📣 Оптимизация работы с REST API: когда и как использовать пагинацию (+ простой пример на Python)

Пагинация – это фундаментальная техника при работе с API, особенно в эпоху больших данных

REST API, в свою очередь, – это мост между клиентом и сервером, который позволяет им обмениваться данными

🖥 Читать подробнее

▶️ Python Data Science | Полная обработка данных (Scikit-learn, TensorFlow, PyTorch, Plotly)

— В процессе обучения вы освоите машинное обучение, работу с текстами, временными рядами и статистикой, используя библиотеки Scikit-learn, TensorFlow, Statsmodels и другие

Содержание видео:
00:00 – Начало
00:27 – Что такое Data Science?
02:00 – Как работает Data Science?
03:48 – Что нужно для Data Science?
05:10 – План курса
05:50 – Заключительная часть

👀 Смотреть на YouTube

📣 Разработка на Python с нуля: роадмап программиста

Чтобы не запутаться в изучении Python запутаться, нужно всё структурировать

— Именно поэтому авторы статьи совместно с Факультетом Python-разработки GeekUniversity составили дорожную карту, которая поможет для быстрого, эффективного и структурированного изучения Python с нуля

🖥 Читать подробнее

▶️ Вот почему любой может стать программистом

— В видео автро расскажет что стало с программированием и почему сегодня программистом может стать любой человек

А также поделится советами, на что давать упор чтобы 100% взяли на работу программистом

👀 Смотреть на YouTube

📣 Три теоремы о сортировках

Теорем о сортировках разумеется намного больше, но именно эти три оказались наиболее интересными

— Первая является фундаментальной, вторая и третья подмечают неочевидные свойства известных квадратичных сортировок

Все три затрагивают перестановки, но основаны на разных концепциях, связанных с перестановками

🖥 Читать подробнее

▶️ Как пройти собеседование на программиста | «Ультимативный гайд»

— В этом «Ультимативном гайде» мы с Антоном Назаровым рассказываем про всё вокруг собеседования на программиста:
⏺Какая ситуация на рынке.
⏺Шиза найма и следствия из неё.
⏺Как готовиться к собеседованиям.
⏺Какие роли есть при собеседовании.
⏺Как проходится каждая встреча: hr-скрининг, техническое интервью, system design, алгоритмическая секция и т. д.
⏺Как торговаться за оффер.

👀 Смотреть на YouTube

📣 Топ парсеров и API-сервисов сбора данных: сравнение скорости, масштабируемости и обхода защит – парсеры на максималках

— В этой статье мы рассмотрим топ инструментов для парсинга сайтов – как открытых (Open Source) библиотек, так и коммерческих SaaS/API-сервисов

А также сравним их по ключевым метрикам: 
⏺скорость и масштабируемость;
⏺возможность обхода антибот-защит;
⏺поддержка прокси и распознавания CAPTCHA;
⏺качество документации;
⏺наличие API и другие важные характеристики.

🖥 Читать подробнее

▶️ Python Data Science | Основы статистики и вероятности

За урок мы познакомимся с понятием статистики и понятием вероятностей – это ключевые аспекты при анализе данных

— А также научимся выполнять простой анализ входных данных

👀 Смотреть на YouTube

⚙️ Перехват и анализ сетевого трафика

Scapy – интерактивная оболочка и программная библиотека для манипулирования сетевыми пакетами на языке программирования Python

— Она может использоваться как сниффер* для перехвата и анализа сетевого трафика, так и как конструктор пакетов

*Сниффер – это устройство или программное обеспечение, которое используется для мониторинга сетевого трафика

🖥 Читать подробнее

ℹ️ Сканер уязвимостей на Python или как написать сканер за 6 часов

Автор статьи расскажет про свое участие в хакатоне* по информационной безопасности на научной конференции

*Хакатон – соревнование для ИТ-специалистов, в котором несколько разработчиков или команд выполняют поставленную задачу на время

— А также подробно разбрет одно из заданий: написание собственного сканера уязвимостей на Python с условиями, что использование проприетарного ПО и фреймворков запрещено

🖥 Читать подробнее

▶️ Прохождение виртуальной машины Pickle Rick на TryHackMe

TryHackMe – платформа для обучения кибербезопасности в игровом формате

Она помогает изучать эту тему через практические задачи, виртуальные машины и обучающие модули

— В ходе решения машины разберем популярные и часто используемые инструменты, которые точно пригодятся начинающему пентестеру

А также прикрепляю статью по прохождению данной машины, в которой подробно для начинающих показан весь путь

