⌛️ Вся история UNIX - в одном репозитории

Этот репозиторий собирает эволюцию Unix от 1970-х до современных релизов FreeBSD.
Все версии, ветки, патчи и коммиты - в одном месте. Историю можно изучать прямо через Git.

Что внутри:

- исходники PDP-7 Unix, Research Unix V1–V7, Unix/32V и ранние BSD
- история 386BSD и FreeBSD, включая старые CVS-версии и патчи
- сотни тысяч коммитов и тысячи merge-ов
- возможность проследить любую строку кода за десятилетия развития с помощью обычных Git-команд

Немного предыстории.

Раньше исходники Unix и BSD лежали по всему миру:
на дискетах, в бумажных архивах, в локальных системах контроля версий.

Diomidis Spinellis собрал всё это в единый Git-репозиторий,
чтобы разработчики и исследователи могли свободно изучать историю Unix.

⚡️ Репозиторий: https://github.com/dspinellis/unix-history-repo

Читать полностью…

🖥 На Stepik вышел курс, который учит работать с Docker на реальных проектах.

Владение Docker - навык, который отличает новичка от профи,

Сегодня почти всё разворачивается в контейнерах.

Если ты не умеешь работать с Docker, ты медленнее, зависим от чужих настроек и постоянно ловишь баги «у меня локально работает».

• как упаковывать проекты в контейнеры
• как поднимать целые системы за минуты
• как избегать типичных ошибок в продакшене
• как делать стабильные и повторяемые окружения
•в нем разобраны все возможные ошибки

Только практика и реальные кейсы от авторов Docker Академии- с нуля до уверенного уровня.

🎁 Скидка 40 процентов действует 48 часов

👉 Записывайся и сделай Docker своим настоящим рабочим инструментом.

Читать полностью…

🔍 Ваши данные под микроскопом

YourInfo — это демонстрация осведомленности о конфиденциальности, показывающая, какую информацию сайты могут собирать о вас через отпечатки браузера и поведенческий анализ. Интерактивная 3D-карта позволяет видеть других посетителей в реальном времени, а AI помогает выявлять личные данные.

🚀Основные моменты:
- Отпечатки браузера: анализ Canvas, WebGL, шрифтов и т.д.
- Отслеживание поведения: движения мыши, прокрутка, ввод текста
- Обнаружение устройства: информация о GPU, CPU, RAM
- AI-профилирование: использование Grok AI для анализа данных
- Реальное время: взаимодействие через WebSocket и CesiumJS

📌 GitHub: https://github.com/siinghd/yourinfo

Читать полностью…

🎂 С Днём рождения, Линус!
56 - это не возраст…
это просто новая стабильная версия 💻✨

Читать полностью…

🖥 python-injection - практический сборник уязвимостей в Python

python-injection - это репозиторий с наглядными примерами инъекций и небезопасных паттернов в Python-коде, которые регулярно встречаются в реальных проектах.

Проект показывает, как «обычный» Python-код превращается в уязвимость, если не понимать, как именно работают интерпретатор, библиотеки и внешние вызовы.

Что внутри:

- Command Injection через os.system, subprocess, shell=True
- SQL Injection при неправильной работе с запросами
- Code Injection через eval, exec, pickle
- Path Traversal и небезопасная работа с файлами
- Template Injection
- Примеры небезопасной десериализации
- Реальные анти-паттерны из production-кода

Главная ценность репозитория — код, а не теория:
- есть уязвимый пример
- есть объяснение, почему он опасен
- понятно, как именно происходит атака

Подходит для:
- Python-разработчиков
- backend-инженеров
- security-энтузиастов
- code review и обучения безопасному программированию

Если ты пишешь Python и думаешь, что «у нас же не веб» - этот репозиторий стоит открыть.

pip install python-injection

https://github.com/100nm/python-injection

Читать полностью…

Танцевали с роботом, прокачивали ГигаЧат и собирали лучших спецов на AI Journey 🤩

Подписчики Sber AI наблюдали этот год на максимальных скоростях — весь 2025-й мы генерировали настоящее и создавали будущее.

