🌐 Всем привет, с вами снова "SecureTechTalks"! Сегодня мы немного отойдем от темы кибербезопасности и расскажем вам об увлекательном процессе создания бота в Telegram. 🤖💬
🔥 Итак, давайте начнем!
1️⃣ Шаг 1: Создайте новый бот в Telegram, следуя инструкциям официальной документации Telegram. Получите уникальный токен для вашего бота. 🚀🔑
2️⃣ Шаг 2: Установите необходимые библиотеки Python, такие как python-telegram-bot, для работы с API Telegram. Убедитесь, что у вас установлен Python на вашем компьютере. 🐍💻
3️⃣ Шаг 3: Откройте любой текстовый редактор и создайте новый файл с расширением .py, например "bot.py". Вставьте следующий пример кода:
5️⃣ Шаг 5: Сохраните файл и запустите его в командной строке с помощью команды
💻 Теперь у вас есть основа для создания собственного бота в Telegram! Вперед, экспериментируйте и добавляйте новые функции, которые помогут вам в области кибербезопасности. 💪🔒
⚠️ Не забудьте подписаться на наш канал, чтобы узнавать свежие новости и советы по кибербезопасности! Ваши данные - ваша ценность, давайте оберегать их вместе! Stay Secure and read SecureTechTalks👨💻🔐
#TelegramБот #Python
🔥 Итак, давайте начнем!
1️⃣ Шаг 1: Создайте новый бот в Telegram, следуя инструкциям официальной документации Telegram. Получите уникальный токен для вашего бота. 🚀🔑
2️⃣ Шаг 2: Установите необходимые библиотеки Python, такие как python-telegram-bot, для работы с API Telegram. Убедитесь, что у вас установлен Python на вашем компьютере. 🐍💻
3️⃣ Шаг 3: Откройте любой текстовый редактор и создайте новый файл с расширением .py, например "bot.py". Вставьте следующий пример кода:
import telegram4️⃣ Шаг 4: Замените 'YOUR_TELEGRAM_BOT_TOKEN' на уникальный токен вашего бота, полученный на первом шаге.
from telegram.ext import Updater, CommandHandler
# Обработчик команды /start
def start(update, context):
context.bot.send_message(chat_id=update.effective_chat.id, text="Привет! Я бот SecureTechTalks. Чем я могу помочь?")
# Главная функция
def main():
# Создание экземпляра Updater и указание токена вашего бота
updater = Updater(token='YOUR_TELEGRAM_BOT_TOKEN', use_context=True)
# Получение диспетчера для регистрации обработчиков команд
dispatcher = updater.dispatcher
# Регистрация обработчика команды /start
dispatcher.add_handler(CommandHandler('start', start))
# Запуск бота
updater.start_polling()
# Остановка бота при нажатии Ctrl+C
updater.idle()
if __name__ == '__main__':
main()
5️⃣ Шаг 5: Сохраните файл и запустите его в командной строке с помощью команды
python bot.py. Ваш бот будет успешно запущен!💻 Теперь у вас есть основа для создания собственного бота в Telegram! Вперед, экспериментируйте и добавляйте новые функции, которые помогут вам в области кибербезопасности. 💪🔒
⚠️ Не забудьте подписаться на наш канал, чтобы узнавать свежие новости и советы по кибербезопасности! Ваши данные - ваша ценность, давайте оберегать их вместе! Stay Secure and read SecureTechTalks👨💻🔐
#TelegramБот #Python
👍1
🔍 Новая киберугроза: вредоносный Python пакет с Golang-версией Sliver, спрятанный в PNG-изображении
👨🏫 Исследователи в области кибербезопасности выявили вредоносный пакет на языке Python, который выдает себя за отдельный модуль популярной библиотеки requests и скрывает внутри себя Golang-версию фреймворка управления командами Sliver в формате PNG-изображения логотипа проекта.
🛠 Пакет называется requests-darwin-lite и был скачан 417 раз до его удаления из реестра Python Package Index (PyPI). На первый взгляд, Requests-darwin-lite кажется форком популярного пакета requests, однако содержит вредоносный код.
⬇️ Изменения были внесены в файл setup.py, который был настроен на декодирование и выполнение команды, закодированной в Base64, для сбора уникального идентификатора устройства (UUID).
❓ Интересно, что дальнейшее заражение продолжается только в случае совпадения идентификатора с определенным значением UUID, что указывает на то, что авторы пакета пытаются взломать определенную машину, к которой они уже имеют доступ.
