Kali Linux

24 October 2024 13:30

AI против Linux-администраторов: кто будет управлять серверами в будущем?

Встретимся 6 ноября на вебинаре Слёрма и узнаем, стоит ли нам бояться за свою профессию.

➡️ Будут ли люди допускать ошибки, которые AI сможет предотвратить?
➡️ Какие слабые места могут возникнуть у AI в сложных боевых условиях, где требуется мгновенная реакция и нестандартные решения?

Вместе с опытными спикерами, Вячеславом Федосеевым — Team Lead DevOps и Всеволодом Севостьяновым — Staff Engineer в Lokalise, мы обсудим реальные примеры ошибок системных администраторов и оценим, насколько искусственный интеллект способен заменить их работу к 2025 году.

📆 Когда: 6 ноября в 19:00 мск
Приходите посмотреть, кто победит: человек VS искусственный интеллект

Занять место в первом ряду ЗДЕСЬ 🍿

Реклама ООО «Слёрм» ИНН 3652901451

Kali Linux

23 October 2024 14:53

🧅 Релиз Tor Browser 14.0

Выпущен специализированный браузер Tor Browser 14.0, который основывается на ESR-ветке Firefox 128 🦊

Этот браузер предназначен для обеспечения конфиденциальности и безопасности пользователей, направляя весь трафик исключительно через сеть Tor.

Использование стандартных сетевых подключений операционной системы невозможно, так как это может привести к утечке информации. Пользователям рекомендуется использовать дополнительные меры защиты, такие как Whonix, чтобы предотвратить возможные атаки. Tor Browser доступен для Linux, Android, Windows и macOS.

🔐 Для усиленной защиты в Tor Browser включена функция «HTTPS Only», которая позволяет использовать шифрование трафика везде, где это возможно. Также для блокировки угроз, связанных с JavaScript, предустановлено расширение NoScript. Для защиты от блокировки и инспекции трафика используются fteproxy и obfs4proxy. Для создания защищенных каналов связи в средах, ограничивающих доступ к протоколам, кроме HTTP, предусмотрены альтернативные транспортные решения.

🔍 Для предотвращения отслеживания перемещений пользователя и отключения уникальных для каждого посетителя функций заблокированы или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices и screen.orientation. Отключены функции передачи телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", а также изменены настройки libmdns.

В новой версии:

- Сделали переход на код Firefox 128 ESR (раньше был Firefox 115). Провели анализ изменений в Firefox и устранили более 200 потенциальных угроз, которые могли повлиять на конфиденциальность и безопасность.

- В версии для Android добавили кнопку "New circuit" в меню для обновления цепочки узлов при доступе к определенному сайту. Теперь обновление выполняется через штатное меню Tor Browser, а не через уведомления в области уведомлений Android.

- Также компания Mozilla решила продлить поддержку ESR-версии Firefox 115 до марта 2025 года. Аналогично было принято решение о продлении поддержки ветки Tor Browser 13.5, включающей поддержку Windows 7, 8 и 8.1, а также macOS 10.12, 10.13 и 10.14. Обновление до версии Tor Browser 14.0 будет доступно только для пользователей Linux, Windows 10+ и macOS 10.15+.

👉 Скачать можно здесь

@linuxkalii

Kali Linux

21 October 2024 17:23

@linuxacademiya

Kali Linux

21 October 2024 14:00

В России можно посещать IT-мероприятия хоть каждый день: как оффлайн, так и онлайн

Но где найти единую "базу" ивентов? Чтобы "заглянул -> увидел все что есть -> выбрал -> пошел"?

🔥 Советуем обратить внимание на канал, в котором публикуют анонсы вебинаров, хакатонов, конференций, мастер-классов, ивентов от гигантов индустрии и лучших специалистов по кодингу, дизайну, аналитике и т.д.

👍 Классный и полезный канал, где вы точно не пропустите ничего важного и интересного.

🗂 IT-мероприятия России / ITMeeting / IT events - всё публикуют здесь.

Kali Linux

20 October 2024 12:00

🔐 Netcat прослушивает порт 80!

@linuxkalii

Kali Linux

19 October 2024 13:01

👩‍💻 Хеширование в Python с помощью hashlib!

💡 Модуль hashlib — это встроенный модуль в Python, который предоставляет набор функций для выполнения различных криптографических хэш-операций. Он предлагает общий интерфейс для различных алгоритмов хэширования, позволяя разработчикам легко генерировать дайджесты сообщений для проверки целостности данных и приложений безопасности

🕞 Продолжительность: 15:41

🔗 Ссылка: *клик*

@linuxkalii

Kali Linux

18 October 2024 10:32

Ежегодная конференция «Loginom Day 2024: Аналитика данных, доступная каждому»

​24 октября, 13:00, Москва

Приглашаем аналитиков, IT-специалистов, руководителей и директоров.

