avencores.

LinuxPlay: Удаленный рабочий стол и стриминг игр с ультранизкой задержкой LinuxPlay - это экспериментальный инструмент с открытым исходным кодом для удаленного рабочего стола и потоковой передачи игр с ультранизкой задержкой, предназначенный для хостов на Linux и клиентов на Windows. Программа написана на Python с использованием FFmpeg, протокола UDP и фреймворка Qt. Она поддерживает кодеки H.264 и H.265 с аппаратным ускорением видео через NVENC, QSV, VAAPI или AMF, а также имеет программное кодирование и адаптивное управление битрейтом. Инструмент обеспечивает высокоскоростную передачу видео, аудио, ввода с клавиатуры и мыши, синхронизацию буфера обмена и поддержку геймпадов. Основные возможности - Ультранизкая задержка и "Ultra Mode": Инструмент способен обеспечивать задержку менее одного кадра. Специальный режим для локальных сетей (LAN) автоматически настраивает буферы для достижения практически нулевой задержки. - Интеллектуальный захват и многомониторность: Программа поддерживает стриминг с нескольких мониторов и использует умную систему резервного захвата (автоматическое переключение между kmsgrab и x11grab на хосте, а также fallback-рендеринг через Vulkan или OpenGL на клиенте). - Полноценный ввод и передача файлов: Реализована полная поддержка клавиатуры, мыши и различных контроллеров (включая Xbox и DualShock), двусторонняя синхронизация буфера обмена, а также загрузка файлов методом перетаскивания (drag-and-drop). - Продвинутая система безопасности: Для аутентификации используется вращающийся 6-значный PIN-код, который обновляется каждые 30 секунд. После первого успешного подключения доступен переход на надежную аутентификацию на основе сертификатов (Zero-Trust) с автоматическим распознаванием клиента. Преимущества - Полный контроль над трансляцией: Проект создан для опытных пользователей и предоставляет возможность тонко настраивать энкодер, битрейт, GOP, размеры буферов и другие внутренние параметры FFmpeg под конкретные сценарии. - Независимость и конфиденциальность: Инструмент работает исключительно внутри сети (LAN или через безопасные туннели VPN/WireGuard) без необходимости создания аккаунтов или использования сторонних корпоративных серверов. - Адаптивность к условиям сети: Умная система подстраивает видеопоток в зависимости от типа подключения (Wi-Fi или LAN) и гарантирует улучшенную стабильность кадров для мониторов с частотой обновления от 120 до 144 Гц. Скачать с GitHub ⬇️Поддержать автора⬇️ ✅SBER: 2202 2050 1464 4675

Master OSINT Toolkit: Модульный комплекс для разведки по открытым источникам Master OSINT Toolkit — это продвинутый и удобный инструмент с открытым исходным кодом, созданный для этичных хакеров, специалистов по информационной безопасности (Red Team) и OSINT-исследователей. Программа представляет собой консольное Python-приложение, объединяющее десятки методик разведки в едином интуитивном меню. Благодаря простому управлению, инструмент снижает порог вхождения и позволяет даже новичкам проводить комплексный сбор данных: от анализа цифрового следа и геопространственной разведки до глубокого изучения доменной инфраструктуры. Проект активно развивается на GitHub и зарекомендовал себя как мощное средство для расследований и участия в профильных CTF-соревнованиях. Основные возможности - Геопространственный анализ и работа с медиа: Извлечение GPS-координат из EXIF-данных фотографий, визуализация локаций с помощью карт Google Satellite и OpenStreetMap, а также обратный поиск изображений через популярные поисковики. - Глубокая разведка по соцсетям: Автоматическая генерация ссылок и поиск аккаунтов по имени пользователя на более чем 30 различных платформах. - Анализ номеров телефонов: Определение оператора связи, типа номера, тарифа и географической привязки абонента с использованием встроенных профильных библиотек. - Комплексная проверка электронной почты: Поиск адресов в базах утечек данных (включая HaveIBeenPwned) и верификация контактов с помощью сервисов Hunter.io, Epieos и ReverseContact. - Исследование сетевой инфраструктуры: Получение WHOIS-информации, DNS-записей, перечисление поддоменов, точное определение геолокации IP-адресов и их проверка по черным спискам. - Сбор данных с сайтов и архивов: Интеллектуальный парсинг метаданных и извлечение сущностей (Entity Scraper) с использованием NLP-моделей (spaCy), автоматизация запросов Google Dorks и доступ к историческим копиям страниц через Wayback Machine. Преимущества - Интуитивно понятное управление: Отсутствует необходимость в заучивании сложных консольных команд — все операции выбираются путем ввода соответствующей цифры в главном меню. - Кроссплатформенность: Инструмент работает в любой операционной системе (Windows, macOS, Linux), где установлен язык программирования Python 3.x и выше. - Высокая расширяемость: Модульная архитектура, написанная на Python, позволяет исследователям легко адаптировать скрипты и добавлять собственные функции. - Экономия времени: Объединяет функционал десятков различных сервисов в одном рабочем пространстве, ускоряя процесс сбора информации по цели. Скачать с GitHub ⬇️Поддержать автора⬇️ ✅SBER: 2202 2050 1464 4675

