Linux Kali

🖥 Botasaurus — фреймворк для «неуязвимого» web-scraping на Python 💡 Что умеет: - Обходит современные защиты: Cloudflare WAF, BrowserScan, Fingerprint, Datadome, Turnstile CAPTCHA - Эмулирует поведение человека (движения мыши, задержки, сетевое поведение) - Асинхронность, параллельный запуск, кэш, работа с Sitemap - Масштабирование через Kubernetes - Превращение скрапера в десктоп-приложение или веб-интерфейс ⚙️ Botasaurus-driver: - Быстрый анти-детект драйвер, совместимый с браузером - API для навигации, кликов, ввода, ожиданий, JS - Обход CAPTCHA с bypass_cloudflare=True 📦 Экосистема: - Dockerfile для среды скрапинга - Starter Template для быстрого старта - Desktop Starter для десктопных скрапер-приложений 🔗 GitHub: github.com/omkarcloud/botasaurus #Python #WebScraping #Botasaurus #OpenSource @linuxkalii

💻 Тренажёр Linux-терминала — качаем скилл прямо в консоли 🧠 TUI-приложение с 70+ интерактивными заданиями: — базовые команды — пайпы и редиректы — перемещения по файловой системе — терминальная магия без графики Всё происходит прямо в терминале — учишься, вводишь, проверяешь. Хотите прокачать знания? Погнали. https://github.com/learnbyexample/TUI-apps/tree/main/CLI-Exercises @linuxkalii

🧰 Awesome SysAdmin — список лучших open-source инструментов для системных администраторов Если ты занимаешься DevOps, Linux или IT-инфраструктурой — этот репозиторий для тебя. Это один из самых полных и актуальных каталогов open-source инструментов по темам: 🔧 Monitoring (Prometheus, Netdata) 🔐 Security & Identity (Keycloak, CrowdSec) 🗃 Backup & Recovery (Borg, Restic) 🕸 Networking, DNS, VPN 🧱 Containers & Orchestration (Docker, Kubernetes) 📈 Logging, Metrics, Dashboards 🧰 Troubleshooting, Tuning и многое другое Подборки удобно структурированы по тематикам, есть ссылки на проекты, описание и лицензии. 📎 GitHub

🔥 Линус Торвальдс снова в жгет. Вчера он назвал код инженера Google для обновления поддержки RISC-V в ядре Linux «мусором, который активно делает мир хуже» и посоветовал «выкинуть его к чертям». Итог предсказуем — пулл-реквест отклонён. Никогда такого не было, и вот опять. @linuxkalii

🛡️ vulnhuntr — LLM-инструмент для охоты на уязвимости в Python-проектах Open-source тулза от Protect AI, которая с помощью LLM и статического анализа ищет сложные уязвимости в коде — от RCE и LFI до SSRF и SQLi. 💡 Как работает — Анализирует код проекта и автоматически строит цепочку от пользовательского ввода до ответа сервера. — Две модели (анализ + проверка) находят уязвимости без готовых датасетов. — Выдаёт PoC, confidence score и ход рассуждений. 🔥 Что умеет находить LFI, AFO, RCE, XSS, SQLi, SSRF, IDOR. ⚙️ Требования — Python 3.10 — Поддержка только Python-репозиториев — API-ключ для LLM (Claude, GPT, Ollama) 🚀 Запуск:

    
        
pipx install git+https://github.com/protectai/vulnhuntr.git --python python3.10
export ANTHROPIC_API_KEY="..."
vulnhuntr -r /path/to/project -a src/ -l claude
{}
    

🔗 GitHub @linuxkalii

🚨 GPT-5 сломали за 24 часа. Исследователи NeuralTrust \ джейлбрейк EchoChamber и приём «сторителлинг» — медленно подводили модель к нужному ответу через цепочку историй и наводящих вопросов. Приём «сторителлинг» в контексте взлома LLM — это форма многошаговой промт-инъекции, когда запрещённую информацию вытаскивают не прямым вопросом, а через сюжет и постепенное «разогревание» модели.

