Forwarded from Crazy Linuxoid
📂 Каталог /proc в Linux: что это и как использовать?
Каталог
Что такое /proc?
- Это виртуальная файловая система, которая монтируется при загрузке системы.
- Не хранит данные на диске, а отображает информацию о процессах и системе в виде файлов и каталогов.
Основные файлы и их назначение
- /proc/meminfo: информация об использовании памяти.
- /proc/cpuinfo: данные о процессоре.
- /proc/loadavg: средняя загрузка системы.
- /proc/mounts: точки монтирования.
- /proc/version: версия ядра и дистрибутива.
Пример:
Информация о процессах
Каждый процесс имеет свой каталог в
Ключевые файлы процесса:
- cmdline: командная строка запуска.
- environ: переменные окружения.
- fd: открытые файловые дескрипторы.
- cwd: текущий рабочий каталог.
- exe: ссылка на исполняемый файл.
Пример:
Примеры использования
1. Просмотр загруженных модулей ядра:
2. Информация о CPU:
3. Точки монтирования:
4. Время работы системы:
Заключение
Каталог
💬 А вы часто используете /proc? Делитесь опытом в комментариях!
Каталог
/proc — это виртуальная файловая система, которая предоставляет доступ к данным ядра и информации о процессах в реальном времени. Давайте разберёмся, как это работает! Что такое /proc?
- Это виртуальная файловая система, которая монтируется при загрузке системы.
- Не хранит данные на диске, а отображает информацию о процессах и системе в виде файлов и каталогов.
Основные файлы и их назначение
- /proc/meminfo: информация об использовании памяти.
- /proc/cpuinfo: данные о процессоре.
- /proc/loadavg: средняя загрузка системы.
- /proc/mounts: точки монтирования.
- /proc/version: версия ядра и дистрибутива.
Пример:
cat /proc/meminfo
Информация о процессах
Каждый процесс имеет свой каталог в
/proc с именем, соответствующим его PID (например, /proc/511). Ключевые файлы процесса:
- cmdline: командная строка запуска.
- environ: переменные окружения.
- fd: открытые файловые дескрипторы.
- cwd: текущий рабочий каталог.
- exe: ссылка на исполняемый файл.
Пример:
cat /proc/511/status
Примеры использования
1. Просмотр загруженных модулей ядра:
cat /proc/modules
2. Информация о CPU:
cat /proc/cpuinfo
3. Точки монтирования:
cat /proc/mounts
4. Время работы системы:
cat /proc/uptime
Заключение
Каталог
/proc — это мощный инструмент для анализа системы и процессов. Он используется такими командами, как ps, top, lsof и другими. 💬 А вы часто используете /proc? Делитесь опытом в комментариях!
Forwarded from 0day Alert
Фишинг в iOS 18: уязвимость в приложении «Пароли» ставила под удар миллионы пользователей
📡 Незащищенный трафик
В iOS 18 приложение «Пароли» обращалось к сайтам по HTTP, а не HTTPS, что позволяло злоумышленникам перехватывать данные.
⚠️ Фишинговая угроза
Хакеры могли подменять страницы сброса паролей, перенаправляя пользователей на фальшивые сайты.
🔄 Apple исправила ошибку
iOS 18.2 проблема устранена, но исправление появилось только спустя три месяца после обнаружения.
💡 Apple снова доказала, что «конфиденциальность» — это удобно звучащий слоган, а не гарантия безопасности.
@ZerodayAlert
📡 Незащищенный трафик
В iOS 18 приложение «Пароли» обращалось к сайтам по HTTP, а не HTTPS, что позволяло злоумышленникам перехватывать данные.
⚠️ Фишинговая угроза
Хакеры могли подменять страницы сброса паролей, перенаправляя пользователей на фальшивые сайты.
🔄 Apple исправила ошибку
iOS 18.2 проблема устранена, но исправление появилось только спустя три месяца после обнаружения.
💡 Apple снова доказала, что «конфиденциальность» — это удобно звучащий слоган, а не гарантия безопасности.
@ZerodayAlert
SecurityLab.ru
HTTP вместо HTTPS: Apple три месяца скрывала критическую уязвимость в «Паролях»
Неучтивость разработчиков из Купертино подставила пользователей под фишинг-атаки.
🤬1
Forwarded from infosec
• Компания Operation Zero опубликовала в Twitter объявление, что готова заплатить исследователям до 4 миллиона баксов за full chain эксплойты Telegram. Помимо этого, компания предлагает $500.000 за эксплойт удаленного выполнения кода (RCE) типа "one-click" (требующий одного клика) и до $1,5 миллиона за RCE-эксплойт типа "zero-click".
