Forwarded from Usman's Laboratory (ㅤㅤUsman)
Эксперты из Cisco Talos обнаружили новую схему для фишинга.
Злоумышленники встраивают в HTML особый CSS-код, который помогает скрывать вредоносный контент, организовывать слежку и обходить детекцию. Скрытие достигается за счет использования CSS-свойств. Слежка осуществляется через
Пример кода, реализующего такой трекер:
Этот код активируется при изменении размеров окна просмотра письма, например, при его открытии на мобильном устройстве, и инициирует скрытый запрос на сервер.
На самом деле, это НЕ КРИТИЧЕСКАЯ уязвимость.
Есть много ограничений в такой реализации.
Но факт в том, что такой код НЕ заметят большинство антитрекеров.
Антитрекеры в основном проверяют только javascript.
Где можно найти такое?
Везде где есть html, это сайты, письма, веб-приложения и т.д.
📌 Tonnel Relayer bot - продавай и покупай nft telegram подарки🔥
Ставим реакции - едем дальше.
Злоумышленники встраивают в HTML особый CSS-код, который помогает скрывать вредоносный контент, организовывать слежку и обходить детекцию. Скрытие достигается за счет использования CSS-свойств. Слежка осуществляется через
@media-запросы, которые фиксируют изменение размеров окна, взаимодействие с письмом и другие параметры, передавая данные на сервер.Пример кода, реализующего такой трекер:
<style>
.tracker { display: none; }
@media (max-width: 600px) {
.tracker { display: block; background: url('http://site.com/track?user=1'); }
}
</style>
<div class="tracker"></div>
Этот код активируется при изменении размеров окна просмотра письма, например, при его открытии на мобильном устройстве, и инициирует скрытый запрос на сервер.
На самом деле, это НЕ КРИТИЧЕСКАЯ уязвимость.
Есть много ограничений в такой реализации.
Но факт в том, что такой код НЕ заметят большинство антитрекеров.
Антитрекеры в основном проверяют только javascript.
Где можно найти такое?
Везде где есть html, это сайты, письма, веб-приложения и т.д.
📌 Tonnel Relayer bot - продавай и покупай nft telegram подарки
Ставим реакции - едем дальше.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3🤗2👍1🤡1
Узнаем ip сайта по url
`# importing socket library
import socket
def get_hostname_IP():
hostname = input("Please enter website address(URL):")
try:
print (f'Hostname: {hostname}')
print (f'IP: {socket.gethostbyname(hostname)}')
except socket.gaierror as error:
print (f'Invalid Hostname, error raised is {error}')
get_hostname_IP()
❤4🔥2🤡1🤗1
💾 Pydoll
📍 Библиотека Python , которая переосмысливает автоматизацию браузеров на основе Chromium.
🔍 Особенности:
🌐 Отсутствует необходимость в WebDriver
🧑💻 Нативный обход капчи:
🎛 Асинхронная производительность
🧑💻 Человеко-подобные взаимодействия
🧨 Мощная система событий:
💻 Поддержка нескольких браузеров
⚙️ Установка 👇👇👇
🔍 Особенности:
🌐 Отсутствует необходимость в WebDriver
🧑💻 Нативный обход капчи:
🎛 Асинхронная производительность
🧑💻 Человеко-подобные взаимодействия
🧨 Мощная система событий:
💻 Поддержка нескольких браузеров
⚙️ Установка 👇👇👇
pip install pydoll-python
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2👌2👏1🤡1
🚀 Полезные библиотеки Python 🐍
💾 PyPerCard
📍 Библиотека Python, для создания минималистичных, карточных интерфейсов: пользователь взаимодействует с приложением, переходя между "экранами" (карточками), которые легко описывать на Python. Подходит для прототипов, обучающих интерфейсов, мини-игр и вспомогательных тулов.
https://pypercard.readthedocs.io/en/latest/
💾 PyPerCard
📍 Библиотека Python, для создания минималистичных, карточных интерфейсов: пользователь взаимодействует с приложением, переходя между "экранами" (карточками), которые легко описывать на Python. Подходит для прототипов, обучающих интерфейсов, мини-игр и вспомогательных тулов.
https://pypercard.readthedocs.io/en/latest/
👍4🔥3👌2
Forwarded from PYTHONOMANIA
PyUIBuilder — это бесплатный веб-инструмент, который позволяет собирать интерфейсы для приложений на Python простым перетаскиванием элементов, как в Canva.
#GUIбезКода #PyUIBuilder #Python #Tkinter #Программирование #PythonGUI #OpenSource #NoCodePython #PythonНовичкам #DragAndDrop #ИнтерфейсыНаPython
https://github.com/PaulleDemon/PyUIBuilder
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - PaulleDemon/PyUIBuilder: Python GUI builder. GUI builder for Tkinter, CustomTkinter, Kivy(upcoming) and PySide
Python GUI builder. GUI builder for Tkinter, CustomTkinter, Kivy(upcoming) and PySide - PaulleDemon/PyUIBuilder
🔥4👍2⚡1
📍Система распознавания лиц с веб-камеры (Face ID локально)📱
📍Где применимо?
✔ Контроль доступа (дом, офис)
✔ Ведение журнала посещений
✔ Умный дом: "включить свет, если я"
✔ DIY-система безопасности
📍Где применимо?
✔ Контроль доступа (дом, офис)
✔ Ведение журнала посещений
✔ Умный дом: "включить свет, если я"
✔ DIY-система безопасности
import face_recognition
import cv2
import os
from datetime import datetime
KNOWN_DIR = "known_faces"
log_file = "face_log.txt"
known_encodings = []
known_names = []
# Загружаем известные лица
for filename in os.listdir(KNOWN_DIR):
image = face_recognition.load_image_file(os.path.join(KNOWN_DIR, filename))
encoding = face_recognition.face_encodings(image)[0]
known_encodings.append(encoding)
known_names.append(os.path.splitext(filename)[0])
# Запускаем веб-камеру
video = cv2.VideoCapture(0)
print("🧠 Распознавание началось. Нажми Q для выхода.")
while True:
ret, frame = video.read()
rgb = cv2.cvtColor(frame, cv2.COLOR_BGR2RGB)
faces = face_recognition.face_locations(rgb)
encodings = face_recognition.face_encodings(rgb, faces)
for (top, right, bottom, left), encoding in zip(faces, encodings):
matches = face_recognition.compare_faces(known_encodings, encoding)
name = "Неизвестен"
if True in matches:
idx = matches.index(True)
name = known_names[idx]
with open(log_file, "a", encoding="utf-8") as f:
f.write(f"{datetime.now()}: {name} замечен\n")
cv2.rectangle(frame, (left, top), (right, bottom), (0, 255, 0), 2)
cv2.putText(frame, name, (left, top - 10), cv2.FONT_HERSHEY_SIMPLEX, 0.8, (255, 255, 255), 2)
cv2.imshow("📷 Распознавание лиц", frame)
if cv2.waitKey(1) & 0xFF == ord('q'):
break
video.release()
cv2.destroyAllWindows()
👍5🔥3❤2🥰1
Forwarded from PYTHONOMANIA
Vexa — это API для транскрипции онлайн-встреч в реальном времени.
Работает через ботов, которые присоединяются к Google Meet (Zoom и MS Teams — скоро), или через прямой аудиостриминг из веб/мобильных приложений.
curl -X POST https://gateway.dev.vexa.ai/bots \
-H "X-API-Key: YOUR_API_KEY" \
-d '{"native_meeting_id": "xxx-xxx", "platform": "google_meet"}'
#Vexa #OpenSource #Transcription #AI #LLM #GoogleMeet #Zoom #MS_Teams #VoiceAI #Realtime #Whisper #AudioToText #DevTools #RecallAIAlternative
https://github.com/Vexa-ai/vexa
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Vexa-ai/vexa: Open-source meeting transcription API for Google Meet, Microsoft Teams & Zoom. Auto-join bots, real-time…
Open-source meeting transcription API for Google Meet, Microsoft Teams & Zoom. Auto-join bots, real-time WebSocket transcripts, MCP server for AI agents. Self-host or use hosted SaaS. - Vex...
🔥5❤2👍2
💾 Sounddevice
📍 Библиотека Python, которая позволяет захватывать звук с микрофона, воспроизводить звук, анализировать и записывать его прямо из Python. Она использует PortAudio, работает быстро и подходит для создания голосовых ассистентов, обработки аудио, записи, стриминга и пр.
📍 Библиотека Python, которая позволяет захватывать звук с микрофона, воспроизводить звук, анализировать и записывать его прямо из Python. Она использует PortAudio, работает быстро и подходит для создания голосовых ассистентов, обработки аудио, записи, стриминга и пр.
👍6🔥5❤2
types.MethodType — это способ динамического добавления функций в экземпляры класса как методы. Это позволяет создавать методы "на лету" и добавлять их в объекты, что может быть полезно в сложных сценариях, когда структура класса определяется динамически.👍3🔥3
Мой аккаунт украли/заблокировали - @lwd_2
Теперь пишите мне на основу @Python_ist
Либо на @rtx_4090_ti
Теперь пишите мне на основу @Python_ist
Либо на @rtx_4090_ti
💔3
Автоматическое определение подключённых USB-устройств (флешки, телефоны, мыши и т.п.)
import wmi
import time
c = wmi.WMI()
print("🔌 Мониторинг USB-устройств. Нажмите Ctrl+C для выхода.")
connected = set()
while True:
devices = set(d.DeviceID for d in c.Win32_PnPEntity() if d.DeviceID and "USB" in d.DeviceID)
new = devices - connected
removed = connected - devices
for dev in new:
print(f"✅ Подключено: {dev}")
for dev in removed:
print(f"❌ Отключено: {dev}")
connected = devices
time.sleep(2)
🔥4👍1👏1
Копия сайта в пару строк кода ❗️
from pywebcopy import save_website
save_website(
url="https://httpbin.org/",
project_folder="E://savedpages//",
project_name="my_site",
bypass_robots=True,
debug=True,
open_in_browser=True,
delay=None,
threaded=False,
)
🔥2👍1🥰1
📌 albumentations — это высокоскоростная и гибкая библиотека для аугментации изображений, созданная для глубокого обучения и компьютерного зрения. Она предоставляет широкий набор трансформаций, включая случайные обрезки, повороты, изменения яркости и контраста, а также поддержку масок и ключевых точек.
