В серии кибератак, о которых сообщает BleepingComputer, несколько неправильно настроенных серверов баз данных Microsoft SQL стали жертвами организованной хакерской операции. Эта масштабная кампания успешно нацелилась на серверы в Соединенных Штатах, Латинской Америке и Европейском союзе, заражая их известным шифровальщиком Mimic ransomware, часто называемым N3ww4v3.
Злоумышленники в киберпреступных делах все более совершенствуются, и эта атака, получившая название RE#TURGENCE (Возрождение), подчеркивает постоянную необходимость надежных мер кибербезопасности как на индивидуальном, так и на корпоративном уровне. Взламывая неправильно настроенные серверы, хакеры получают доступ к конфиденциальным данным и шифруют их с помощью практически непроницаемого шифровальщика.
Негативные последствия этой атаки выходят за рамки региональных границ, что подчеркивает глобальный характер киберпреступности. Поскольку бизнесы и отдельные лица все больше полагаются на системы баз данных для хранения и обработки больших объемов информации, становится критически важным укрепление этих систем от потенциальных угроз.
Ушли те времена, когда достаточно было простых межсетевых экранов и антивирусного программного обеспечения для защиты от кибератак. Современные угрозы требуют многопланового подхода, включающего применение передовых мер безопасности, таких как системы обнаружения вторжений, сегментация данных, контроль доступа и регулярные обновления программного обеспечения. Внедрение этих комплексных протоколов безопасности может значительно снизить риск стать жертвой злонамеренных действующих лиц, стремящихся использовать уязвимости.
Последствия попадания в зону риска кибератак с шифрованием данных могут быть серьезными и включать продолжительное простояние, финансовые потери и ущерб репутации. Чтобы снизить эти риски, бизнесам следует приоритезировать инвестиции в кибербезопасность, формировать культуру осведомленности и готовности. Оставаясь бдительными, старательно следуя за состоянием системы и незамедлительно устраняя возможные уязвимости безопасности, организации могут сохранить ценную информацию и поддерживать операционную устойчивость.
Борьба против киберпреступности – это непрекращающийся бой, требующий постоянной адаптации к новым угрозам. Как показывают атаки Mimic ransomware, поддержание актуальных практик безопасности и регулярная оценка уязвимостей систем ключевы для оставания впереди киберпреступников. В этом цифровом веке, где важная информация находится у нас под рукой, защита наших баз данных от усовершенствованных атак является главным условием сохранения нашей безопасности и продолжения прогресса.
🔎 Новость
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤9🤔5🔥3
Большое руководство по обеспечению безопасности Linux-сервера
▪Github
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33❤7🔥4
Материалы "Hypervisor 101 in Rust", курса, позволяющего быстро освоить технологию аппаратной виртуализации и ее применение для высокопроизводительного фаззинга на процессорах Intel/AMD.
https://github.com/tandasat/Hypervisor-101-in-Rust
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤7🔥2
Список:~
Exploiter, Checker, Webshell Finder, Grabber, Searching, Bruteforce, Random и многое другое.▪Github
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20❤6🔥3👎1
SploitScan - это мощный и удобный инструмент, предназначенный для упрощения процесса выявления эксплойтов для известных уязвимостей. Он позволяет специалистам по кибербезопасности оперативно выявлять известные эксплойты.
Он особенно ценен для специалистов, стремящихся усилить безопасность своих систем или разработать надежные стратегии обнаружения новых угроз.
▪Github
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25👍10🔥3
Совет дня по Linux 🐧 😎
В Linux вы можете сделать определенный файл или каталог недоступным для удаления или неизменяемым, используя команду chattr для установки флагов неизменяемости файлов.
Многие пользователи Linux либо не знают об этом, либо редко используют.
Опция
Используйте опцию
Чтобы снова сделать файл удаляемым, используйте
@linuxkalii
В Linux вы можете сделать определенный файл или каталог недоступным для удаления или неизменяемым, используя команду chattr для установки флагов неизменяемости файлов.
