Python и 1000 уязвимостей
37.6K subscribers
1.88K photos
573 videos
27 files
2.02K links
Сила в единстве.

Сотрудничество: @workhouse_price

Канал на бирже:
https://telega.in/channels/osint_pythons/card

№ 5383975776
РКН: https://clck.ru/3FtTDH
Download Telegram
⚙️ Инструмент AI-подсказок для написания кода

AI code assistant
– это инструмент, использующий модели искусственного интеллекта для предоставления подсказок и автозавершения кода во время написания.

Предлагает фрагменты кода, завершает строки и функции, а также генерирует целые блоки кода на основе комментариев или контекста, ускоряя процесс разработки.


Понимает более 20 языков кода: от Python и Java до C++, JavaScript и SQL.

🖥 Пользуемся здесь
Please open Telegram to view this post
VIEW IN TELEGRAM
4🔥3👍1
Media is too big
VIEW IN TELEGRAM
▶️ Этичный хакинг | Курс программирования на Python

Часть 24
Перебор списка и Анализ пакета

В Python для перебора элементов списка и анализа пакета (например, анализа сетевых пакетов) используются разные методы и инструменты.

— Эти темы связаны с работой со списками (list) и с анализом данных, например, с перехватом и выводом информации о пакетах.

👀 Смотреть на YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥21
ℹ️ Как взломать 512-разрядный ключ DKIM в облаке менее чем за $8

Тридцать лет назад взломать 512-разрядный открытый RSA-ключ можно было только на суперкомпьютере.

— Сегодня эта задача решаема за считанные часы на облачном сервере, за который придётся выложить $8.

Если же у вас дома есть мощный компьютер с 16 или более ядрами, то эту задачу вы можете решить ещё скорее и экономичнее.


🖥 Читать подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍21🤯1
🆕 Хакер скачал «антивирус» – и три месяца транслировал свои атаки ИБ-шникам в прямом эфире

Компания Huntress оказалась в центре жаркой дискуссии после публикации исследования, которое её сотрудники изначально назвали забавным конфузом.

— Но за лёгкой подачей скрывался материал, разделивший киберсообщество на два лагеря – одни видели в нём редкую удачу для защитников, другие этическую проблему.

🖥 Читать подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍21
⚙️ Набор инструментов для разработчиков в одном приложении

DevToys
– это приложение с открытым исходным кодом, предоставляющее набор полезных инструментов для разработчиков, таких как конвертеры, кодировщики/декодировщики, генераторы и многое другое, собранных в одном удобном интерфейсе.

— Включает в себя инструменты для работы с JSON, XML, Base64, URL-адресами, HTML, Markdown, генераторы случайных данных и многое другое, упрощая выполнение рутинных задач разработки.

🖥 Репозиторий на GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥2
Media is too big
VIEW IN TELEGRAM
▶️ Этичный хакинг | Курс программирования на Python

Часть 25
Экранирование символов при работе с выводом

Экранирование символов при работе с выводом в Python
– это процесс, который позволяет включить специальные символы в строки без того, чтобы Python неправильно их интерпретировал.

Это помогает, например
использовать кавычку внутри строки, которая уже заключена в такой же тип кавычек;
добавить перенос строки без перехода на новую строку в коде.


— Для экранирования символов используется обратный слеш ().

👀 Смотреть на YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31🔥1
ℹ️ Как написать сканер портов на Python

Существует множество различных ска­неров пор­тов, но нас­тоящий тру хакер дол­жен знать, как работа­ют подобные инструменты.

Данный ска­нер портов – самый оче­вид­ный и простой. Что­бы определить, какие пор­ты откры­ты, надо прос­то поп­ытаться к ним поочередно под­клю­чить­ся и пос­мотреть результат.

🖥 Читать подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥32👍2
This media is not supported in your browser
VIEW IN TELEGRAM
🆕 224 приложения в магазине Google Play использовались для мошенничества с рекламой

Из магазина Google Play удалили 224 вредоносных приложения, которые были связаны с рекламным мошенничеством SlopAds и генерировали 2,3 млрд рекламных запросов в день.

— Мошенническую кампанию обнаружили аналитики команды Satori Threat Intelligence из компании Human.

По данным исследователей, мошеннические приложения скачали свыше 38 млн раз, и злоумышленники использовали обфускацию и стеганографию для сокрытия вредоносного поведения от Google и средств защиты.


🖥 Читать подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥21
🎁Самые дешевые звезды без верификации и KYC

@mellstars_bot
Please open Telegram to view this post
VIEW IN TELEGRAM
2
⚙️ Генератор фиктивных данных для Python

Faker
это Python библиотека, предназначенная для генерации реалистичных фиктивных данных, таких как имена, адреса, тексты, даты и многое другое.

— Позволяет создавать случайные данные для тестирования, прототипирования, заполнения баз данных и других целей, не используя реальную личную информацию.

