Google объявила об успешном обнаружении серьёзной уязвимости в широко используемом движке баз данных SQLite до того, как она могла быть использована в реальных атаках.
Проблему выявила интеллектуальная система Big Sleep — автономный агент, разработанный совместно DeepMind и Project Zero.
Обнаружение произошло в рамках инициативы по использованию языковых моделей для поиска уязвимостей.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1👍1
В этой статье мы обсудим ключевые моменты, которые помогут вам правильно организовать git-репозиторий, подготовить Docker-файлы, а также сделать процесс деплоя более гладким.
— Кроме того, мы подробно рассмотрим механику деплоя на двух примерах: деплой приложения на облачную платформу Dockhost и классический деплой на VPS с помощью Docker Compose.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤1👍1
Bashfuscator — это модульный обфускатор, предназначенный для усложнения анализа и понимания Bash-скриптов, написанный на Python.
Он использует комбинацию различных техник обфускации, таких как замена символов, перестановка команд, шифрование и другие, для защиты кода от несанкционированного доступа и анализа.
— Обфускация затрудняет понимание логики скрипта, но не гарантирует полной защиты от опытных злоумышленников.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2🔥1
Media is too big
VIEW IN TELEGRAM
Часть 6 – Python 2 vs Python 3
Сегодня Python 3 – явно лучший вариант для новичков или тех, кто хочет обновить свои знания.
— Здесь мы рассмотрим, почему Python 3 лучше и почему большинство компаний массово переходят с Python 2 на 3.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1👍1
python_variables.pdf
794.2 KB
Предлагается удобная шпаргалка, охватывающая основные типы переменных и операции в языке Python.
В шпаргалке рассматриваются:
- Переменные и правила их именования;
- Операции с переменными;
- Строки (string);
- Списки (list);
- Словари (dictionary) и методы работы с ними.
— Позволяет быстро найти и вспомнить информацию о типах данных и основных операциях в Python.
Сохраните для быстрого доступа к информации о типах данных в Python.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯3👍1🔥1
Think Python – это бесплатная книга, предназначенная для изучения языка Python с самых основ.
Книга охватывает широкий спектр тем, от базовых переменных и операторов до классов, объектно-ориентированного программирования (ООП) и рекурсии, с четкой структурой и понятным изложением.
— Учебник представлен в виде Jupyter Notebooks, что позволяет читать текст, запускать код и выполнять упражнения прямо в браузере через Google Colab.
Репозиторий с ноутбуками и решениями на GitHub.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥2👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Откройте для себя скрытую функцию GitHub! Замените "
hub" на "probe" в URL любого репозитория GitHub, чтобы мгновенно преобразовать его в интерактивный граф вызовов функций.Это позволит визуально исследовать структуру кода, отслеживать взаимосвязи между функциями и быстро понимать логику проекта.
— Бесплатный и open-source инструмент, предоставляющий мощный способ анализа кода прямо в браузере.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
DockerLabs Collabnix предоставляет Docker Cheat Sheet, краткую и полезную шпаргалку, содержащую наиболее часто используемые команды Docker.
— В ней собраны основные команды для работы с контейнерами, образами, сетями, томами и другими компонентами Docker.
Незаменимый помощник для разработчиков, DevOps-инженеров и системных администраторов, использующих Docker.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤2🤯2👍1
GHunt – это инструмент с открытым исходным кодом, предназначенный для сбора информации о пользователях Google, используя общедоступные данные и API.
Он позволяет собирать данные, такие как имя, фамилия, фотографии, контакты, местоположение, связанные аккаунты и другую информацию, используя только адрес электронной почты или номер телефона.
— GHunt предназначен для тестирования безопасности и может использоваться для оценки уязвимостей в защите персональных данных.
Помните об этическом использовании инструментов разведки.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2🔥1
Media is too big
VIEW IN TELEGRAM
Часть 7 – Устанавливаем и используем Python IDE
IDE (интегрированная среда разработки) для Python – это программное обеспечение, которое предоставляет разработчикам комплексный набор инструментов для написания, тестирования, отладки и развёртывания программ.
