Иногда нужно быстро понять, какие устройства живые в локалке. Для этого подойдёт простая однострочная команда:
for i in {1..254}; do ping -c1 192.168.1.$i | grep "64 bytes"; done
for i in {1..254} — перебираем все IP в подсети 192.168.1.0/24ping -c1 — отправляем по одному пакету на каждый адресgrep "64 bytes" — фильтруем успешные ответыВ результате получаем список активных хостов в сети
⚡ Лайфхаки:
— Можно заменить
192.168.1 на свою подсеть— Чтобы ускорить процесс, используй
fping или nmap -sn 192.168.1.0/24#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5👾2
🎮 КВЕСТОВАЯ ЛИНИЯ: «Путь Data Scientist'а»
⮕ Твой стартовый набор искателя данных:
⚡️ АКТИВЕН ВРЕМЕННЫЙ БАФФ: «Щедрость наставника»
Эффект: –30% к цене полного набора ДСника
Было: 121.800 ₽ → Стало: 84.900 ₽
☞ Что ждет тебя в этом квесте
— Получение артефактов: портфолио проектов и сертификаты
— Прокачка от новичка до Senior Data Scientist
— Босс-файты с реальными задачами из индустрии
— Доступ к гильдии единомышленников
📎 Забрать бафф
Рассрочки: 3 мес | 6 мес | 12 мес
⮕ Твой стартовый набор искателя данных:
Python — твое легендарное оружие (урон по багам +∞)
Математика — твой базовый интеллект (влияет на понимание алгоритмов)
Машинное обучение — твое дерево навыков (открывает новые способности)
⚡️ АКТИВЕН ВРЕМЕННЫЙ БАФФ: «Щедрость наставника»
Эффект: –30% к цене полного набора ДСника
Было: 121.800 ₽ → Стало: 84.900 ₽
☞ Что ждет тебя в этом квесте
— Получение артефактов: портфолио проектов и сертификаты
— Прокачка от новичка до Senior Data Scientist
— Босс-файты с реальными задачами из индустрии
— Доступ к гильдии единомышленников
📎 Забрать бафф
Рассрочки: 3 мес | 6 мес | 12 мес
👾3
Пентест — это не просто «взлом ради галочки», а полноценный способ понять, насколько бизнес готов к реальным атакам.
В карточках — чем отличаются подходы, когда какой использовать и почему даже «зеленый» отчет не значит, что можно расслабиться 🔒
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7👍2🌚2
📂 Шпаргалка по структуре Linux
Файловая система Linux — это чёткая иерархия: от корня / до папок с бинарниками, конфигами и временными файлами.
Краткий гайд по каталогам — в комментариях⤵️
🐸 Библиотека хакера
#буст
Файловая система Linux — это чёткая иерархия: от корня / до папок с бинарниками, конфигами и временными файлами.
Краткий гайд по каталогам — в комментариях
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡4👍1
⚡️ Будь как этот гений с картинки — предлагай свои условия работодателю, а не наоборот!
Кто нужен?
Но если вы пока джун — я бы предложил:
- Full-time контракт: 180к/мес после курса + опцион на карьеру в топ-компаниях
- Либо фикс за проект: стань ML-инженером за 39к вместо 44к с промокодом LASTCALL
🔗 Старт 9 сентября
Кто нужен?
Senior ML-Engineer с опытом работы более 6 месяцев в FAANG компаниях. Требование: разработать кросс-платформенное приложение-трекер зарплат с AI-распознаванием вакансий по резюме.
Но если вы пока джун — я бы предложил:
- Full-time контракт: 180к/мес после курса + опцион на карьеру в топ-компаниях
- Либо фикс за проект: стань ML-инженером за 39к вместо 44к с промокодом LASTCALL
🔗 Старт 9 сентября
❤4
В посте топ-5 материалов, которые реально помогут прокачать понимание на собесах:
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤3🔥1
🕳 SSRF через SVG-upload
Приложение принимает только аватарки в формате .svg. Фильтр проверяет расширение и MIME, но не валидирует содержимое. Аватарки доступны по
❓ Как можно использовать это, чтобы:
— Сделать SSRF-запрос к https://localhost:8080/admin
— Достать данные с AWS Metadata API
👉 Варианты ответов на картинке, голосуйте реакцией ✅
🐸 Библиотека хакера
#междусобойчик
Приложение принимает только аватарки в формате .svg. Фильтр проверяет расширение и MIME, но не валидирует содержимое. Аватарки доступны по
/uploads/<user>.svg.— Сделать SSRF-запрос к https://localhost:8080/admin
— Достать данные с AWS Metadata API
#междусобойчик
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔5🔥4❤3🌚2
Иногда реально ощущение, что нас держат в Матрице.
Большинство сидит, читает статьи про ML, смотрит ролики «как это работает» — и всё.
❗ Сегодня последний день промокода Lastcall (−5000 ₽).
Уже завтра стартует первый вебинар по Машинному обучению — полный набор для выхода из Матрицы.
Кто готов вырваться из симуляции и ворваться в сезон найма?
👾 — я уже в команде Нео
👍 — хочу красную таблетку
🤔 — пока думаю, но интересно
👉 Забронируй место сейчас
Большинство сидит, читает статьи про ML, смотрит ролики «как это работает» — и всё.
❗ Сегодня последний день промокода Lastcall (−5000 ₽).
Уже завтра стартует первый вебинар по Машинному обучению — полный набор для выхода из Матрицы.
Кто готов вырваться из симуляции и ворваться в сезон найма?
👾 — я уже в команде Нео
👍 — хочу красную таблетку
🤔 — пока думаю, но интересно
👉 Забронируй место сейчас
👍3🤔1👾1
Системный аналитик — офис (Москва)
Инженер по ИБ — удаленно/гибрид (Иннополис, Москва, Новосибирск)
Руководитель отдела ИБ — до 250 000 ₽, офис (Москва)
Инженер по безопасности рантайма — от 430 000 ₽, офис (Москва)
Web Pentester / Red Team Web Specialist — от 300 000 до 450 000 ₽, удаленно (Москва)
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍1
Netcat — швейцарский нож для сетевика и пентестера.
С его помощью можно:
— Пробрасывать shell (remote и reverse)
— Качать и заливать файлы
— Делать свой «чат» или даже стримить видео
— Использовать для сканирования портов и передачи данных
Ниже прикрепили полную шпаргалку с опциями и примерами, чтобы всегда была под рукой
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👾1
8 сентября в npm нашли вредоносные обновления в 18 популярных пакетов — суммарно это более 2 млрд загрузок в неделю.
— Внедрение в функции
fetch, XMLHttpRequest и API кошельков;— Перехват транзакций в Ethereum, Solana и других сетях;
— Подмена адресов получателей на кошельки атакующих;
— Маскировка через похожие строки, чтобы подмена выглядела «незаметной».
📨 Причина — фишинговое письмо, замаскированное под поддержку npm. Через него взломали аккаунт мейнтейнера.
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
👏3🤔1
Оказалось, что даже 12-летний ASUS может стать полноценным Linux-сервером: хранить файлы, крутить Docker-контейнеры и разгружать основной ноут.
В карточках — зачем поднимать отдельный сервер, как его настроить и что на нём запустить (от JupyterLab до Home Assistant)
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6❤🔥1👍1🔥1