Python и 1000 уязвимостей
37.8K subscribers
1.79K photos
549 videos
20 files
1.91K links
Сила в единстве.

Сотрудничество: @workhouse_price

Канал на бирже:
https://telega.in/channels/osint_pythons/card

№ 5383975776
РКН: https://clck.ru/3FtTDH
Download Telegram
ℹ️ Рецепты программирования на Python

В данном материале будут рассматриваться примеры работы со сторонними библиотеками, различные примеры кода на языке Python.

В материале представлены следующие главы:
– Работа с YouTube;
– Работа с изображениями;
– Распознавание данных;
– Кодирование данных;
– Создание и применение ботов.


❤️если желаете видеть продолжение

🖥 Читать подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
6🔥2👍1
⚙️ Упрощенный сканер сети для начинающих пентестеров

EasyScan
– это инструмент Python для сканирования сети, разработанный для упрощения процесса сканирования и обнаружения основных сетевых сервисов и уязвимостей, особенно полезный для начинающих пентестеров.

— Он автоматизирует выполнение популярных инструментов сканирования, таких как Nmap, и представляет результаты в удобном для понимания формате, позволяя быстро получить информацию о целях.

🖥 Репозиторий на GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
👍43🔥1
Media is too big
VIEW IN TELEGRAM
▶️ Этичный хакинг | Курс программирования на Python

Часть 5
– Терминал и Linux-команды

Терминал в Linux
– это программа, с помощью которой пользователь взаимодействует с операционной системой через интерфейс командной строки.

Команды в Linux – это текстовые инструкции, которые выполняются в командной строке операционной системы.

— Они позволяют управлять системой, выполнять задачи и запускать программы.

👀 Смотреть на YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31👍1
ℹ️ Интерпретатор ассемблера на языке Python

Одним из способов понять архитектуру компьютера является изучение ассемблера.

Написание программ на ассемблере, возможно, покажется более сложным, поскольку предстоит иметь дело непосредственно железом.


— В этом цикле статей мы рассмотрим некоторые базовые аспекты ассемблера без привязке к конкретной архитектуре с точки зрения реализации этих аспектов на языке Python.

И создадим простейший симулятор ассемблера на Python.

🖥 Читать подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31🔥1🤯1
⚙️ Библиотека криптографических примитивов

Paranoid Crypto
– это библиотека криптографических примитивов, разработанная компанией OpenAI с особым упором на защиту от атак по сторонним каналам (Side-Channel Attacks).

Выявляет ненадёжных криптографических артефактов, таких как открытые ключи и цифровые подписи, созданных в уязвимых аппаратных и программных системах.


— Она предоставляет реализации криптографических алгоритмов, устойчивых к утечкам информации через такие каналы, как время выполнения, энергопотребление и электромагнитное излучение.

🖥 Репозиторий на GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31👍1
🆕 Google Big Sleep сорвал 0‑day в SQLite (CVE‑2025‑6965) до атаки

Google объявила об успешном обнаружении серьёзной уязвимости в широко используемом движке баз данных SQLite до того, как она могла быть использована в реальных атаках.

Проблему выявила интеллектуальная система Big Sleep — автономный агент, разработанный совместно DeepMind и Project Zero.

Обнаружение произошло в рамках инициативы по использованию языковых моделей для поиска уязвимостей.


🖥 Читать подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍1
ℹ️ Шпаргалка для новичков — от GIT до Деплоя

В этой статье мы обсудим ключевые моменты, которые помогут вам правильно организовать git-репозиторий, подготовить Docker-файлы, а также сделать процесс деплоя более гладким.

Кроме того, мы подробно рассмотрим механику деплоя на двух примерах: деплой приложения на облачную платформу Dockhost и классический деплой на VPS с помощью Docker Compose.

🖥 Читать подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31👍1
⚙️ Инструмент для обфускации Bash-скриптов

Bashfuscator
— это модульный обфускатор, предназначенный для усложнения анализа и понимания Bash-скриптов, написанный на Python.

Он использует комбинацию различных техник обфускации, таких как замена символов, перестановка команд, шифрование и другие, для защиты кода от несанкционированного доступа и анализа.


— Обфускация затрудняет понимание логики скрипта, но не гарантирует полной защиты от опытных злоумышленников.

🖥 Читать подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
3👍2🔥1
Media is too big
VIEW IN TELEGRAM
▶️ Этичный хакинг | Курс программирования на Python

Часть 6
– Python 2 vs Python 3

Сегодня Python 3 – явно лучший вариант для новичков или тех, кто хочет обновить свои знания.

— Здесь мы рассмотрим, почему Python 3 лучше и почему большинство компаний массово переходят с Python 2 на 3.

👀 Смотреть на YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍1
python_variables.pdf
794.2 KB
ℹ️ Компактная шпаргалка по типам данных в Python

Предлагается удобная шпаргалка, охватывающая основные типы переменных и операции в языке Python.

В шпаргалке рассматриваются:
- Переменные и правила их именования;
- Операции с переменными;
- Строки (string);
- Списки (list);
- Словари (dictionary) и методы работы с ними.


