Телеграм канал «Linux Education»

‍Это настоящее откровение. 😆 Авторы статьи показывают, что превращение вредоносных запросов в поэзию заставляет многие чат-боты сбрасывать свои правила безопасности. В эксперименте тестируют 25 моделей - и получают небезопасные ответы примерно в 60% случаев, а у некоторых моделей показатель превышает 90%. Джейлбрейком считается ситуация, когда модель, которая должна отказать, вместо этого выдаёт чёткие шаги или советы для вредоносных действий. Методика предельно простая: берут один пользовательский запрос, переписывают 20 опасных инструкций в виде стихов, затем превращают 1200 вредных запросов из стандартного набора для тестирования безопасности в поэзию с помощью фиксированной инструкции. Каждый ответ проверяют три модель-судьи и люди-оценщики, помечая, помогает ли реплика выполнить опасный запрос. Темы охватывают хакерство, опасные химические вещества и биологию, манипуляции, утечки приватных данных и сценарии потери контроля — и почти везде поэтическая форма вызывает резкий рост небезопасных ответов. Это показывает, что обучение безопасности на обычном тексте плохо справляется с изменением стиля. Источник: arxiv.org/abs/2511.15304 @linux_education

🔐 Self-hosted auth для ваших веб-приложений OpenAuth - это лёгкий self-hosted провайдер аутентификации для веб-приложений. Он позволяет развернуть собственную систему логина и управления пользователями без внешних сервисов. Поддерживает современные протоколы, легко интегрируется и даёт полный контроль над данными. GitHub: https://github.com/sst/openauth/ @linux_education

🎥 Вебинар по Linux: Процессы в Linux: как работает система изнутри Разбираемся, что такое процессы в Linux, как их контролировать и что делать с зомби и сиротами. На вебинаре вы узнаете: - Что такое процесс в Linux и чем он отличается от программы. - Как устроен жизненный цикл процесса — от создания до завершения. - Что такое состояния процессов и как их отследить с помощью системных утилит. - Как управлять процессами: приоритеты, фоновые задания, остановка и завершение. В результате вебинара вы: - Научитесь находить и анализировать процессы с помощью ps, top, htop и других инструментов. - Разберётесь, кто такие “зомби” и “сироты” и как их «убить» корректно. - Поймёте, как Linux управляет процессами и что происходит при системных вызовах к ядру. - Сможете уверенно контролировать работу процессов и решать проблемы зависших приложений.. 🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Basic" 👉 Для участия зарегистрируйтесь: https://clck.ru/3QS6Wh Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

⚡️ Полное руководство по Bash: от основ к продвинутым темам Bash (Bourne Again SHell) — это одна из самых популярных Unix-оболочек, широко используемая для запуска команд и написания скриптов в Linux и macOS. Скрипты Bash позволяют автоматизировать рутинные задачи, объединять команды в программы и управлять системой через командную строку. Данное руководство последовательно познакомит вас с основами Bash (синтаксис, переменные, условия, циклы и т.д.), а затем перейдет к продвинутым возможностям (таким как настройка strict mode, использование trap-обработчиков, планирование задач через cron и др.). Мы рассмотрим практические примеры скриптов, сопровождая их поясняющими комментариями, чтобы у вас сложилось цельное понимание создания надежных Bash-скриптов. https://uproger.com/polnoe-rukovodstvo-po-bash-ot-osnov-k-prodvinutym-temam/ Видео: https://www.youtube.com/watch?v=ei0a1TT4ukU @linux_education

Хотите стать экспертом по SIEM, который разбирается в любом решении и способен обеспечить безопасность бизнеса? Это обучение — ваш шанс освоить востребованное направление ИБ и сделать карьерный прорыв! Вас ждут живые лекции и кейсы от опытных специалистов, глубокое погружение в технологии защиты данных, практическая работа с настройкой и внедрением SIEM-решений. Научитесь управлять инцидентами, видеть угрозы еще до того, как они станут проблемой, и защищать информационные системы в реальных условиях. Диплом OTUS, который вы получите после курса, ценится в ведущих компаниях. Открывайте перспективы для роста в сфере финансов, телекоммуникаций или IT-консалтинга. Это ваш шанс стать ключевым игроком в сфере кибербезопасности! Регистрируйтесь на онлайн-курс и получите полный пакет знаний для успешной карьеры в ИБ. Защитите данные и откройте для себя новые горизонты с SIEM! https://clck.ru/3QRyYu Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Быстрый Linux совет 🐧💡 Если нужно найти все файлы, которые содержат определённую строку, используй: grep -rl string . • -r выполняет рекурсивный поиск • -l выводит только список файлов, где найдено совпадение Изучай Linux с удовольствием 😎 @linux_education

Инсайдер — это не миф, а реальный источник угроз для любой компании. Ошибки сотрудников, скомпрометированные учётные записи или злонамеренные действия изнутри часто становятся причиной инцидентов, которые не ловит ни один firewall. На открытом уроке вы узнаете, как выявлять уязвимости и закрывать их до того, как ими воспользуются. Разберём реальные сценарии атак: злонамеренные, скомпрометированные и небрежные пользователи. Покажем, как безопасно имитировать инсайдерские атаки в инфраструктуре — от credential dumping и анализа путей в Active Directory до ролевых симуляций red team и grey-box подхода. После урока вы получите готовую структуру сценария для имитации инсайдерских угроз и чек-лист мер по детекции и снижению рисков. Мы обсудим метрики, подходы к анализу инцидентов и способы усилить технические и организационные меры — IAM, UBA/UEBA, DLP и политики доступа. Занятие будет полезно пентестерам, специалистам SOC, инженерам ИБ, архитекторам и тем, кто отвечает за контроль доступа и безопасность инфраструктуры. 24 ноября, 20:00 МСК. Открытый урок проходит в преддверии старта курса «Пентест. Инструменты и методы проникновения в действии». Регистрация открыта: https://clck.ru/3QQmpV Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576