В этом видео — наш вайб! А в канале Sber AI:

🤩 инсайды AI-индустрии от разработчиков Сбера

🤩 гайды и лайфхаки по нейросетям

🤩 главные события из мира искусственного интеллекта — AI Journey всё ещё можно посмотреть тут

◀️ Запрыгивайте на борт!

Читать полностью…

🖥 Linux: Как один забытый процесс может убить сервер за ночь

Одна из самых частых и коварных проблем в Linux - забытый процесс без лимитов.

Это может быть:
- cron задача
- systemd сервис
- Python скрипт
- backup или лог-парсер

Днем он почти незаметен.
А ночью начинает:
- бесконечно писать в лог
- съедать память
- плодить дескрипторы
- держать CPU на 100%

К утру сервер либо:

- перестает отвечать по SSH
- начинает дропать сервисы

Причина почти всегда одна - нет лимитов и мониторинга.

Минимум, что нужно проверять:
- сколько памяти потребляет процесс
- растет ли число файловых дескрипторов
- жив ли он неделями без рестарта
- ограничен ли он через systemd

Найти самые прожорливые процессы
ps aux --sort=-%mem | head

# Проверить количество открытых файлов у процесса
ls /proc/PID/fd | wc -l

# Посмотреть лимиты процесса
cat /proc/PID/limits

# Если systemd - проверить ограничения сервиса
systemctl show your-service.service | grep -E 'LimitNOFILE|MemoryLimit'

Читать полностью…

Linux совет дня 💡

В Linux есть малоизвестная, но очень мощная команда fc - она позволяет редактировать команды прямо из history.

Допустим, тебе нужно отредактировать и заново выполнить команды с номерами 230–232:

fc 230 232

Что произойдет:

- команды из истории откроются в editor-е по умолчанию (`$EDITOR`)
- ты можешь изменить их как обычный текст
- после сохранения и выхода команды автоматически выполнятся

Когда это особенно полезно:

- длинная команда с ошибкой
- сложный pipeline, который не хочется набирать заново
- нужно быстро переиспользовать несколько команд подряд

Лайфхак: можно явно указать редактор

fc -e nano 230 232

Маленькая команда, которая реально ускоряет работу в терминале.

Читать полностью…

Linux совет дня 💡

Создай “пустой” файл на 10GB, который почти не занимает места на диске:

truncate -s 10G sparsefile.img

Команда просто выставляет метаданные размера — файл выглядит как 10 GB, но реальные блоки не записываются.

⚡ Создаётся мгновенно
⚡ Не нагружает систему
⚡ Реальное пространство начнёт выделяться только когда ты запишешь непустые данные внутрь файла

Использовать такие sparse-файлы полезно в ряде задач:

1) Быстрое создание образов дисков
Например, для виртуальных машин, контейнеров, тестов — без траты реального места.
2) Экономия диска
Образ может “выглядеть” как 10–100 GB, но занимает фактически лишь пару мегабайт, пока его не использовали.
3) Тестирование приложений
Можно проверить работу с большими файлами, не расходуя реальное хранилище.
4) Линукс-файловые системы и бэкапы
Многие FS и backup tools поддерживают sparse-файлы и сохраняют их эффективно.
5) Эксперименты с дисковыми квотами, логами, block storage и переносом файлов.

Читать полностью…

🤖 Gentleman Guardian Angel: AI для проверки кода

Gentleman Guardian Angel - это инструмент для автоматической проверки кода с использованием ИИ, который работает на каждом коммите. Он помогает соблюдать стандарты кодирования, проверяя изменения перед их добавлением в репозиторий.

Полностью написан на Bash и не требует дополнительных зависимостей.

