Код в мешке
249 subscribers
9.08K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Новая система безопасности на основе AI от Anthropic попала в руки хакеров за считанные дни
https://habr.com/ru/companies/bothub/news/881872/
...
Итоги за 2024: пентест в цифрах
↘️ https://habr.com/ru/companies/tomhunter/articles/877722/
Author: TomHunter (T.Hunter)
Лучшие бесплатные VPN для ПК и смартфона 2025 (которые работают)
https://habr.com/ru/articles/881880/
Author: lordflaco
File Inclusion и Path Traversal. Разбираем две базовые веб-уязвимости

Баги, связанные с включением файлов (File Inclusion) и обходом путей (Path Traversal), — одни из самых критических в веб‑безопасности, поскольку позволяют читать и выполнять файлы.

В этой статье мы с самого начала рассмотрим, как они работают, и научимся их эксплуатировать в рамках лабораторных работ, а потом посмотрим на недавний пример — уже совершенно реальный.
↘️ https://xakep.ru/2025/02/07/file-inclusion-path-traversal/

Закрученный Python. Используем instld, чтобы ставить пакеты на лету

Как думаешь, можно ли прямо в рантайме установить пакет Python и воспользоваться им?
Меня этот вопрос заинтересовал, так как он потенциально связан с обходом детекта вредоносного кода. Как оказалось, можно!

На основе своих экспериментов я создал инструмент instld, о котором сейчас расскажу.

↘️ https://xakep.ru/2025/02/12/python-instld/
...
Плагин для Figma позволяет вставлять SVG анимацию в дизайны. Библиотека тысяч бесплатных анимаций без регистрации и смс. Это не спам, а реальный способ заработать.

youtube.com/watch?v=Jop3zugX1PY

Download: figma.com/community/plugin/809860933081065308/LottieFiles
«Злой провод» HackCable собрал 50000 евро на Kickstarter

HackCable — устройство с Kickstarter, которое снаружи выглядит как обычный провод, а внутри скрывает целый арсенал для этичного хакинга: инъекции нажатий клавиш, Wi-Fi-управление через смартфон и полный контроль над целевым устройством.
Все это в формате привычного зарядного кабеля, который не привлечет внимания даже самого параноидального админа.
↘️ https://xakep.ru/2025/02/14/hackcable-kickstarter/
...
Пышки и Telegram. Пишем клиент Telegram на PHP

Библиотека MadelineProto позволяет с легкостью написать собственный Telegram-клиент, который можно использовать по‑разному — от отправки сообщения всему контакт‑листу до взлома Telegram-аккаунтов.
При этом библиотека не использует Bot API, что значительно упрощает разработку.

В этой статье мы разберем базовые функции клиента: авторизацию, получение списка контактов, извлечение информации о пользователях и отправку им сообщений.
↘️ https://xakep.ru/2025/02/13/php-telegram/
...
Разворачиваем CI/CD без боли

Быстро и стабильно выкатывать релизы — уже база. Автоматизировать процесс помогают инструменты CI/CD, но что выбрать: SaaS или self-hosted? Jenkins или GitLab CI/CD? Как избежать проблем с обновлениями, масштабированием и безопасностью?

Обо всём этом в статье:
↘️ https://tproger.ru/articles/razvorachivaem-instrumenty-ci-cd--praktiki-ot-devops-inzhenerov
...