🔐 **Хакеры Magecart скрывают украденные данные кредитных карт в изображениях
**В одном случае заражения web-сайта электронной коммерции Magento компании GoDaddy скиммер был внедрен в один из PHP-файлов, участвующих в процессе оформления заказа, в виде сжатой строки в кодировке Base64.
Для дополнительной маскировки присутствия вредоносна злоумышленники объединили вредоносный код с фрагментами комментариев, которые «функционально ничего не делают, но добавляют уровень обфускации».
Целью злоумышленников является кража данных платежных карт клиентов в режиме реального времени на скомпрометированном web-сайте. Похищенные данные сохраняются в файл изображения на сервере и впоследствии загружаются хакерами путем отправки GET-запроса.
**💡 Как скрыть текст в изображении?
**https://youtu.be/p1Vc7jaDZeQ
Мир Кодов
**В одном случае заражения web-сайта электронной коммерции Magento компании GoDaddy скиммер был внедрен в один из PHP-файлов, участвующих в процессе оформления заказа, в виде сжатой строки в кодировке Base64.
Для дополнительной маскировки присутствия вредоносна злоумышленники объединили вредоносный код с фрагментами комментариев, которые «функционально ничего не делают, но добавляют уровень обфускации».
Целью злоумышленников является кража данных платежных карт клиентов в режиме реального времени на скомпрометированном web-сайте. Похищенные данные сохраняются в файл изображения на сервере и впоследствии загружаются хакерами путем отправки GET-запроса.
**💡 Как скрыть текст в изображении?
**https://youtu.be/p1Vc7jaDZeQ
Мир Кодов
⚙️ Лучший редактор для программиста
⌨️ И плагины которые помогут быстрее изучить программирование
➡️ Дизайн и оформление
➡️ Автоматическое форматирование кода
➡️ Нейросети
➡️ ChatGPT который редактирует и пишет код сам
➡️ Проверка синтаксиса и д.р.
https://youtu.be/KEIhy4Tt4ME
Мир Кодов
⌨️ И плагины которые помогут быстрее изучить программирование
➡️ Дизайн и оформление
➡️ Автоматическое форматирование кода
➡️ Нейросети
➡️ ChatGPT который редактирует и пишет код сам
➡️ Проверка синтаксиса и д.р.
https://youtu.be/KEIhy4Tt4ME
Мир Кодов
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Vizro — Python инструмент, который превращает скучные таблицы в крутые интерактивные приложения для презентаций. Бесплатный с открытым исходным кодом.
💬 Несколько строк кода — и у вас готов красивый, удобный и многостраничный прототип, который можно сразу показывать начальству или клиентам.
💬 Никаких танцев с бубном, сложного фронтенда и дизайнеров. Всё по лучшим практикам визуального дизайна.
💬 Хотите сразу в продакшн? Настраиваете — и деплоите за минуты.
📦 Установка:
`
⚙️ GitHub/Инструкция
👨💻 Документация с примерами
Мир Кодов
💬 Несколько строк кода — и у вас готов красивый, удобный и многостраничный прототип, который можно сразу показывать начальству или клиентам.
💬 Никаких танцев с бубном, сложного фронтенда и дизайнеров. Всё по лучшим практикам визуального дизайна.
💬 Хотите сразу в продакшн? Настраиваете — и деплоите за минуты.
📦 Установка:
`
pip install vizro`⚙️ GitHub/Инструкция
👨💻 Документация с примерами
Мир Кодов
✍️ **Малоизвестные библиотеки Python для анализа данных, которые сделают вашу жизнь проще**
Рассказываем о полезных, но не самых популярных инструментах Python для работы с данными — возможно, вы о них ещё не слышали. Да, все знают pandas, numpy, scikit-learn, keras, tensorflow и matplotlib. Но у Python есть и другие крутые решения, которые могут сильно упростить и ускорить ваши проекты. Знание альтернатив помогает выбирать лучшее для каждой задачи.
