесс углублённого поиска через Google с использованием API SerperDev и Firecrawl. Основные задачи включают сбор email-адресов, сканирование веб-страниц и создание отчётов на основе полученных данных

🔐 Лицензия: GPL-3.0

🖥 GitHub

@linuxkalii

Kali Linux

22 October 2024 12:17

👣 OffensiveRust — коллекция различных инструментов, написанных на языке Rust, предназначенных для проведения пентестов и реализации атак, связанных с кибербезопасностью

🌟 Основная цель этих инструментов — исследовать возможности Rust для создания вредоносного кода или утилит, которые могут обходить детектирование антивирусами и другими средствами защиты. В репозитории можно найти инструменты для обхода антивирусов, эскалации привилегий и работы с процессами

🔗 Ссылка: *клик*

@linuxkalii

Kali Linux

21 October 2024 16:00

🥷 youtube-incognito-mode — расширение для браузера Chrome, которое позволяет пользователю решать, будут ли просмотренные видео влиять на рекомендации на YouTube. Оно блокирует просмотры от влияния на будущие рекомендации, хотя ваш поиск все еще может на это влиять

👀 Хорошее расширение для параноиков

▪️GitHub

@linuxkalii

Kali Linux

21 October 2024 11:01

🥷 Active Directory Exploitation Cheat Sheet — шпаргалка по эксплуатации уязвимостей Active Directory (AD) в Windows-средах. Она содержит полезные методы для проведения тестирования безопасности (penetration testing), включая сценарии для обнаружения уязвимостей, различных методов атак и обхода безопасности в системах AD.

🔍 Содержимое:

🌟 Способы перехвата учетных данных

🌟 Методы эскалации привилегий

🌟 Подходы к постэксплуатации (например, удержание доступа)

🌟 Также включает в себя общие техники для перебора пользователей и групп в сети Active Directory

🔐 Лицензия: MIT

▪️Github

@linuxkalii

Kali Linux

20 October 2024 10:01

😑 Нельзя просто взять и развернуть отказоустойчивый кластер

Или можно?

Говорят, что выпускники курса «Kubernetes Мега» от учебного центра Слёрм даже не задаются этим вопросом. Они точно знают, как:

👉 перенести свой продукт на платформу k8s
👉 ускорить траблшутинг
👉 обновить систему без простоя
👉 автоматизировать развертывание кластеров
👉 повысить отказоустойчивость своего продукта

А еще умеют развертывать и обслуживать кластеры с автоматической ротацией сертификатов, автодеплоем, резервным копированием и правильным хранением секретов.

⭐️ Новый поток стартует 28 октября.
До 24 октября при покупке места на курсе можно получить в подарок запись интенсива по Service Mesh и сэкономить 50 000 ₽.

Kali Linux

18 October 2024 12:32

🥲

@linuxkalii

Kali Linux

17 October 2024 12:55

🔝 ImHex: Священный грааль шестнадцатеричных редакторов. с открытым исходным кодом, кроссплатформенный и удобный для реверс-инжиниринга.

Многофункциональный редактор шестнадцатеричных файлов, созданный специально для реверс-инженеров, программистов и всех тех, кто любит работать до поздней ночи.

Этот проект содержит множество полезных инструментов и функций, таких как продвинутый просмотр шестнадцатеричных данных, собственный язык шаблонов на базе C++, основанный на языковых правилах, импорт/экспорт данных, поиск, поддержка хеширования и сравнения, интегрированный дизассемблер, закладки, мощный анализатор и визуализатор данных.

Редактор также поддерживает правила YARA и имеет современный, удобный интерфейс с возможностью автоматического обновления содержимого.

Для реализации интерфейса используются различные зависимости и библиотеки, такие как Dear ImGui, ImPlot и Capstone.

ImHex доступен на различных платформах, включая Windows, macOS и Linux.

▪️ Github

@linuxkalii

Kali Linux

17 October 2024 09:38

⚡️ Google выпустили отчет, где собрана информация о 138 уязвимостях, обнаруженных в 2023 году и использованных злоумышленниками в эксплоитах для проведения атак.

Для 70% этих уязвимостей (97 из 138) эксплоиты были созданы до того, как разработчики предложили исправления (0-day).

В остальных 30% случаев (41 из 138) первый случай использования уязвимости был зарегистрирован уже после выпуска исправлений (n-day). Доля таких уязвимостей составляла 38% в 2021-2022 годах и 39% в 2020 году.

Также замечена тенденция ускорения создания эксплоитов – в среднем, их разработка занимала всего 5 дней после выхода исправления в 2023 году, тогда как в 2021-2022 годах этот процесс занимал 32 дня, в 2020 году – 44 дня, а в 2018-2019 годах – 63 дня.

В 12% случаев эксплуатация уязвимости происходила в течение первых суток после выхода патча, в 29% – в течение первой недели, в 56% – в течение первого месяца, и в 5% – в течение шести месяцев.

Примеры критических уязвимостей включают CVE-2023-28121 и CVE-2023-27997, влияющие на плагин WooCommerce Payments в WordPress и Fortinet FortiOS. В первом случае эксплуатация была простой и требовала отправки определенного HTTP-запроса для обхода аутентификации. Во втором случае для эксплуатации переполнения буфера и обхода механизма рандомизации адресов понадобился более сложный эксплоит.

Нападения на WooCommerce Payments начались через 10 дней после публикации технических деталей, а на FortiOS – только через три месяца, при этом первые рабочие эксплоиты были опубликованы через 8 дней и 3 дня соответственно.

📌 Отчет google

@linuxkalii