🚀Основные моменты:
- 🔌 Поддержка различных ИИ-провайдеров
- 📦 Никаких зависимостей, только Bash
- 🪝 Установка в качестве git-хука
- ⚙️ Высокая настраиваемость правил проверки
- 🚨 Режим строгой проверки для CI

📌 GitHub: https://github.com/Gentleman-Programming/gentleman-guardian-angel

Читать полностью…

⚡️ IPv6 исполнилось 30 лет

Ещё 25 лет назад все были уверены, что IPv4 вот-вот устареет, и переход на IPv6 станет обязательным.


IPv6 - это способ давать адреса устройствам в интернете.

Зачем он нужен:

Интернету нужны уникальные адреса для компьютеров, телефонов, серверов.

Старых адресов (IPv4) мало- их всего около 4 миллиардов.

IPv6 даёт почти бесконечное количество адресов.

Пример:

IPv4: 8.8.8.8

IPv6: 2001:0db8:85a3:0000:0000:8a2e:0370:7334

IPv6 придумали давно и говорили, что переход будет «вот-вот», но из-за NAT и костылей IPv4 до сих пор жив.

IPv6 адресов почти бесконечно много, но внедряется он очень медленно.

Читать полностью…

🔥 На stepik вышел курс, который учит Создавать настоящие AI-сервисы, а не просто запускать скрипты?

Этот практический курс по Python и FastAPI покажет, как собрать полноценное приложение с ИИ, базой данных, автогенерацией контента и Telegram-ботом.

Ты пройдёшь путь от первого HTTP-запроса до рабочего сервиса, который сам генерирует текст через ИИ, сохраняет данные, отправляет результаты по расписанию и отвечает пользователям.

Никакой теории ради теории - только практические шаги, из которых рождается реальный продукт.

🎁 48 часов действует скидка в 40% процентов

👉 Начать учиться на Stepik

Читать полностью…

⚡️ Новый пост Andrej Karpathy : автоматическая оценка десятилетних обсуждений Hacker News с позиции «задним числом»

Он взял все 930 материалов и обсуждений с главной страницы Hacker News за декабрь 2015 года и прогнал их через GPT 5.1 Thinking API, попросив модель определить самые дальновидные и самые ошибочные комментарии.

Примерно 3 часа ушло на написание кода и ещё час и ~$60 - на запуск.

Почему это важно:

1. Анализ «задним числом»- мощный инструмент для тренировки собственного навыка прогнозирования. Чтение таких выводов помогает лучше понимать, где именно люди предугадывали будущее, а где промахивались.
2. Стоит задуматься, как будет выглядеть мир, когда будущие LLM смогут делать такие исследования намного дешевле, быстрее и точнее. Любой ваш комментарий в интернете может стать объектом глубокого анализа - бесплатно и в огромном масштабе. Как автор писал ранее: «будьте хорошими, будущие LLM за вами наблюдают».

🎉 Топ-10 аккаунтов: pcwalton, tptacek, paulmd, cstross, greglindahl, moxie, hannob, 0xcde4c3db, Manishearth и johncolanduoni - GPT 5.1 Thinking признал их комментарии самыми точными и дальновидными в декабре 2015 года.

🔗 Полные материалы:
- Подробный разбор: karpathy.bearblog.dev/auto-grade-hn/
- Репозиторий проекта: github.com/karpathy/hn-time-capsule
- Готовые результаты: karpathy.ai/hncapsule/

Читать полностью…

Пишешь, дебажишь, страдаешь, а оплатить ChatGPT или Cursor всё ещё не можешь без зарубежной карты?

Вот тебе спасательный круг!

С Kupikod всё по-человечески:
✅ оплачиваешь рублёвой картой;
✅ без VPN и плясок с бубном;
✅ низкие цены.

🎁 И промокод LINUXKALII на скидку, чтобы осталось на кофе и багфиксы.

Хочешь — ChatGPT пишет тебе код,
Хочешь — Cursor чинит его вместо тебя.

Главное, что теперь оплатить их проще простого 🧼

➡ Купить подписку

Читать полностью…

🔥Быстро работает? Летает!