Реальные кейсы, экспертное мнение и живое общение со спикерами. Событие для тех, кто хочет обогатить свой опыт в анализе данных и завести новые знакомства.

Узнайте:

▫️Почему стоит мигрировать с Qlik Sense на Loginom.
▫️Как разрабатывался полноценный бэкенд для кредитования физических лиц
▫️Как «Песочницы данных» открывают новые горизонты в управлении информацией для каждого сотрудника и многое другое.

Участие бесплатное
РЕГИСТРАЦИЯ НА МЕРОПРИЯТИЕ

Erid: LjN8KP8Z3
Рекламодатель: ООО «Аналитические технологии» ИНН 6234023928

Kali Linux

17 October 2024 10:47

✊Подготовьтесь к интервью на Cloud Solution Architect и узнайте, как уверенно пройти все его этапы!

👉На бесплатном вебинаре онлайн-курса «Cloud Solution Architecture» - «Mock интервью на позицию Cloud Solution Architect»: регистрация

На вебинаре вы узнаете:
1. Как преодолеть страх перед интервью и подойти к нему с уверенностью
2. Этапы карьерного роста от Solution Architect до руководящих позиций
3. Основные этапы интервью для Cloud Solution Architect и их содержание
4. Методики эффективного ответа на вопросы интервьюеров
5. Важность Soft и Hard skills в процессе отбора
6. Симуляция интервью с разбором технических вопросов

🤝Понравится урок — продолжите обучение на курсе по спеццене и даже в рассрочку!

erid: LjN8KApCk

Kali Linux

16 October 2024 12:42

🔥 Таблица Common Ports (распространённых портов) для протоколов TCP/UDP. Таблица содержит список стандартных портов и служб, ассоциированных с ними, таких как HTTP (порт 80), HTTPS (порт 443), FTP (порт 21) и другие

🌟 Порты сгруппированы по цветам в зависимости от типа службы: чаты, шифрование, игры, вредоносный трафик и потоковое вещание. Это удобный справочник для системных администраторов и специалистов по сетевой безопасности

@linuxkalii

Kali Linux

15 October 2024 14:01

Стать Data-инженером за 120 часов

14 октября в Слёрме стартует поток курса «Data-инженер»: 88 часов практики и 32 часа теории.

Будем работать с большими данными:

✔️ Сбор, хранение и обработка
✔️ Визуализация и отчетность
✔️ Интеграция

⚙️ Освоим инструменты и технологии для аналитики и обработки данных и научимся эффективно их подбирать под задачу: PythonSQL, PostgreSQL, Сlickhouse, MongoDB, HDFSHadoop, Spark, Apache Kafka, Redis, Airflow, NiFi, dbt, Metabase.

⚡️Смотреть программу подробнее и оставить заявку по ссылке – на сайте⚡️

Kali Linux

14 October 2024 11:02

❓ Какую уязвимость вы видите в этой ссылке?

Пишите свой ответ в комментариях👇

@linuxkalii

Kali Linux

12 October 2024 13:00

🥷 Хакерский мультитул из старого смартфона!

🌟 Интересная статья, в которой автор устанавливает AndraX и Kali NetHunter на смартфон!

Возможность свободного выбора устройств, приложений и информации сейчас — движущая сила, которая мотивирует разработчиков создавать и совершенствовать свои продукты. Сегодня хочу обсудить, какая альтернатива может быть у знаменитого пентестерского тулкита. Присаживайтесь поудобнее — и добро пожаловать под кат.

Если ваш смартфон отсутствует в списке рекомендуемых, вы можете попробовать собрать кастомный образ под вашу конкретную модель при помощи Kernel builder.

🔗 Ссылка: *клик*

@linuxkalii

Kali Linux

11 October 2024 19:17

💡 Awesome browser exploit

Большой список полезных материалов по эксплойтам браузеров.

Эксплойты браузера описывают любую форму вредоносного кода, целью которого является манипулирование благими намерениями пользователя, что достигается за счет использования встроенных недостатков программного обеспечения.

Я только начинаю собирать то, что смог найти, и я только начинающий в этом деле.

⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.

▪ Github

@linuxkalii

Kali Linux

11 October 2024 16:10

❓ А как называется такой вид кибератак?

@linuxkalii

Kali Linux

11 October 2024 14:01

🥷 Киберпреступники взломали крупнейший архив мирового интернета!

