Доступен релиз elementary OS 8.1 — с акцентом на безопасность и стабильность.
Secure Session на Wayland теперь используется по умолчанию: защита ввода пароля, блокировка кражи фокуса, меньше возможностей для шпионажа со стороны приложений. Классическая сессия остаётся доступной без проблем с совместимостью.
#patch_notes
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🥰2
cheat sheet linux.jpeg
197.2 KB
Права доступа — одна из самых частых причин уязвимостей в Linux.
Эта шпаргалка — быстрый ориентир:
— как читать rwx без гаданий,
— чем реально опасны SUID / SGID / Sticky Bit,
— как права превращаются в вектор повышения привилегий.
#cheat_sheet
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥2
Антивирус — это программа для идентификации, предотвращения и удаления вирусов на устройстве. Проверяет системы, чтобы повысить безопасность.
EDR, как правило, выявляет целевые атаки и сложные угрозы, а антивирусы предотвращают типовые и массовые атаки. Они действуют вместе и не могут заменить друг друга, потому что решают разные задачи.
#ctf_challange
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰3👾1
🎅 Секретный Санта для айтишников от Proglib.academy
Весь этот год команда Академии запускала курсы для айтишников. А под Новый год мы запускаем новый курс по ИИ-агентам и ставим под ёлку самый свежий стек 2025 года и обучение проектированию автономных нейросетевых экосистем — от LLM и ReAct-циклов до мультиагентных систем, LangGraph, AutoGen и продакшн-практик.
🎁 Хотим дарить подарки и приглашаем вас поучаствовать в конкурсе:
1️⃣ Упомяните курс Академии у себя в блоге.
2️⃣ Пришлите скрин сюда.
3️⃣ Получите секретный промокод на 10 000 ₽ при оплате любого курса.
Подходит всё — соцсети, блоги, Telegram-каналы от 300 подписчиков и более.
🎄 Акция действует до Нового года.
Win-win, всё как мы любим!
Весь этот год команда Академии запускала курсы для айтишников. А под Новый год мы запускаем новый курс по ИИ-агентам и ставим под ёлку самый свежий стек 2025 года и обучение проектированию автономных нейросетевых экосистем — от LLM и ReAct-циклов до мультиагентных систем, LangGraph, AutoGen и продакшн-практик.
🎁 Хотим дарить подарки и приглашаем вас поучаствовать в конкурсе:
1️⃣ Упомяните курс Академии у себя в блоге.
2️⃣ Пришлите скрин сюда.
3️⃣ Получите секретный промокод на 10 000 ₽ при оплате любого курса.
Подходит всё — соцсети, блоги, Telegram-каналы от 300 подписчиков и более.
🎄 Акция действует до Нового года.
Win-win, всё как мы любим!
🥰3
Когда помнишь что сделать, но не помнишь какой командой.
zev 'find all .py files modified in the last 24 hours'
zev 'show all running python processes'
zev 'check if google.com is reachable’
Zev переводит natural language → shell-команду и сразу отдаёт результат.
— Работает через OpenAI / Gemini / Azure / Ollama
— Можно полностью локально (Ollama)
— Удобен для редких флагов, сетевых и файловых one-liner’ов
— CLI, без веба и лишнего шума
⚠️ Без иллюзий
Команды генерит LLM. Опасные операции могут проскочить → всегда читайте вывод перед выполнением.
Установка
pip install zev
Zev — не автопентест, а ускоритель мышления в shell. Полезен в руках думающего. Опасен в руках ленивого.
#tool_of_the_week
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🥰3👍2🥱1
Почему это провал:
Самый абсурдный случай:
Steve Jackson Games — издателя настольных игр обвинили в «обучении хакерству» из-за книги правил ролевой игры про киберпанк. Конфисковали все компьютеры, чуть не разорили компанию. Суд признал действия незаконными.
Последствия:
#zero_day_legends
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰3
WANTED: ЭКСПЕРТ ПО ИНФОБЕЗУ
Обвиняется в знании уязвимостей, о которых молчат вендоры. Хватит скрываться за VPN — твоя экспертиза нужна светлой стороне. Мы ищем того, кто превратит «запретные знания» в качественное обучение.
Приметы:
— понимает принципы работы
— умеет находить и закрывать критические дыры в безопасности;
— готов рассказывать о сложных векторах атак на большую аудиторию;
— хочет стать узнаваемым лицом в мире ИБ.
Сделка:
— гонорар и статус эксперта в Proglib Academy;
— помощь в упаковке твоих знаний в крутой контент;
— доступ к лояльному комьюнити.
Чистосердечное признание здесь
P.S. Твой знакомый «белый хакер» засиделся в тени? Сдай его нам.
Обвиняется в знании уязвимостей, о которых молчат вендоры. Хватит скрываться за VPN — твоя экспертиза нужна светлой стороне. Мы ищем того, кто превратит «запретные знания» в качественное обучение.
Приметы:
— понимает принципы работы
Python или Go на уровне системных вызовов;— умеет находить и закрывать критические дыры в безопасности;
— готов рассказывать о сложных векторах атак на большую аудиторию;
— хочет стать узнаваемым лицом в мире ИБ.
Сделка:
— гонорар и статус эксперта в Proglib Academy;
— помощь в упаковке твоих знаний в крутой контент;
— доступ к лояльному комьюнити.
Чистосердечное признание здесь
P.S. Твой знакомый «белый хакер» засиделся в тени? Сдай его нам.
🔥2🥰1😁1
В системе лояльности банка реализована функциональность вывода бонусных средств на банковский счёт клиента. Бонусы в системе хранятся в копейках minorUnits, но при округлении значений на стороне сервера происходит ошибка.
❤️ — Многократно выводить минимальные суммы, при которых сервер округляет minorUnits в большую сторону.
🥰 — Разбить вывод на множество операций, чтобы обойти лимиты антифрода и увеличить итоговую сумму.
👾 — Запросить вывод в момент пересчёта бонусного баланса при обновлении системы.
#ctf_challenge
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰8❤5👾1
18-16_FFUF_Опции_Шпаргалка.pdf
451.9 KB
Шпаргалка содержит все основные опции — от HTTP-параметров до продвинутой фильтрации.
Must-have для пентеста и багбаунти!
#cheat_sheet
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1
Какой «олдскульный» инструмент вы всё ещё используете ❔
Anonymous Poll
41%
Netcat
32%
John the Ripper (не jumbo)
78%
Nmap без GUI
14%
Tshark вместо Wireshark
🥰1🌚1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6🤩2💯2