https://blog.jse.li/posts/pyc/ - Статья о том почему нужно следить за тем что попадает в репозиторий и почему не стоит прописывать какие-либо SECRET_KEYS в нем
#guthub #secrets #security #pyc
#guthub #secrets #security #pyc
blog.jse.li
Finding secrets by decompiling Python bytecode in public repositories | Jesse Li
Cache rules everything around me. `pyc` files can contain secrets and should not be checked in to source control. Use the standard Python [.gitignore](https://github.com/github/gitignore/blob/master/Python.gitignore).
https://gtfobins.github.io/#+shell - как использовать ту или иную команду для создания шелла\повышения привилегий и прочего
#security #shell
#security #shell
https://www.cyborgsecurity.com/python-malware-on-the-rise/ - статья о использовании python для написании malware и о способах защиты
#security #malware #compiling
#security #malware #compiling
Cyborg Security
Python Malware On The Rise
The vast majority of malware has been written in assembly or compiled languages; however, more malware has been written in interpreted languages, such as Python.
https://snyk.io/blog/guide-to-python-pickle/?utm_campaign=AOM-UA-2022&utm_medium=Paid-Email&utm_source=PyCoders&utm_content=guide-to-python-pickle - статья о безопасном использовании pickle
#pickle #security
#pickle #security
Snyk
The ultimate guide to Python pickle | Snyk
This article will teach you how to safely use Python’s built-in pickle library to maintain persistence within complex data structures.