Многие пользователи Linux либо не знают об этом, либо редко используют.
$ sudo chattr +i -V /home/traw/keys.txt
Опция
-V для подробной информацииИспользуйте опцию
-R в команде chattr, чтобы сделать каталог неудаляемым. Вот как сделать каталог /home/traw/backups неудаляемым:$ sudo chattr +i -VR /home/traw/backupsЧтобы снова сделать файл удаляемым, используйте
-i, а чтобы сделать каталог удаляемым, используйте -i и рекурсивную опцию -R.@linuxkalii
👍54🔥13❤8
🔥Подборка лучших обучающих каналов для программистов.
➡️Делитесь с коллегами и Сохраняйте себе, чтобы не потерять
🐍 Python
Python/django
Python Собеседование - подготовка к собеседовению python и разбор алгоритмов
Pro python - статьи, новости, код и обучающие материалы
Python Jobs - вакансии Python
Python чат
Python книги
🚀 Data Science
Анализ данных - полезные фишки, код, гайды и советы, маст-хэв датасаентиста
Data Jobs - ds вакансии
Аналитик данных
Data Science книги - актуальные бесплатные книги
Big data
🏆 Golang
Golang - подробные гайды, разбор кода, лучшие практики, заметки
Golang собеседование
Golang вакансии
Golang книги
Golang задачи и тесты
Golang чат
Golang news - новости go
#️⃣C#
С# академия
С# заметки — код, лучшие практики, заметки программиста c#
С# задачи и тесты
С# библиотека - актуальные бесплатные книги
C# вакансии - работа
⚡Машинное обучение
Machine Learning - полезные статьи новости гайды и разбор кода
Ml Собеседование - подготовка к собеседовению мл, алгоритмам, кодингу
Ml ru - актуальные статьи, новости, код и обучающие материалы
Ml Jobs - вакансии ML
ML Книги - актуальные бесплатные книги МО
ML чат
☕ Java
Java академия
Java вакансии
Java чат
Java вопросы с собеседований
Java книги
💻 C++
C++ академия
С++ книги
C++ задачи - подготовка к собеседовению мл, алгоритмам
C++ вакансии
💥 Хакинг Kali Linux
Kali linux
linux_kal - kali чат
Информационная безопасность
🐧 Linux
Linux academy
🦀 Rust
Rust программирование
Rust чат
🛢Базы данных
Sql базы данных
Библиотека баз данных
SQL чат
📲 Мобильная разработка
Android разработка
Мобильный разработчик гайды и уроки
🖥 Javascript/React/PHP
Javascript академия
React программирование
PHP
Книги frontend
Задачи frontend
🇬🇧 Английский для программистов
🧠 Искусственный интеллект
ИИ и технологии
Neural - нейросети для работы и жизни
Книги ИИ
Artificial Intelligence
🔥 DevOPs
Devops для программистов
Книги Devops
🌟 Docker/Kubernets
Docker
Kubernets
😂 IT мемы
📓 Книги
Библиотеки Книг для программситов
💼 Папка с вакансиями:
Папка Go разработчика:
Папка Python разработчика:
Папка Data Science
Папка Java разработчика
Папка C#
➡️Делитесь с коллегами и Сохраняйте себе, чтобы не потерять
🐍 Python
Python/django
Python Собеседование - подготовка к собеседовению python и разбор алгоритмов
Pro python - статьи, новости, код и обучающие материалы
Python Jobs - вакансии Python
Python чат
Python книги
🚀 Data Science
Анализ данных - полезные фишки, код, гайды и советы, маст-хэв датасаентиста
Data Jobs - ds вакансии
Аналитик данных
Data Science книги - актуальные бесплатные книги
Big data
🏆 Golang
Golang - подробные гайды, разбор кода, лучшие практики, заметки
Golang собеседование
Golang вакансии
Golang книги
Golang задачи и тесты
Golang чат
Golang news - новости go
#️⃣C#
С# академия
С# заметки — код, лучшие практики, заметки программиста c#
С# задачи и тесты
С# библиотека - актуальные бесплатные книги
C# вакансии - работа
⚡Машинное обучение
Machine Learning - полезные статьи новости гайды и разбор кода