📌 Особенности библиотеки:
🟠Поддержка различных типов данных: изображения, маски, bounding boxes, ключевые точки.
🟠Высокая производительность благодаря использованию OpenCV.
🟠Простота интеграции с другими библиотеками, такими как PyTorch и TensorFlow.
🟠Широкий набор трансформаций с возможностью комбинирования их в пайплайны.
⚙️ Установка:
pip install albumentations
📌 Особенности библиотеки:
🟠Поддержка различных типов данных: изображения, маски, bounding boxes, ключевые точки.
🟠Высокая производительность благодаря использованию OpenCV.
🟠Простота интеграции с другими библиотеками, такими как PyTorch и TensorFlow.
🟠Широкий набор трансформаций с возможностью комбинирования их в пайплайны.
⚙️ Установка:
pip install albumentations
⚡2👍2🔥2
🔥 Полезные библиотеки Python
✅ cupy
📌 cupy — это высокопроизводительная библиотека для численных вычислений, совместимая с API NumPy, но оптимизированная для работы на GPU (CUDA и AMD ROCm). Она позволяет ускорить операции над массивами в десятки раз без изменения привычного синтаксиса NumPy, идеально подходит для ML, научных вычислений и обработки больших данных.
Документация
https://docs.cupy.dev/en/stable/
✅ cupy
📌 cupy — это высокопроизводительная библиотека для численных вычислений, совместимая с API NumPy, но оптимизированная для работы на GPU (CUDA и AMD ROCm). Она позволяет ускорить операции над массивами в десятки раз без изменения привычного синтаксиса NumPy, идеально подходит для ML, научных вычислений и обработки больших данных.
Документация
https://docs.cupy.dev/en/stable/
👍3💯2❤1
Forwarded from Usman's Laboratory (ㅤㅤUsman [RU - ENG])
Добро пожаловать на мой новый сайт. ✅
Скорее это лендинг-страничка, побуждающая подписаться на мой канал.✅
Ссылка на сайт⛓
usman-lab.alwaysdata.net
Свою старую страничку снёс. Если её кто-то ещё помнит...
Оцените новый дизайн реакциями 👇
Скорее это лендинг-страничка, побуждающая подписаться на мой канал.
Ссылка на сайт
usman-lab.alwaysdata.net
Свою старую страничку снёс. Если её кто-то ещё помнит...
Оцените новый дизайн реакциями 👇
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1👍1
Использование модуля ast для анализа и модификации исходного кода Python
Модуль ast (Abstract Syntax Tree) позволяет анализировать и модифицировать исходный код Python на уровне его абстрактного синтаксического дерева (AST). Это мощный инструмент для тех, кто хочет динамически изменять код, строить анализаторы или трансформировать Python-программы на лету.
🗣 Этот модуль предоставляет доступ к внутренним структурам Python, что делает его полезным для статического анализа кода или автоматического изменения исходного текста программы.
✔️ ast открывает множество возможностей для тех, кто занимается метапрограммированием или созданием собственных инструментов для анализа и оптимизации Python-кода.
Модуль ast (Abstract Syntax Tree) позволяет анализировать и модифицировать исходный код Python на уровне его абстрактного синтаксического дерева (AST). Это мощный инструмент для тех, кто хочет динамически изменять код, строить анализаторы или трансформировать Python-программы на лету.
🗣 Этот модуль предоставляет доступ к внутренним структурам Python, что делает его полезным для статического анализа кода или автоматического изменения исходного текста программы.
✔️ ast открывает множество возможностей для тех, кто занимается метапрограммированием или созданием собственных инструментов для анализа и оптимизации Python-кода.
🔥2👍1👏1
Clipboard Event Listener — скрипт, который реагирует на изменения в буфере обмена, считывает текст, файлы или изображения и выполняет пользовательские действия. Отлично подходит для создания авто‑сохранения скриншотов, логирования скопированного текста или авто‑загрузки новых файлов.
📱 Python 3.8+
💾 Модули: clipboard_monitor, Pillow, argparse
📌 Clipboard Event Listener использует библиотеку clipboard-monitor (с поддержкой текстовых, файловых и графических форматов) и запускает функцию-обработчик при каждом обновлении.
📱 Python 3.8+
💾 Модули: clipboard_monitor, Pillow, argparse
📌 Clipboard Event Listener использует библиотеку clipboard-monitor (с поддержкой текстовых, файловых и графических форматов) и запускает функцию-обработчик при каждом обновлении.
👍2🔥2