Claude Code Telegram: Удаленное управление ИИ-ассистентом через мессенджер Claude Code Telegram — это специализированный мост на языке Python, который объединяет мессенджер Telegram и CLI-инструмент Claude Code. Программа позволяет отправлять команды искусственному интеллекту напрямую из чата Telegram и получать развернутые ответы обратно. Это решение дает разработчикам полноценный удаленный доступ к своим проектам и управлению кодом без необходимости постоянно находиться за компьютером или держать открытым терминал. Основные возможности - Интеграция через вебхуки: Бот принимает входящие сообщения (вебхуки) от Telegram и бесшовно перенаправляет их в вашу локальную среду разработки. - Защищенное соединение через Cloudflare Tunnel: Использование утилиты cloudflared гарантирует безопасную маршрутизацию трафика, избавляя от необходимости пробрасывать порты на роутере или оплачивать статический IP-адрес. - Управление сеансами с помощью tmux: Сообщения программно инжектируются в активную сессию терминального мультиплексора tmux, что обеспечивает стабильную работу Claude Code в фоновом режиме. - Умная обработка ответов: Инструмент задействует специальный системный перехватчик (Stop hook), который считывает транскрипты выполнения команд и отправляет итоговый текстовый результат пользователю в Telegram. - Строгий контроль запросов: Бот обрабатывает только те команды, которые были инициированы через мессенджер, используя специальный файл-флаг (pending file) для надежной синхронизации диалога и предотвращения зацикливаний. Преимущества - Абсолютная мобильность: Дает возможность взаимодействовать с кодовой базой, проводить ревью, искать ошибки или запрашивать анализ архитектуры прямо со смартфона из любой точки мира. - Локальная безопасность: Выполнение всех скриптов происходит локально на вашей машине. Сетевой доступ надежно скрыт за туннелями Cloudflare, защищая систему от несанкционированных подключений извне. - Простое развертывание: Для старта требуется минимальный набор утилит (Python, tmux, cloudflared) и базовая настройка виртуального окружения (например, через современный менеджер пакетов uv). - Сохранение рабочего контекста: Благодаря tmux ваша история взаимодействия с проектом остается активной, и процесс не прервется при закрытии мессенджера или сбоях сети. Скачать с GitHub ⬇️Поддержать автора⬇️ ✅SBER: 2202 2050 1464 4675

