Код в мешке
249 subscribers
9.08K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Forwarded from BotShare
Актуальные сборки дистрибутивов Windows

==================
Windows 10 (x86/x64) Creators Update +/- Office 2016 by SmokieBlahBlah
#windows #10 #OC
https://yadi.sk/d/XWeUSH7h3KEobm

==================
Windows 10 (x86/x64) 12in1 + LTSB +/- Office 2016 by SmokieBlahBlah
#windows #10 #OC
https://yadi.sk/d/Ga7IwAhT3JQTpa

==================
Windows 7 SP1 (x86/x64) 13in1 +/- Office 2016 by SmokieBlahBlah #windows #7 #OC
https://yadi.sk/d/3cjKKbrE3JHaqo

===============
Windows 7-8.1-10 with Update (x86-x64) AIO [122in1] adguard (v17.10.11) [Eng/Rus]
https://cloud.mail.ru/public/LBGt/my8mP6Ggm

==================
Forwarded from Типичный программист
This media is not supported in your browser
VIEW IN TELEGRAM
10 плюсов Linux перед Windows, с которыми не поспоришь

Бесконечно можно смотреть на 3 вещи: как течёт вода, как работают другие и как ругаются «линуксоиды» и юзеры Windows.

Мы решили подлить масла в огонь и собрали 10 причин, по котором творение Торвальдса круче поделки Гейтса. Да начнется холивар!

👍 — я на Windows
❤️‍🔥 — я на Linux

#windows #linux
Forwarded from Типичный программист
​​Вышла Zorin OS 17.1 — «Windows 11», но с Linux «под капотом»

Знаете, в чем сила Linux? Безопасность и надёжность. А ещё куча полезного бесплатного софта. Но бывает, что очень нужная программа есть только под Windows… Что делать?

https://tproger.ru/articles/vywla-zorin-os-17-1----windows-11---no-s-linux--pod-kapotom-

#linux #windows
Forwarded from Типичный программист
​​Хакеры раскрыли сразу 29 уязвимостей нулевого дня. В том числе в Windows, Ubuntu, Firefox, Chrome и Safari

Завершился конкурс Pwn2Own 2024 в Ванкувере, где хакеры продемонстрировали 29 уникальных уязвимостей нулевого дня в популярных продуктах, таких как Windows, Ubuntu, Firefox, Chrome и Safari.

#linux #windows
🖥 Репозиторий: Exploit Street — ориентирование в новой области Windows LPE

Exploit Street — это полезный репозиторий, который включает все известные уязвимости Windows за 2023 и 2024 год.

— Этот репозиторий является местом, где мы погружаемся в постоянно меняющийся мир кибербезопасности, уделяя особое внимание эксплойтам для локального повышения привилегий (LPE), направленным на системы Windows.

Ссылка на GitHub (https://github.com/MzHmO/Exploit-Street)

#Exploit #Windows #Vulnerability
@hackernews_lib
Forwarded from Типичный программист
Шпаргалка по соответствию консольных команд Windows и Linux

Может пригодиться при переходе между ОС или если часто приходится переключаться между системами.

Сохраняем, чтобы не гуглить лишний раз 👍

#windows #linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🖥 Репозиторий: Microsoft Activation Scripts — это активатор для Windows и Office.

Microsoft Activation Scripts — это инструмент, который помогает проверять и устранять проблемы с активацией Windows и Microsoft Office.

— Этот инструмент позволяет пользователям проверять статус активации и информацию о системе даже без подключения к Интернету.

Ссылка на GitHub (https://github.com/massgravel/Microsoft-Activation-Scripts?ysclid=m8acuzfdrg217367191)

#Microsoft #Scripts #Windows #Office
@hackernews_lib
Forwarded from Типичный программист
Шпаргалка по соответствию консольных команд Windows и Linux

Может пригодиться при переходе между ОС или если часто приходится переключаться между системами.

