Продакшн горит, убийца плачет ⛓

🐸 Библиотека хакера

#hack_humor

📌 Удаление строк в vim по шаблону

В vim можно легко удалить строки, которые либо соответствуют, либо не соответствуют заданному шаблону. Для этого используйте следующие команды:

1️⃣ Удалить строки, соответствующие шаблону:

:g/pattern/d

Здесь pattern — это строка или регулярное выражение, которое вы хотите найти в файле. Все строки, соответствующие этому шаблону, будут удалены.

2️⃣ Удалить строки, не соответствующие шаблону:

:g!/pattern/d

Эта команда удаляет все строки, которые не содержат указанный шаблон.

Используется для:

— Быстрой очистки или фильтрации содержимого в текстовых файлах.

— Удаления ненужных строк или комментариев в коде.

— Быстрого редактирования конфигурационных или лог-файлов.

💡 Если нужно удалить только пустые строки:

:g/^$/d

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cheat_sheet

📌 Мониторинг атак через access.log в реальном времени

Отслеживайте подозрительные HTTP-запросы к серверу с фильтрацией по признакам атак:

tail -f /var/log/nginx/access.log | grep --color=always -iE "(\.\./|%00|<script|<iframe|onerror=|UNION|SELECT|INSERT|OR 1=1|wget|curl|base64)»

tail -f — непрерывный просмотр журнала.

grep -iE — поиск по регулярному выражению без учёта регистра.

--color=always — подсвечивает найденные шаблоны.

Расширенное выражение захватывает XSS, LFI, SQL-инъекции и команды в URL.

Используется для:

➖ Быстрое выявление SQLi, XSS, LFI и командных инъекций (например: UNION, ../, <script>, wget).

➖ Реакции на инциденты без сложных средств.

➖ Мониторинга публичных сервисов в продуктиве или песочнице.

💡 Советы:

— Для анализа по IP добавьте агрегацию:

awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr | head
— Хотите больше контекста? Используйте lnav или multitail для просмотра с выделением.

— Расширьте фильтр под свои векторы или используйте его в связке с fail2ban.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#лучшее_из_библиотеки_2025

🚨 Утечка данных Instagram*: под угрозой 17,5 млн аккаунтов

По данным Malwarebytes, в даркнете обнаружен массив данных с информацией 17,5 млн пользователей Instagram. Архивы выложены на BreachForums и, предположительно, связаны с уязвимостью API образца 2024 года.

🔴 Что утекло:

 • логины и имена
 • email-адреса
 • международные номера телефонов
 • частичные адреса
 • user ID и контактные данные

Пароли не упоминаются, но этого достаточно для фишинга и перехвата аккаунтов.

🔴 Риски:

 • попытки захвата аккаунтов через сброс пароля
 • социальная инженерия

➡️ Что делать прямо сейчас:

— включить 2FA (лучше через приложение-аутентификатор)

— сменить пароль на уникальный

— игнорировать письма и SMS «от Instagram/Meta» со ссылками

— проверять домены и не переходить по подозрительным URL

*Корпорация Meta признана в РФ экстремистской

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cve_bulletin