Telega и MITM-перехват Telegram-трафика: технический разбор и риски В марте 2026 года вокруг неофициального клиента Telegram под названием Telega разгорелась новая волна обсуждений. Если ранее проект критиковали за модификации клиента и потенциальные риски приватности, то теперь исследователи заявляют о реализации полноценной схемы man-in-the-middle (MITM), при которой трафик пользователей может проходить через стороннюю инфраструктуру. Согласно опубликованному техническому разбору, клиент Telega изменяет стандартную модель подключения к серверам Telegram. Вместо обращения к официальным дата-центрам мессенджера приложение запрашивает список IP-адресов с домена api.telega.info, относящихся к автономной системе AS203502. Эти адреса затем используются как точки подключения, подменяя реальные DC Telegram. Ключевой элемент схемы — изменение криптографической части клиента. В библиотеку шифрования добавляется дополнительный RSA-ключ, отсутствующий в официальных клиентах Telegram. При стандартной работе клиент Telegram проверяет подлинность серверов через заранее зашитые публичные ключи. В случае Telega, как утверждается, клиент принимает «альтернативный» ключ, который не распознаётся оригинальной инфраструктурой Telegram, но принимается серверной частью Telega. Это создаёт условия, при которых пользователь фактически устанавливает защищённое соединение не с Telegram, а с промежуточным сервером. Для активации новой схемы используется механизм принудительного пересоздания сессии. В клиент могут быть встроены триггеры — push-уведомления, deep link или UI-элементы с предложением «перезайти для ускорения соединения». После повторной авторизации происходит новое криптографическое рукопожатие, уже с использованием модифицированных параметров и ключей. Если описанный механизм реализован именно так, как заявляют исследователи, это даёт оператору промежуточной инфраструктуры полный контроль над трафиком: * чтение сообщений (включая историю переписки); * перехват медиа и вложений; * подмена контента; * выполнение действий от имени пользователя. Дополнительную обеспокоенность вызывает отключение механизмов безопасности. В частности, упоминается отсутствие Perfect Forward Secrecy (PFS) — свойства, при котором компрометация ключа не позволяет расшифровать ранее записанный трафик. В оригинальных клиентах Telegram подобные механизмы реализованы на уровне протокола MTProto, особенно для секретных чатов. В Telega, по утверждениям, секретные чаты могут быть отключены или игнорироваться на уровне клиента, например через удалённую конфигурацию. Отдельный аспект — обнаруженные тестовые панели на поддоменах telega.info. В отчёте фигурируют: * Zeus — система обработки запросов на блокировку контента; * Cerberus — панель модерации сообщений с элементами автоматической классификации и санкций. Хотя разработчики могут называть их прототипами, сама архитектура указывает на возможность централизованного анализа и управления пользовательским трафиком. Сетевой анализ показывает, что автономная система Telega связана с инфраструктурой VK, что ранее уже обсуждалось в контексте маршрутизации звонков и сетевого трафика через связанные сервисы. Важно понимать, что Telegram использует собственный протокол MTProto, который предполагает строгую проверку серверных ключей и исключает возможность прозрачного MITM без модификации клиента. Это означает, что подобные атаки возможны только при использовании изменённых или недоверенных приложений. С практической точки зрения риск выходит за пределы одного пользователя. Любой, кто ведёт переписку с пользователем Telega, потенциально становится частью скомпрометированного канала, даже если сам использует официальный клиент. Рекомендуемые меры: * отказаться от использования сторонних клиентов, не прошедших аудит; * установить официальный клиент Telegram; * завершить все активные сессии в настройках безопасности; * включить двухфакторную аутентификацию; * при необходимости использовать прокси или VPN для защиты сетевого канала. Подробный технический разбор Источник ⬇️Поддержать автора⬇️ ✅SBER: 2202 2050 1464 4675

Profanity-Filtering-All-languages: Сверхбыстрая фильтрация ненормативной лексики на 107 языках Profanity-Filtering-All-languages (также известная как profanity-filter-106) - это мощная и быстрая библиотека для обнаружения и цензурирования ненормативной лексики в текстах. Инструмент написан на TypeScript и поддерживает 107 языков, включая русский, английский, китайский, арабский и многие другие. Встроенная база содержит более 22 800 нецензурных слов. Библиотека позволяет эффективно обнаруживать и заменять мат, обеспечивая безопасность и чистоту контента в ваших приложениях без использования тяжелых сторонних зависимостей. Основные возможности - Обширная языковая база: Поддерживает 107 языков с функцией "ленивой загрузки" (lazy loading) словарей, что минимизирует потребление оперативной памяти. - Высокая производительность: Вместо линейного сканирования инструмент использует поиск со сложностью O(1) на базе структуры данных Set, что делает проверки моментальными. - Разнообразный API: Включает встроенные функции для быстрой проверки текста, детального извлечения совпадений (с указанием найденных слов и языков) и цензурирования. - Управление словарями в реальном времени: Позволяет разработчикам динамически добавлять новые слова в черный список или удалять ложные срабатывания прямо в процессе работы программы (runtime). Преимущества - Полная автономность: Библиотека работает абсолютно без внешних зависимостей (zero runtime dependencies), что исключает конфликты пакетов и лишний вес в проекте. - Отличный опыт для разработчиков: Проект изначально создан на TypeScript с предоставлением полных деклараций типов, а также поддерживает форматы импорта ESM и CommonJS. - Гибкая настройка цензуры: Вы можете заменять нецензурные слова на классические звездочки с сохранением длины слова, использовать любые пользовательские символы или заданные строки-заглушки (например, "[REDACTED]"). Скачать с GitHub ⬇️Поддержать автора⬇️ ✅SBER: 2202 2050 1464 4675