Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

🔊 elementary OS 8.1 вышла

Доступен релиз elementary OS 8.1 — с акцентом на безопасность и стабильность.

Secure Session на Wayland теперь используется по умолчанию: защита ввода пароля, блокировка кражи фокуса, меньше возможностей для шпионажа со стороны приложений. Классическая сессия остаётся доступной без проблем с совместимостью.

🔜 В базе — Linux 6.14 и Mesa 25: улучшена производительность, энергосбережение AMD/Intel, поддержка Lunar Lake, больше совместимого железа и ARM64 UEFI (Apple M-серия, Raspberry Pi).

📍 Навигация: [Вакансии]

🎁 Новогодняя акция: 3 курса по цене 1
🤝 Помощь с выбором курса

🐸 Библиотека хакера

#patch_notes

Безопасность AI-агентов: инженерный стандарт защиты 🛡

Автономные системы — это новые векторы атак. Мы учим строить ИИ-агентов, ориентируясь на контроль, предсказуемость и промышленную безопасность. Никакой «магии», только архитектурный подход.

Технические акценты курса:

— внедрение `Guardrails` для фильтрации запросов и защиты системы от инъекций;
— мониторинг в `LangSmith` для полного аудита решений, принимаемых нейросетью;
— архитектура на `LangGraph` для замены хаотичных цепочек на жёстко заданные стейт-машины;
— изоляция `RAG`-систем при работе с векторными базами данных Pinecone и Chroma.

Постройте систему, которая работает стабильно и защищена от нештатных ситуаций.

Программа курса

🔐 ContainerSSH — SSH-сервер для запуска контейнеров

Опенсорс-проект, который запускает Docker/Kubernetes контейнеры при SSH-подключении. После отключения — автоматическая очистка.

Три интересных кейса:

➡️ Лабораторные среды — изолированные окружения для студентов с автоочисткой

➡️ Безопасный доступ к продакшену — временные контейнеры с полным логированием действий

➡️ Honeypot — изучение атак в изоляции с записью всех действий

Фичи:

— Полное аудит-логирование
— Webhook-авторизация
— Изоляция на уровне контейнеров
— Автоматическая очистка сессий

Полезно для lab-сред и мониторинга угроз. Apache 2.0.

🔗 GitHub

📍 Навигация: [Вакансии]

🎁 Новогодняя акция: 3 курса по цене 1
🤝 Помощь с выбором курса

🐸 Библиотека хакера

#tool_of_the_week

🕷 Git и GitHub — базовый навык для ИБ

freeCodeCamp выпустили курс по Git и GitHub для старта без лишней теории.

В информационной безопасности репозитории — это рабочая среда: скрипты, PoC, конфигурации, инструменты и документация. Без Git вы не встроены в экосистему.

🔴 Что внутри:

— практическая работа с Git
— типовые рабочие сценарии
— база для использования open-source инструментов

📌 Ссылка на курс

📍 Навигация: [Вакансии]

🎁 Новогодняя акция: 3 курса по цене 1
🤝 Помощь с выбором курса

🐸 Библиотека хакера

#resource_drop #git

❔ Самая переоцененная штука в ИБ

🔥 — Firewall (галочка в чек-листе)
🥰 — Антивирус (ожидания ≠ реальность)
😁 — SIEM (без детекта — хранилище)
👾 — Awareness (не заменяют контроль)
👍 — MFA (ломают при слабой реализации)

Горячие takes — в комменты 💭

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#ask_the_community

🚨 WatchGuard Firebox: RCE без авторизации (CVE-2025-14733)

⚡️ десятки / сотни тысяч устройств под угрозой
Критическая уязвимость в IKEv2 VPN позволяет удалённое выполнение кода без аутентификации на периметре сети.

🔘 Технические детали:

— Out-of-Bounds Write (CWE-787)
— Уязвимый процесс: iked

— Затронуты:
• Mobile User VPN (IKEv2)
• Branch Office VPN (IKEv2)

— Условие: dynamic gateway peer enabled
— Impact: полный контроль над firewall / VPN-шлюзом

🔘 Статус эксплуатации:

— Публичного стабильного PoC нет
— Вендор и CISA подтверждают высокий риск
— Типовая уязвимость для APT / ransomware
— Периметр = приоритетная цель

🔗 Патчи и официальные источники:

WatchGuard PSIRT Advisory (WGSA-2025-00027) | CISA KEV Catalog:

🎁 Новогодняя акция: 3 курса по цене 1
🤝 Помощь с выбором курса

🐸 Библиотека хакера

#cve_bulletin

📦 Helm — краткая шпаргалка для работы с чартами

Сохраняйте, если Helm — часть вашей ежедневной рутины.

🟢 Управление репозиториями

helm repo list        # список подключённых репозиториев
helm repo update      # обновить список чартов

🟢 Поиск и просмотр чартов

helm search           # поиск доступных чартов
helm search <chart>   # поиск конкретного чарта
helm ls               # установленные релизы
helm ls --deleted     # удалённые релизы
helm ls --all         # все релизы
helm inspect values <repo>/<chart>  # переменные чарта

🟢 Установка и удаление

helm install --name <name> <repo>/<chart>
helm install --name <name> --values values.yaml <repo>/<chart>
helm status <name>            # статус релиза
helm delete --purge <name>    # полное удаление

🟢 Обновление и откат

helm get values <name>                         # текущие values
helm upgrade --values file.yaml <name> <repo>/<chart>
helm history <name>                            # история релизов
helm rollback <name> 1                         # откат к версии

🟢 Создание чартов

helm create <name>        # создать шаблон чарта
helm lint <name>          # проверить чарт
helm package <name>       # упаковать в .tgz
helm dependency update    # обновить зависимости

🎁 Новогодняя акция: 3 курса по цене 1
🤝 Помощь с выбором курса

🐸 Библиотека хакера

#cheat_sheet

👨‍💻 Bitrix Ultimate Pentest Guide

От базовых вещей типа определения версии до серьезных RCE и обхода WAF.

🔤 Что внутри:

— Классические векторы атак (XSS, SSRF, LFI, RCE)
— Куча интересных эндпоинтов для авторизации
— Enumerate пользователей и регистрация через бэкдоры
— Отдельная секция по уязвимым модулям — это вообще золото
— Готовый сканер "huitrix" под капотом

Особенно зацепила часть про сторонние модули и директорию /local/ — обычно там и находится самое интересное 👀

Если работаете с Bitrix или просто интересуетесь веб-пентестом — must read 📎

📍 Навигация: [Вакансии]

🎁 Новогодняя акция: 3 курса по цене 1
🤝 Помощь с выбором курса

🐸 Библиотека хакера

#resource_drop

🐳 Секретные команды Docker, о которых вы могли не знать

Думаете, что знаете Docker? Christian Lempa покажет команды, которые упростят вашу работу с контейнерами и сэкономят кучу времени.

Что внутри:

— Малоизвестные, но мощные команды Docker
— Практические примеры использования
— Советы по оптимизации работы

📌 Собрали все команды в удобную шпаргалку — сохраните себе для быстрого доступа!

📎 Смотреть видео

🎁 Новогодняя акция: 3 курса по цене 1
🤝 Помощь с выбором курса

🐸 Библиотека хакера

#resource_drop

❓ Что такое 1006 на самом деле

1006 — это не код, который присылает сервер.

Это локальный статус клиента, означающий:

соединение закрыто нештатно,
без корректного WebSocket Close frame

Проще: кто-то дёрнул провод.

🧱 Почему это любят WAF’ы и edge-инфра

Типичный сценарий:

1️⃣ HTTP → WebSocket upgrade принят

2️⃣ Клиент начинает слать фреймы

3️⃣ WAF / Anti-Bot / API Gateway не нравится поведение

4️⃣ TCP соединение жёстко закрывается

5️⃣ Клиент видит: close code 1006

🚩 Частые триггеры для 1006

• нестандартные WebSocket фреймы

 • слишком частые сообщения сразу после upgrade

 • бинарные payload’ы «не по профилю»

 • отсутствие cookies / auth-контекста

 • подозрительный User-Agent

 • попытка автоматизации (ws + сканер)

🔤 Как это выглядит снаружи
• в браузере:

WebSocket closed with code 1006

— в логике клиента:
reconnect без объяснений

— в tcpdump:
RST / FIN без close frame

🧠 Как отличить WAF от бага сервера

🔴 WAF / edge

• повторяемо при одинаковых условиях
• зависит от payload / частоты
• браузер ↔️ работает, скрипт ↔️ нет

🔴 Сервер

• нестабильно
• часто вместе с 5xx
• видно в backend-логах

🐸 Библиотека хакера

#zero_day_legends