Сохраняем, чтобы не гуглить лишний раз 👍

#windows #linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Типичный программист
Шпаргалка по соответствию консольных команд Windows и Linux

Может пригодиться при переходе между ОС или если часто приходится переключаться между системами.

Сохраняем, чтобы не гуглить лишний раз 👍

#windows #linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🖥 Репозиторий: Unshackle — обход паролей Windows и Linux

Unshackle — это простой инструмент, который удаляет пароли для входа в систему Windows и Linux с помощью загрузочного USB-накопителя.

— Данный инструмент позволяет вам войти в систему без каких-либо паролей, основан на Alpine Linux, может использоваться в небольших мастерских по ремонту ПК и т. д. для легкого удаления паролей Windows из учетных записей.

Ссылка на GitHub (https://github.com/Fadi002/unshackle)

#Windows #Linux #Hacking #Password

@hackernews_lib
Forwarded from ServerAdmin.ru
На днях на хабре прочитал полезную статью, поэтому решил акцентировать ваше внимание на ней. Я в принципе не знал, что так можно сделать. Не приходилось сталкиваться.

Защита от эксплойтов rdp, smb c помощью IPSec и сертификатов

Думаю у многих всё ещё трудятся устаревшие операционные системы Windows. По моим наблюдениям, чаще всего это Windows Server 2012 R2. Не помню уже чем они в то время так привлекали внимание, но мне кажется, их наустанавливали значительно больше, чем последующих 2016-х и 2019-х. Таковые имеются и у меня.

По понятным причинам, установить обновления на Windows Server 2012 R2 либо сложно, либо невозможно, потому что в свободный доступ они больше не публикуются. Есть обходные пути, но не сказать, что они простые.

Автор предлагает следующий простой и эффективный способ защиты удалённых подключений.

1️⃣ Разворачиваем роль центра сертификации.
2️⃣ Выпускаем сертификаты для пользователей.
3️⃣ На целевых серверах, куда пользователи будут подключаться по SMB или RDP, на штатном файрволе настраиваем правила входящих соединений, где включаем параметр Разрешить только безопасное подключение. Дополнительно можно ограничить список компьютеров, с которых разрешено подключаться. Если это не терминальный сервер, а обычный, куда по RDP подключаются только админы, можно ограничить список компьютеров.
4️⃣ Отдельно создаём правило для безопасных соединений, где включаем проверку подлинности компьютера, если настраивали ограничения по ним, и проверку подлинности пользователя, которая выполняется с помощью ранее выпущенного сертификата с нашего CA.

Теперь если у пользователя нет сертификата, в подключении будет отказано. Это не даёт стопроцентной защиты, но заметно сужает вектор атак, так как без сертификата по RDP или SMB уже не подключиться. А именно в этих сервисах обычно находят фатальные уязвимости.

Настраивается всё это относительно просто. В статье пошаговая инструкция. Странно, что у статьи так мало просмотров и совсем нет комментариев. Мне кажется, довольно актуальная информация. Меня постоянно беспокоят эти устаревшие системы. Конечно, их надо обновлять, но как это обычно бывает, не всегда это просто сделать по различным причинам. А где-то и невозможно. Я лично обслуживал системы для станков, которые нельзя было обновить. Продавалась связка станок-компьютер с драйверами под конкретную версию.

#windows #security
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Useful Tools | Linux | GitOps | DevOps (Dmitry Malinin)
Remove Windows Ai - текущая сборка Windows 11 (25H2) и будущие сборки будут включать всё больше функций и компонентов ИИ. Цель этого скрипта удалить ВСЕ эти функции для улучшения пользовательского опыта, конфиденциальности и безопасности.

