Телеграм канал «Kali Linux»

🔍 Ваши данные под микроскопом YourInfo — это демонстрация осведомленности о конфиденциальности, показывающая, какую информацию сайты могут собирать о вас через отпечатки браузера и поведенческий анализ. Интерактивная 3D-карта позволяет видеть других посетителей в реальном времени, а AI помогает выявлять личные данные. 🚀Основные моменты: - Отпечатки браузера: анализ Canvas, WebGL, шрифтов и т.д. - Отслеживание поведения: движения мыши, прокрутка, ввод текста - Обнаружение устройства: информация о GPU, CPU, RAM - AI-профилирование: использование Grok AI для анализа данных - Реальное время: взаимодействие через WebSocket и CesiumJS 📌 GitHub: https://github.com/siinghd/yourinfo

⚡️ PentestAgent: AI-фреймворк для автоматизации пентестов PentestAgent превращает LLM-агента в помощника для black-box тестирования, баг-баунти и red-team задач. Идея простая: часть рутинных шагов берёт на себя агент, а специалист концентрируется на анализе. Что умеет: - работать с классическими инструментами вроде Nmap, Metasploit, FFUF и SQLMap - принимать команды на обычном языке - запускать автоматизированные сценарии и собирать отчёты - работать автономно или в составе мульти-агентной системы - использовать локальную базу знаний через RAG-подход Проект написан на Python, с открытой лицензией и расширяемой архитектурой. https://github.com/GH05TCREW/pentestagent

🎂 С Днём рождения, Линус! 56 - это не возраст… это просто новая стабильная версия 💻✨

Linux совет 💡 Если нужно удалить пустые директории, find делает это быстро и аккуратно. Способ через rmdir: $ find . -type d -empty -exec rmdir -v {} + Что здесь происходит: - -type d — ищем только директории - -empty — выбираем пустые - -exec rmdir — удаляем через rmdir - rmdir гарантирует, что директория действительно пустая Альтернативный и более короткий вариант: $ find . -type d -empty -delete Этот способ делает то же самое, но без вызова внешней команды. Полезно для: - очистки build-артефактов - приведения проекта в порядок - автоматизации cleanup-скриптов

🖥 python-injection - практический сборник уязвимостей в Python python-injection - это репозиторий с наглядными примерами инъекций и небезопасных паттернов в Python-коде, которые регулярно встречаются в реальных проектах. Проект показывает, как «обычный» Python-код превращается в уязвимость, если не понимать, как именно работают интерпретатор, библиотеки и внешние вызовы. Что внутри: - Command Injection через os.system, subprocess, shell=True - SQL Injection при неправильной работе с запросами - Code Injection через eval, exec, pickle - Path Traversal и небезопасная работа с файлами - Template Injection - Примеры небезопасной десериализации - Реальные анти-паттерны из production-кода Главная ценность репозитория — код, а не теория: - есть уязвимый пример - есть объяснение, почему он опасен - понятно, как именно происходит атака Подходит для: - Python-разработчиков - backend-инженеров - security-энтузиастов - code review и обучения безопасному программированию Если ты пишешь Python и думаешь, что «у нас же не веб» - этот репозиторий стоит открыть. pip install python-injection https://github.com/100nm/python-injection

⚡️ Shannon - автономный AI-хакер для поиска реальных уязвимостей Shannon - это полностью автономный AI-агент, который ищет настоящие эксплойты в веб-приложениях, а не просто флаги или теоретические проблемы. Он работает без подсказок, анализирует исходный код и ведёт себя как реальный атакующий. Главное достижение - 96.15 процента успешных атак на XBOW Benchmark в режиме hint-free и source-aware. Это один из самых сложных бенчмарков для offensive security, где агенту нужно самостоятельно находить цепочки уязвимостей. Как это работает: - анализ исходного кода и поведения приложения - построение гипотез атак - автоматическая проверка эксплойтов - подтверждение реального взлома, а не ложных срабатываний Shannon показывает, куда движется AppSec. Мы переходим от сканеров и правил к автономным AI-агентам, которые думают и атакуют как человек, но делают это быстрее и масштабнее. Для команд безопасности это означает одно - защищаться скоро придётся не от скриптов, а от полноценных AI-атакеров. github.com/KeygraphHQ/shannon

Танцевали с роботом, прокачивали ГигаЧат и собирали лучших спецов на AI Journey 🤩 Подписчики Sber AI наблюдали этот год на максимальных скоростях — весь 2025-й мы генерировали настоящее и создавали будущее. В этом видео — наш вайб! А в канале Sber AI: 🤩 инсайды AI-индустрии от разработчиков Сбера 🤩 гайды и лайфхаки по нейросетям 🤩 главные события из мира искусственного интеллекта — AI Journey всё ещё можно посмотреть тут ◀️ Запрыгивайте на борт!