Ml Собеседование - подготовка к собеседовению мл, алгоритмам, кодингу
Ml ru - актуальные статьи, новости, код и обучающие материалы
Ml Jobs - вакансии ML
ML Книги - актуальные бесплатные книги МО
ML чат
☕ Java
Java академия
Java вакансии
Java чат
Java вопросы с собеседований
Java книги
💻 C++
C++ академия
С++ книги
C++ задачи - подготовка к собеседовению мл, алгоритмам
C++ вакансии
💥 Хакинг Kali Linux
Kali linux
linux_kal - kali чат
Информационная безопасность
🐧 Linux
Linux academy
🦀 Rust
Rust программирование
Rust чат
🛢Базы данных
Sql базы данных
Библиотека баз данных
SQL чат
📲 Мобильная разработка
Android разработка
Мобильный разработчик гайды и уроки
🖥 Javascript/React/PHP
Javascript академия
React программирование
PHP
Книги frontend
Задачи frontend
🇬🇧 Английский для программистов
🧠 Искусственный интеллект
ИИ и технологии
Neural - нейросети для работы и жизни
Книги ИИ
Artificial Intelligence
🔥 DevOPs
Devops для программистов
Книги Devops
🌟 Docker/Kubernets
Docker
Kubernets
😂 IT мемы
📓 Книги
Библиотеки Книг для программситов
💼 Папка с вакансиями:
Папка Go разработчика:
Папка Python разработчика:
Папка Data Science
Папка Java разработчика
Папка C#
👍15❤8🔥1🥰1
✔ F31 - это bash-скрипт, который защищает Kali Linux и позволяет скрыть Kali Linux в сети.
Полезен для пентестеров или Red Team, где важно минимальное воздействие на инфраструктуру, чтобы избежать проблем с производительностью сети.
▪Github
@linuxkalii
Полезен для пентестеров или Red Team, где важно минимальное воздействие на инфраструктуру, чтобы избежать проблем с производительностью сети.
▪Github
@linuxkalii
👍32🔥8❤3🤔1
Совет дня для Linux 💡🐧
Расширение скобок {} - одна из самых малоиспользуемых, но замечательных функций в оболочках Linux. Она позволяет мгновенно генерировать произвольные строки или целочисленные последовательности, не набирая их вручную.
Чтобы использовать расширение скобок, заключите начало и конец последовательности в скобки {}, разделенные двумя точками ... Например:
Это расширит последовательность до целых чисел от
Можно также использовать буквы:
Вот несколько полезных применений расширения скобок:
Последовательно генерировать имена файлов, например:
Вывод диапазонов для использования в циклах
Создавайте несколько каталогов одновременно:
Переместить несколько файлов:
Так что в следующий раз, когда вам понадобится напечатать последовательность, не набирайте ее вручную - используйте расширение скобок, чтобы сэкономить время и силы!
@linuxkalii
Расширение скобок {} - одна из самых малоиспользуемых, но замечательных функций в оболочках Linux. Она позволяет мгновенно генерировать произвольные строки или целочисленные последовательности, не набирая их вручную.
Чтобы использовать расширение скобок, заключите начало и конец последовательности в скобки {}, разделенные двумя точками ... Например:
$ echo {1..5}
1 2 3 4 5Это расширит последовательность до целых чисел от
1 до 5, выведенных на отдельных строках.Можно также использовать буквы:
$ echo {a..e}
a b c d eВот несколько полезных применений расширения скобок:
Последовательно генерировать имена файлов, например:
$ touch report-{1..12}.txtВывод диапазонов для использования в циклах
$ for i in {1..10}; do...doneСоздавайте несколько каталогов одновременно:
$ mkdir backup-{1-4}Переместить несколько файлов:
$ mv data-{1..5}.txtТак что в следующий раз, когда вам понадобится напечатать последовательность, не набирайте ее вручную - используйте расширение скобок, чтобы сэкономить время и силы!
@linuxkalii
🔥39👍25❤8👏2
Совет дня в Linux 💡🐧
Если вы хотите определить, сколько времени займет выполнение определенной команды или скрипта, используйте команду time.
Вот синтаксис:
пример:
Команда также показывает использование системных ресурсов процесса, что делает его полезным инструментом для оценки эффективности конкретной команды.
@linuxkalii
Если вы хотите определить, сколько времени займет выполнение определенной команды или скрипта, используйте команду time.
Вот синтаксис:
$ time <command here>пример:
$ time find / -perm -u=s -type f &>/dev/nullКоманда также показывает использование системных ресурсов процесса, что делает его полезным инструментом для оценки эффективности конкретной команды.
@linuxkalii
❤23👍17🔥5👎1
📲 Phunter - это полезный osint-инструмент, позволяющий находить различную информацию по номеру телефона 🔎📞.
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
▪ Github
@linuxkalii
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
$ git clone https://github.com/N0rz3/Phunter.git
$ cd ./Phunter
$ pip3 install -r requirements.txt▪ Github
@linuxkalii
👍31❤10🔥4🤔2😁1
Совет дня в Linux 💡🐧
Вы можете предотвратить случайную перезапись существующих файлов, включив опцию оболочки "noclobber" с помощью встроенной команды set:
но эта опция может быть отменена командой
Чтобы отключить опцию, используйте команду
Noclobber будет применен к каждому файлу в системе. Если вы хотите использовать только определенные файлы, воспользуйтесь атрибутом append.
Атрибут append в Linux - это атрибут файла, который не позволяет изменять файл, но позволяет добавлять в него новые данные.
Чтобы установить атрибут append для файла, вам нужно использовать команду
Например, чтобы установить атрибут append для файла с именем
Чтобы удалить атрибут append из файла, используйте -a в команде chattr:
Этот атрибут может быть полезен для файлов журналов или других файлов, которые должны постоянно обновляться, но не перезаписываться или удаляться.
@linuxkalii
Вы можете предотвратить случайную перезапись существующих файлов, включив опцию оболочки "noclobber" с помощью встроенной команды set:
$ set -o noclobberно эта опция может быть отменена командой
'>|'.
Чтобы отключить опцию, используйте команду
'set +o option-name':
$ set +o noclobberNoclobber будет применен к каждому файлу в системе. Если вы хотите использовать только определенные файлы, воспользуйтесь атрибутом append.
Атрибут append в Linux - это атрибут файла, который не позволяет изменять файл, но позволяет добавлять в него новые данные.
Чтобы установить атрибут append для файла, вам нужно использовать команду
chattr с опцией +a, и у вас должны быть права root. Например, чтобы установить атрибут append для файла с именем
keys.txt, выполните следующие действия:$ sudo chattr +a key.txtЧтобы удалить атрибут append из файла, используйте -a в команде chattr:
$ sudo chattr -a key.txt
Этот атрибут может быть полезен для файлов журналов или других файлов, которые должны постоянно обновляться, но не перезаписываться или удаляться.
@linuxkalii
👍18❤6🔥3
Taranis работает с различными источниками данных, такими как веб-сайты, для сбора неструктурированных новостных статей, используя обработку естественного языка и искусственный интеллект для повышения качества контента.
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤11🔥2
Быстрый совет Linux 🍰 🐧
$0 – это одна из специальных переменных, в bash, которая используется для вывода имени файла скрипта, который в данный момент выполняется.