🖥 Репозиторий на GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
👍52🤔1
Уроки по ИБ, белый хакинг, вирусы, социальная инженерия, безопасность

ИБ Книга
Более 1660 русскоязычных книг по ИБ и Социальной Инженерии можно найти на канале.

Бэкап — канал с исходниками популярных проектов. Здесь вы найдёте исходные коды нейросетей, ботов, сайтов и других интересных проектов, которые дадут дополнительные знания

Весь материал на каналах в общем доступе. Ничего лишнего.
Media is too big
VIEW IN TELEGRAM
▶️ Этичный хакинг | Курс программирования на Python

Часть 27
Улучшаем программу с помощью списка словарей

Список словарей в Python можно использовать для улучшения программы, например, для обработки данных, фильтрации элементов или сортировки.

— Словари удобны для хранения соответствий «ключ-значение» с быстрым доступом по ключу, что полезно для задач, требующих обработки сложных структур данных. 

👀 Смотреть на YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
👍41
ℹ️ Разработчик веб-скраперов (53 бота) в 500 м от вас и хочет познакомиться: как не подхватить скрапера?

Веб-скраперы
– это боты, которые автоматически собирают информацию с сайтов.

Иногда они делают это вполне безобидно – например, для мониторинга цен. А иногда – вредят: копируют ваш каталог, перегружают сервер или крадут данные.


— Статья написана для изучения уязвимостей веб-сайтов в целях повышения устойчивости к атакам злоумышленников.

🖥 Читать подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥63👍1
🆕 PyPI аннулирует токены, украденные в ходе атаки GhostAction

Команда Python Software Foundation сообщила, что аннулировала все токены PyPI, украденные в ходе атаки на цепочку поставок GhostAction, произошедшей в начале сентября.

— Специалисты подчеркнули, что атакующие не использовали токены для публикации малвари.

Напомним, что в начале сентября исследователи из компании GitGuardian обнаружили, что вредоносные workflow GitHub Actions (например, FastUUID) пытаются украсть токены PyPI, отправив их на удаленный сервер.


🖥 Читать подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍1
This media is not supported in your browser
VIEW IN TELEGRAM
🔖 Онлайн-ресурс для обучения веб-разработке

W3schools
— это онлайн-платформа для обучения веб-технологиям, предоставляющая интерактивные уроки, справочную документацию и примеры кода.

— Покрывает широкий спектр технологий, включая HTML, CSS, JavaScript, SQL, Python, PHP и другие, предлагая как базовые, так и продвинутые материалы для разработчиков всех уровней.

🖥 Пользуемся здесь
Please open Telegram to view this post
VIEW IN TELEGRAM
3🔥2👍1
⚙️ Инструмент для мониторинга и сбора информации о безопасности

PySentry
— это Python-библиотека и инструмент для мониторинга, аудита и сбора информации о безопасности систем и приложений.

— Позволяет автоматически собирать данные о состоянии безопасности, анализировать логи и выявлять потенциальные угрозы, облегчая работу специалистов по безопасности и администраторов.

🖥 Репозиторий на GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥32👍1
Media is too big
VIEW IN TELEGRAM
▶️ Этичный хакинг | Курс программирования на Python

Часть 29
Совместимость с Python 3

Большинство современных библиотек
(например, Django, Flask, TensorFlow) развиваются только для Python 3.

— Для переноса кода с Python 2 на Python 3 можно использовать, например, такие инструменты: 2to3, Futurize, Six

👀 Смотреть на YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍1
ℹ️ RBACX — универсальный RBAC/ABAC-движок авторизации для Python

RBACX — компактный, понятный и расширяемый движок авторизации, который сочетает RBAC + ABAC, поддерживает алгоритмы комбинирования в духе XACML и даёт готовые адаптеры для FastAPI, Flask, Django, Starlette/Litestar

— В данной статье автор расскажет о библиотеке RBACX: зачем он её сделал, чем она отличается и как ею пользоваться.

🖥 Читать подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍1🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️ На Stepik вышел курс по Linux

Внутри 20+ модулей: от установки Linux и работы с файлами до сетей, прав, дисков, процессов, автоматизации на Bash и многого другого. Всё сразу закрепляется на практике (200+ заданий с автопроверкой).

Материал подаётся понятным языком, шаг за шагом, на реальных примерах и с наглядными схемами.

После прохождения вы получите сертификат, который можно добавить в резюме.

Есть бесплатные демо-уроки для ознакомления. В ближайшие 48ч курс доступен со скидкой 20% по промокоду «LINUXHACK20»: открыть курс на Stepik
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍1
🆕 Пользователей PyPI снова предупреждают о фишинговых атаках

Команда Python Software Foundation вновь предупреждает разработчиков, использующих Python Package Index (PyPI), о фишинговой кампании.

— Злоумышленники используют подмену доменов для сбора учетных данных.

Эта кампания продолжает атаки на разработчиков, проведенные в июле текущего года.

🖥 Читать подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍1