Python и 1000 уязвимостей
37.8K subscribers
1.79K photos
550 videos
20 files
1.92K links
Сила в единстве.

Сотрудничество: @workhouse_price

Канал на бирже:
https://telega.in/channels/osint_pythons/card

№ 5383975776
РКН: https://clck.ru/3FtTDH
Download Telegram
🆕 Google Big Sleep сорвал 0‑day в SQLite (CVE‑2025‑6965) до атаки

Google объявила об успешном обнаружении серьёзной уязвимости в широко используемом движке баз данных SQLite до того, как она могла быть использована в реальных атаках.

Проблему выявила интеллектуальная система Big Sleep — автономный агент, разработанный совместно DeepMind и Project Zero.

Обнаружение произошло в рамках инициативы по использованию языковых моделей для поиска уязвимостей.


🖥 Читать подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍1
ℹ️ Шпаргалка для новичков — от GIT до Деплоя

В этой статье мы обсудим ключевые моменты, которые помогут вам правильно организовать git-репозиторий, подготовить Docker-файлы, а также сделать процесс деплоя более гладким.

Кроме того, мы подробно рассмотрим механику деплоя на двух примерах: деплой приложения на облачную платформу Dockhost и классический деплой на VPS с помощью Docker Compose.

🖥 Читать подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31👍1
⚙️ Инструмент для обфускации Bash-скриптов

Bashfuscator
— это модульный обфускатор, предназначенный для усложнения анализа и понимания Bash-скриптов, написанный на Python.

Он использует комбинацию различных техник обфускации, таких как замена символов, перестановка команд, шифрование и другие, для защиты кода от несанкционированного доступа и анализа.


— Обфускация затрудняет понимание логики скрипта, но не гарантирует полной защиты от опытных злоумышленников.

🖥 Читать подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
3👍2🔥1
Media is too big
VIEW IN TELEGRAM
▶️ Этичный хакинг | Курс программирования на Python

Часть 6
– Python 2 vs Python 3

Сегодня Python 3 – явно лучший вариант для новичков или тех, кто хочет обновить свои знания.

— Здесь мы рассмотрим, почему Python 3 лучше и почему большинство компаний массово переходят с Python 2 на 3.

👀 Смотреть на YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍1
python_variables.pdf
794.2 KB
ℹ️ Компактная шпаргалка по типам данных в Python

Предлагается удобная шпаргалка, охватывающая основные типы переменных и операции в языке Python.

В шпаргалке рассматриваются:
- Переменные и правила их именования;
- Операции с переменными;
- Строки (string);
- Списки (list);
- Словари (dictionary) и методы работы с ними.


— Позволяет быстро найти и вспомнить информацию о типах данных и основных операциях в Python.

Сохраните для быстрого доступа к информации о типах данных в Python.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯3👍1🔥1
📚 Бесплатный интерактивный учебник для изучения Python с нуля

Think Python – это бесплатная книга, предназначенная для изучения языка Python с самых основ.

Книга охватывает широкий спектр тем, от базовых переменных и операторов до классов, объектно-ориентированного программирования (ООП) и рекурсии, с четкой структурой и понятным изложением.

— Учебник представлен в виде Jupyter Notebooks, что позволяет читать текст, запускать код и выполнять упражнения прямо в браузере через Google Colab.

Репозиторий с ноутбуками и решениями на GitHub.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
5🔥2👍1
This media is not supported in your browser
VIEW IN TELEGRAM
ℹ️ Трюк для интерактивного анализа кода GitHub репозиториев

Откройте для себя скрытую функцию GitHub! Замените "hub" на "probe" в URL любого репозитория GitHub, чтобы мгновенно преобразовать его в интерактивный граф вызовов функций.

Это позволит визуально исследовать структуру кода, отслеживать взаимосвязи между функциями и быстро понимать логику проекта.

— Бесплатный и open-source инструмент, предоставляющий мощный способ анализа кода прямо в браузере.

🖥 Репозиторий на GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
👍32🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
🔖 Удобная шпаргалка по командам Docker

DockerLabs Collabnix предоставляет Docker Cheat Sheet, краткую и полезную шпаргалку, содержащую наиболее часто используемые команды Docker.

— В ней собраны основные команды для работы с контейнерами, образами, сетями, томами и другими компонентами Docker.

Незаменимый помощник для разработчиков, DevOps-инженеров и системных администраторов, использующих Docker.


🖥 Пользуемся здесь
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥32🤯2👍1
⚙️ Инструмент для разведки на основе Google

GHunt
– это инструмент с открытым исходным кодом, предназначенный для сбора информации о пользователях Google, используя общедоступные данные и API.

Он позволяет собирать данные, такие как имя, фамилия, фотографии, контакты, местоположение, связанные аккаунты и другую информацию, используя только адрес электронной почты или номер телефона.


— GHunt предназначен для тестирования безопасности и может использоваться для оценки уязвимостей в защите персональных данных.

Помните об этическом использовании инструментов разведки.