👀 Смотреть на YouTube

ℹ️ Разбор атаки на GitHub Actions

⚠️ Важной новостью в сфере информационной безопасности на прошлой неделе стал взлом репозитория tj-actions/changed-files

Взлом GitHub Actions приводит к практически неизбежной компрометации репозиториев, которые используют этот конкретный обработчик у себя

— В статье специалисты компании Kaspersky подробно разобрали данную атаку

🖥 Читать подробнее

⚙️ OSINT: Набор инструментов для сбора информации

Habu – это набор инструментов на Python предназначенных для сбора информации, исследования и хакинга сети

Некоторые возможности:
⏺обнаружение DHCP, в том числе проведение атаки, при которой злоумышленник занимает все IP-адреса (DHCP Starvation);
⏺создание фальшивого сервера FTP;
⏺взлом SNMP;
⏺идентификация субдоменов;
⏺клонирование сертификатов SSL/TLS;
⏺анализ флагов TCP и TCP ISN;
⏺сканирование портов TCP;
⏺проверка имени пользователя по социальным сетям;
⏺идентификация виртуальных хостов;
⏺идентификация веб-технологий.

🖥 Читать подробнее

📣 Безопасная разработка на Python

— В этой статье мы рассмотрим основные моменты, связанные с безопасной разработкой на Python

Прежде всего важно помнить об инъекциях команд, не доверять пользовательскому вводу и регулярно проверять свой код с помощью инструментов SAST

🖥 Читать подробнее

ℹ️ Как я нашел свой первый баг: SQL-инъекция в NASA

⚠️ SQL-инъекция (SQLi) позволяет злоумышленнику получить доступ к базам данных, украсть конфиденциальную информацию, выполнять вредоносные запросы и манипулировать данными

Автор статьи создал инструмент для улучшения своей методологии поиска уязвимостей – OhMyBounty

— В статье автор подробно рассмотрит принцип работы инструмента и расскажет как с помощью него он нашел уязвимость

🖥 Читать подробнее

▶️ Прохождение виртуальной машины Gallery на TryHackMe

Продолжаем прохождение заданий с TryHackMe и сегодня познакомимся с виртуальной машиной Gallery

— Поработаем с RCE, SQL-инъекциями, хешами паролей, загрузим на машину реверс шелл и повысим свои привилегии до root пользователя

👀 Смотреть на YouTube

⚙️ Автоматизация действий атакующего, используя metasploit и Python

— В данной статье рассмотрим пример автоматизации запуска сканеров и получения вывода для дальнейшей обработки результатов

А для работы с metasploit будем использовать библиотеку PyMetasploit

PyMetasploit – это библиотека для Python, которая позволяет автоматизировать задачи эксплуатации

Она предназначена для взаимодействия с демоном msfrpcd, который поставляется с последними версиями Metasploit

🖥 Читать подробнее

⚡️ Внимание, друзья!

Как вы знаете, мир IT не стоит на месте, и я хочу развиваться вместе с ним! После долгих размышлений я решил расширить тематику и название канала, и сделать его ещё полезнее для вас.

Отныне мы, Python и 1000 уязвимостей, будем погружаться в мир кибербеза через призму Python!

Что вас ждёт:
⏺Практические примеры использования Python в ИБ
⏺ Разбор актуальных уязвимостей
⏺ Инструменты для пентеста на Python
⏺ Новости кибербезопасности
⏺ Кейсы из реальной практики

Python останется нашим основным инструментом, но теперь мы будем применять его в контексте защиты цифровых систем. Это отличная возможность расширить свои навыки и быть в курсе последних тенденций в сфере кибербезопасности!

Спасибо, что были со мной на пути изучения Python. Уверен, что новое направление принесёт ещё больше пользы и интересных открытий! 😎

😎 Python и 1000 уязвимостей

ℹ️ Python для этичного хакинга: изучаем основы

— В данном материале собраны различные инструменты и обучающие материалы, которые помогут начать оптимизировать работу на языке Python

Материал можно использовать в качестве шпаргалки по пентесту

🖥 Читать подробнее

⚙️ Использование Python для разработки эксплойтов

Написание эксплойтов – это процесс создания программного кода, который использует уязвимости в целевом программном обеспечении для выполнения нежелательных действий

Python, с его простотой и обширной библиотекой, является идеальным языком для разработки эксплойтов

— В статье рассмотрим основные принципы разработки эксплойтов с использованием Python и пример их реализации

🖥 Читать подробнее