— Позволяет быстро найти и вспомнить информацию о типах данных и основных операциях в Python.

Сохраните для быстрого доступа к информации о типах данных в Python.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯3👍1🔥1
📚 Бесплатный интерактивный учебник для изучения Python с нуля

Think Python – это бесплатная книга, предназначенная для изучения языка Python с самых основ.

Книга охватывает широкий спектр тем, от базовых переменных и операторов до классов, объектно-ориентированного программирования (ООП) и рекурсии, с четкой структурой и понятным изложением.

— Учебник представлен в виде Jupyter Notebooks, что позволяет читать текст, запускать код и выполнять упражнения прямо в браузере через Google Colab.

Репозиторий с ноутбуками и решениями на GitHub.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
5🔥2👍1
This media is not supported in your browser
VIEW IN TELEGRAM
ℹ️ Трюк для интерактивного анализа кода GitHub репозиториев

Откройте для себя скрытую функцию GitHub! Замените "hub" на "probe" в URL любого репозитория GitHub, чтобы мгновенно преобразовать его в интерактивный граф вызовов функций.

Это позволит визуально исследовать структуру кода, отслеживать взаимосвязи между функциями и быстро понимать логику проекта.

— Бесплатный и open-source инструмент, предоставляющий мощный способ анализа кода прямо в браузере.

🖥 Репозиторий на GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
👍32🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
🔖 Удобная шпаргалка по командам Docker

DockerLabs Collabnix предоставляет Docker Cheat Sheet, краткую и полезную шпаргалку, содержащую наиболее часто используемые команды Docker.

— В ней собраны основные команды для работы с контейнерами, образами, сетями, томами и другими компонентами Docker.

Незаменимый помощник для разработчиков, DevOps-инженеров и системных администраторов, использующих Docker.


🖥 Пользуемся здесь
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥32🤯2👍1
⚙️ Инструмент для разведки на основе Google

GHunt
– это инструмент с открытым исходным кодом, предназначенный для сбора информации о пользователях Google, используя общедоступные данные и API.

Он позволяет собирать данные, такие как имя, фамилия, фотографии, контакты, местоположение, связанные аккаунты и другую информацию, используя только адрес электронной почты или номер телефона.


— GHunt предназначен для тестирования безопасности и может использоваться для оценки уязвимостей в защите персональных данных.

Помните об этическом использовании инструментов разведки.

🖥 Репозиторий на GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
👍32🔥1
Media is too big
VIEW IN TELEGRAM
▶️ Этичный хакинг | Курс программирования на Python

Часть 7
– Устанавливаем и используем Python IDE

IDE (интегрированная среда разработки) для Python – это программное обеспечение, которое предоставляет разработчикам комплексный набор инструментов для написания, тестирования, отладки и развёртывания программ. 

— IDE для Python могут включать редактор кода, средства сборки и выполнения, отладчик, систему управления проектами и версиями, а также другие функции.

👀 Смотреть на YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31🔥1
ℹ️ Как поднять свой сервер за 10 минут без затрат

С самого начала ПО разрабатывалось как средство для обхода блокировок в Китае.

Недавно он получил возможность подключения внешних модулей-плагинов для оборачивания трафика в различные виды сетевых соединений. Это значительно расширяет границы его применения.


— В этой статье описано развёртывание сервера shadowsocks с плагином v2ray на Heroku.

Платформа Heroku позволяет бесплатно разворачивать небольшие веб-приложения, а плагин позволяет пропускать трафик внутри websocket-соединения.

🖥 Читать подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🔥1
⚙️ Инструмент для линтинга и обеспечения качества GraphQL Schema

GraphQL Cop
– это инструмент на Python, для линтинга и обеспечения качества GraphQL Schema.

Он позволяет автоматически проверять GraphQL Schema на соответствие определенным правилам и соглашениям, выявлять потенциальные проблемы и предлагать улучшения.


— При обнаружении уязвимостей позволяет воспроизвести результаты, предоставляя команды для cURL.

🖥 Репозиторий на GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1🤔1
🆕 Новичков в ИБ больше не нанимают. За них всё делает ИИ

Автоматизация стремительно захватывает сферу кибербезопасности, и всё больше компаний спешат внедрить инструменты на базе искусственного интеллекта.

Однако вместе с технологическим прогрессом возрастает и тревога: в зоне риска могут оказаться новички в профессии.

— Согласно новому глобальному опросу ISC2, крупнейшей в мире ассоциации сертифицированных специалистов по кибербезопасности, интерес к ИИ-инструментам в отрасли растёт, пусть и с определённой долей осторожности.


🖥 Читать подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔3👍21
ℹ️ Асинхронный Telegram бот на PyTelegramBotAPI

В сети куча туториалов по синхронным ботам и почти ничего по асинхронным.

Статья нацелена на новичков в асинхронном программировании в целом и в асинхронных ботах в частности.

— В этой статье не будет глубокого анализа асинхронности и технических деталей реализации со сложными терминами, только суть и практические примеры.

🖥 Читать подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍1