H
Hacking Ready | InfoSec
17.07.2026 07:12 · 👁 482
📂 Напоминалка для работы с curl!
Например, curl -I позволяет проверить HTTP-заголовки сервера, curl -H добавить необходимые заголовки или токены авторизации, а curl -X POST отправить запрос к API из терминала.
На картинке — основные команды curl, которые пригодятся при разработке, тестировании API, диагностике сетевых проблем и работе с Linux-серверами.
Сохрани, чтобы не потерять!
🚪 Linux Ready | #ресурс
H
Hacking Ready | InfoSec
16.07.2026 12:12 · 👁 563
zram в Linux как альтернатива обычному swap!
zram — это механизм Linux, который создаёт сжатое блочное устройство в оперативной памяти и позволяет использовать его как swap. В отличие от обычного swap, данные не записываются на диск — они остаются в RAM, но хранятся в сжатом виде. Это позволяет эффективнее использовать память и уменьшить обращения к медленному дисковому swap.
Особенно полезен zram на небольших VPS, контейнерных серверах и устройствах с ограниченным объёмом RAM, где нужно переживать кратковременные пики нагрузки без резкого падения производительности.
Перед настройкой проверяем текущий swap:
swapon --show
free -h
Загружаем модуль ядра:
sudo modprobe zram
Проверяем появившееся устройство:
zramctl
Задаём размер zram, например 4 GB:
echo 4G | sudo tee /sys/block/zram0/disksize
Размер zram не означает немедленное выделение 4 GB RAM. Фактически память занимает только сжатый объём реально используемых данных.
Выбираем алгоритм сжатия. Чаще всего используют lz4 или zstd: lz4 быстрее, zstd обычно даёт лучшее сжатие. Пример с lz4:
echo lz4 | sudo tee /sys/block/zram0/comp_algorithm
Доступные алгоритмы:
cat /sys/block/zram0/comp_algorithm
Создаём swap и включаем:
sudo mkswap /dev/zram0
sudo swapon /dev/zram0
Проверяем:
swapon --show
zramctl
Теперь Linux использует zram как swap-устройство, но данные находятся внутри RAM в сжатом виде, без постоянной записи на диск.
Для сохранения после перезагрузки обычно используют systemd-zram-generator или zram-tools. В Debian/Ubuntu при использовании zram-tools настройки обычно находятся в:
/etc/default/zramswap
Также стоит учитывать параметр ядра vm.swappiness, который влияет на активность использования swap:
cat /proc/sys/vm/swappiness
zram и zswap — разные механизмы. zram создаёт отдельный swap внутри RAM. zswap работает как кэш перед обычным swap на диске.
Проверка zswap:
cat /sys/module/zswap/parameters/enabled
🔥 Подведем итог: zram не добавляет физическую память, но позволяет эффективнее использовать доступную RAM, уменьшает обращения к дисковому swap и помогает системе стабильнее переживать кратковременные пики нагрузки.
🚪 Linux Ready | #практика
H
Hacking Ready | InfoSec
16.07.2026 10:12 · 👁 594
1000+ свежих IT-вакансий каждый месяц в одном месте 🤘
Пока другие листают hh — мы ищем вакансии по всему рынку: каналы, сайты компаний, стартапы и закрытые источники.
IT Россия
IT СНГ
Стажировки
Digital
Международка
Удалёнка
Python
Бигтех
Дизайн
QA
Джунам
Frontend
Аналитика
Стартапы за рубежом
DevOps
Не с HH
Автоотклики
H
Hacking Ready | InfoSec
16.07.2026 07:12 · 👁 675
❤️ Отличная статья на Habr для тех, кто хочет быстро разобраться в свежей критичной уязвимости ядра Linux и понять, почему такие баги особенно опасны для серверов!
В этой статье:
• Разбирается LPE-уязвимость Copy Fail, которая позволяет непривилегированному локальному пользователю получить root;
• Показано, как одна логическая ошибка в ядре превращается в реальный путь повышения привилегий;
• Разобраны практические детали эксплуатации и то, почему патчить kernel-баги нужно без задержек.