🖥 Репозиторий на GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
👍42🔥1
Media is too big
VIEW IN TELEGRAM
▶️ Этичный хакинг | Курс программирования на Python

Часть 7
– Устанавливаем и используем Python IDE

IDE (интегрированная среда разработки) для Python – это программное обеспечение, которое предоставляет разработчикам комплексный набор инструментов для написания, тестирования, отладки и развёртывания программ. 

— IDE для Python могут включать редактор кода, средства сборки и выполнения, отладчик, систему управления проектами и версиями, а также другие функции.

👀 Смотреть на YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
👍41🔥1
ℹ️ Как поднять свой сервер за 10 минут без затрат

С самого начала ПО разрабатывалось как средство для обхода блокировок в Китае.

Недавно он получил возможность подключения внешних модулей-плагинов для оборачивания трафика в различные виды сетевых соединений. Это значительно расширяет границы его применения.


— В этой статье описано развёртывание сервера shadowsocks с плагином v2ray на Heroku.

Платформа Heroku позволяет бесплатно разворачивать небольшие веб-приложения, а плагин позволяет пропускать трафик внутри websocket-соединения.

🖥 Читать подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31🔥1
⚙️ Инструмент для линтинга и обеспечения качества GraphQL Schema

GraphQL Cop
– это инструмент на Python, для линтинга и обеспечения качества GraphQL Schema.

Он позволяет автоматически проверять GraphQL Schema на соответствие определенным правилам и соглашениям, выявлять потенциальные проблемы и предлагать улучшения.


— При обнаружении уязвимостей позволяет воспроизвести результаты, предоставляя команды для cURL.

🖥 Репозиторий на GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1🤔1
🆕 Новичков в ИБ больше не нанимают. За них всё делает ИИ

Автоматизация стремительно захватывает сферу кибербезопасности, и всё больше компаний спешат внедрить инструменты на базе искусственного интеллекта.

Однако вместе с технологическим прогрессом возрастает и тревога: в зоне риска могут оказаться новички в профессии.

— Согласно новому глобальному опросу ISC2, крупнейшей в мире ассоциации сертифицированных специалистов по кибербезопасности, интерес к ИИ-инструментам в отрасли растёт, пусть и с определённой долей осторожности.


🖥 Читать подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔3👍21
ℹ️ Асинхронный Telegram бот на PyTelegramBotAPI

В сети куча туториалов по синхронным ботам и почти ничего по асинхронным.

Статья нацелена на новичков в асинхронном программировании в целом и в асинхронных ботах в частности.

— В этой статье не будет глубокого анализа асинхронности и технических деталей реализации со сложными терминами, только суть и практические примеры.

🖥 Читать подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍1
⚙️ Инструмент для OSINT (разведки по открытым источникам) в сети Tor

TorBot
– это open-source инструмент, предназначенный для проведения разведки по открытым источникам (OSINT) в анонимной сети Tor.

Он позволяет автоматизировать процесс поиска информации в скрытых сервисах Tor (onion services или dark web), собирать данные из различных источников и анализировать их.


— TorBot может использоваться для исследований в области кибербезопасности, мониторинга вредоносной активности и других законных целях.

🖥 Репозиторий на GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍1
Media is too big
VIEW IN TELEGRAM
▶️ Этичный хакинг | Курс программирования на Python

Часть 8
– Мас-адрес и как его поменять

MAC-адрес (Media Access Control) уникальный физический адрес сетевого адаптера, который присваивается устройству производителем при его изготовлении.

Он состоит из 12 символов, разделённых двоеточиями или дефисами (например, 00:1A:2B:3C:4D:5E).

👀 Смотреть на YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍1
ℹ️ Базовый Python для аналитика данных: подборка для самостоятельного обучения

Авторы собрали для вас подборку бесплатных ресурсов для изучения Python с нуля.

Здесь вы найдёте как интерактивные курсы с практическими заданиями, так и теоретические материалы с подробными объяснениями.


— В этой подборке оказалось много разных курсов, каждый со своим подходом и стилем подачи материала.

🖥 Читать подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
👍41🔥1
⚙️ Сбор данных из Telegram

Telegram Snowball Sampling – это инструмент, который позволяет собирать данные из публичных каналов и групп Telegram.

— Инструмент позволяет автоматизировать процесс поиска и сбора данных из Telegram, начиная с небольшого количества групп и расширяясь до больших сетей.

Это особенно полезно для мониторинга трендов, анализа дискуссий и выявления сообществ по определенным темам.


🖥 Репозиторий на GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31👍1
🆕 CVSS 10.0 из 10: три уязвимости Cisco ISE уже громят корпорации в реальном времени

Cisco сообщила, что три критические уязвимости, недавно устранённые в платформе Identity Services Engine (ISE), уже используются в реальных атаках.

Несмотря на отсутствие подробностей о масштабах и последствиях инцидентов, сам факт активной эксплуатации подчёркивает срочность обновления ISE в продуктивных средах.


— Как указано в обновлённом бюллетене Cisco PSIRT, компания зафиксировала достоверные свидетельства попыток эксплуатации в июле 2025 года.

🖥 Читать подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21