Каталог каналов Мои подборки Мои каналы Поиск постов Рекламные посты
Инструменты
Каталог TGAds Мониторинг Детальная статистика Анализ аудитории Бот аналитики
Полезная информация
Инструкция Telemetr Документация к API Чат Telemetr
Полезные сервисы

Не попадитесь на накрученные каналы! Узнайте, не накручивает ли канал просмотры или подписчиков Проверить канал на накрутку
Прикрепить Телеграм-аккаунт Прикрепить Телеграм-аккаунт

Телеграм канал «Kali Linux»

Kali Linux
2.0K
9.5K
1.8K
406
37.6K
@linux_kal наш чат

По всем вопросам- @workakkk

@ai_machinelearning_big_data - машинное обучение

@itchannels_telegram - 🔥 главные ресурсы для хакера

@programming_books_it - бесплатные it книги

@pythonl -🐍

РКН: clck.ru/3Fmszy

#VRHSZ
Подписчики
Всего
54 466
Сегодня
0
Просмотров на пост
Всего
6 039
ER
Общий
9.91%
Суточный
5.9%
Динамика публикаций
Telemetr - сервис глубокой аналитики
телеграм-каналов
Получите подробную информацию о каждом канале
Отберите самые эффективные каналы для
рекламных размещений, по приросту подписчиков,
ER, количеству просмотров на пост и другим метрикам
Анализируйте рекламные посты
и креативы
Узнайте какие посты лучше сработали,
а какие хуже, даже если их давно удалили
Оценивайте эффективность тематики и контента
Узнайте, какую тематику лучше не рекламировать
на канале, а какая зайдет на ура
Попробовать бесплатно
Показано 7 из 2 023 постов
Смотреть все посты
Пост от 15.07.2026 13:47
308
0
6
Trusted Publishing звучит так, будто пакет стал безопасным.

На деле это не так.

Trusted Publishing убирает долгоживущий токен из CI и заменяет его коротким OIDC-токеном. Это сильнее, чем хранить секрет в GitHub Actions, но доверие никуда не исчезает. Оно просто переезжает в другое место.

Теперь критичны:

* кто имеет доступ к репозиторию
* кто может менять workflow
* какие third-party actions подключены
* защищены ли tags и release branches
* используется ли protected environment
* зафиксированы ли actions по SHA

Если атакующий получил возможность изменить release workflow, registry увидит “правильный” OIDC-запрос и выдаст токен на публикацию. С точки зрения системы всё будет выглядеть легитимно.

Она защищает от украденных PyPI/npm токенов, но не защищает от скомпрометированного CI, слабых permissions и дырявого release process.

Для нормального supply chain security нужны ещё protected environments, минимальные права, pinning зависимостей, контроль workflow, подписи артефактов и provenance.

Не надо путать “опубликовано через trusted workflow” с “этому пакету можно доверять”.

https://blog.yossarian.net/2026/07/07/You-shouldnt-trust-trusted-publishing
1
👍 1
🔥 1
Пост от 14.07.2026 13:03
996
0
85
SearchPhone -инструмент для анализа телефонных номеров

Полезная находка для легальных расследований, threat intelligence и проверки цифровых следов по открытым источникам.

SearchPhone автоматизирует сбор данных по номеру телефона и собирает результат в отчёт.

Что умеет:

* проверка и форматирование номера
* поиск оператора и геоданных через Numverify
* поиск упоминаний через Google, Bing и DuckDuckGo
* поиск номера в GitHub-коде
* поиск обсуждений на Reddit
* генерация JSON и PDF-отчётов
* параллельный поиск по нескольким источникам
* простой CLI-интерфейс на Python

Важно: это инструмент для работы с открытыми данными и легальных проверок, а не для сталкинга или «пробива» людей.

🔗 https://github.com/HackUnderway/SearchPhone

#OSINT #CyberSecurity #Python #OpenSource #GitHub #ThreatIntelligence #InfoSec
9
👍 7
Пост от 12.07.2026 12:34
1 059
1
133
Нашли готовую виртуальную машину для OSINT-исследований — Trace Labs OSINT VM.

