Hacking Ready | InfoSec (@hacking_ready) — Telegram-канал | Telegram Dialogs
Все каналы
Hacking Ready | InfoSec

Hacking Ready | InfoSec

@hacking_ready

12.4K подписчиков технологии 💬 Комментарии открыты

Авторский канал про кибербезопастность и хакинг. Ресурсы, обучения, задачи, шпаргалки. Ежедневно информация пополняется! Автор: @energy_c РКН: https://clck.ru/3QREFh Реклама на бирже: https://telega.in/c/hacking_ready

Последние публикации

Hacking Ready | InfoSec
17.07.2026 07:12 · 👁 482
📂 Напоминалка для работы с curl! Например, curl -I позволяет проверить HTTP-заголовки сервера, curl -H добавить необходимые заголовки или токены авторизации, а curl -X POST отправить запрос к API из терминала. На картинке — основные команды curl, которые пригодятся при разработке, тестировании API, диагностике сетевых проблем и работе с Linux-серверами. Сохрани, чтобы не потерять! 🚪 Linux Ready | #ресурс
Hacking Ready | InfoSec
16.07.2026 12:12 · 👁 563
zram в Linux как альтернатива обычному swap! zram — это механизм Linux, который создаёт сжатое блочное устройство в оперативной памяти и позволяет использовать его как swap. В отличие от обычного swap, данные не записываются на диск — они остаются в RAM, но хранятся в сжатом виде. Это позволяет эффективнее использовать память и уменьшить обращения к медленному дисковому swap. Особенно полезен zram на небольших VPS, контейнерных серверах и устройствах с ограниченным объёмом RAM, где нужно переживать кратковременные пики нагрузки без резкого падения производительности. Перед настройкой проверяем текущий swap: swapon --show free -h Загружаем модуль ядра: sudo modprobe zram Проверяем появившееся устройство: zramctl Задаём размер zram, например 4 GB: echo 4G | sudo tee /sys/block/zram0/disksize Размер zram не означает немедленное выделение 4 GB RAM. Фактически память занимает только сжатый объём реально используемых данных. Выбираем алгоритм сжатия. Чаще всего используют lz4 или zstd: lz4 быстрее, zstd обычно даёт лучшее сжатие. Пример с lz4: echo lz4 | sudo tee /sys/block/zram0/comp_algorithm Доступные алгоритмы: cat /sys/block/zram0/comp_algorithm Создаём swap и включаем: sudo mkswap /dev/zram0 sudo swapon /dev/zram0 Проверяем: swapon --show zramctl Теперь Linux использует zram как swap-устройство, но данные находятся внутри RAM в сжатом виде, без постоянной записи на диск. Для сохранения после перезагрузки обычно используют systemd-zram-generator или zram-tools. В Debian/Ubuntu при использовании zram-tools настройки обычно находятся в: /etc/default/zramswap Также стоит учитывать параметр ядра vm.swappiness, который влияет на активность использования swap: cat /proc/sys/vm/swappiness zram и zswap — разные механизмы. zram создаёт отдельный swap внутри RAM. zswap работает как кэш перед обычным swap на диске. Проверка zswap: cat /sys/module/zswap/parameters/enabled 🔥 Подведем итог: zram не добавляет физическую память, но позволяет эффективнее использовать доступную RAM, уменьшает обращения к дисковому swap и помогает системе стабильнее переживать кратковременные пики нагрузки. 🚪 Linux Ready | #практика
Hacking Ready | InfoSec
16.07.2026 10:12 · 👁 594
1000+ свежих IT-вакансий каждый месяц в одном месте 🤘 Пока другие листают hh — мы ищем вакансии по всему рынку: каналы, сайты компаний, стартапы и закрытые источники. IT Россия IT СНГ Стажировки Digital Международка Удалёнка Python Бигтех Дизайн QA Джунам Frontend Аналитика Стартапы за рубежом DevOps Не с HH Автоотклики
Hacking Ready | InfoSec
16.07.2026 07:12 · 👁 675
❤️ Отличная статья на Habr для тех, кто хочет быстро разобраться в свежей критичной уязвимости ядра Linux и понять, почему такие баги особенно опасны для серверов! В этой статье: • Разбирается LPE-уязвимость Copy Fail, которая позволяет непривилегированному локальному пользователю получить root; • Показано, как одна логическая ошибка в ядре превращается в реальный путь повышения привилегий; • Разобраны практические детали эксплуатации и то, почему патчить kernel-баги нужно без задержек. 🔊 Продолжай читать на Habr! ➡️ Hacking Ready | #статья