💡 Киберпреступникам удалось взломать известный сайт Internet Archive, похитив данные 31 миллиона пользователей. В среду, 9 октября, на основном домене веб-архива появился всплывающий баннер с сообщением о «катастрофическом нарушении безопасности». Этот факт позже был подтверждён, а сам сайт перестал функционировать

🌟 Во всплывающем сообщении говорилось: «Чувствуете, что Internet Archive всегда был на грани катастрофического взлома? Что ж, это случилось. Ищите себя на HIBP!». Речь, судя по всему, шла о сайте Have I Been Pwned, известном в сфере безопасности ресурсом, предупреждающим о компрометации данных, что намекает на утечку огромного объёма пользовательской информации.

🌟 Эксперт по кибербезопасности Трой Хант, основатель HIBP, подтвердил факт взлома. Хакеры сами отправили ему базу данных объёмом 6.4 ГБ, содержащую информацию о 31 миллионе учётных записей, включая электронные адреса, имена пользователей и хешированные пароли. Пользователи могут проверить на HIBP, были ли они затронуты утечкой

@linuxkalii

Kali Linux

24 October 2024 12:56

🔎 OSINTr — это инструмент для проведения OSINT-расследований, который помогает исследовать информацию о людях или организациях на основе входных данных, таких как email, имя пользователя, имя или компания

🌟 Этот инструмент автоматизирует процесс углублённого поиска через Google с использованием API SerperDev и Firecrawl. Основные задачи включают сбор email-адресов, сканирование веб-страниц и создание отчётов на основе полученных данных

🔐 Лицензия: GPL-3.0

🖥 GitHub

@linuxkalii

Kali Linux

22 October 2024 12:17

👣 OffensiveRust — коллекция различных инструментов, написанных на языке Rust, предназначенных для проведения пентестов и реализации атак, связанных с кибербезопасностью

🌟 Основная цель этих инструментов — исследовать возможности Rust для создания вредоносного кода или утилит, которые могут обходить детектирование антивирусами и другими средствами защиты. В репозитории можно найти инструменты для обхода антивирусов, эскалации привилегий и работы с процессами

🔗 Ссылка: *клик*

@linuxkalii

Kali Linux

21 October 2024 16:00

🥷 youtube-incognito-mode — расширение для браузера Chrome, которое позволяет пользователю решать, будут ли просмотренные видео влиять на рекомендации на YouTube. Оно блокирует просмотры от влияния на будущие рекомендации, хотя ваш поиск все еще может на это влиять

👀 Хорошее расширение для параноиков

▪️GitHub

@linuxkalii

Kali Linux

21 October 2024 11:01

🥷 Active Directory Exploitation Cheat Sheet — шпаргалка по эксплуатации уязвимостей Active Directory (AD) в Windows-средах. Она содержит полезные методы для проведения тестирования безопасности (penetration testing), включая сценарии для обнаружения уязвимостей, различных методов атак и обхода безопасности в системах AD.

🔍 Содержимое:

🌟 Способы перехвата учетных данных

🌟 Методы эскалации привилегий

🌟 Подходы к постэксплуатации (например, удержание доступа)

🌟 Также включает в себя общие техники для перебора пользователей и групп в сети Active Directory

🔐 Лицензия: MIT

▪️Github

@linuxkalii

Kali Linux

20 October 2024 10:01

😑 Нельзя просто взять и развернуть отказоустойчивый кластер

Или можно?

Говорят, что выпускники курса «Kubernetes Мега» от учебного центра Слёрм даже не задаются этим вопросом. Они точно знают, как:

👉 перенести свой продукт на платформу k8s
👉 ускорить траблшутинг
👉 обновить систему без простоя
👉 автоматизировать развертывание кластеров
👉 повысить отказоустойчивость своего продукта

А еще умеют развертывать и обслуживать кластеры с автоматической ротацией сертификатов, автодеплоем, резервным копированием и правильным хранением секретов.

⭐️ Новый поток стартует 28 октября.
До 24 октября при покупке места на курсе можно получить в подарок запись интенсива по Service Mesh и сэкономить 50 000 ₽.

Kali Linux

18 October 2024 12:32

🥲

@linuxkalii

Kali Linux

17 October 2024 12:55

🔝 ImHex: Священный грааль шестнадцатеричных редакторов. с открытым исходным кодом, кроссплатформенный и удобный для реверс-инжиниринга.

Многофункциональный редактор шестнадцатеричных файлов, созданный специально для реверс-инженеров, программистов и всех тех, кто любит работать до поздней ночи.

Этот проект содержит множество полезных инструментов и функций, таких как продвинутый просмотр шестнадцатеричных данных, собственный язык шаблонов на базе C++, основанный на языковых правилах, импорт/экспорт данных, поиск, поддержка хеширования и сравнения, интегрированный дизассемблер, закладки, мощный анализатор и визуализатор данных.

Редактор также поддерживает правила YARA и имеет современный, удобный интерфейс с возможностью автоматического обновления содержимого.

Для реализации интерфейса используются различные зависимости и библиотеки, такие как Dear ImGui, ImPlot и Capstone.

ImHex доступен на различных платформах, включая Windows, macOS и Linux.

▪️ Github

@linuxkalii

Kali Linux

17 October 2024 09:38

⚡️ Google выпустили отчет, где собрана информация о 138 уязвимостях, обнаруженных в 2023 году и использованных злоумышленниками в эксплоитах для проведения атак.

Для 70% этих уязвимостей (97 из 138) эксплоиты были созданы до того, как разработчики предложили исправления (0-day).

В остальных 30% случаев (41 из 138) первый случай использования уязвимости был зарегистрирован уже после выпуска исправлений (n-day). Доля таких уязвимостей составляла 38% в 2021-2022 годах и 39% в 2020 году.

Также замечена тенденция ускорения создания эксплоитов – в среднем, их разработка занимала всего 5 дней после выхода исправления в 2023 году, тогда как в 2021-2022 годах этот процесс занимал 32 дня, в 2020 году – 44 дня, а в 2018-2019 годах – 63 дня.

В 12% случаев эксплуатация уязвимости происходила в течение первых суток после выхода патча, в 29% – в течение первой недели, в 56% – в течение первого месяца, и в 5% – в течение шести месяцев.

Примеры критических уязвимостей включают CVE-2023-28121 и CVE-2023-27997, влияющие на плагин WooCommerce Payments в WordPress и Fortinet FortiOS. В первом случае эксплуатация была простой и требовала отправки определенного HTTP-запроса для обхода аутентификации. Во втором случае для эксплуатации переполнения буфера и обхода механизма рандомизации адресов понадобился более сложный эксплоит.

Нападения на WooCommerce Payments начались через 10 дней после публикации технических деталей, а на FortiOS – только через три месяца, при этом первые рабочие эксплоиты были опубликованы через 8 дней и 3 дня соответственно.

📌 Отчет google

@linuxkalii

Kali Linux

15 October 2024 16:01

👣 Ghostport: Высокопроизводительный инструмент подмены портов

Ghostport представляет собой мощный Rust инструмент для подмены портов, предназначенный для дезориентации сканеров портов. Он обладает следующими ключевыми функциями:

1. Динамическая эмуляция различных служб: Ghostport способен эмулировать различные сетевые службы, что позволяет обманывать сканирующие программы.
2. Настройка сигнатур через текстовые файлы: Этот инструмент предоставляет возможность настройки сигнатур через простые текстовые файлы, что упрощает настройку и адаптацию к различным сценариям использования.
3. Асинхронная обработка и высокая производительность: Использование асинхронного подхода в обработке данных обеспечивает высокую скорость работы и эффективную поддержку большого объема трафика.
4. Гибкие опции логирования: Инструмент предлагает разнообразные опции для ведения логов, что помогает отслеживать активность и анализировать поведение систем.

Дополнительные возможности

- Перенаправление TCP-трафика с использованием iptables: Поддержка iptables позволяет эффективно перенаправлять TCP-трафик между различными портами, что усиливает защиту системы от обнаружения.

Ghostport является многофункциональным инструментом, который может значительно усложнить работу злоумышленников и повысить уровень безопасности сети.

git clone https://github.com/vxfemboy/ghostport.git
cd ghostport
cargo build --release

Kali Linux

15 October 2024 10:04

👩‍💻 Поиск аккаунтов в социальных сетях по юзернейму с библиотекой Sherlock!

💡 Sherlock - алгоритм, написанный на Python проверяющий наличие учётной записи в социальных сетях по заданному никнейму пользователя

Алгоритм быстро проверяет множество сайтов, что позволяет, не теряя много времени, найти аккаунты под определенной учетной.

Инструмент производит поиск по более чем 300 сайтов социальных сетей и проверяет, зарегистрирован ли там пользователь с указанным ником.


Установка: git clone https://github.com/sherlock-project/sherlock.git


🔗 Читать статью: *клик*
🔗 Github

@linuxkalii

Kali Linux

13 October 2024 10:27

🥷 FaceDancer — инструмент для эксплуатации, нацеленный на создание подменяемых, прокси-ориентированных DLL, используя уязвимости в загрузке COM-библиотек системы Windows.

