AI code assistant – это инструмент, использующий модели искусственного интеллекта для предоставления подсказок и автозавершения кода во время написания.
Предлагает фрагменты кода, завершает строки и функции, а также генерирует целые блоки кода на основе комментариев или контекста, ускоряя процесс разработки.
— Понимает более 20 языков кода: от Python и Java до C++, JavaScript и SQL.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥3👍1
Media is too big
VIEW IN TELEGRAM
Часть 24 – Перебор списка и Анализ пакета
В Python для перебора элементов списка и анализа пакета (например, анализа сетевых пакетов) используются разные методы и инструменты.
— Эти темы связаны с работой со списками (list) и с анализом данных, например, с перехватом и выводом информации о пакетах.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2❤1
Тридцать лет назад взломать 512-разрядный открытый RSA-ключ можно было только на суперкомпьютере.
— Сегодня эта задача решаема за считанные часы на облачном сервере, за который придётся выложить $8.
Если же у вас дома есть мощный компьютер с 16 или более ядрами, то эту задачу вы можете решить ещё скорее и экономичнее.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍2❤1🤯1
Компания Huntress оказалась в центре жаркой дискуссии после публикации исследования, которое её сотрудники изначально назвали забавным конфузом.
— Но за лёгкой подачей скрывался материал, разделивший киберсообщество на два лагеря – одни видели в нём редкую удачу для защитников, другие – этическую проблему.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍2❤1
DevToys – это приложение с открытым исходным кодом, предоставляющее набор полезных инструментов для разработчиков, таких как конвертеры, кодировщики/декодировщики, генераторы и многое другое, собранных в одном удобном интерфейсе.
— Включает в себя инструменты для работы с JSON, XML, Base64, URL-адресами, HTML, Markdown, генераторы случайных данных и многое другое, упрощая выполнение рутинных задач разработки.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2
Media is too big
VIEW IN TELEGRAM
Часть 25 – Экранирование символов при работе с выводом
Экранирование символов при работе с выводом в Python – это процесс, который позволяет включить специальные символы в строки без того, чтобы Python неправильно их интерпретировал.
Это помогает, например:
⏺ использовать кавычку внутри строки, которая уже заключена в такой же тип кавычек;⏺ добавить перенос строки без перехода на новую строку в коде.
— Для экранирования символов используется обратный слеш ().
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1🔥1
Существует множество различных сканеров портов, но настоящий тру хакер должен знать, как работают подобные инструменты.
Данный сканер портов – самый очевидный и простой. Чтобы определить, какие порты открыты, надо просто попытаться к ним поочередно подключиться и посмотреть результат.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤2👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Из магазина Google Play удалили 224 вредоносных приложения, которые были связаны с рекламным мошенничеством SlopAds и генерировали 2,3 млрд рекламных запросов в день.
— Мошенническую кампанию обнаружили аналитики команды Satori Threat Intelligence из компании Human.
По данным исследователей, мошеннические приложения скачали свыше 38 млн раз, и злоумышленники использовали обфускацию и стеганографию для сокрытия вредоносного поведения от Google и средств защиты.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2❤1
Faker – это Python библиотека, предназначенная для генерации реалистичных фиктивных данных, таких как имена, адреса, тексты, даты и многое другое.
— Позволяет создавать случайные данные для тестирования, прототипирования, заполнения баз данных и других целей, не используя реальную личную информацию.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤2🤔1
Уроки по ИБ, белый хакинг, вирусы, социальная инженерия, безопасность
ИБ Книга — Более 1660 русскоязычных книг по ИБ и Социальной Инженерии можно найти на канале.
Бэкап — канал с исходниками популярных проектов. Здесь вы найдёте исходные коды нейросетей, ботов, сайтов и других интересных проектов, которые дадут дополнительные знания
Весь материал на каналах в общем доступе. Ничего лишнего.
ИБ Книга — Более 1660 русскоязычных книг по ИБ и Социальной Инженерии можно найти на канале.
Бэкап — канал с исходниками популярных проектов. Здесь вы найдёте исходные коды нейросетей, ботов, сайтов и других интересных проектов, которые дадут дополнительные знания
Весь материал на каналах в общем доступе. Ничего лишнего.
Media is too big
VIEW IN TELEGRAM
Часть 27 – Улучшаем программу с помощью списка словарей
Список словарей в Python можно использовать для улучшения программы, например, для обработки данных, фильтрации элементов или сортировки.
— Словари удобны для хранения соответствий «ключ-значение» с быстрым доступом по ключу, что полезно для задач, требующих обработки сложных структур данных.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1
Веб-скраперы – это боты, которые автоматически собирают информацию с сайтов.
Иногда они делают это вполне безобидно – например, для мониторинга цен. А иногда – вредят: копируют ваш каталог, перегружают сервер или крадут данные.
— Статья написана для изучения уязвимостей веб-сайтов в целях повышения устойчивости к атакам злоумышленников.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤3👍1
Команда Python Software Foundation сообщила, что аннулировала все токены PyPI, украденные в ходе атаки на цепочку поставок GhostAction, произошедшей в начале сентября.
— Специалисты подчеркнули, что атакующие не использовали токены для публикации малвари.
Напомним, что в начале сентября исследователи из компании GitGuardian обнаружили, что вредоносные workflow GitHub Actions (например, FastUUID) пытаются украсть токены PyPI, отправив их на удаленный сервер.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1👍1
This media is not supported in your browser
VIEW IN TELEGRAM
W3schools — это онлайн-платформа для обучения веб-технологиям, предоставляющая интерактивные уроки, справочную документацию и примеры кода.
— Покрывает широкий спектр технологий, включая HTML, CSS, JavaScript, SQL, Python, PHP и другие, предлагая как базовые, так и продвинутые материалы для разработчиков всех уровней.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥2👍1
PySentry — это Python-библиотека и инструмент для мониторинга, аудита и сбора информации о безопасности систем и приложений.
— Позволяет автоматически собирать данные о состоянии безопасности, анализировать логи и выявлять потенциальные угрозы, облегчая работу специалистов по безопасности и администраторов.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤2👍1
Media is too big
VIEW IN TELEGRAM
Часть 29 – Совместимость с Python 3
Большинство современных библиотек(например, Django, Flask, TensorFlow) развиваются только для Python 3.
— Для переноса кода с Python 2 на Python 3 можно использовать, например, такие инструменты: 2to3, Futurize, Six.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1👍1
RBACX — компактный, понятный и расширяемый движок авторизации, который сочетает RBAC + ABAC, поддерживает алгоритмы комбинирования в духе XACML и даёт готовые адаптеры для FastAPI, Flask, Django, Starlette/Litestar
— В данной статье автор расскажет о библиотеке RBACX: зачем он её сделал, чем она отличается и как ею пользоваться.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Внутри 20+ модулей: от установки Linux и работы с файлами до сетей, прав, дисков, процессов, автоматизации на Bash и многого другого. Всё сразу закрепляется на практике (200+ заданий с автопроверкой).
Материал подаётся понятным языком, шаг за шагом, на реальных примерах и с наглядными схемами.
После прохождения вы получите сертификат, который можно добавить в резюме.
Есть бесплатные демо-уроки для ознакомления. В ближайшие 48ч курс доступен со скидкой 20% по промокоду «
LINUXHACK20
»: открыть курс на StepikPlease open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1
Команда Python Software Foundation вновь предупреждает разработчиков, использующих Python Package Index (PyPI), о фишинговой кампании.
— Злоумышленники используют подмену доменов для сбора учетных данных.
Эта кампания продолжает атаки на разработчиков, проведенные в июле текущего года.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1