🔊 Продолжай читать на Habr!
➡️ Hacking Ready | #статья
H
Hacking Ready | InfoSec
15.07.2026 06:12 · 👁 828
📂 Напоминалка по анализу подозрительных запросов к админке!
Попытки подобрать пароль, массовые обращения к /admin, /wp-admin или другим административным разделам часто становятся первыми признаками автоматизированных атак. Чем быстрее удастся обнаружить такую активность, тем выше шанс предотвратить компрометацию сервиса.
На картинке — 7 полезных команд для анализа подозрительных запросов: от grep, awk и jq до tail -f, fail2ban-client и проверки конфигурации Nginx. Они помогут быстро найти аномалии, выявить атакующие IP-адреса и оценить характер подозрительной активности.
Сохрани, чтобы не потерять!
➡️ Hacking Ready | #ресурс
H
Hacking Ready | InfoSec
14.07.2026 09:30 · 👁 924
Как атакующие проникают на серверы через забытые системные учетные записи без паролей?
Забытые тестовые пользователи или криво настроенные системные сервисы часто остаются без парольной защиты, превращаясь в идеальную лазейку для злоумышленников. Быстрый аудит защищенного файла /etc/shadow с помощью текстового процессора awk позволяет мгновенно обнаружить критические дыры в безопасности Linux-систем.
Вывод списка всех локальных пользователей, у которых поле хеша пароля полностью пустое:
$ sudo awk -F: '($2 == "") {print $1}' /etc/shadow
Если команда вернула имена, эти аккаунты прямо сейчас открыты для беспарольного входа.
Проверка наличия учетных записей, заблокированных на уровне системы (символы * или !):
$ sudo awk -F: '($2 ~ /^[*!]/) {print $1}' /etc/shadow
Такой вывод подтверждает, что прямая авторизация под данными техническими пользователями надежно запрещена.
Важно: для чтения /etc/shadow требуются права root, а для быстрого закрытия найденной уязвимости используйте команду sudo passwd -l <username>.
Всего одна строчка автоматического аудита навсегда исключает риск того, что кто-то зайдет на ваш сервер без приглашения.
Linux Ready | #совет
H
Hacking Ready | InfoSec
14.07.2026 07:35 · 👁 948
❗️Цифровой ГУЛАГ близко: нас отключают от глобального интернета
Каждый месяц появляются новые запреты: блокируют зарубежные сервисы и мессенджеры, а работа мобильного интернета все чаще напоминает лотерею.
Чтобы не оказаться в цифровой изоляции уже завтра — подпишитесь на канал «Пакет Безопасности».
Здесь вы узнаете, как сохранить доступ к любимым сервисам без бесконечной возни с VPN, защитить свои данные и не зависеть от «белых списков».
Только практические инструкции, которые могут пригодиться раньше, чем кажется.
👉 @package_security
H
Hacking Ready | InfoSec
14.07.2026 06:12 · 👁 971
👍 Devhints — шпаргалки по Linux, Bash и терминальным утилитам!
На сайте собрана большая база компактных шпаргалок, среди которых есть полезные справочники по Linux, Bash, SSH, systemd, Vim, Tmux, Docker, Git, Regex и другим инструментам. Основные команды, параметры и примеры использования собраны максимально компактно, поэтому нужную информацию можно найти буквально за несколько секунд.
📌 Оставляю ссылочку: devhints.io
🚪 Linux Ready | #сайт
H
Hacking Ready | InfoSec
13.07.2026 17:12 · 👁 897
Запускаем только один экземпляр скрипта с помощью flock!
Наверняка сталкивались с такой ситуацией: скрипт ещё работает, а cron уже запускает следующий экземпляр. Или кто-то решил запустить его вручную, не подозревая, что процесс уже выполняется. В итоге одновременно работают несколько одинаковых процессов. Они начинают менять одни и те же файлы, выполнять одну и ту же работу, создавать лишнюю нагрузку, а иногда ещё и ломать результаты друг друга.