Мир Кодов
Рассказываем о полезных, но не самых популярных инструментах Python для работы с данными — возможно, вы о них ещё не слышали. Да, все знают pandas, numpy, scikit-learn, keras, tensorflow и matplotlib. Но у Python есть и другие крутые решения, которые могут сильно упростить и ускорить ваши проекты. Знание альтернатив помогает выбирать лучшее для каждой задачи.
Мир Кодов
**🔥 Полезные библиотеки Python**
Infoga | Email OSINT — инструмент для сбора данных об email-адресах: определяет IP, хост, страну и другую информацию через публичные источники — поисковики, PGP-серверы и Shodan. Также проверяет утечки через API haveibeenpwned.com.
Прост в использовании, но мощно помогает на начальных этапах пентеста или аудита цифрового следа компании.
💻 Установка и пример использования
⚠️ __Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.__
⚙️ GitHub/Инструкция
Мир Кодов
Infoga | Email OSINT — инструмент для сбора данных об email-адресах: определяет IP, хост, страну и другую информацию через публичные источники — поисковики, PGP-серверы и Shodan. Также проверяет утечки через API haveibeenpwned.com.
Прост в использовании, но мощно помогает на начальных этапах пентеста или аудита цифрового следа компании.
💻 Установка и пример использования
⚠️ __Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.__
⚙️ GitHub/Инструкция
Мир Кодов
**Сбербанк запускает систему отслеживания платежей и перемещений россиян**
Новый сервис будет сопоставлять банковские транзакции с географией торговых точек.
Сбер разрабатывает геоаналитический сервис для бизнеса и региональных властей. Он будет анализировать данные о платежах клиентов и соотносить их с расположением магазинов, кафе и других точек продаж.
По словам вице-президента Сбербанка Станислава Карташова, сервис поможет компаниям принимать решения по размещению новых объектов, управлению недвижимостью и землёй.
Данные также будут полезны для изучения миграционных потоков и транспортного планирования в крупных городах.
Проект реализуется в рамках платформы «СберАналитика», которая предоставляет аналитические отчёты, модели прогнозирования и портреты аудитории.
Вся информация — в анонимной форме. Источники:
✅ `личные и безналичные транзакции физлиц и организаций (90% населения и 60% компаний);
Мир Кодов
Новый сервис будет сопоставлять банковские транзакции с географией торговых точек.
Сбер разрабатывает геоаналитический сервис для бизнеса и региональных властей. Он будет анализировать данные о платежах клиентов и соотносить их с расположением магазинов, кафе и других точек продаж.
По словам вице-президента Сбербанка Станислава Карташова, сервис поможет компаниям принимать решения по размещению новых объектов, управлению недвижимостью и землёй.
Данные также будут полезны для изучения миграционных потоков и транспортного планирования в крупных городах.
Проект реализуется в рамках платформы «СберАналитика», которая предоставляет аналитические отчёты, модели прогнозирования и портреты аудитории.
Вся информация — в анонимной форме. Источники:
✅ `личные и безналичные транзакции физлиц и организаций (90% населения и 60% компаний);
✅ платежи в терминалах Сбербанка — в 70% торговых точек; ✅ карты и банкоматы Сбера; ✅ открытые данные, информация партнёров и дочерних компаний.Мир Кодов
🔥 Полезные библиотеки Python
Поисковая система должна находить нужное даже по короткому запросу.
showballstemmer — лёгкий модуль для определения основы слов на разных языках. Пригодится в задачах машинного обучения.
$
⚙️ GitHub/Инструкция
Мир Кодов
Поисковая система должна находить нужное даже по короткому запросу.
showballstemmer — лёгкий модуль для определения основы слов на разных языках. Пригодится в задачах машинного обучения.
