🖼 php-jpeg-injector — скрипт на Python, который встраивает PHP-код в JPEG-изображения. Этот код можно использовать в веб-приложениях, где JPEG-файлы обрабатываются через библиотеку GD.

🌟 Скрипт позволяет внедрить полезную нагрузку в неиспользуемые данные изображения, которые могут быть интерпретированы сервером как PHP-код при определенных условиях.

🖥 Github

@linuxkalii

Читать полностью…

Ресурсы IT-инфраструктуры на пределе. Где найти выход?
 
Чтобы IT-инфраструктура работала стабильно даже в условиях постоянного роста нагрузки, важно правильно выстроить ее компоненты. Это сократит время ожидания для пользователя и уменьшит расходы на железо.
 
20 ноября в 12:00 пройдет презентация SelectOS — собственной серверной OC Selectel на базе Linux. Она использует оптимизированный сетевой стек, который позволяет обрабатывать данные в 5 раз быстрее без увеличения инфраструктурных мощностей.
 
На вебинаре разработчики системы расскажут, как SelectOS помогает IT-администраторам и DevOps-командам ускорять процессы и снижать нагрузку, а бизнесу — экономить на закупке новых мощностей.
 
Регистрируйтесь на вебинар по ссылке.
 
Реклама, АО «Селектел», ИНН: 7810962785

Читать полностью…

Буст в карьере для прикладных администраторов!

Регистрируйся на онлайн-интенсив в Открытых школах Т1 и прокачай навыки бесплатно всего за 1 месяц.

Это твой шанс получить оффер от Т1🔝 — крупнейшей ИТ-компании по выручке в России по версии RAEX и CNews Analytics 2023. В портфеле компании 800+ высокотехнологичных проектов и 70+ продуктов и услуг.

Зачем участвовать?

🔹 Попасть в число лучших. Проекты Т1 ежегодно побеждают в ИТ-конкурсах: Global CIO, Национальной банковской премии и др.

🔹Быстрее вырасти в мидла. Уникальный карьерный фаст-трек для выпускников Открытых школ помогает молодым специалистам прокачаться до уровня мидла в Т1 за 1,5 года.

🔹Работа в бигтехе, где есть ДМС, удалёнка и крутые офисы, спорт и обучение, митапы, программы развития и др.

⌛️ Быстрое обучение: 1 месяц.
💻 Гибкий формат: все этапы онлайн, занятия по вечерам.

Присоединяйся — подавай заявку до 8 ноября!

#реклама
О рекламодателе

Читать полностью…

👣 TruffleHog — инструмент на Go для сканирования секретов, который глубоко копается в хранилищах кода для поиска паролей, секретных токенов и т.д.

— brew install trufflehog

В TruffleHog встроено 700+ детекторов учетных данных, которые поддерживают активную проверку по соответствующим API
Имеет встроенную поддержку сканирования GitHub, GitLab, Docker, файловых систем, S3, GCS, Circle CI и Travis CI.
Позволяет осуществлять проверку закрытых ключей по миллионам пользователей GitHub и миллиардам сертификатов TLS с помощью технологии Driftwood, сканировать двоичные файлы, документы и файлы других форматов.

TruffleHog доступен как GitHub Action и pre-commit хук.

Быстрый старт с помощью Docker:
docker run --rm -it -v "$PWD:/pwd" trufflesecurity/trufflehog:latest github --org=trufflesecurity

🖥 GitHub

@linuxkalii

Читать полностью…

👩‍💻 shadow-rs — это руткит ядра Windows, написанный на Rust, демонстрирующий передовые методы манипуляции ядром, используя при этом функции безопасности и производительности Rust. Этот проект предназначен для образовательных и исследовательских целей.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

Читать полностью…

⭐️ Вакансии и фриланс-проекты для системных администраторов, Devops, специалистов по работе с Linux .

Подписаться: /channel/+gdEpyJjAsSQ0N2E6

Читать полностью…

K2 Cloud + DevOops Conf = бесплатный день конференции для инженеров 💜

Ребята из K2 Cloud помогли организовать Community Day для DevOps-специалистов. 6 ноября ты сможешь бесплатно послушать часть докладов конференции DevOops: от основ работы сертификатов до организации Flux CD monorepo. Для участия нужно только зарегистрироваться.

Подробнее на сайте

Читать полностью…

Работаю с облачной инфраструктурой и не использую автоматизацию, потому что это долго, нужно вникать, а мне надо таски закрывать.

Были такие мысли?

На самом деле, быстрое решение есть: интенсив «Terraform База» 9-10 ноября

Обучение пройдёт в формате онлайн-воркшопа с Павлом Селивановым, архитектором в Yandex Cloud (11 часов практики + 5 часов теории). У программы нет аналогов на русском языке.

После интенсива:
👉 Поймёте основные принципы работы с Terraform
👉 Узнаете способы автоматизации и управления облачной инфраструктурой
👉 Узнаете, как избежать ошибок и «набить шишки» на начальных этапах работы с Terraform

Вся практика будет на мощностях Yandex Cloud. Полученные навыки сразу сможете применить на рабочих проектах.

🔴 При регистрации до 8 ноября видеокурс «Terraform Мега» — в подарок

➡️ Посмотреть программу интенсива и занять место

Реклама ООО «Слёрм» ИНН 3652901451

Читать полностью…

🚩 RedTiger Multi-Tools.

RedTiger-Tools - это бесплатный мультиинструмент с множеством функций в области кибербезопасности, пентестинга, OSINT, сетевого сканирования, и хакинга.

- Написан на Python

- Доступен для Windows и Linux.
- Без вредоносных программ и бэкдоро
- Открытый исходный код только для проверки
- Бесплатно для всех
- Инструменты включают: Сканирование, Osint, Утилиты, Конструктор, Roblox, Discord, И многое другое.

📌 Github

@linuxkalii

Читать полностью…

🖥 Google Dorking: как найти скрытую информацию в Интернете!

💡 Интернет хранит огромное количество информации. Большая часть этой информации доступна через Google. Но знаете ли вы, что можно использовать Google не только для простого поиска? Существует метод под названием «Google Dorking», который позволяет это сделать

🌟 Google Dorking помогает вам находить скрытые или упущенные данные на веб-сайтах. Он использует расширенные операторы поиска для поиска скрытых файлов, конфиденциальных данных и многого другого

🔗 Читать статью: *клик*

@linuxkalii

Читать полностью…

🖥 Как защитить приложения JavaScript: распространенные уязвимости и лучшие практики!

💡 JavaScript — широко используемый язык программирования для создания клиентских и серверных приложений. Его варианты использования выходят за рамки веб-разработки, поскольку JavaScript также используется в разработке мобильных приложений и искусственном интеллекте. Это делает JavaScript универсальным языком.

🌟 Но такая универсальность влечет за собой риски. Широкое использование JavaScript также делает его основной целью для атак

❗️ Эта статья познакомит вас с важностью безопасности вашего приложения. Вы также узнаете распространенные уязвимости безопасности JavaScript и способы предотвращения атак и защиты вашего кода JavaScript!

🔗 Ссылка: *клик*

@linuxkalii

Читать полностью…

🥷 Как создать простую безопасную систему чата с помощью Netcat?

🌟 В этом практическом руководстве вы узнаете, как использовать возможности Netcat для создания практичных сетевых инструментов!

💡 Вы начнете с базовой передачи сообщений. Затем вы перейдете к созданию системы передачи файлов, а в конечном итоге разработаете защищенное приложение для чата с шифрованием!

🔗 Ссылка: *клик*

@linuxkalii

Читать полностью…

⚡️Легкий способ получать свежие обновления и следить за трендами в разработке на вашем языке. Находите свой стек и подписывайтесь:

