🐧 Kali Linux 2025.3 — свежий релиз

В новой версии появились 10 полезных инструментов и улучшения:

🟣 Caido & Caido-cli — проверка веб-сайтов на уязвимости

🟣 Detect It Easy (DiE) — быстро узнаёт типы файлов

🟣 Gemini CLI — ИИ-помощник прямо в терминале

🟣 ligolo-mp — подключение к разным сетям сразу для пентестинга

🟣 vwifi-dkms — создание фейковых Wi-Fi сетей

🟣 Krbrelayx — реле для Kerberos

🟣 llm-tools-nmap — ИИ-дополнение для Nmap

🟣 NetHunter & CARsenal — удобнее тестировать мобильные и автомобильные системы

🟣 Nexmon — мониторинг и управление Wi-Fi на Raspberry Pi

🟣 VM & Dev — обновления для виртуальных машин и разработки

⚠️ Ещё: убрали поддержку ARMel, обновили VPN-IP плагин для Xfce

🔗 Подробности на Kali.org

🐸 Библиотека хакера

#patch_notes

⚠️ Supply-chain под прицелом: GitHub усиливает защиту npm

После атаки Shai-Hulud, которая затронула экосистему npm, GitHub анонсировал новые правила безопасности для публикации пакетов:

— локальная публикация теперь только с 2FA;

— lifetime токенов сокращён до 7 дней;

— вводится модель **trusted publishing.

Это шаг к тому, чтобы снизить риск массовых компрометаций в цепочке поставок.

📎 Читать подробнее

🐸 Библиотека хакера

#patch_notes

📢 Навигация по каналу

Чтобы не теряться в потоке постов, мы собрали удобную навигацию по тегам. Теперь всё нужное можно найти в пару кликов:

#cve_bulletin — свежие уязвимости (CVE, 0-day), крупные утечки и эксплойты.

#cheat_sheet — короткие и полезные шпаргалки: однострочники, Nmap/SQLmap/Bash-команды, готовые сниппеты.

#ctf_challenge — интерактивные задачи: найдите баг, разгадайте шифр или проанализируйте лог.

#tool_of_the_week — глубокие разборы инструментов и репозиториев с GitHub: возможности, плюсы и минусы.

#patch_notes — краткие сводки обновлений ключевых хакерских тулзов (Burp, Metasploit и др.).

#breach_breakdown — реальные кейсы: баг-баунти находки, пентесты и громкие атаки. От вектора до последствий.

#zero_day_legends — истории о культовых хакерах, легендарных вирусах и знаковых событиях ИБ.

#tool_vs_tool — голосования и сравнения конкурирующих инструментов: чьи фичи круче.

#hollywood_hack — разбор сцен взлома из фильмов и сериалов: где правда, а где фантазия.

#hack_humor — мемы, шутки и забавные инсайды из мира хакинга и IT-быта.

#resource_drop — еженедельные подборки топ-статей, докладов, курсов и видео.

#ask_the_community — площадка для ваших вопросов и советов от комьюнити.

🔈 Мы — ваш бэкдор в мир кибербезопасности. Не пропустите доступ к главному.

🐸 Библиотека хакера