Представьте простой пример. Ваш скрипт выполняется 90 секунд, а cron запускает его каждую минуту:
* * * * * /opt/scripts/backup.sh
Уже через минуту появится второй экземпляр, который начнёт работать параллельно с первым. Если выполнение иногда занимает ещё больше времени, количество процессов может быстро вырасти.
Именно для таких случаев в Linux есть flock. Он использует файловые блокировки ядра и позволяет сказать: пока этот скрипт работает, второй запуск не начинай.
Самый простой вариант выглядит так:
flock /tmp/backup.lock /opt/scripts/backup.sh
Первый процесс получит блокировку, а следующий будет ждать, пока она освободится.
Но, честно говоря, для cron ожидание обычно не имеет смысла. Проще пропустить очередной запуск, чем держать очередь из процессов. Поэтому чаще используют ключ -n:
flock -n /tmp/backup.lock /opt/scripts/backup.sh
Если блокировка уже занята, команда сразу завершится с ненулевым кодом, а новый экземпляр просто не запустится.
Именно поэтому в cron обычно встречается такой вариант:
* * * * * /usr/bin/flock -n /var/lock/backup.lock /opt/scripts/backup.sh
Только не забудьте, что пользователь, от имени которого работает cron, должен иметь доступ к файлу блокировки.
Если же вы хотите защитить скрипт независимо от того, как его запускают — через cron, вручную или из другого скрипта, — блокировку можно поставить прямо внутри него:
#!/usr/bin/env bash
exec 200>/var/lock/backup.lock
flock -n 200 || exit 1
echo "Работает только один экземпляр"
Здесь exec открывает файл блокировки и связывает его с файловым дескриптором 200, а flock устанавливает блокировку именно на этот дескриптор. Пока дескриптор открыт, блокировка остаётся активной. Даже если процесс аварийно завершится, ядро автоматически её снимет, поэтому вечных блокировок здесь не бывает.
🔥 flock использует рекомендательные (advisory) блокировки. Это значит, что они работают только между процессами, которые сами используют flock для одного и того же файла блокировки. Если какая-то программа полностью игнорирует механизм блокировок, flock физически её не остановит.
🚪 Linux Ready | #практика
H
Hacking Ready | InfoSec
13.07.2026 15:12 · 👁 841
😒 Официальная библиотека промптов для Claude от Anthropic
Разработчики из Anthropic обновили и структурировали масштабный хаб готовых запросов для своей языковой модели. База создана для того, чтобы пользователи могли выжать максимум из Claude при решении прикладных и технических задач, не тратя время на самостоятельный подбор формулировок.
⚡️Внутри собраны сотни шаблонов под самые разные сценарии:
🟦Для безопасности: готовые конструкции для проверки кода на уязвимости и анализа граничных условий работы алгоритмов.
🟦Для разработчиков: шаблоны для глубокого ревью кода, автоматического поиска багов, рефакторинга, написания юнит-тестов и проектирования архитектуры.
🟦Для автоматизации и менеджмента: промпты под стратегическое планирование, парсинг неструктурированных данных, генерацию технической документации и выстраивание логики для ИИ-агентов.
Каждый шаблон снабжен подробным разбором: авторы пошагово объясняют, почему выбрана именно такая структура запроса, как модель интерпретирует переменные и как правильно передавать контекст. Поскольку библиотека официальная, все промпты оптимизированы под особенности контекстного окна и логику мышления последних моделей семейства Claude.
❤️🩹Сохраняйте в закладки и внедряйте в свои рабочие процессы.
Нейросети отлично автоматизируют рутину и помогают искать уязвимости, но управлять ими может только тот, кто понимает саму базу и суть киберугроз.
Если вы хотите заложить мощный фундамент начните с нашего бесплатного курса (его прошли уже 1108 человек!).
🟦Разберетесь, как работают кибератаки и как грамотно защитить свои данные.
🟦Познакомитесь с направлениями и профессиями в кибербезопасности, чтобы выбрать свой трек.
🟦Получите скидку, если решите продолжить обучение в CyberYozh Academy.
👉 Начните бесплатно прямо сейчас
🦔 CyberYozh