Linux книги: t.me/linux_read
МАШИННОЕ ОБУЧЕНИЕ: t.me/ai_machinelearning_big_data
C++ t.me/cpluspluc
Python: t.me/pythonl
Хакинг: t.me/linuxkalii
Devops: t.me/DevOPSitsec
АНАЛИЗ Данных: t.me/data_analysis_ml
Javascript: t.me/javascriptv
C#: t.me/csharp_ci
Java: t.me/javatg
Базы данных: t.me/sqlhub
Linux: t.me/linuxacademiya
Python собеседования: t.me/python_job_interview
Мобильная разработка: t.me/mobdevelop
Docker: t.me/DevopsDocker
Golang: t.me/Golang_google
React: t.me/react_tg
Rust: t.me/rust_code
ИИ: t.me/vistehno
PHP: t.me/phpshka
Android: t.me/android_its
Frontend: t.me/front
Big Data: t.me/bigdatai
Собеседования МЛ: t.me/machinelearning_interview
МАТЕМАТИКА: t.me/data_math
Kubernets: t.me/kubernetc
Angular: /channel/+qIJAuSEb2MQyMDJi

💼 Папка с вакансиями: t.me/addlist/_zyy_jQ_QUsyM2Vi
Папка Go разработчика: t.me/addlist/MUtJEeJSxeY2YTFi
Папка Python разработчика: t.me/addlist/eEPya-HF6mkxMGIy
Папка ML: /channel/addlist/2Ls-snqEeytkMDgy
Папка FRONTEND: /channel/addlist/mzMMG3RPZhY2M2Iy

😆ИТ-Мемы: t.me/memes_prog
🇬🇧Английский: t.me/english_forprogrammers
🧠ИИ: t.me/vistehno

🎓954ГБ ОПЕНСОРС КУРСОВ: @courses
📕Ит-книги бесплатно: /channel/addlist/BkskQciUW_FhNjEy

Читать полностью…

🍏 Компания Apple предлагает всем желающим протестировать свою систему безопасности искусственного интеллекта под названием Private Cloud Compute (PCC).

За обнаружение серьёзных уязвимостей компания готова выплатить от 50 тысяч до 1 миллиона долларов.

Важно отметить, что не все вычисления, связанные с искусственным интеллектом, происходят локально на устройствах Apple. Самые сложные задачи отправляются на серверы компании для обработки. Эти пакеты данных особенно уязвимы, поэтому Apple разработала систему PCC, которую может протестировать любой желающий.

Для удобства хакеров компания разместила исходный код PCC на GitHub, а также предоставила «исследовательскую виртуальную среду» и руководство по безопасности на своём сайте. Для тестирования системы необходим MacBook на чипе Apple Silicon с минимум 16 ГБ оперативной памяти и операционной системой macOS Sequoia 15.1 Developer Preview.

📌 код PCC

@linuxkalii

Читать полностью…

Знаете Terraform? Уверены? 😏 Давайте проверим!

➡️ Заходите в бота и отвечайте на наши вопросы про Terraform.

За прохождение теста без ошибок вас ждёт подарок, а если ошибки всё же будут — наш бот о них расскажет и поможет восполнить знания.

Прокачайте себя и забирайте свой подарок ЗДЕСЬ 👈

Реклама ООО «Слёрм» ИНН 3652901451

Читать полностью…

🗂 LocalSend — это приложение с открытым исходным кодом для отправки файлов между устройствами в локальной сети. Оно позволяет пользователям обмениваться файлами через Wi-Fi без интернета и серверов. LocalSend разработан с акцентом на простоту и приватность, поддерживает несколько операционных систем и предлагает интуитивно понятный интерфейс.

🔐 Лицензия: Apache-2.0

🖥 Github

@linuxkalii

Читать полностью…

🔍 WatchYourLAN — это легковесный IP-сканер для локальной сети с веб-интерфейсом, который уведомляет о появлении новых устройств в сети и отслеживает их статус (онлайн/офлайн). Он поддерживает отправку данных в InfluxDB для создания дашбордов Grafana и может быть настроен с помощью Docker.

🌟 WatchYourLAN полезен для мониторинга подключенных устройств и доступен без встроенной аутентификации, однако можно интегрировать авторизацию через сторонние инструменты.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

Читать полностью…

🥷 psudohash — инструмент для генерации большого количества вариаций паролей на основе ключевых слов!

🌟 psudohash помогает автоматизировать создание сложных, измененных паролей, используя характерные паттерны, такие как замена символов (например, a на @), чередование заглавных букв и добавление стандартных символов или чисел. Это делает его полезным для пентестеров, которые создают списки паролей для тестирования устойчивости систем к атакам грубой силы и взлому хешей.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

Читать полностью…

Нужно писать микросервисы, но вы так и не разобрались в Golang?