Это не «магическая пробивалка», а отдельная рабочая среда для легального поиска по открытым источникам: CTF, фактчекинг, расследования, поиск цифровых следов и обучение OSINT.

Что внутри:

* Sherlock — поиск аккаунтов по username
* PhoneInfoga — анализ открытых данных по номерам
* SpiderFoot и sn0int — автоматизация OSINT-проверок
* theHarvester и h8mail — работа с email и утечками
* Shodan CLI — поиск по открытым интернет-устройствам
* Sublist3r — поддомены
* exiftool и steghide — метаданные и стеганография
* Obsidian — заметки прямо во время исследования

Главный плюс - всё уже собрано в изолированной VM, не нужно засорять основную систему десятками инструментов.

Подходит для обучения, CTF и легальных расследований по открытым данным.

https://github.com/tracelabs/tlosint-vm
4
👍 1
🔥 1
Пост от 10.07.2026 15:03
739
4
13
Как найти бэкдор на своём ПК: 6 шагов проверки

Бэкдор может месяцами сидеть в системе незаметно. Показываю 6 шагов, как проверить свой ПК самому: автозагрузка, процессы и сеть, службы и планировщик, полное сканирование, удалённый доступ. Если что-то странное, меняй пароли и проверяй систему офлайн.

#бэкдор #кибербезопасность #взлом #безопасность
2
😁 2
Пост от 09.07.2026 15:57
1 647
1
20
✔️ curl - один из самых недооценённых проектов в истории софта.

Первый релиз вышел 20 марта 1998 года. Его запустил один разработчик - Daniel Stenberg.

Прошло больше 27 лет, а он всё ещё поддерживает проект.

Сегодня curl работает на миллиардах устройств и поставляется почти везде:

* macOS
* основные Linux-дистрибутивы
* Windows 10 и новее
* серверы
* контейнеры
* embedded-системы
* CI/CD пайплайны

Ирония в том, что многие пользуются curl каждый день, даже не думая об этом.

Одна маленькая CLI-утилита стала невидимой инфраструктурой интернета.

Вот так выглядит настоящий open source: без хайпа, без миллиардных раундов, но с кодом, который держит половину мира.
👍 26
10
🔥 7
Пост от 08.07.2026 15:03
2 083
0
39
💡Совет Linux

Случайно удалил файл и не понимаешь, что именно пропало?

Попробуй проверить недавние изменения:


find ~/ -type f -mtime -1


Команда покажет файлы в домашней директории, которые менялись за последние 24 часа.

Важно: она не восстановит удалённые файлы. Но поможет быстро понять, что недавно редактировалось, какие файлы могли быть затронуты и где искать следы ошибки.

Полезно, когда нужно разобраться после случайного удаления, неудачного скрипта или странного поведения программы.
5
🔥 4
👍 2
Пост от 06.07.2026 17:04
1 112
0
41
✔️ Продвинутый Linux-совет: как быстро найти конфиг, который ты правил вчера

Бывает классика: вчера что-то поправил в /etc, сегодня сервис ведёт себя странно, а какой именно конфиг менялся, уже не помнишь.

Базовый вариант:


find /etc -type f -mtime -1


Он покажет файлы в /etc, изменённые за последние 24 часа.

Но на практике лучше использовать более точную версию:


sudo find /etc -type f -mmin -1440 -printf '%TY-%Tm-%Td %TH:%TM %p\n' | sort


Что здесь полезного:


-mmin -1440


Ищет файлы, изменённые за последние 1440 минут, то есть за сутки.


-printf '%TY-%Tm-%Td %TH:%TM %p\n'


Показывает дату, время изменения и путь к файлу.


sort


Сортирует результат по времени, чтобы было проще увидеть порядок изменений.

Если нужно найти изменения за последние 2 часа:


sudo find /etc -type f -mmin -120 -printf '%TY-%Tm-%Td %TH:%TM %p\n' | sort


Если хочешь сразу посмотреть самые свежие изменения сверху:


sudo find /etc -type f -mmin -1440 -printf '%TY-%Tm-%Td %TH:%TM %p\n' | sort -r
11
🔥 6
🥰 2
Смотреть все посты