• Operation Zero - это единственная в России официальная платформа по приобретению уязвимостей нулевого дня в программном обеспечении, т.н. зиродей эксплойтов. Учитывая клиентов брокера эксплойтов — в основном это российское правительство — публично объявленные цены дают нам возможность заглянуть в приоритеты рынка уязвимостей нулевого дня.
• Стоит отметить, что цены на уязвимости нулевого дня в целом выросли за последние несколько лет, поскольку приложения и платформы становится все труднее взламывать. Как сообщал TechCrunch в 2023 году, уязвимость нулевого дня для WhatsApp могла стоить до $8 миллионов — цена, которая также учитывает популярность приложения.
• Operation Zero ранее попадала в заголовки новостей, предложив $20 миллионов за хакерские инструменты, которые позволили бы взять под полный контроль устройства на iOS и Android. В настоящее время компания предлагает только $2,5 миллиона за такие виды уязвимостей: https://opzero.ru/prices/
#Новости
• Operation Zero - это единственная в России официальная платформа по приобретению уязвимостей нулевого дня в программном обеспечении, т.н. зиродей эксплойтов. Учитывая клиентов брокера эксплойтов — в основном это российское правительство — публично объявленные цены дают нам возможность заглянуть в приоритеты рынка уязвимостей нулевого дня.
• Стоит отметить, что цены на уязвимости нулевого дня в целом выросли за последние несколько лет, поскольку приложения и платформы становится все труднее взламывать. Как сообщал TechCrunch в 2023 году, уязвимость нулевого дня для WhatsApp могла стоить до $8 миллионов — цена, которая также учитывает популярность приложения.
• Operation Zero ранее попадала в заголовки новостей, предложив $20 миллионов за хакерские инструменты, которые позволили бы взять под полный контроль устройства на iOS и Android. В настоящее время компания предлагает только $2,5 миллиона за такие виды уязвимостей: https://opzero.ru/prices/
#Новости
🤬1
Forwarded from в IT и выйти
Мошенники наклеивают фейковые QR-коды на ЭЛЕКТРОСАМОКАТЫ, чтобы красть персональные и финансовые данные.
Сама схема не новая, но в МВД предупреждают, что таких случаев становится всё больше.
Борьба с петушерингом выходит на новый уровень. Будьте аккуратны.
@techmedia
Сама схема не новая, но в МВД предупреждают, что таких случаев становится всё больше.
Борьба с петушерингом выходит на новый уровень. Будьте аккуратны.
@techmedia
🤬1
Instagram (со всей силы осуждаем) научиться писать комментарии за вас. Пока только текст: вы сами должны зайти в комменты, а нейросеть придумает что-то приятное за вас. Если зайдёт, то и комментарии без вашего участия уже не за горами. Мёртвый интернет всё ближе...
📌 #новости #соцсети
Код Дурова
Instagram* начнёт оставлять ИИ-комментарии вместо пользователей от их имени
В Instagram (принадлежит Meta, которая признана в России экстремистской) начали тестировать функцию генерации комментариев с помощью искусственного интеллекта Meta.
Большинство нейросетей для озвучки и замены голоса вообще никак не защищает вас от копирования вашего голоса без разрешения. Некоторые из них даже денег с пользователя не просят. Обязательная контрольная фраза решила бы проблему, но пока об этом никто не думает.
📌 #сервисы #нейросети #уязвимости
NBC News
AI can steal your voice, and there's not much you can do about it
Voice cloning programs — most of which are free- have flimsy barriers to prevent nonconsensual impersonations, a new report finds.
Нельзя недооценивать тот ущерб, который IT-гиганты нанесли новостным сайтам. Раньше технические штуки рекламировались на сугубо технических сайтах, и это был оптимальный способ найти своего потребителя. Теперь же рекламные сети следят за каждым вашим шагом и подсовывает вам рекламу, соответствующую вашим интересами.
Единственное возможное решение – полный запрет профилирования пользователей и возврат к контекстной рекламе. Мне кажется, что даже всплывающие банеры раздражали пользователей в разы меньше, чем повсеместная слежка. Что думаете?
– Йон фон Течнер, сооснователь Vivaldi Technologies
TechCrunch
Google claims news is worthless to its ad business after test involving 1% of search results in eight EU markets | TechCrunch
Google has reported the results of an experiment it ran which removed news from search results for 1% of users for 2.5 months in eight* markets in Europe
Forwarded from HONOR Сообщество
This media is not supported in your browser
VIEW IN TELEGRAM
Искусственный интеллект против обмана!
HONOR представили AI Deepfake Detection — технологию, которая выявляет поддельные видео всего за 3 секунды.
Анализируя движение глаз, освещение и чёткость изображения, система помогает защитить пользователей от мошенников, использующих дипфейки в видеозвонках.
⚡️ Работает прямо на устройстве — без сторонних сервисов, без риска утечки данных.