Соберите полноценный сервис на курсе «Golang-разработчик» от Слёрма, чтобы уверенно применять Go в работе.

За 4 месяца научитесь:

👉 Распиливать монолит на микросервисы и использовать линтеры
👉 Синхронизировать goroutine и проводить оптимизацию под работу в нагруженные сервисы
👉 Применять асинхронный подход, чтобы снизить связность системы и повысить общую надёжность
👉 Использовать сеть для взаимодействия между сервисами и проектировать функциональность

Внутри курса:

🔹6 встреч со спикером курса Виталием Лихачёвым, SRE в booking.сom
🔹80% курса - углублённая практика с код-ревью
🔹Сборка полноценного сервиса: онлайн-банк, мессенджер или файловое хранилище

Старт 11 ноября

➡️Занять место — по ссылке

Реклама ООО «Слёрм» ИНН 3652901451

Читать полностью…

🚀 Telerecon — это многофункциональная система OSINT-разведки, предназначенная для проведения исследований, расследований и очистки в Telegram.

Введите целевое имя пользователя, и Telerecon выполнит сканирование нескольких чатов, собирая следующие данные:
💬 Метаданные профиля;
💬 Активность аккаунта;
💬 Сообщения пользователей;
💬 Потенциальные селекторы, идеологические индикаторы, идентификация объектов, возможности и признаки насильственных намерений.

Система создает сеть связей между возможными партнерами и формирует географическую карту метаданных EXIF (тандарт, позволяющий добавлять к изображениям и прочим медиафайлам дополнительную информацию (метаданные), комментирующую этот файл, описывающий условия и способы его получения, авторство и т. п.), предоставляя дополнительную аналитику.

Кроме того, Telerecon позволяет очищать каналы и группы Telegram, автоматически проводить анализ сетевых взаимодействий и выполнять перепись сообществ каналов.

📌 Установка: git clone https://github.com/sockysec/Telerecon.git

🌃 GitHub

#osint #telegram #python #soft #github

@linuxkalii

Читать полностью…

🥷 HackBrowserData — это инструмент для извлечения конфиденциальных данных из браузеров, включая пароли, cookies, историю, и данные автозаполнения

🌟 Инструмент поддерживает Chrome, Edge, Firefox и другие популярные браузеры, что делает его полезным для аудитов безопасности, восстановления данных или тестирования уязвимостей браузеров. Работает на Windows, macOS и Linux и предоставляет возможность экспорта данных в JSON или CSV

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

Читать полностью…

🔐 Kali Linux прощается с 32-битными сборками!

🌟 Архитектура i386 давно устарела, и теперь поддержка i386 в Kali Linux значительно сократится: ядро ​​и образы i386 исчезнут. Образы и релизы больше не будут создаваться для этой платформы

💡 К концу 2023 года команда Debian приняла решение отказаться от ядра и образов i386 . Это окончательно вступило в силу несколько недель назад, в сентябре, когда команда разработчиков ядра Debian объявила, что прекратит собирать пакеты ядра i386 . Затем в начале октября в Debian было загружено ядро ​​6.11 без пакета ядра i386 . Это также означает конец образов установщика i386. Kali Linux основан на Debian, поэтому следует, что Kali Linux также отказывается от ядра и образов i386!

🔗 Подробнее: *клик*

@linuxkalii

Читать полностью…

🌍 ShadowFinder

Мощный инструмент OSINT-разведки, разработанный BellingCat, предназначенный для для оценки точек на поверхности Земли длины теней в целях определения геолокации, на которой было сделано то или иное фото или видео.

Инструмент анализирует высоту объекта, длину отбрасываемой им тени, а также дату и время съёмки, чтобы определить возможные точки на планете, где могла бы образоваться такая тень.

Установка: pip install shadowfinder

📌 Проект
📌 Код
📌Примеры использования

@linuxkalii

Читать полностью…

Сегодня в 19:00 по Москве - смотрим трансляцию с митапа от YADRO и SPb Linux User Group:

→ Включайте на VK
→ Включайте на Rutube
→ Включайте на Youtube

В программе 3 доклада: про обновление ядра Linux через Livepatching, поддержку архитектуры RISC-V и особенности подсистемы DMA.

Зрители онлайна смогут задавать вопросы спикерам в чат трансляции, а ведущий митапа озвучит самые интересные из них.

Читать полностью…

Ищете удобную и надежную IT-инфраструктуру для вашего проекта?
 
Размещайте собственный сайт, запускайте приложения, обучайте нейросети или загружайте огромное количество данных в одном окне браузера. Все эти и многие другие задачи можно решить в Selectel. (тут можно кликабельную ссылку с utm вставить)
 
Selectel — один из ведущих провайдеров IT-инфраструктуры и облаков. Выделенные серверы, облако собственной разработки, сервисы информационной безопасности и еще более 50 продуктов — все настраивается и масштабируется из единой панели управления.
 
Что вы получите, выбрав Selectel:
 
— Удобство. Чтобы начать работу с сервером, достаточно выбрать нужные характеристики и в пару кликов запустить его.
— Масштабируемость. Быстрое развертывание новых мощностей при увеличении нагрузки на ваш сайт или приложение.
— Безопасность. Все дата-центры Selectel соответствуют требованиям 152-ФЗ, а также вам будет доступна бесплатная защита от DDoS-атак.
 
Регистрируйтесь в панели управления и разверните инфраструктуру вашего проекта в несколько кликов.

Читать полностью…

🖼 PNGify — это инструмент командной строки, написанный на Go, который позволяет кодировать текст и файлы в PNG-изображения, а затем декодировать их обратно

🌟 Инструмент создаёт изображения, содержащие закодированные данные, и может использоваться для творческого хранения информации или экспериментов с изображениями и данными. Проект предоставляет команды для кодирования и декодирования текста или файлов

🖥 Github

@linuxkalii

Читать полностью…

🔍 RFHunter — проект устройства для обнаружения скрытых камер и подслушивающих устройств в арендуемом жилье, таком как Airbnb!

🌟 Используя микроконтроллер ESP32 и RF-детектор AD8317, устройство сканирует радиочастоты и выводит данные на OLED-дисплей, а при обнаружении сильного сигнала подаёт звуковой сигнал. В репозитории представлены схема устройства, исходный код, а также инструкции по сборке и настройке, что делает RFHunter полезным инструментом для обеспечения приватности в съемных помещениях

🔐 Лицензия: GPL-3.0

🖥 Github

@linuxkalii

Читать полностью…

🔐 Безопасность API для соответствия PCI (DSS 4.0)

💡 PCI DSS означает Payment Card Industry Data Security Standard (стандарт безопасности данных в индустрии платежных карт). Это набор стандартов безопасности, призванных гарантировать, что все компании, которые принимают, обрабатывают, хранят или передают информацию о кредитных картах, поддерживают безопасную среду

🌟 В этом курсе вы подробно разберетесь, что означает DSS 4.0 для вашей организации, почему API-интерфейсы теперь находятся в центре внимания злоумышленников, а также получите бесценную информацию об обеспечении соответствия требованиям этого стандарта!

🔗 Ссылка: *клик*

@linuxkalii

Читать полностью…

🔎 social-analyzer — платформа для анализа профилей в социальных сетях и получения информации из открытых источников (OSINT). Он поддерживает множество социальных сетей, платформ и поисковых механизмов. С помощью этого инструмента можно автоматизировать сбор данных о профилях пользователей для мониторинга активности, анализа упоминаний и проверки цифрового следа.

🌟 Social Analyzer может быть полезен для задач, связанных с кибербезопасностью, расследованиями и маркетинговым анализом.

🔐 Лицензия: AGPL-3.0

▪️GitHub

@linuxkalii

Читать полностью…

🔍 Social-Media-OSINT-Tools-Collection — коллекция инструментов для Open-Source Intelligence (OSINT), ориентированных на анализ социальных сетей

🌟 Здесь собраны различные утилиты и ресурсы, которые помогают исследовать и собирать информацию из соцмедиа для анализа и расследований. Эти инструменты предназначены для мониторинга профилей, сообщений, изображений и других данных, доступных в открытом доступе

🖥 Github

@linuxkalii

Читать полностью…