Вы можете использовать эту переменную для быстрого определения используемой оболочки, выполнив следующие действия:
Например, простой скрипт hello world:
Если вам нужно использовать здесь переменную
Чтобы сделать его более читаемым, вы также можете использовать что-то вроде этого:
Конечный результат будет выглядеть следующим образом:
Что выведет названиее скрипта:
@linuxkalii
$0 – это одна из специальных переменных, в bash, которая используется для вывода имени файла скрипта, который в данный момент выполняется.
Вы можете использовать эту переменную для быстрого определения используемой оболочки, выполнив следующие действия:
$ echo $0Например, простой скрипт hello world:
#!/bin/bash
echo "Hello its @linuxkalii"Если вам нужно использовать здесь переменную
$0, все, что мне нужно сделать, это добавить следующую строку в конце:echo $0Чтобы сделать его более читаемым, вы также можете использовать что-то вроде этого:
echo "The name of the script is: " $0Конечный результат будет выглядеть следующим образом:
#!/bin/bash
echo "Hello its @linuxkalii"
echo "The name of the script is:" $0
Что выведет названиее скрипта:
Hello its @linuxkaliiThe name of the script is: echo.sh@linuxkalii
👍30🔥6❤5
😁170👍17❤7😱3🤬2
Совет дня по Linux 🐧 😎
Многие люди либо не знают об этом, либо редко используют.
В Linux вы можете легко найти IP-адрес шлюза по умолчанию с помощью команды
@linuxkalii
Многие люди либо не знают об этом, либо редко используют.
В Linux вы можете легко найти IP-адрес шлюза по умолчанию с помощью команды
ping, выполнив ее:$ ping _gateway@linuxkalii
👍46🔥8❤5
Совет дня в Linux 🐧😎
Вы можете использовать опцию -exec команды find, чтобы вызвать внешнюю программу для выполнения определенного действия над файлами, которые соответствуют определенным критериям.
Например, удаление файлов, список разрешений на файлы и т. д.
Это очень удобно при выполнении одного и того же действия над несколькими файлами в разных местах.
Приведенная выше команда является примером вывода списка разрешений и других метаданных каждого файла, найденного командой
Разбор опции
-
Вы также можете использовать
С помощью команды
Например, за один вызов можно найти количество слов в текстовых файлах и их размер на диске:
Вы можете использовать опцию -exec команды find, чтобы вызвать внешнюю программу для выполнения определенного действия над файлами, которые соответствуют определенным критериям.
Например, удаление файлов, список разрешений на файлы и т. д.
$ find ~/ -type f -exec ls -lah {} \;Это очень удобно при выполнении одного и того же действия над несколькими файлами в разных местах.
Приведенная выше команда является примером вывода списка разрешений и других метаданных каждого файла, найденного командой
find.Разбор опции
-exec: - exec ls - указывает команде find выполнить команду ls для каждого имени файла, которое соответствует строке поиска. -
lah - отображает все файлы, включая скрытые, их разрешения и другие метаданные файла, такие как размер файлов и тд.- {} - Заполнитель "{}" представляет каждое имя файла и должен быть последним элементом в списке параметров.- ; - Для обозначения конца списка параметров используется точка с запятой ";". Она должна быть экранирована обратной косой чертой "\", иначе оболочка интерпретирует ее.Вы также можете использовать
+ вместо ; для указания конца списка параметров. Между символом + и фигурными скобками "{}" должен быть пробел.С помощью команды
-exec в find можно выполнить несколько команд. Например, за один вызов можно найти количество слов в текстовых файлах и их размер на диске:
$ find . -имя "*.txt" -exec wc {} \; -exec du -sh {} \;
👍 если полезно
👍73❤5🔥5👎1
Проект только для образовательных целей, Большая коллекция примеров старых и новых вредоносных программ со скриншотами и описанием!
Скачивая, вы соглашаетесь использовать утилиты законно и только для обучения.
▪Github
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍35🔥8❤6😁2👎1🤔1