— IDE для Python могут включать редактор кода, средства сборки и выполнения, отладчик, систему управления проектами и версиями, а также другие функции.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1🔥1
С самого начала ПО разрабатывалось как средство для обхода блокировок в Китае.
Недавно он получил возможность подключения внешних модулей-плагинов для оборачивания трафика в различные виды сетевых соединений. Это значительно расширяет границы его применения.
— В этой статье описано развёртывание сервера shadowsocks с плагином v2ray на Heroku.
Платформа Heroku позволяет бесплатно разворачивать небольшие веб-приложения, а плагин позволяет пропускать трафик внутри websocket-соединения.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1🔥1
GraphQL Cop – это инструмент на Python, для линтинга и обеспечения качества GraphQL Schema.
Он позволяет автоматически проверять GraphQL Schema на соответствие определенным правилам и соглашениям, выявлять потенциальные проблемы и предлагать улучшения.
— При обнаружении уязвимостей позволяет воспроизвести результаты, предоставляя команды для cURL.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1🤔1
Автоматизация стремительно захватывает сферу кибербезопасности, и всё больше компаний спешат внедрить инструменты на базе искусственного интеллекта.
Однако вместе с технологическим прогрессом возрастает и тревога: в зоне риска могут оказаться новички в профессии.
— Согласно новому глобальному опросу ISC2, крупнейшей в мире ассоциации сертифицированных специалистов по кибербезопасности, интерес к ИИ-инструментам в отрасли растёт, пусть и с определённой долей осторожности.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔3👍2❤1
В сети куча туториалов по синхронным ботам и почти ничего по асинхронным.
Статья нацелена на новичков в асинхронном программировании в целом и в асинхронных ботах в частности.
— В этой статье не будет глубокого анализа асинхронности и технических деталей реализации со сложными терминами, только суть и практические примеры.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1👍1
TorBot – это open-source инструмент, предназначенный для проведения разведки по открытым источникам (OSINT) в анонимной сети Tor.
Он позволяет автоматизировать процесс поиска информации в скрытых сервисах Tor (onion services или dark web), собирать данные из различных источников и анализировать их.
— TorBot может использоваться для исследований в области кибербезопасности, мониторинга вредоносной активности и других законных целях.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1👍1
Media is too big
VIEW IN TELEGRAM
Часть 8 – Мас-адрес и как его поменять
MAC-адрес (Media Access Control) – уникальный физический адрес сетевого адаптера, который присваивается устройству производителем при его изготовлении.
— Он состоит из 12 символов, разделённых двоеточиями или дефисами (например, 00:1A:2B:3C:4D:5E).
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2👍1
Авторы собрали для вас подборку бесплатных ресурсов для изучения Python с нуля.
Здесь вы найдёте как интерактивные курсы с практическими заданиями, так и теоретические материалы с подробными объяснениями.
— В этой подборке оказалось много разных курсов, каждый со своим подходом и стилем подачи материала.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1🔥1
Telegram Snowball Sampling – это инструмент, который позволяет собирать данные из публичных каналов и групп Telegram.
— Инструмент позволяет автоматизировать процесс поиска и сбора данных из Telegram, начиная с небольшого количества групп и расширяясь до больших сетей.
Это особенно полезно для мониторинга трендов, анализа дискуссий и выявления сообществ по определенным темам.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤1👍1
Cisco сообщила, что три критические уязвимости, недавно устранённые в платформе Identity Services Engine (ISE), уже используются в реальных атаках.
Несмотря на отсутствие подробностей о масштабах и последствиях инцидентов, сам факт активной эксплуатации подчёркивает срочность обновления ISE в продуктивных средах.
— Как указано в обновлённом бюллетене Cisco PSIRT, компания зафиксировала достоверные свидетельства попыток эксплуатации в июле 2025 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1