NVIDIA H200 — одна из самых мощных видеокарт для задач искусственного интеллекта с 141 ГБ памяти.

Арендуйте выделенный сервер с этой или другими GPU для инференса и обучения LLM в Selectel. Выбирайте готовую конфигурацию или соберите свою – сервер будет готов к работе через несколько минут.

➡️ Ускорьте сложные задачи на выделенных серверах с GPU в Selectel: https://slc.tl/64ttx

Реклама. АО "Селектел". erid:2W5zFHrsqsE

Читать полностью…

✔ Кевин Митник: хакер-призрак, за которым охотились годами

В 90-е Кевин Митник был одним из самых разыскиваемых хакеров США.
Компании взламывали, телефонные сети «ломались», секретные программы исчезали,
а найти его никто не мог. Он всегда оставался на шаг впереди.

Он проникал в сети корпораций (например, Motorola, Nokia, DEC) и копировал закрытые программы - из любопытства, не ради продажи.

Сам он позже говорил:

«Мне было интересно, как это работает»

Главный секрет Митника был не только в технике.

Он блестяще владел социальной инженерией:
звонил в компании, представлялся «своим», и сотрудники сами открывали ему доступ.

Большинство его атак начинались с разговора, а не с кода.

Когда ущерб стал серьёзным, подключилось ФБР.

Митник попал в список Most Wanted - редкий случай для хакеров того времени.

Он уходил в подполье: менял города, личности, избегал телефонов и почти не выходил в сеть.

СМИ часто изображали его как «суперзлодея-хакера», хотя большая часть действий была связана с обманом людей и получением доступа к сервисам, а не с разрушениями.

Про него ходили легенды вроде того, что он «мог вызвать ядерную войну через телефон», но разумеется это миф.

В 1995 его всё-таки нашли в Северной Каролине.

Арест прошёл спокойно и многих это шокировало: вместо «опасного киберзлодея» оказался тихий, умный человек, который побеждал не силой, а манипуляцией и психологией.

Он провёл несколько лет в тюрьме под строгим контролем.

После освобождения полностью сменил курс:
стал консультантом по кибербезопасности и помогал компаниям защищаться от тех же приёмов, которыми раньше пользовался сам.

История Митника - напоминание:
часто ломают не системы, а людей.

@linuxkalii

Читать полностью…

🖥 usql - универсальный SQL-клиент для работы с любыми базами данных

usql — это интерактивный SQL-клиент, который объединяет работу с разными СУБД в одном инструменте. По ощущениям он похож на psql, но поддерживает сразу множество баз данных и не привязывает тебя к одному движку.

Главная идея usql — один клиент для всех SQL-баз.

Что умеет usql:

- Подключение к PostgreSQL, MySQL, SQLite, MSSQL, Oracle, ClickHouse, CockroachDB, MariaDB и другим СУБД
- Единый интерфейс и одинаковые команды для разных движков
- Интерактивный режим с историей команд и автодополнением
- Удобный табличный вывод результатов
- Запуск SQL-скриптов из файлов
- Гибкая настройка цветов, форматов и pager’а

Почему это удобно:

- Не нужно держать десяток разных клиентов
- Не нужно переключать мышление между psql, mysql и sqlcmd
- Один привычный REPL для аналитики и администрирования
- Отлично подходит для работы сразу с несколькими базами

Кому особенно полезен usql:
- backend-разработчикам
- аналитикам данных
- DevOps-инженерам
- всем, кто регулярно работает с разными СУБД

Если ты живёшь в терминале и часто общаешься с SQL-базами, usql быстро становится инструментом по умолчанию.

github.com/xo/usql/

Читать полностью…

⚡️ PentestAgent: AI-фреймворк для автоматизации пентестов

PentestAgent превращает LLM-агента в помощника для black-box тестирования, баг-баунти и red-team задач.
Идея простая: часть рутинных шагов берёт на себя агент, а специалист концентрируется на анализе.

Что умеет:
- работать с классическими инструментами вроде Nmap, Metasploit, FFUF и SQLMap
- принимать команды на обычном языке
- запускать автоматизированные сценарии и собирать отчёты
- работать автономно или в составе мульти-агентной системы
- использовать локальную базу знаний через RAG-подход

Проект написан на Python, с открытой лицензией и расширяемой архитектурой.

https://github.com/GH05TCREW/pentestagent

Читать полностью…

Linux совет 💡

Если нужно удалить пустые директории, find делает это быстро и аккуратно.

Способ через rmdir:
$ find . -type d -empty -exec rmdir -v {} +

Что здесь происходит:
- -type d — ищем только директории
- -empty — выбираем пустые
- -exec rmdir — удаляем через rmdir
- rmdir гарантирует, что директория действительно пустая

Альтернативный и более короткий вариант:
$ find . -type d -empty -delete

Этот способ делает то же самое, но без вызова внешней команды.

Полезно для:
- очистки build-артефактов
- приведения проекта в порядок
- автоматизации cleanup-скриптов

Читать полностью…

⚡️ Shannon - автономный AI-хакер для поиска реальных уязвимостей

Shannon - это полностью автономный AI-агент, который ищет настоящие эксплойты в веб-приложениях, а не просто флаги или теоретические проблемы. Он работает без подсказок, анализирует исходный код и ведёт себя как реальный атакующий.

Главное достижение - 96.15 процента успешных атак на XBOW Benchmark в режиме hint-free и source-aware. Это один из самых сложных бенчмарков для offensive security, где агенту нужно самостоятельно находить цепочки уязвимостей.

Как это работает:
- анализ исходного кода и поведения приложения
- построение гипотез атак
- автоматическая проверка эксплойтов
- подтверждение реального взлома, а не ложных срабатываний

Shannon показывает, куда движется AppSec. Мы переходим от сканеров и правил к автономным AI-агентам, которые думают и атакуют как человек, но делают это быстрее и масштабнее.

Для команд безопасности это означает одно - защищаться скоро придётся не от скриптов, а от полноценных AI-атакеров.

github.com/KeygraphHQ/shannon

Читать полностью…

⚡ Простой Linux-совет:

Если логи сжаты в .gz, их не нужно распаковывать, чтобы посмотреть содержимое или найти нужную строку.

Используй специальные `z`-команды:

• zcat - просто показать содержимое файла
• zless - читать файл постранично
• zgrep - искать текст внутри .gz
• zegrep - поиск с расширенными регулярными выражениями
• zfgrep - поиск точного текста
• zcmp / zdiff - сравнивать сжатые файлы

Это экономит время и место на диске и отлично подходит для быстрого анализа логов прямо в проде.

Читать полностью…

💀 NeuroSploit v2 - продвинутый AI-фреймворк для тестирования на проникновение (пентеста).

NeuroSploit v2 использует большие языковые модели, чтобы автоматизировать и усилить offensive security.

Фреймворк помогает анализировать цели, находить уязвимости, планировать эксплуатацию и поддерживать защитные меры, сохраняя фокус на этике и операционной безопасности.

Основные возможности:

• Агентная архитектура
Специализированные AI-агенты под разные роли: Red Team, Blue Team, Bug Bounty Hunter, Malware Analyst.

• Гибкая интеграция LLM
Поддержка Gemini, Claude, GPT (OpenAI) и Ollama с настройкой через профили.

• Тонкая настройка моделей
Отдельные LLM-профили для каждой роли: выбор модели, температура, лимиты токенов, кэш и контекст.

• Markdown-промпты
Динамические шаблоны промптов, адаптирующиеся под задачу и контекст.

• Расширяемые инструменты
Интеграция Nmap, Metasploit, Subfinder, Nuclei и других security-инструментов через конфигурацию.

• Структурированные отчёты
JSON-результаты кампаний и удобные HTML-отчёты.

• Интерактивный CLI
Командная строка для прямого управления агентами и сценариями.