Возможности:
- отключает ключи реестра:
* отключить CoPilot
* отключить Recall
* отключить функцию Input Insights и сбор данных о вводе
* Copilot пилот в Edge
* создатель изображений в Paint
* удаляет службу AI Fabric
* отключает действия ИИ
* отключает ИИ в Paint
* отключает голосовой доступ
* отключает голосовые эффекты ИИ
* отключает ИИ в настройках поиска
- предотвращает переустановку пакетов ИИ
- отключает политики Copilot
- удаляет пакеты AI Appx
- удаляет пакеты AI в CBS
- удаляет файлы AI
- скрывает компоненты ИИ
- отключает функцию перезаписи ИИ в Блокноте
- принудительно удаляет все экземпляры запланированных задач Recall.

https://github.com/zoicware/RemoveWindowsAI

Опубликовано в @gitgate

#windows #ai #cleaner
🖥 Репозиторий: Harden Windows Security — улучшаем безопасность Windows

Harden Windows Security — это набор PowerShell-скриптов и политик, которые помогают усилить безопасность операционной системы Windows.

— Он усиливает защиту на всех уровнях: от базовых настроек Defender до отключения Windows Script Host и защиты от ransomware.

Блокирует Windows 10 или 11 с помощью официальных базовых конфигураций безопасности;
Улучшает защиту от вымогателей, вредоносных программ, шпионских программ и нулевых угроз;
Уменьшает поверхность атаки Windows с помощью продвинутых настроек групповой политики;
Позволяет отказаться от ненужного стороннего программного обеспечения и полагаться на Microsoft Defender;
Защищает конфиденциальность и отключает телеметрию, рекламу и назойливое ПО.

Ссылка на GitHub (https://github.com/HotCakeX/Harden-Windows-Security)
Harden-Windows-Security: превратите Windows в параноика, но в хорошем смысле (https://www.securitylab.ru/blog/personal/SimlpeHacker/355267.php?ysclid=mlarsubc4p694694504)

#Windows #PowerShell

@hackernews_lib
Forwarded from Admin Future
🪟 Windows: Hotpatch по умолчанию с мая 2026 — разбираемся, что это значит для твоей инфраструктуры

Коллеги, тихая, но важная новость: начиная с майского обновления безопасности 2026 года, Windows Autopatch включает hotpatch-обновления по умолчанию для всех eligible-устройств под управлением Microsoft Intune. Если ты управляешь парком Windows 11 24H2 через Intune — с мая твои машины начнут получать патчи безопасности без перезагрузки. Автоматически. Хочешь ты этого или нет.

Разберём механику, подводные камни и что делать прямо сейчас.

Как это работает: hotpatch следует строгому квартальному циклу: в январе, апреле, июле и октябре — полное накопительное обновление с перезагрузкой (baseline), в остальные месяцы — hotpatch-пакеты, которые патчат только код запущенных процессов в памяти, без рестарта. Итого: 4 перезагрузки в год вместо 12.

Звучит идеально. Но есть нюансы:


# Проверяем, готово ли устройство к hotpatch
# Требования: Windows 11 24H2+, VBS включён, апрельский baseline установлен

# 1. Проверяем версию и билд
Get-ComputerInfo | Select-Object WindowsVersion, OsBuildNumber, OsDisplayVersion

# 2. Проверяем статус Virtualization-Based Security (обязательное требование)
Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard |
Select-Object VirtualizationBasedSecurityStatus
# 2 = Running (хорошо), 0 = Not enabled (hotpatch не получим)

# 3. Смотрим в Intune — статус по устройствам (через Graph API)
# Или через портал: Intune -> Devices -> Monitor -> Hotpatch quality update report

# 4. Если нужно ОТКЛЮЧИТЬ hotpatch для группы устройств или всего тенанта
# Intune -> Devices -> Windows updates -> Quality updates -> Edit policy
# Переключить "When available, apply without restarting" -> Block

# 5. Через реестр на конкретной машине (для тестовых сценариев)
Set-ItemProperty `
-Path "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" `
-Name "HotPatchRestrictions" `
-Value 1 -Type DWORD
# Value 1 = отключить hotpatch, Value 0 = включить

# 6. Проверяем, какой тип обновления был установлен последним
Get-HotFix | Sort-Object InstalledOn -Descending | Select-Object -First 5
# Hotpatch-обновления будут иметь KB-номер с пометкой "Hotpatch" в описании


Важное предупреждение, которое Microsoft тихо упомянула в документации: устройства с включённым hotpatch могут падать при операции "Reset This PC" — после первой фазы сброса машина перезагружается обратно на рабочий стол с ошибкой. Это задокументированная проблема. Если у тебя есть сценарии переустановки через Push Button Reset — проверь это в лабе до мая.

