[PYTHON:TODAY]
64.1K subscribers
2.34K photos
1.15K videos
318 files
1.46K links
Python скрипты, нейросети, боты, автоматизация. Всё бесплатно!

Приват: https://boosty.to/pythontoday
YouTube: https://clck.ru/3LfJhM
Канал админа: @akagodlike
Чат: @python2day_chat

Сотрудничество: @web_runner

Канал в РКН: https://clck.ru/3GBFVm
Download Telegram
🔥 Онлайн-хакатон с призовым фондом 15 000 000 рублей

Ozon Tech решил провести нетипичный хакатон Робозон — нужно погрузиться в область автоматизации сортировочных процессов.

📅 Регистрация до 11 июля

Задачи на реальных данных е-кома:

📦 моделирование сортировочного центра;
🏗 проектирование сортировщиков для автоматизации процессов;
👁 разработка системы распознавания и обработки товаров (CV).

Что получают участники помимо шанса выиграть деньги:

— нетворк, поддержку экспертов Ozon Tech и возможность поработать с ними в команде;
— билеты на конференцию E-CODE для финалистов;
— апгрейд своих навыков и крутой кейс в портфолио.

👍 Сохраняем, если давно хотели поучаствовать в серьёзном инженерном хакатоне.
👍104🔥3
💻 HackTheBox Walkthrough на русском языке, огромная практическая подборка прохождения машин от RalfHacker с Хабра

➡️ Hack The Box. Уровень Easy:
Прохождение Traceback. Бэкдор, LUA, SSH.
Прохождение Omni. Ломаем легенький Windows IoT.
Прохождение Buff. RCE в CMS Gym и в CloudMe.
Прохождение Tabby. RCE в Tomcat, и повышаем привилегии через LXD.
Прохождение Blunder. Ломаем Bludit CMS.
Прохождение Remote. NFS, RCE в CMS Umbraco и LPE через UsoSvc.
Прохождение Sauna. LDAP, AS-REP Roasting, AutoLogon, DCSync атака.
Прохождение Nest. NTFS потоки, реверс C# и бродилка по SMB.
Прохождение Traverxec. RCE в веб-сервере nostromo, техника GTFOBins.
Прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash.
Прохождение Postman. Redis и WebMin.

➡️ Hack The Box. Уровень Medium:
Прохождение лаборатории Professional Offensive Operations. Пентест Active Directory.
Прохождение Monteverde. Брут SMB и LPE через Azure Admins.
Прохождение OpenKeys. Ломаем виртуалку OpenBSD.
Прохождение SneakyMailer. Фишинговая рассылка, LPE через PyPI и GTFOBins pip3.
Прохождение Fuse. RPC, принтеры и опасная привилегия SeLoadDriverPrivilege.
Прохождение Cache. RCE в OpenEMR, memcached и docker.
Прохождение Admirer. Уязвимость в Admirer и RCE через подмену переменной среды.
Прохождение Magic. Password spraying. Mysqldump и LPE через sysinfo.
Прохождение Cascade. LDAP и удаленные объекты Active Directory.
Прохождение Book. XSS to LFI через PDF и LPE через Logrotate.
Прохождение Resolute. Password spraying. От DnsAdmin до SYSTEM.
Прохождение Obscurity. OS Command Injection и Race Condition.
Прохождение Mango. NoSQL инъекция и LPE через JJS.
Прохождение Sniper. RFI и вредоносный CHM документ.
Прохождение Bitlab. Слабая JS обфускация, GIT и реверс Windows приложения.

➡️ Hack The Box. Уровень Hard:
Прохождение Compromised. RCE LiteCart и бэкдор pam_unix.
Прохождение Unbalanced. Rsync, EncFS, Squid, XPath инъекция и RCE в Pi-hole.
Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc.
Прохождение Blackfield. Захват контроллера домена через SMB и RPC, LPE через теневую копию.
Прохождение Travel. Memcache+SSRF=RCE, LPE через LDAP.
Прохождение Quick. QUIC HTTP/3, XSLT инъекция, Race condition.
Прохождение Oouch. OAuth2, RCE в uWSGI и LPE через DBUS.
Прохождение Forwardslash. LFI, backup и шифрованный том.
Прохождение Control. SQL инъекция и LPE через права на службу.
Прохождение Registry. Docker, RCE в CMS Bolt и Restic.
Прохождение Scavenger. DNS, FTP и следы другого взлома.
Прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi.
Прохождение RE. Metasploit, нагрузка в офисном документе, Zip Slip атака, немного о PowerSploit и токенах.