Как это работает: 🟠Создаётся безопасный контекст — исследователь начинает с нейтральной или безобидной истории. 🟠Вводятся персонажи и роли — модель просит представить себя героем, свидетелем или автором вымышленного события. 🟠Постепенное приближение к теме — через серию наводящих вопросов и сюжетных деталей в историю добавляются намёки на запрещённую тему. 🟠Маскировка запроса — запрещённая инструкция подаётся как часть сценария («Что бы герой сделал в такой ситуации?», «Как бы он описал нужный предмет?»). 🟠Финальный запрос — модель, следуя логике истории, выдаёт запрещённые данные, полагая, что это часть художественного контекста.

Суть приёма в том, что защита модели часто проверяет каждый запрос отдельно, а не весь диалог целиком. Поэтому, если запрещённая информация появляется как «логичное продолжение» безопасной истории, фильтры могут её пропустить. В итоге ИИ выдал рецепт «Коктейля Молотова». Проблема в том, что защита GPT-5 проверяет запросы изолированно и не распознаёт сложные контекстные атаки. Эта находка уже отправлена на конкурс OpenAI с призом $500 000. @linuxkalii

💉 В ядре Linux обнаружена критическая уязвимость, ставящая под угрозу безопасность Chrome. Ошибка в реализации флага MSG_OOB для UNIX-сокетов позволяет обойти песочницу браузера и выполнить произвольный код на уровне ядра. Проблема затрагивает версии ядра Linux начиная с 6.9. Google уже выпустила патчи, но пока неясно, сколько систем остаются незащищенными. При этом эксплойт использует легальные системные вызовы, разрешенные в песочнице Chrome. 🔗 Подробнее - *клик* @linuxkalii

🔍 Obsidian OSINT Templates (resistec) — шаблоны для структурирования OSINT-расследований в Obsidian Репозиторий содержит готовые шаблоны для ведения OSINT-исследований в Obsidian (Obsidian — это приложение для ведения заметок и организации знаний, которое работает по принципу “второго мозга”) с продуманной структурой и связями между сущностями. Что внутри: - Шаблоны для разных типов данных: Account, Domain, Person, Organization, Event и др. - Каждый шаблон имеет уникальные поля и рекомендации по заполнению. - Возможность визуализировать расследование через граф знаний Obsidian. - Лицензия MIT — свободное использование и модификация. Как использовать: 1. Скачайте файлы в свой Vault Obsidian. 2. Включите плагин Templater и настройте папку с шаблонами. 3. При создании заметки выбирайте нужный шаблон и заполняйте поля, связывая записи через [[ссылки]]. Почему полезно: - Ускоряет структурирование данных. - Облегчает переход между связанными объектами (methodical pivoting). - Избавляет от ограничений папочной структуры, позволяя работать с графом связей. ⚡️ Ссылка: https://github.com/resistec/obsidian-osint-templates @linuxkalii

🚀 Новый репозиторий: untidetect-tools Коллекция анти-детект инструментов — от утилит обхода CAPTCHA и SMS до продвинутых тестеров браузеров-автоматов. Что внутри: - Creep JS, Brotector, Pixelscan для проверки обнаружения автоматизации - Coveryourtracks, Sannysoft Fingerprint, BrowserLeaks и другие тесты отпечатка - CAPTCHA- и SMS-решатели, анти-детект браузеры и humanizing инструменты Полезно для исследователей, тестировщиков, специалистов по автоматизации, R&D и безопасности. Репозиторий активно обновляется — последний апдейт был 13 августа 2025 года. Не пропустите, если нужно понять, как вас могут «распознать»! 📂 Код: github.com/TheGP/untidetect-tools @linuxkalii

🌍 Real-time map атак по всему миру Сервис Cyber Threat Horizon в реальном времени показывает глобальную активность DDoS и кибератак. Что видно на карте: • Типы атак • Источники • Цели по всему миру Посмотреть можно здесь: https://horizon.netscout.com @linuxkalii