Код в мешке
249 subscribers
9.08K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
🖥 Репозиторий: X Threat Intelligence — броня в доступе

На ПМЭФ-2025 Сбер напомнил (https://lenta.ru/articles/2025/06/21/neizmennyy-landshaft-kiberugroz/) о платформе X Threat Intelligence — интеллектуальной системе, которая агрегирует данные об уязвимостях из открытых и закрытых источников, включая DarkNet, блоги, базы угроз и дистрибутивы. Платформа проверяет обновления на подлинность, вирусы и уязвимости — и всё это остаётся в бесплатном доступе.

— Данный инструмент уже используют более 230 российских организаций, включая госсектор и крупный бизнес. По словам вице-президента по кибербезопасности Сбера Сергея Лебедя: «Мы отразили все атаки, ни одна не пробила нашу бронь киберзащиты… Я убежден, что обязанность компаний, обладающих развитыми инструментами киберзащиты, делиться ими с другими отечественными организациями, у которых есть такая потребность».

Ссылка на GitHub (https://github.com/juliocesarfort/public-pentesting-reports)

#Cybersecurity #ThreatIntel #Sber #PMEF

@hackernews_lib
🖥 Репозиторий: GitMiner — расширенный поиск контента на GitHub

GitMiner — это инструмент для автоматизированного сбора и анализа данных из публичных репозиториев GitHub.

— Данный инструмент позволяет искать конфиденциальную информацию, уязвимости и другие важные артефакты в коде и метаданных проектов.

Ссылка на GitHub (https://github.com/UnkL4b/GitMiner)

#GitHub #OSINT

@hackernews_lib
🖥 Репозиторий: File_Hider — простой способ скрыть файлы и папки

File_Hider — утилита для быстрого и лёгкого скрытия файлов и папок на компьютере, чтобы защитить их от случайного доступа.

— Данный инструмент имеет открытый исходный код и простое использование без лишних настроек.

Ссылка на GitHub (https://github.com/x011/File_Hider)

#Privacy #Security #Encryption #Data #File

@hackernews_lib
🖥 Репозиторий: Skewy — инструмент защиты конфиденциальности

Skewy — это инструмент для защиты от подслушивания в вашем смартфоне, использующий ультразвуковые сигналы.

— Данный инструмент скрывает разговоры, делая их неразборчивыми для микрофона. 

Ссылка на GitHub (https://github.com/skewyapp/skewyapp?ysclid=mcaoyp2891240854506)

#Confidentiality #Android #Spy

@hackernews_lib
🖥 Репозиторий: PrivatePing — мессенджер для анонимного общения

PrivatePing — децентрализованный мессенджер с открытым исходным кодом для анонимного обмена сообщениями и файлами.

— Данный инструмент использует пиринговую (P2P) сеть, что позволяет передавать данные напрямую между пользователями без централизованных серверов и с применением шифрования для защиты приватности.

Ссылка на GitHub (https://github.com/princekhunt/privateping)

#Privacy #P2P #Anonymity #Messenger

@hackernews_lib
Forwarded from Типичный программист
Подборка годных репозиториев, которые помогут вам продвинуться в карьере разработчика

developer-roadmap: Дорожные карты и полезные материалы для карьерного роста в IT, подходящие для новичков и профессионалов.

build-your-own-x: Этот репозиторий представляет собой сборник хорошо написанных пошаговых руководств по созданию любых технологий от своего ЯП до базы данных.

awesome-design-patterns: Шаблоны проектирования программного обеспечения и архитектуры для ваших приложений.

app-ideas: Коллекция идей для создания пет проектов приложений от начального до продвинутого уровня.

front-end-interview-handbook: Материалы для подготовки к собеседованиям на позицию фронтенд-разработчика, включая вопросы и задачи.

tech-interview-handbook: Материалы для подготовки к техническим собеседованиям, охватывающие алгоритмы, структуры данных и методики проведения собеседований.

free-programming-books: В этом репозитории содержится огромная коллекция бесплатных книг по программированию, охватывающих широкий спектр языков и технологий.

Сохраняйте, пригодится!

#подборка #полезности
Forwarded from Типичный программист
​​Welcome to Флудильня 

Флудильня — это наша разработка и аналог Твиттер (простите, Х), только для айтишников. Здесь можно задавать вопросы, писать треды о наболевшем или смешном, делиться задачами — можно все (в пределах разумного). Но самое главное — здесь любой может стать популярным, учитывая, что другие соцсети заполнены по самый край. 