➡️
Hack The Box. Уровень Insane:
Прохождение Laser. Jetdirect, RPC и кража SSH.
Прохождение Dyplesher. Memcached, Gogs, RCE через создание плагина и LPE через AMQP.
Прохождение Multimaster. Burp+Sqlmap. AD users from MSSQL. Уязвимость в VSCode. AMSI bypass и CVE ZeroLogon.
Прохождение Fatty. Реверс и рекомпиляция клиент-серверного приложения. Java десериализация.
Прохождение PlayerTwo. Twirp, 2FA bypass, Off-By-One атака.
Прохождение Rope. PWN. Форматные строки и ROP используя pwntools.
Прохождение Bankrobber. XSS, SQL инъекция, CSRF, port forwarding.

😳 Лайф | 📲 Зеркало Max

#article #doc #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥35👍97😱2
Media is too big
VIEW IN TELEGRAM
Осторожно — это шедевр

«Шурик в Матрице» вышел полностью.

Время сделать перерыв 😎
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥128👍2314
😎

Хороших выходных!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍81🔥23😱10🫡64🤯3
💀 Проходим любые капчи на сайтах за секунды

CAPTCHA Solver — интересный open-source проект, который предлагает трёхуровневый подход для работы с CAPTCHA при автоматизации браузера.

💬 Вместо того чтобы сразу отправлять каждую проверку в платный сервис, инструмент сначала пытается предотвратить появление CAPTCHA, затем автоматически обрабатывает простые проверки, а уже в сложных случаях использует внешние сервисы решения.

Внутри:
🔣 трёхуровневая архитектура для браузерной автоматизации;
🔣 бесплатный режим для автоматической обработки некоторых Cloudflare Turnstile CAPTCHA без API-ключей;
🔣 поддержка более 30 типов CAPTCHA через интеграцию с 2Captcha и CapSolver, включая reCAPTCHA v2/v3, hCaptcha, Cloudflare Turnstile, Amazon WAF и другие.

💻 Проект будет полезен разработчикам, которые занимаются автоматизацией браузера, тестированием веб-приложений, RPA и парсингом сайтов, где встречаются различные механизмы защиты.

♎️ GitHub/Инструкция

Есть бесплатный режим. Сохраняем, пригодится! 👍

😳 Лайф | 📲 Зеркало Max

#python #soft #github
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍1911🔥6
Forwarded from GODLIKE
😎 Т—технологии

Чувак решил поэкспериментировать с Claude: загрузил свои данные, а также информацию об отце и деде, и попросил проверить, не осталось ли где-нибудь наследства.

Нейронка залезла в гос. реестры, сопоставил данные и нашла... 25 земельных участков в Индии.

После проверки оказалось, что все реально — участки действительно существуют и принадлежат семье.

🤖 Ок Claude: «Что дед успел оформить...?»

С добрым утром! ☕️
Please open Telegram to view this post
VIEW IN TELEGRAM
👍36🔥14😱103
💻 NumPy с нуля: понятный гайд на русском для тех, кто хочет в Data Science

Хотите разобраться в анализе данных, машинном обучении или нейросетях? Тогда без NumPy далеко не уедете.

В этом гайде с нуля познакомитесь с самой популярной библиотекой для работы с массивами и вычислениями в Python. Без лишней теории — только понятные объяснения и практические примеры.

Разберетесь:

💬 зачем вообще нужен NumPy и почему без него не обходится почти ни один ML-проект;
💬 как создавать и изменять массивы;
💬 как выполнять вычисления в десятки раз быстрее обычных списков Python;
💬 как фильтровать, сортировать и обрабатывать данные;
💬 с чего начать путь в Data Science и не потеряться в сложных формулах.