#HONORALPHAPLAN
#HONORtobewithyou
#АшКомьюнити
HONOR представили AI Deepfake Detection — технологию, которая выявляет поддельные видео всего за 3 секунды.
Анализируя движение глаз, освещение и чёткость изображения, система помогает защитить пользователей от мошенников, использующих дипфейки в видеозвонках.
#HONORALPHAPLAN
#HONORtobewithyou
#АшКомьюнити
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Если вам кажется, что государство всегда будет бороться с шифрованием, вам кажется. В США вот, к примеру, гражданам наоборот рекомендуют присмотреться к сервисам с надёжным сквозным шифрованием. Случилось это, правда, уже после того, как мир узнал, что китайские хакеры годами следили за крупнейшими американскими телекоммуникационными компаниями. А в Европе китайских хакеров пока не особо боятся, поэтому и шифрование стремятся ослабить. Вот только сквозное шифрование не может работать на 50%: оно либо есть, либо его нет.
📌 #новости
SecurityLab.ru
Европол: «Анонимность не право» — новая эра борьбы с зашифрованными сообщениями
Правительства требуют ключи от E2EE.
Оказывается, онлайн-конвертеры, меняющие тип файлов (например, с PDF на DOC или с JPEG на PNG), могут быть опасны! Кто бы мог подумать, что подобные штуки могут не только украсть содержимое вашего документа, но и заразить ваш ПК вымогателем или украсть пароли?
📌 #новости
BleepingComputer
FBI warnings are true—fake file converters do push malware
The FBI is warning that fake online document converters are being used to steal people's information and, in worst-case scenarios, lead to ransomware attacks.
Forwarded from SecurityLab.ru
#Keenetic #УтечкаДанных #Кибербезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Утечка Keenetic: хакеры получили ключи к миллиону домашних сетей россиян
Как уязвимость 2023 года привела к утечке в 2025-м.
😨1
Forwarded from MT.today | Новости и Обзоры
Media is too big
VIEW IN TELEGRAM
Пауэрбанк сжёг квартиру в Нижневартовске
Всё случилось ночью, когда владелец оставил его заряжаться. Девайс перегрелся и взорвался, а огонь мгновенно охватил всю квартиру.
Очередное напоминание о том, что пауэрбанки и прочие гаджеты лучше не заряжать по ночам.
Mobiltelefon.ru | Подписка
Всё случилось ночью, когда владелец оставил его заряжаться. Девайс перегрелся и взорвался, а огонь мгновенно охватил всю квартиру.
Очередное напоминание о том, что пауэрбанки и прочие гаджеты лучше не заряжать по ночам.
Mobiltelefon.ru | Подписка
😭2
Forwarded from DevOps Portal | Linux
Топ-8 сайтов для изучения Linux в формате игр 🎮
🔹 OverTheWire – погрузитесь в мир безопасности Linux с wargames от OverTheWire! Решайте задачи, чтобы освоить команды Linux и навыки кибербезопасности.
🔹 Terminus – отправьтесь в магическое приключение с Terminus! Изучайте команды Linux, путешествуя по загадочному миру и сражаясь со злым волшебником.
🔹 Command Challenge – серия мини-задач на командную строку. Например, вывести относительные пути ко всем файлам, начинающимся с "access.log", в текущей директории.
🔹 Vim Adventures – станьте мастером Vim, исследуя лабиринт! Собирайте сокровища и изучайте команды Vim.
🔹 Bashcrawl – исследуйте подземелья с Bashcrawl! Используйте команды Linux, чтобы перемещаться по комнатам и преодолевать испытания.
🔹 Linux Survival – выживайте в мире Linux! Осваивайте основы командной строки через интерактивные задания.
🔹 Command Line Murders – произошло убийство, и вам нужно раскрыть дело! Доказательства спрятаны в текстовых файлах, а ваша задача – использовать команды обработки текста, чтобы найти преступника
🔹 Linux Journey – структурированные уроки по Linux, разделённые на уровни в зависимости от вашего опыта.
👉 DevOps Portal
Please open Telegram to view this post
VIEW IN TELEGRAM
Hailuo AI – ещё одна навороченная нейронка из Китая. Её обучали по книгам, научным статьям и дипломным работам, так что особо тупить не должна (даже на больших текстах). Умеет генерировать видео и вырезать голос из треков. Из приятных бонусов: может искать информацию в сети и самое главное – понимает русский.
📌 #сервисы #нейросети
agent.minimax.io
MiniMax Agent: Minimize Effort, Maximize Intelligence
Discover MiniMax Agent, your AI supercompanion, enhancing creativity and productivity with tools for meditation, podcast, coding, analysis, and more!
Импортозамещение по-европейски:
Оказывается, европейские страны не особо довольны действиями администрации нового американского президента и на всякий случай тоже хотят избавиться от гнёта американских корпораций. Например, привычную Windows предлагают заменить за EU OS. Это адаптированная под нужды госструктур Fedora с рабочим окружением KDE Plasma. Почему для импортозамещательной ОС европейцы выбрали американскую федору, а не немецкий OpenSUSE, пока остаётся загадкой.
📌 #новости #Linux
Оказывается, европейские страны не особо довольны действиями администрации нового американского президента и на всякий случай тоже хотят избавиться от гнёта американских корпораций. Например, привычную Windows предлагают заменить за EU OS. Это адаптированная под нужды госструктур Fedora с рабочим окружением KDE Plasma. Почему для импортозамещательной ОС европейцы выбрали американскую федору, а не немецкий OpenSUSE, пока остаётся загадкой.
It's FOSS
Can this become the European Union's own Linux Distribution?
Can this Linux-powered operating system disrupt Windows' hold in the European Union?
Forwarded from SecurityLab.ru
#кибербезопасность #мобильныеустройства #рутдоступ #корпоративнаябезопасность
@SecLabNew
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ахиллесова пята Android: рутованные смартфоны в 3000 раз уязвимее
Сценарии атак стали короче, а результат – разрушительнее.
Forwarded from 0day Alert
В китайских робособаках обнаружен скрытый бэкдор
🐾 Берлинские исследователи нашли опасную уязвимость в роботе Unitree Go1
Устройство запускает скрытый туннельный сервис при выходе в интернет и позволяет подключаться извне. Это происходит автоматически и без уведомления владельца.
🔓 Для управления роботом достаточно одного ключа и дефолтных учётных данных
Исследователи получили доступ к сервису CloudSail и идентифицировали почти 2000 уязвимых устройств. Подключение возможно даже при закрытых портах и активном брандмауэре.
📡 Raspberry Pi внутри Go1 запускает проприетарные сервисы и туннелирование
Программное обеспечение одинаково у всех моделей, от базовой до учебной. Уязвимость распространяется на сотни устройств в университетах по всему миру.
#роботехника #информационнаябезопасность #уязвимость #туннелирование
@ZerodayAlert
🐾 Берлинские исследователи нашли опасную уязвимость в роботе Unitree Go1
Устройство запускает скрытый туннельный сервис при выходе в интернет и позволяет подключаться извне. Это происходит автоматически и без уведомления владельца.
🔓 Для управления роботом достаточно одного ключа и дефолтных учётных данных
Исследователи получили доступ к сервису CloudSail и идентифицировали почти 2000 уязвимых устройств. Подключение возможно даже при закрытых портах и активном брандмауэре.
📡 Raspberry Pi внутри Go1 запускает проприетарные сервисы и туннелирование
Программное обеспечение одинаково у всех моделей, от базовой до учебной. Уязвимость распространяется на сотни устройств в университетах по всему миру.
#роботехника #информационнаябезопасность #уязвимость #туннелирование
@ZerodayAlert
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Верите, что язык можно выучить тупо по видосам с субтитрами, а найти что-то интересное всё сложнее и сложнее? Присмотритесь к LLPlayer. В него вшита нейронка, которая автоматически расшифровывает устную речь и переводит её на понятный вам язык в виде субтитров. Если встретится непонятное слово, его можно перевести прямо в плеере.
📌 #нейросети #видео
Forwarded from nerds
This media is not supported in your browser
VIEW IN TELEGRAM
🚃 Doom запустили на советском трамвае
Автор канала «Групповой Реостатный Контроллер» смог поиграть в шутер на модернизированной версии ЛМ-68М2. Этот трамвай производили с 1973 год по 1988 год, а затем перевыпустили в 2012 году с обновлённым внешним видом и встроенным бортовым компьютером.
На трамвайном компьютере может работать одна из устаревших версий Windows, а также Linux. Энтузиаст утверждает, что главной сложностью было подключить к ЛМ-68М2 клавиатуру. Бортовой компьютер трамвая не поддерживает USB-клавы, так что пришлось найти аналог с разъёмом PS/2.
Подписаться на👾 🤓
Автор канала «Групповой Реостатный Контроллер» смог поиграть в шутер на модернизированной версии ЛМ-68М2. Этот трамвай производили с 1973 год по 1988 год, а затем перевыпустили в 2012 году с обновлённым внешним видом и встроенным бортовым компьютером.
На трамвайном компьютере может работать одна из устаревших версий Windows, а также Linux. Энтузиаст утверждает, что главной сложностью было подключить к ЛМ-68М2 клавиатуру. Бортовой компьютер трамвая не поддерживает USB-клавы, так что пришлось найти аналог с разъёмом PS/2.
Подписаться на
Please open Telegram to view this post
VIEW IN TELEGRAM