Код в мешке
249 subscribers
9.08K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Новая система безопасности на основе AI от Anthropic попала в руки хакеров за считанные дни
https://habr.com/ru/companies/bothub/news/881872/
...
Итоги за 2024: пентест в цифрах
↘️ https://habr.com/ru/companies/tomhunter/articles/877722/
Author: TomHunter (T.Hunter)
Лучшие бесплатные VPN для ПК и смартфона 2025 (которые работают)
https://habr.com/ru/articles/881880/
Author: lordflaco
File Inclusion и Path Traversal. Разбираем две базовые веб-уязвимости

Баги, связанные с включением файлов (File Inclusion) и обходом путей (Path Traversal), — одни из самых критических в веб‑безопасности, поскольку позволяют читать и выполнять файлы.

В этой статье мы с самого начала рассмотрим, как они работают, и научимся их эксплуатировать в рамках лабораторных работ, а потом посмотрим на недавний пример — уже совершенно реальный.
↘️ https://xakep.ru/2025/02/07/file-inclusion-path-traversal/

Закрученный Python. Используем instld, чтобы ставить пакеты на лету

Как думаешь, можно ли прямо в рантайме установить пакет Python и воспользоваться им?
Меня этот вопрос заинтересовал, так как он потенциально связан с обходом детекта вредоносного кода. Как оказалось, можно!

На основе своих экспериментов я создал инструмент instld, о котором сейчас расскажу.

↘️ https://xakep.ru/2025/02/12/python-instld/
...