NeuroSploit v2 - пример того, как agentic AI превращает пентест из ручной работы в управляемую автоматизацию.

git clone https://github.com/CyberSecurityUP/NeuroSploitv2.git
cd NeuroSploitv2

▪ Github: https://github.com/CyberSecurityUP/NeuroSploit

@ai_machinelearning_big_data


#python #Penetrationtesting #llm #mlops #Cybersecurity

Читать полностью…

Аппаратные брейкпойнты: что это и когда они нужны в Linux

В блоге YADRO на Хабре вышло весьма подробное исследование аппаратных брейкпойнтов в Linux. Сначала с точки зрения отладчика раскрывается смысл аппаратных триггеров. Далее автор рассматривает реализацию с их помощью не только брейкпойнтов, но и вотчпойнтов, выделяет кейсы, когда такая реализация уместней софтверной. В завершение следует небольшой гайд по работе с аппаратными брейкпойнтами с помощью Perf Events — фреймворка для профилирования и трассировки в ядре.ㅤㅤ

Интересно, что начинается статья с намеренной поломки GDB. И этому найдется свое объяснение.

Прочитать →

Читать полностью…

🎄 Проверка перед 2026-м: вы точно контролируете свою ИТ-инфраструктуру?

📃Команда «Инферит ИТМен» решила сделать новогодний подарок уже сейчас и подготовила короткий чек-лист. Он поможет за пару минут понять, все ли под контролем в вашей ИТ-инфраструктуре или где-то уже есть риски, которые проявятся в новом году.

Внутри — вопросы по ключевым направлениям:
✅ инвентаризация и учет активов;
✅ ПО и безопасность;
✅ лицензии и затраты;
✅ операционная эффективность.

Формат мини-теста: отвечаете «да/нет» и сразу видите свой уровень контроля.

Полезно ИТ-директорам, техлидам, руководителям инфраструктуры и всем, кто отвечает за непрерывность работы ИТ.

👉 Забрать чек-лист

Читать полностью…

⚡️ Kali Linux 2025.4 - новый релиз для пентеста и безопасности

Вышел релиз Kali Linux 2025.4 - очередное обновление дистрибутива для offensive security, red team и исследования уязвимостей.

Что нового в релизе
- Обновлённые инструменты для пентеста, форензики и реверса
- Улучшения стабильности и производительности базовой системы
- Актуальные версии Metasploit, Nmap, Burp Suite и других ключевых утилит
- Обновлённые образы для VMware, VirtualBox, Raspberry Pi и облака
- Улучшенная поддержка ARM-устройств и embedded-платформ

Интерфейс и UX
- Полированные темы и иконки
- Улучшенная читаемость терминала и GUI
- Мелкие, но важные улучшения удобства повседневной работы

Почему это важно
Kali остаётся де-факто стандартом для специалистов по кибербезопасности. Каждый релиз — это не просто обновление пакетов, а синхронизация с текущими практиками атак и защиты.

Кому обновляться
- Pentest / Red Team
- Blue Team и SOC
- Security researchers
- DevSecOps и cloud-security инженеры

Релиз ориентирован на практическую работу и долгие сессии - стабильность и актуальность здесь важнее экспериментов.

kali.org/blog/kali-linux-2025-4-release/

@linuxkalii

Читать полностью…

🐧 Linux: диагностика скрытых тормозов

Полезный DevOps-совет по Linux: когда сервер «тормозит», а top показывает, что всё нормально - проблема почти всегда скрывается в I/O или в отдельных процессах.

Установи пакет sysstat и используй pidstat, iostat и sar - они дают историю нагрузки и точные метрики, которые показывают, что реально жрёт систему.

 install sysstat
sudo apt install sysstat

мониторинг CPU по времени

sar -u 1 5

анализ дисковых задержек

iostat -x 1

кто грузит систему: CPU / RAM / IO

pidstat -dru 1

Читать полностью…

🚨 Stanford показал, что AI уже превосходит профессиональных хакеров в реальном мире. И масштаб этого события многие пока не осознают.