Заходи, будем рады: https://tproger.ru/flurry

#новости #tproger
Forwarded from Веб-страница
​​Топ-12 ресурсов для бесплатного изучения веб-разработки и программирования

Это одни из самых популярных образовательных IT-ресурсов. Конечно, всю информацию из них нужно структурировать, какие-то из них полностью на английском. Но факт в том, что для своей ниши они проработаны очень даже неплохо.

Сохраните, чтобы изучать то, что нужно вам:
— W3School: https://www.w3schools.com
— Современный учебник JavaScript: https://learn.javascript.ru
— Codewars: https://www.codewars.com
— Refactoring Guru: https://refactoring.guru
Web.dev: https://web.dev
— Harvard CS50 (2023): https://www.youtube.com/watch?v=LfaMVlDaQ24
— Geeks for geeks: https://www.geeksforgeeks.org
— Дока: https://doka.guide
— Egghead: https://egghead.io
— Freecodecamp: https://www.youtube.com/@freecodecamp
— LeetCode: https://leetcode.com/explore
— Developer Roadmaps: https://roadmap.sh

#инструменты #курс
Forwarded from Типичный программист
60+ плюс бесплатных IT-курсов бережно разбитых по языкам и технологиям 🤌

Python и смежные темы:
Python для абсолютных новичков
Python-туториалы
Веб-фреймворки:
Django
Flask
FastAPI
Нейро-либы + бонус:
NumPy
Pandas
Scikit-Learn
Обзорный урок по Data Science


Учебные ресурсы по JS-стеку
:
JavaScript
JavaScript
Серверный JavaScript
Node.js
Express
Языки и инструменты:
TypeScript
Фронтенд-фреймворки и библиотеки:
React (интенсив)
React (плейлист)
React Native
Веб-фреймворки нового поколения:
Next.js 15
Next.js 15 & React 19 проектов


Учебные ресурсы по Java и Spring
:
Java для начинающих
Фреймворки и серверная разработка:
Spring и Spring Boot
Java + Spring + Microservices (интенсив)
Алгоритмы и структуры данных:
Структура данных & Алгоритмы


Учебные ресурсы по C:

Программирование на C
Отладка и работа с памятью
Отладка программ на C
Проблемы с памятью в C
Специализированные области:
Сетевое программирование
Многопоточное программирование на C
Встраиваемые системы
Алгоритмы и структуры данных:
Алгоритмы и структуры данных на C


Учебные ресурсы по C++
:
Плейлист по C++
Полный курс по C++
Графика и разработка игр:
OpenGL (основы работы с графикой)
Создание игр на C++


Учебные ресурсы по C# и .NET
:
Курс C# для начинающих
Фреймворки и платформы
.NET
.NET MAUI (кроссплатформенная разработка)
Blazor (веб-фреймворк)
Серверная разработка
Бэкенд на .NET


Учебные ресурсы по Rust
:
Интенсив по Rust
Краткие уроки по Rust


Учебные ресурсы по SQL
:
Полный курс SQL
SQL: c нуля до продвинутого уровня
Практика и челленджи:
30 дней SQL — Челлендж по SQL-запросам


Другие языки, которые заслуживают места здесь, но, к сожалению, не уместились:

Курс по Go
Курс по PHP
Курс по Swift
Курс по Kotlin
Курс по Dart
Курс по Ruby
Курс по Scala
Курс по Julia
Please open Telegram to view this post
VIEW IN TELEGRAM
Из-за ошибки в WinRAR малварь могла запускаться при извлечении архивов

В WinRAR устранили уязвимость, связанную с обходом каталога и получившую идентификатор CVE-2025-6218.
При определенных обстоятельствах этот баг позволял выполнить вредоносное ПО после извлечения архива.

Проблема затрагивает только Windows-версию WinRAR, начиная с версии 7.11 и старше, а исправление появилось в версии WinRAR 7.12 beta 1, которая вышла на этой неделе.
«При извлечении файла в старых версиях WinRAR, RAR для Windows, UnRAR и UnRAR.dll, включая портируемый исходный код UnRAR, можно было использовать путь, заданный в специально подготовленном архиве, вместо пути, указанного пользователем», — объясняют разработчики.

Читать далее:
https://xakep.ru/2025/06/26/winrar-directory-traversal/
...