С подобными инструментами злоумышленники могут создавать прокси-библиотеки для перехвата системных вызовов, что может быть использовано для скрытного выполнения вредоносного кода.

⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.


▪️Github

@linuxkalii

Kali Linux

12 October 2024 11:19

⚡️Легкий способ получать свежие обновления и следить за трендами в разработке на вашем языке. Находите свой стек и подписывайтесь:

МАШИННОЕ ОБУЧЕНИЕ: t.me/ai_machinelearning_big_data
C++ t.me/cpluspluc
Python: t.me/pythonl
Хакинг: t.me/linuxkalii
Devops: t.me/DevOPSitsec
АНАЛИЗ Данных: t.me/data_analysis_ml
Javascript: t.me/javascriptv
C#: t.me/csharp_ci
Java: t.me/javatg
Базы данных: t.me/sqlhub
Linux: t.me/linuxacademiya
Python собеседования: t.me/python_job_interview
Мобильная разработка: t.me/mobdevelop
Docker: t.me/DevopsDocker
Golang: t.me/Golang_google
React: t.me/react_tg
Rust: t.me/rust_code
ИИ: t.me/vistehno
PHP: t.me/phpshka
Android: t.me/android_its
Frontend: t.me/front
Big Data: t.me/bigdatai
Собеседования МЛ: t.me/machinelearning_interview
МАТЕМАТИКА: t.me/data_math
Kubernets: t.me/kubernetc


💼 Папка с вакансиями: t.me/addlist/_zyy_jQ_QUsyM2Vi
Папка Go разработчика: t.me/addlist/MUtJEeJSxeY2YTFi
Папка Python разработчика: t.me/addlist/eEPya-HF6mkxMGIy
Папка ML: /channel/addlist/2Ls-snqEeytkMDgy
Папка FRONTEND: /channel/addlist/mzMMG3RPZhY2M2Iy

😆ИТ-Мемы: t.me/memes_prog
🇬🇧Английский: t.me/english_forprogrammers
🧠ИИ: t.me/vistehno

🎓954ГБ ОПЕНСОРС КУРСОВ: @courses
📕Ит-книги бесплатно: /channel/addlist/BkskQciUW_FhNjEy

Kali Linux

11 October 2024 16:17

МТС True Tech Champ меняет представление об ИТ-ивентах. Стань зрителем шоу роботов 👾

8 ноября МТС приглашает гостей на финал ИТ-чемпионата МТС True Tech Champ. Событие станет ещё более масштабным и зрелищным по сравнению с прошлым годом!

🤖 Шоу «Гонка роботов». Робомыши будут проходить лабиринты на скорость по алгоритмам, которые написали финалисты. Найти путь будут мешать вспышки света, дым и другие спецэффекты. Победители получат 4 000 000 рублей, а зрители станут свидетелями шоу роботов.

🎤 ИТ-Конференция. Участников ждут выступления спикеров в интерактивном лектории True Tech Garage. Акцент будет не на том, чтобы слушать, а на том, чтобы пробовать, экспериментировать и играть.

🕹Фестиваль технологий. Гости события окажутся на площадках c кодерскими и развлекательными айтивностами. Залезть на скалодром по маршруту, который сгенерировал ИИ? Почему бы нет!

Узнать подробности и зарегистрироваться можно на https://truetechchamp.ru/conf

Kali Linux

11 October 2024 14:33

Открытый вебинар «Мифы о надёжности Kubernetes: Ошибки, которые стоят вам продакшена» от Слёрм

➡ Когда надежное становится ненадежным и почему многие системы обречены на падение?

На вебинаре покажем самые эпичные фейлы крупных сбоев и фатальные ошибки в настройке кластеров k8s, стоившие компаниям многих часов простоя:

- Кластеры разваливаются
- API-сервера выходят покурить
- А coredns не понимает, кто он и где

Все ошибки невыдуманные, с подробным разбором анализа, что происходило и как нашли первопричину.

Советы, как превратить ваш кластер из катастрофы в более-менее стабильную штуку, которая может прожить без падений хотя бы 2 дня, тоже будут😉

⚡Спикеры:
- Виталий Лихачев. SRE в bооking.соm
- Всеволод Севостьянов. Staff engineer в Lokalise

➡ Когда вебинар: 24 октября в 19:00 мск
➡ Регистрация — через бот

Реклама ООО «Слёрм» ИНН 3652901451

Kali Linux

10 October 2024 15:02

🖥 Ставь палец вверх, если не знал!

#мем

@linuxkalii