🚀 Отличный материал для тех, кто давно хотел перейти от обычного Python к анализу данных и машинному обучению.

⬇️ Сохраняем в PDF

😳 Лайф | 📲 Зеркало Max

#article #doc #python
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥61
Хайлоад: производительность и планирование мощностей


Приглашаем на практический курс для Middle/Senior-разработчиков, техлидов, архитекторов, EM и CTO, которые хотят не просто “знать про хайлоад”, а руками разобраться, как работают производительность, нагрузочное тестирование и масштабирование.

Будем выжимать 20–100K RPS из своих сервисов на своей инфраструктуре, строить latency/RPS-диаграммы, искать ограничения в стеке и использовать эти данные для capacity planning. В программе: Linux-инфраструктура, nginx, Prometheus/Grafana, нагрузочное тестирование через wrkx, тюнинг производительности, планирование мощностей.

Вас жду живые онлайн-сессии и практические домашние задания, в ходе которых вы прокачаетесь в вопросах хайлоада, инфраструктуры и переосмыслите архитектурные подходы в более прагматичном, экономичном и инженерном ключе.

📌 Старт потока 13 июля.

Кто мы: R&D-центр Devhands, основатель и автор курса Алексей Рыбак, ex-СТО Badoo и Yum! Brands, член программного комитета Highload.

Изучайте программу и записывайтесь.

Реклама. ИП Рыбак А.А. ИНН 771407709607 Erid: 2VtzquZx6p5
👍101
⚡️ Готовый скрипт для обнаружения лица и глаз в режиме реального времени.

Этот скрипт превращает твою вебку в систему распознавания лиц и глаз.

📸 Использует каскады Хаара от OpenCV — лёгкие, быстрые, работают оффлайн.

Установи OpenCV:

bash
$ pip install opencv-python


⬇️ Скачай XML-файлы классификаторов:

haarcascade_frontalface_default.xml
haarcascade_eye.xml

Код:


python
import cv2 as cv


def detect_faces_and_eyes():
"""
Detects faces and eyes in real-time using the webcam.

Press 'q' to exit the program.
"""
# Load the pre-trained classifiers for face and eye detection
face_cascade = cv.CascadeClassifier(r"..\libs\haarcascade_frontalface_default.xml")
eye_cascade = cv.CascadeClassifier(r"..\libs\haarcascade_eye.xml")

# Open the webcam
cap = cv.VideoCapture(0)

while cap.isOpened():
# Read a frame from the webcam
flag, img = cap.read()

# Convert the frame to grayscale for better performance
gray = cv.cvtColor(img, cv.COLOR_BGR2GRAY)

# Detect faces in the frame
faces = face_cascade.detectMultiScale(gray, scaleFactor=1.1, minNeighbors=7)

# Detect eyes in the frame
eyes = eye_cascade.detectMultiScale(gray, scaleFactor=1.1, minNeighbors=7)

# Draw rectangles around faces and eyes
for x, y, w, h in faces:
cv.rectangle(img, (x, y), (x + w, y + h), (0, 255, 0), 1)

for a, b, c, d in eyes:
cv.rectangle(img, (a, b), (a + c, b + d), (255, 0, 0), 1)

# Display the resulting frame
cv.imshow("Face and Eye Detection", img)

# Check for the 'q' key to exit the program
key = cv.waitKey(1)
if key == ord("q"):
break

# Release the webcam and close all windows
cap.release()
cv.destroyAllWindows()


if __name__ == "__main__":
# Call the main function
detect_faces_and_eyes()



Реагирует на движение, показывает всё в терминале;
Работает на любом ноуте;
Идеально для проектов по компьютерному зрению.

Сохрани — пригодится! 👍

😳 Лайф | 📲 Зеркало Max

#python #soft #code
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30🔥117
This media is not supported in your browser
VIEW IN TELEGRAM
🤨 Мы всё таки живем в симуляции... пруфы 👆

С добрым утром!

😳 Лайф | 📲 Зеркало Max
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥38😱13👍126🤯5🫡4
🖥 MinerU — бесплатный open-source инструмент , который превращает PDF, Word, Excel и даже сканы в идеальный Markdown.

В отличие от обычного OCR:
сохраняет структуру документа;
извлекает таблицы, изображения и формулы;
убирает колонтитулы, сноски и номера страниц;
поддерживает 109 языков;
работает полностью локально — документы никуда не загружаются.

Идеально для тех, кто загружает документы в ChatGPT, Claude, строит RAG, базы знаний или просто устал копировать текст из PDF вручную.

⚙️ Простая установка

pip install -U mineru


▶️ Использование

mineru input.pdf -o output/


На выходе получите:
⭐️ Markdown
⭐️ JSON
⭐️ Все изображения
⭐️ Таблицы
⭐️ Формулы в LaTeX

Сохраняем. Один из самых полезных инструментов для работы с документами и ИИ за последнее время.

♎️ GitHub/Инструкция

😳 Лайф | 📲 Зеркало Max

#python #soft #github
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3011🔥9
Языковые модели пишут код быстрее нас, но как теперь защитить систему от уязвимостей? Эту тему и не только обсудим на ежегодном ИТ-фестивале Выходной с Selectel.

🗓 25 июля | Эрарта, Санкт-Петербург или онлайн

В фокусе для разработчиков и специалистов по машинному обучению:

😅 Опыт изнутри: как ИИ-агенты влияют на появление уязвимостей и как выстроить надёжные проверки и ограничения.
😅 Практика и архитектура: проектирование ИИ-агента на базе платформы для создания ассистентов Harness. Поставим и настроим под себя консольное приложение для работы с базами данных — освоим соавторство с ИИ на практике.
😅 Кодинг и карьера: каких разработчиков ищет рынок, как преодолеть собственные барьеры перед внедрением ИИ и сколько реально стоит одна задача, написанная в соавторстве с моделью.


Участие бесплатное, регистрация обязательна: 👉 Зарегистрироваться на Selectel Day Off

Подписывайтесь на @Selectel_Events, чтобы заглянуть за кулисы подготовки и не пропустить анонсы докладчиков!

Реклама. АО "Селектел". erid:2W5zFFwVHhs
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
💻 Репозиторий — чит-код для кибербезопасника

Полный арсенал для пентеста и аудита безопасности, аккуратно разложенный по категориям — от разведки до финального отчёта.

🕵️ Разведка
Инструменты, которые показывают, какие данные о вас, доменах и компаниях уже лежат в открытом доступе.

🧨 Сканеры уязвимостей
Проверяют сайты, API и сервера на дыры — от банальных misconfig до серьёзных проблем безопасности.

⚔️ Пентест-инструменты
Эмуляция атак, чтобы понять, где система «сыпется» под давлением.

📡 Анализ Wi-Fi и сетей
Проверка сетей на возможность перехвата трафика и несанкционированного доступа.

🧠 Digital Forensics
Вытаскивание удалённых файлов, метаданных и цифровых следов.

🚀 Стресс-тестирование
Нагрузка на сервисы и сайты, чтобы проверить их предел прочности.

🔍 Перехват и анализ трафика
Смотрим, какие данные реально гуляют по сети.

🔐 Тестирование паролей
Проверка устойчивости к брутфорсу и слабым комбинациям.

🌐 Анализ веб-приложений
Поиск скрытых директорий, уязвимых эндпоинтов и багов в коде.

🧩 Реверс-инжиниринг
Разбор программ «по косточкам», чтобы понять их внутреннюю механику.

🎣 Социальная инженерия
Тестирование человеческого фактора.

♎️ GitHub/Инструкция

⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.

Must-have закладка — сохраняем!

😳 Лайф | 📲 Зеркало Max

#github #soft
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥73
Платить за иностранный интернет-трафик в России не придётся.

😎 Будет ли вообще какой-то трафик к сентябрю не сообщается
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22🔥12🤯9🫡4
This media is not supported in your browser
VIEW IN TELEGRAM
⌨️ Очередной шедевр вайбкодинга

За эту разработку и премию дадут.

С добрым утром 😎
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥92🤯1