Зачем это нужно:
Устройства, установившие апрельский baseline и соответствующие требованиям, начнут автоматически получать hotpatch-обновления с 11 мая 2026 года. Если ты ещё не готов — контроль отказа доступен с 1 апреля через Intune. Срок уже прошёл. Проверяй настройки сегодня.

Итог: Меньше перезагрузок — это хорошо для uptime и для нервов пользователей. Но "включилось само" в enterprise без понимания механики — это риск. Проверь VBS на всём парке, убедись в апрельском baseline и реши явно: включаешь или отключаешь. Случайных изменений в инфраструктуре не бывает.

#windows #hotpatch #intune #autopatch #patching #sysadmin #admin_future
Forwarded from Admin Future
Реагирование_на_инциденты_на_основе_аналитических_данных2_е_издание.pdf
41.7 MB
Incident Response: От паники к аналитике. Данные — ваше главное оружие

Сервер взломан. Новичок жмёт reboot, уничтожая улики. Профессионал начинает расследование. Incident Response (IR) — это не тушение пожара, а системный анализ.

Ваша цель — не "починить", а понять, как произошла атака, чтобы закрыть этот вектор навсегда. Основа для этого — данные:

Логи (Sysmon, auth.log, firewall).

Дампы памяти и снимки дисков.

Сетевой трафик.

Анализ данных с помощью правильных инструментов (Volatility, Wireshark, SIEM) превращает вас в цифрового детектива.

Взгляд архитектора: Этот навык превращает админа в архитектора безопасности, который проектирует устойчивые к будущим атакам системы.

Для глубокого погружения в тему делимся свежайшей книгой "Реагирование на инциденты на основе аналитических данных" (2-е издание, 2024 г.).

Книга прикреплена к посту.

#security #incidentresponse #cybersecurity #гайд #windows #linux #architect
🖥 Репозиторий: EDRSilencer — Инструмент для изучения механизмов обхода телеметрии EDR-систем.

EDRSilencer — это концептуальная утилита, которая демонстрирует, как легитимные встроенные механизмы Windows могут быть использованы для блокировки исходящего трафика защитных агентов.

В основе работы инструмента лежит использование встроенной платформы фильтрации Windows (Windows Filtering Platform, WFP).

— Вместо того чтобы пытаться завершить защищенные процессы EDR (что мгновенно вызывает тревогу), утилита программно создает правила брандмауэра WFP, которые перехватывают и блокируют сетевые пакеты, отправляемые конкретными процессами (такими как агенты CrowdStrike, Defender, SentinelOne) в облако управления. В результате система защиты «слепнет», не имея возможности сообщить об инциденте.

Ссылка на GitHub (https://github.com/netero1010/EDRSilencer)

#EDR #Evasion #WFP #Windows #Defense #BlueTeam #Detection |

@hackernews_lib
🖥 Репозиторий: GoodbyeDPI — Инструмент для обхода систем глубокого анализа трафика (DPI) на ОС Windows

GoodbyeDPI — это утилита с открытым исходным кодом, предназначенная для обхода интернет-цензуры и ограничений доступа к сайтам, накладываемых провайдерами через системы DPI.

— Позволяет восстанавливать доступ к заблокированным ресурсам без использования сторонних VPN или прокси-серверов, применяя различные техники манипуляции пакетами (фрагментация TCP, изменение регистра HTTP-заголовков) непосредственно на стороне пользователя.

Ссылка на GitHub (https://github.com/ValdikSS/GoodbyeDPI)

#Windows #DPI #Network #Privacy #Internet |

@hackernews_lib