Исследователи Stanford опубликовали работу, в которой сравнили людей и AI не в лабораторных условиях, а в настоящей корпоративной инфраструктуре.

Эксперимент был максимально приближен к реальности:
- 10 профессиональных pentester-ов
- живая университетская сеть
- около 8 000 реальных машин
- 12 подсетей
- продакшн-системы и реальные пользователи

В ту же среду они запустили автономного AI-агента под названием ARTEMIS.

Результат оказался ошеломляющим.
ARTEMIS превзошел 9 из 10 человеческих экспертов.

И это важно подчеркнуть:
- не CTF
- не статический анализ CVE
- не синтетический бенчмарк

Это была реальная enterprise-сеть с реальными последствиями.

Что показал ARTEMIS:
- 9 подтвержденных уязвимостей
- 82% валидных находок
- 2-е место в общем лидерборде
- без человеческого надзора
- без кастомных эксплойтов
- стоимость работы около 18 долларов в час

Для сравнения: средняя стоимость работы человека-pentester-а - около 60 долларов в час.

Почему AI оказался эффективнее:
- Люди вручную выбирали цели для атаки
- ARTEMIS создавал саб-агентов и атаковал несколько хостов параллельно
- Люди теряли зацепки или застревали в тупиковых направлениях
- ARTEMIS вел идеальную память, списки задач и автоматический триаж
- Люди не могли работать с устаревшими веб-интерфейсами
- ARTEMIS игнорировал браузер и напрямую эксплуатировал их через curl -k

Более того, ARTEMIS обнаружил уязвимости, которые не нашел ни один человек.

Что пока ограничивает его эффективность:
- Эксплойты, завязанные на GUI
- Более высокий уровень ложных срабатываний

Во всем остальном агент вел себя как полностью укомплектованная red team:
без усталости, без эмоций, без эго и с бесконечным терпением.

Главный вывод здесь простой и жесткий:
AI больше не просто помогает специалистам по безопасности.
AI начинает конкурировать с ними.
И в реальных условиях - уже выигрывает.

Это момент, когда offensive security начинает меняться необратимо.

📄 Статья: https://arxiv.org/abs/2512.09882

Читать полностью…

🔥 Быстрый совет Linux: Как экономить время! #linux

Когда нужно создать много директорий разом, не трать время на десятки команд.
Используй brace expansion в mkdir - он создаёт целые структуры папок за один вызов.

Создание вложенной структуры директорий
mkdir -p ~/scripts/{site-01,site-02}/{backup,monitoring,network}

Быстрая проверка созданных папок
ls -R ~/scripts

Добавление ещё одной группы директорий
mkdir -p ~/scripts/{site-03,site-04}/{logs,temp,reports}

Читать полностью…

Linux совет дня💡

В Bash можно быстро получить аргумент из предыдущей команды, не вводя его заново.
Для этого используется конструкция !:n, где n — номер аргумента.

Пример:

Запустили команду:

ls -l agatha.txt agatha_complete.txt

Если нужно снова использовать второй аргумент (`agatha_complete.txt`), просто напишите:

!:2

Удобно, когда длинные пути или имена файлов не хочется печатать вручную.

Читать полностью…

🔥 LINUX: ХВАТИТ ТРАТИТЬ ВРЕМЯ НА ПОИСК ФАЙЛОВ #linux #unix #ubuntu

Совет: в Linux можно быстро найти все исполняемые файлы в каталоге.

Вместо ручного поиска просто используй find с флагом executable.

Команда учитывает реальные права доступа и покажет только те файлы, которые ты действительно можешь запускать.

найти исполняемые файлы в текущем каталоге
find . -type f -executable

поиск в другом пути
find /usr/local/bin -type f -executable

комбинированный фильтр: исполняемые и принадлежащие пользователю
find /opt -type f -executable -user $USER

Читать полностью…