@PressCodeBot — профессиональный инструмент для отложенного постинга и управления каналом в Telegram.

Помимо стандартных функций (автопостинг, контент-план, добавление кнопок, медиа и вотермарок, web-версия и работа в боте), мы проработали инструменты для профессионалов:

🕶 встроенная защита канала от накруток и, как следствие, падения охватов;

🕶 статистика по пригласительным ссылкам, отслеживание подписок и отписок;

🕶 рассылки через бота, автоприем подписчиков и отправка приветственного сообщения.

@PressCodeBot создан командой @ChatKeeperBot: мы на рынке более пяти лет.

P.S. Владельцам каналов до 1000 человек полный функционал бота доступен бесплатно.

Бот для автоматического копирования постов в ваш канал из других каналов с рядом других уникальных возможностей:

- Автоматический рерайт с помощью ChatGPT🚀🚀
- Доступ к автоматическому парсингу каналов
- Перевод текстов
- Удаление подписи каналов-доноров
- Ставит подпись вашего канала
- Фильтрует рекламные посты доноров
- Останавливает постинг на определенное время для запуска ваших рекламных кампаний

Для подписчиков канала _@botcollection_ действует акция : 3 дня бесплатного доступа по промокоду BEST50🔥🔥


@ParseGPT_bot

Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 5: призрачный номер и загадочный хакер #habr
https://habr.com/ru/companies/ruvds/articles/810805/
Tags: ruvds_статьи_выходного_дня, биография, хакеры, Кевин Митник
Author: popski_ruvds (RUVDS.com)

Джентльменский набор OSINT #habr
https://habr.com/ru/articles/811183/
Tags: osint, фреймворки, open source, разведка, расследование, исследование, поиск, IT
Author: linuxacademy

В App Store появилось приложение «Т-Старт» с банковскими функциями «Тинькофф». Банк рекомендует скачать его поскорее, поскольку оно будет доступно только «несколько часов».

Предыдущее приложение «Т-Помощь» было доступно в магазине Apple меньше суток

vc.ru/services/1187325

🧠 Microsoft строит бизнес на ИИ //

Недавно Microsoft провела специальное мероприятие перед конференцией Build 2024, представив множество интересных новинок на основе ИИ. Собрали самые важные анонсы.

@d_code

Как дела в контейнере? Собираем события безопасности в Docker

Практически все современные системы используют контейнеризацию. В большинстве случаев в качестве платформы контейнеризации служит Docker.

Для обеспечения информационной безопасности постепенно появляются решения класса Container Security, но у команд разработки (dev) или сопровождения (ops) не всегда есть возможность их ждать, тестировать и встраивать.
А командам информационной безопасности (sec) заниматься защитой нужно уже сейчас.
https://xakep.ru/2024/05/21/docker-monitoring/

Обнаружена новая версия вайпера BiBi

Новая версия мавлари BiBi стирает таблицу разделов диска, что дополнительно затрудняет восстановление данных и увеличивает время простоя атакованных компьютеров, предупреждают аналитики Check Point.
Впервые BiBi Wiper был обнаружен специалистами компании SecurityJoes в октябре 2023 года. Они писали, что вредонос, скорее всего, был развернут хакерами поддерживающими ХАМАС, с целью вызвать необратимые повреждения данных. Вскоре после этого израильский CERT предупредил, что атаки на израильские компьютеры с целью уничтожения данных становятся все более частыми, а BiBi используется в атаках против критически важных организаций в стране.

Подробнее:
https://xakep.ru/2024/05/21/new-bibi-wiper/

CISA: уязвимости в Chrome и роутерах D-Link используют хакеры

Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три новых бага, один из которых затрагивает браузер Google Chrome, а два других — роутеры компании D-Link

Читать полностью:
https://xakep.ru/2024/05/20/chrome-d-link-kev/
...

Вир­туаль­ная магия. Исполь­зуем эму­ляцию и вир­туали­зацию для пивотин­га*

Читать на сайте:
👉 https://xakep.ru/2024/05/08/virtualization-for-pivoting/

Виртуальная магия 2. Используем эмуляцию и виртуализацию при атаках*

Если во время пентеста атакующий оказался в системе, на которой отсутствует канал для эксфильтрации, отчаиваться рано.
На помощь придет магия эмуляции и виртуализации.

Эти технологии позволяют не только выполнять пивотинг, но и активно развивать атаки, даже если дело поначалу казалось безнадежным.

"...будем ста­рать­ся разум­но исполь­зовать дис­ковое прос­транс­тво и добивать­ся минималь­ного раз­мера финаль­ного обра­за.
Ведь сбор­ка минима­лис­тично­го обра­за, лишен­ного все­го ненуж­ного, раз­мером в пару‑трой­ку сотен мегабайт может ока­зать­ся очень кста­ти.

Как ра­нее с обра­зом GW, мы отталки­ваем­ся от началь­ной фай­ловой сис­темы объ­емом в 5 Мбайт.
На минуточ­ку, 10 Мбайт — это эму­лятор, 5 Мбайт — образ Linux, а в 15 Мбайт у нас помеща­ется готовая рабочая Linux-сис­тема, которую мы можем запус­кать где угод­но, без уста­нов­ки и без прав!
Неп­лохое начало...

Для луч­шей обратной сов­мести­мос­ти мы исполь­зуем 32-бит­ный образ, более перено­симый (он работа­ет в сис­темах x64, но не наобо­рот).
Этот образ менее популя­рен, и отто­го уста­нов­ка некото­рых пакетов с пред­компи­лиро­ван­ными фай­лами под x64 пот­ребу­ет уже переком­пилиро­вать их в x32.
Поэто­му нам при­дет­ся уста­новить некото­рые лиш­ние пакеты."

Подробнее:
👉 https://xakep.ru/2024/05/16/virtualization-for-attacks/

Добиваем мониторинг. Как работают продвинутые атаки* на Sysmon

Получив доступ к взломанной системе, атакующий первым делом реализует техники уклонения от обнаружения, которые позволяют ослабить мониторинг безопасности инфраструктуры и, как следствие, действовать максимально незаметно.

Читать далее:
👉 https://xakep.ru/2024/05/15/advanced-sysmon-attacks/

Detection-as-Сode. Строим пайплайн для конфига Sysmon

Конфигурационный файл встроенного в Windows средства мониторинга Sysmon может разрастаться до тысячи строк, которые описывают правила отбора регистрируемых в логах событий.
Стандартный набор функций Sysmon для проверки конфига неудобен и затрудняет работу аналитика.

В этой статье* я покажу, как составлять пайплайн CI/CD для валидации конфига Sysmon и сделать невозможной потерю событий.
👉 https://xakep.ru/2024/02/16/sysmon-configs/

--------------------------
* "Статья име­ет озна­коми­тель­ный харак­тер и пред­назна­чена для спе­циалис­тов по безопас­ности, про­водя­щих тес­тирова­ние в рам­ках кон­трак­та.
Автор и редак­ция не несут ответс­твен­ности за любой вред, при­чинен­ный с при­мене­нием изло­жен­ной информа­ции. Рас­простра­нение вре­донос­ных прог­рамм, наруше­ние работы сис­тем и наруше­ние тай­ны перепис­ки прес­леду­ются по закону."
...

​🕵 Offensive или Defensive Security: что лучше, защита или нападение?

Пример разных подходов к безопасности: красные и синие команды.

Разбираемся, чему надо учиться для участия в них, и как выбрать между Offensive или Defensive Security.
https://proglib.io/sh/DId6cv1pxU
...

​Линейное программирование. Практика решения задач оптимизации на Python

Рассмотрим на примере максимизации прибыли характерные особенности задач линейного программирования.
В качестве высокоуровневых инструментов – Python, библиотеки SciPy и PuLP.
https://proglib.io/sh/T90VYvCdJU
...

​❓ Можно ли заменить настольный компьютер на Raspberry Pi 4?

В этой статье познакомимся с Raspberry Pi 4 и ответим на вопрос, сможет ли «Малина» заменить десктоп. Спойлер: на 90% – нет.

https://proglib.io/sh/WEJoq7CyFV

​☕ 25 полезных сниппетов JavaScript для вашей коллекции

Подборка полезных фрагментов кода на JavaScript для решения распространенных задач программирования. Этот джентльменский набор сниппетов пригодится любому разработчику.

https://proglib.io/sh/OGAIj5izQu

#pentest #bugbounty #cheatsheet

Шпаргалки по веб-безопасности, охватывающие следующие темы: Angular, React, OAuth 2.0, JWT и безопасное хранение данных в браузере.

​💽 Git для Data Science: контроль версий моделей и датасетов с помощью DVC

Подробный туториал о том, как с помощью DVC и Git эффективно хранить датасеты и модели машинного обучения, чтобы перемещаться между разными их версиями посредством пары команд.
https://proglib.io/sh/k2ELx6Fwgu
...

s0i37
https://xakep.ru/author/s0i37/

Lead cybersecurity analyst at USSC
t.me/s0i37_channel

Знакомимся с основными возможностями Docker

Docker — это действительно must have инструмент для разработчика и администратора сколько-нибудь крупного проекта.

Docker обязательно нужно знать: уже в самом ближайшем будущем он будет везде, начиная от десктопного Linux-дистрибутива и заканчивая пулом серверов на AWS.
А самое приятное, что разобраться с Docker довольно легко, если, конечно, правильно понимать принцип его работы.
👉 https://xakep.ru/2015/06/01/docker-usage/

Четыре класса задач, для которых Docker подходит идеально

Благодаря своей архитектуре и особенностям, о которых мы уже поговорили в предыдущих статьях, Docker может быть использован для решения огромного количества задач, многие из которых простираются далеко за пределы виртуализации в классическом понимании этого слова.

Docker удобно использовать для реализации микросервисов, деплоя приложений, упрощения цикла разработки, изоляции приложений и многих других задач.
👉 https://xakep.ru/2015/06/01/docker-advanced-usecases/

Используем Docker для безопасного веб-серфинга

Есть несколько способов обезопасить себя и свою машину во время веб-серфинга и выполнения других сетевых задач.

Наиболее простой — завести в системе специального юзера, от имени которого заходить на безопасные/опасные сайты.

Другой способ — это поднять виртуальную машину, установив на нее, например, Hardened Gentoo.
Еще можно установить Qubes OS, но все это слишком избыточные конфигурации, которые можно заменить контейнерной виртуализацией.
👉 https://xakep.ru/2014/07/22/docker-for-safe-browsing/

Большой Docker FAQ: отвечаем на самые важные вопросы

На пути к полноценной работе с Docker у тебя может возникнуть ряд вопросов, и ты столкнешься с трудностями, которые сложно решить без знания архитектурных деталей Docker.

В этом FAQ мы попытались собрать ответы на наиболее частые вопросы и решения для самых серьезных проблем Docker.
👉 https://xakep.ru/2015/06/04/docker-faq/
...