Hacking Ready | InfoSec
15.07.2026 06:12 · 👁 828
📂 Напоминалка по анализу подозрительных запросов к админке! Попытки подобрать пароль, массовые обращения к /admin, /wp-admin или другим административным разделам часто становятся первыми признаками автоматизированных атак. Чем быстрее удастся обнаружить такую активность, тем выше шанс предотвратить компрометацию сервиса. На картинке — 7 полезных команд для анализа подозрительных запросов: от grep, awk и jq до tail -f, fail2ban-client и проверки конфигурации Nginx. Они помогут быстро найти аномалии, выявить атакующие IP-адреса и оценить характер подозрительной активности. Сохрани, чтобы не потерять! ➡️ Hacking Ready | #ресурс
Hacking Ready | InfoSec
14.07.2026 09:30 · 👁 924
Как атакующие проникают на серверы через забытые системные учетные записи без паролей? Забытые тестовые пользователи или криво настроенные системные сервисы часто остаются без парольной защиты, превращаясь в идеальную лазейку для злоумышленников. Быстрый аудит защищенного файла /etc/shadow с помощью текстового процессора awk позволяет мгновенно обнаружить критические дыры в безопасности Linux-систем. Вывод списка всех локальных пользователей, у которых поле хеша пароля полностью пустое: $ sudo awk -F: '($2 == "") {print $1}' /etc/shadow Если команда вернула имена, эти аккаунты прямо сейчас открыты для беспарольного входа. Проверка наличия учетных записей, заблокированных на уровне системы (символы * или !): $ sudo awk -F: '($2 ~ /^[*!]/) {print $1}' /etc/shadow Такой вывод подтверждает, что прямая авторизация под данными техническими пользователями надежно запрещена. Важно: для чтения /etc/shadow требуются права root, а для быстрого закрытия найденной уязвимости используйте команду sudo passwd -l <username>. Всего одна строчка автоматического аудита навсегда исключает риск того, что кто-то зайдет на ваш сервер без приглашения. Linux Ready | #совет
Hacking Ready | InfoSec
14.07.2026 07:35 · 👁 948
❗️Цифровой ГУЛАГ близко: нас отключают от глобального интернета Каждый месяц появляются новые запреты: блокируют зарубежные сервисы и мессенджеры, а работа мобильного интернета все чаще напоминает лотерею. Чтобы не оказаться в цифровой изоляции уже завтра — подпишитесь на канал «Пакет Безопасности». Здесь вы узнаете, как сохранить доступ к любимым сервисам без бесконечной возни с VPN, защитить свои данные и не зависеть от «белых списков». Только практические инструкции, которые могут пригодиться раньше, чем кажется. 👉 @package_security
Hacking Ready | InfoSec
14.07.2026 06:12 · 👁 971
👍 Devhints — шпаргалки по Linux, Bash и терминальным утилитам! На сайте собрана большая база компактных шпаргалок, среди которых есть полезные справочники по Linux, Bash, SSH, systemd, Vim, Tmux, Docker, Git, Regex и другим инструментам. Основные команды, параметры и примеры использования собраны максимально компактно, поэтому нужную информацию можно найти буквально за несколько секунд. 📌 Оставляю ссылочку: devhints.io 🚪 Linux Ready | #сайт
Hacking Ready | InfoSec
13.07.2026 17:12 · 👁 897
Запускаем только один экземпляр скрипта с помощью flock! Наверняка сталкивались с такой ситуацией: скрипт ещё работает, а cron уже запускает следующий экземпляр. Или кто-то решил запустить его вручную, не подозревая, что процесс уже выполняется. В итоге одновременно работают несколько одинаковых процессов. Они начинают менять одни и те же файлы, выполнять одну и ту же работу, создавать лишнюю нагрузку, а иногда ещё и ломать результаты друг друга. Представьте простой пример. Ваш скрипт выполняется 90 секунд, а cron запускает его каждую минуту: * * * * * /opt/scripts/backup.sh Уже через минуту появится второй экземпляр, который начнёт работать параллельно с первым. Если выполнение иногда занимает ещё больше времени, количество процессов может быстро вырасти. Именно для таких случаев в Linux есть flock. Он использует файловые блокировки ядра и позволяет сказать: пока этот скрипт работает, второй запуск не начинай. Самый простой вариант выглядит так: flock /tmp/backup.lock /opt/scripts/backup.sh Первый процесс получит блокировку, а следующий будет ждать, пока она освободится. Но, честно говоря, для cron ожидание обычно не имеет смысла. Проще пропустить очередной запуск, чем держать очередь из процессов. Поэтому чаще используют ключ -n: flock -n /tmp/backup.lock /opt/scripts/backup.sh Если блокировка уже занята, команда сразу завершится с ненулевым кодом, а новый экземпляр просто не запустится. Именно поэтому в cron обычно встречается такой вариант: * * * * * /usr/bin/flock -n /var/lock/backup.lock /opt/scripts/backup.sh Только не забудьте, что пользователь, от имени которого работает cron, должен иметь доступ к файлу блокировки. Если же вы хотите защитить скрипт независимо от того, как его запускают — через cron, вручную или из другого скрипта, — блокировку можно поставить прямо внутри него: #!/usr/bin/env bash exec 200>/var/lock/backup.lock flock -n 200 || exit 1 echo "Работает только один экземпляр" Здесь exec открывает файл блокировки и связывает его с файловым дескриптором 200, а flock устанавливает блокировку именно на этот дескриптор. Пока дескриптор открыт, блокировка остаётся активной. Даже если процесс аварийно завершится, ядро автоматически её снимет, поэтому вечных блокировок здесь не бывает. 🔥 flock использует рекомендательные (advisory) блокировки. Это значит, что они работают только между процессами, которые сами используют flock для одного и того же файла блокировки. Если какая-то программа полностью игнорирует механизм блокировок, flock физически её не остановит. 🚪 Linux Ready | #практика
Hacking Ready | InfoSec
13.07.2026 15:12 · 👁 841
😒 Официальная библиотека промптов для Claude от Anthropic Разработчики из Anthropic обновили и структурировали масштабный хаб готовых запросов для своей языковой модели. База создана для того, чтобы пользователи могли выжать максимум из Claude при решении прикладных и технических задач, не тратя время на самостоятельный подбор формулировок. ⚡️Внутри собраны сотни шаблонов под самые разные сценарии: 🟦Для безопасности: готовые конструкции для проверки кода на уязвимости и анализа граничных условий работы алгоритмов. 🟦Для разработчиков: шаблоны для глубокого ревью кода, автоматического поиска багов, рефакторинга, написания юнит-тестов и проектирования архитектуры. 🟦Для автоматизации и менеджмента: промпты под стратегическое планирование, парсинг неструктурированных данных, генерацию технической документации и выстраивание логики для ИИ-агентов. Каждый шаблон снабжен подробным разбором: авторы пошагово объясняют, почему выбрана именно такая структура запроса, как модель интерпретирует переменные и как правильно передавать контекст. Поскольку библиотека официальная, все промпты оптимизированы под особенности контекстного окна и логику мышления последних моделей семейства Claude. ❤️‍🩹Сохраняйте в закладки и внедряйте в свои рабочие процессы. Нейросети отлично автоматизируют рутину и помогают искать уязвимости, но управлять ими может только тот, кто понимает саму базу и суть киберугроз. Если вы хотите заложить мощный фундамент начните с нашего бесплатного курса (его прошли уже 1108 человек!). 🟦Разберетесь, как работают кибератаки и как грамотно защитить свои данные. 🟦Познакомитесь с направлениями и профессиями в кибербезопасности, чтобы выбрать свой трек. 🟦Получите скидку, если решите продолжить обучение в CyberYozh Academy. 👉 Начните бесплатно прямо сейчас 🦔 CyberYozh
Чат поддержки
Ответим здесь же, обычно быстро
Здравствуйте! Напишите ваш вопрос — оператор ответит в этом чате.