$
pip install showballstemmer⚙️ GitHub/Инструкция
Мир Кодов
This media is not supported in your browser
VIEW IN TELEGRAM
**В розничных магазинах Tommy Hilfiger появились примерочные с AR Mirror — зеркалами на основе дополненной реальности.
**Выглядит действительно впечатляюще 👌
Мир Кодов
**Выглядит действительно впечатляюще 👌
Мир Кодов
Житель Тулы стал миллионером из-за ошибки банка 💰
36-летний мужчина обнаружил баг после обновления банковского приложения: при переводах на карты других банков деньги не списывались с его счёта, но приходили получателям. Он воспользовался уязвимостью и провёл несколько транзакций, в общей сложности получив около 50 миллионов рублей. 🤯
Эти деньги он тратил почти два месяца: купил себе и жене дорогие иномарки, съездил на отдых за границу и приобрёл три квартиры. 😎
О хищении узнали, когда банк стал сверять данные по итогам квартала. Сейчас туляк стал фигурантом дела — его обвиняют в особо крупной краже и отмывании средств. Ему может грозить до 12 лет тюрьмы. 👮♂️
Мир Кодов
36-летний мужчина обнаружил баг после обновления банковского приложения: при переводах на карты других банков деньги не списывались с его счёта, но приходили получателям. Он воспользовался уязвимостью и провёл несколько транзакций, в общей сложности получив около 50 миллионов рублей. 🤯
Эти деньги он тратил почти два месяца: купил себе и жене дорогие иномарки, съездил на отдых за границу и приобрёл три квартиры. 😎
О хищении узнали, когда банк стал сверять данные по итогам квартала. Сейчас туляк стал фигурантом дела — его обвиняют в особо крупной краже и отмывании средств. Ему может грозить до 12 лет тюрьмы. 👮♂️
Мир Кодов
This media is not supported in your browser
VIEW IN TELEGRAM
👨💻 «Трудные времена порождают сильных личностей...»
Сталкер создал расширение, которое помогает бороться с рекламой на YouTube. Программа ускоряет пропуск рекламных роликов — в 16 раз 🎞
На фоне ужесточения политики Google против блокировщиков рекламы разработчики подобных инструментов стали активнее.
Мир Кодов
Сталкер создал расширение, которое помогает бороться с рекламой на YouTube. Программа ускоряет пропуск рекламных роликов — в 16 раз 🎞
На фоне ужесточения политики Google против блокировщиков рекламы разработчики подобных инструментов стали активнее.
Мир Кодов
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Полезные библиотеки Python
😰 Google Maps Scraper — мощный парсер для Google Карт.
Фичи:
🟢 Простая и интуитивная панель управления.
🟢 Парсинг без ограничений: забудьте о дорогих подписках и высоких тарифах.
🟢 Легко масштабируется — работает на Kubernetes, Docker и любых серверах.
🟢 Собирайте информацию по конкретному типу бизнеса во всех городах страны.
🟢 Фильтруйте, сортируйте и экспортируйте данные в CSV, Excel или JSON.
🟢 Парсите отзывы, сохраняя анонимность авторов.
🟢 Уже через 5 минут — 120 результатов из Google Карт.
Установка:
`
⚙️ GitHub/Инструкция
Мир Кодов
😰 Google Maps Scraper — мощный парсер для Google Карт.
Фичи:
🟢 Простая и интуитивная панель управления.
🟢 Парсинг без ограничений: забудьте о дорогих подписках и высоких тарифах.
🟢 Легко масштабируется — работает на Kubernetes, Docker и любых серверах.
🟢 Собирайте информацию по конкретному типу бизнеса во всех городах страны.
🟢 Фильтруйте, сортируйте и экспортируйте данные в CSV, Excel или JSON.
🟢 Парсите отзывы, сохраняя анонимность авторов.
🟢 Уже через 5 минут — 120 результатов из Google Карт.
Установка:
`
$ git clone https://github.com/omkarcloud/google-maps-scraper$ cd google-maps-scraper$ python -m pip install -r requirements.txt && python run.py install$ python run.py`⚙️ GitHub/Инструкция
Мир Кодов