🧐 Возможны два варианта: либо это высокоточная атака, либо это некий вид тестирования перед более широкой кампанией.
🖼 Если UUID совпадает, то requests-darwin-lite переходит к чтению данных из зараженного файла PNG с названием "requests-sidebar-large.png". Принцип работы схож с легитимным пакетом requests, поскольку тот также содержит файл с названием "requests-sidebar.png".
😱 Учитывая, что огромное количество компаний используют Open Source ПО, данный кейс, наряду с недавними событиями с XZ Utils, вызывает тревогу.
Stay secure and read SecureTechTalks 📚
#Python #Golang #Sliver #ВредоносныйПакет
👨🏫 Исследователи в области кибербезопасности выявили вредоносный пакет на языке Python, который выдает себя за отдельный модуль популярной библиотеки requests и скрывает внутри себя Golang-версию фреймворка управления командами Sliver в формате PNG-изображения логотипа проекта.
🛠 Пакет называется requests-darwin-lite и был скачан 417 раз до его удаления из реестра Python Package Index (PyPI). На первый взгляд, Requests-darwin-lite кажется форком популярного пакета requests, однако содержит вредоносный код.
⬇️ Изменения были внесены в файл setup.py, который был настроен на декодирование и выполнение команды, закодированной в Base64, для сбора уникального идентификатора устройства (UUID).
❓ Интересно, что дальнейшее заражение продолжается только в случае совпадения идентификатора с определенным значением UUID, что указывает на то, что авторы пакета пытаются взломать определенную машину, к которой они уже имеют доступ.
🧐 Возможны два варианта: либо это высокоточная атака, либо это некий вид тестирования перед более широкой кампанией.
🖼 Если UUID совпадает, то requests-darwin-lite переходит к чтению данных из зараженного файла PNG с названием "requests-sidebar-large.png". Принцип работы схож с легитимным пакетом requests, поскольку тот также содержит файл с названием "requests-sidebar.png".
😱 Учитывая, что огромное количество компаний используют Open Source ПО, данный кейс, наряду с недавними событиями с XZ Utils, вызывает тревогу.
Stay secure and read SecureTechTalks 📚
#Python #Golang #Sliver #ВредоносныйПакет
🔍 Vulnhuntr: Открытый анализатор кода для Python с поддержкой AI
🛠️ Команда Protect AI представила Vulnhuntr — open-source инструмент для статического анализа кода, ориентированный на поиск уязвимостей нулевого дня в Python-проектах с помощью ИИ-модели Claude от Anthropic. Анализатор предоставляет детальные отчёты о найденных уязвимостях, примеры эксплуатации (PoC), а также оценку надёжности для каждой выявленной проблемы.
📋 Как работает Vulnhuntr? Vulnhuntr разбивает код на небольшие блоки и использует специальные запросы для передачи подробной информации о каждом фрагменте кода. ИИ Claude запрашивает дополнительные фрагменты, пока не сформирует полное представление о потоке данных в приложении от ввода пользователя до сервера. Такой подход позволяет анализировать цепочки вызовов, включая связи между файлами, функциями и переменными, что снижает количество ложных срабатываний.
⚠️ На данный момент инструмент выявляет следующие уязвимости:
- Произвольное перезапись файлов (AFO)
- Локальное включение файлов (LFI)
- Подделка запросов на стороне сервера (SSRF)
- Межсайтовый скриптинг (XSS)
- Ненадежные прямые ссылки на объекты (IDOR)
- SQL-инъекции (SQLi)
- Удаленное выполнение кода (RCE)
🚀 Vulnhuntr уже нашел более десятка уязвимостей нулевого дня в популярных Python-проектах на GitHub, таких как gpt_academic, FastChat и Ragflow. В Ragflow была найдена уязвимость RCE, которая уже исправлена.
🔗 Продукт доступен на GitHub.
Stay secure and read SecureTechTalks 📚
#кибербезопасность #SecureTechTalks #Python #Vulnhuntr #искусственныйинтеллект #защитаданных
🛠️ Команда Protect AI представила Vulnhuntr — open-source инструмент для статического анализа кода, ориентированный на поиск уязвимостей нулевого дня в Python-проектах с помощью ИИ-модели Claude от Anthropic. Анализатор предоставляет детальные отчёты о найденных уязвимостях, примеры эксплуатации (PoC), а также оценку надёжности для каждой выявленной проблемы.
📋 Как работает Vulnhuntr? Vulnhuntr разбивает код на небольшие блоки и использует специальные запросы для передачи подробной информации о каждом фрагменте кода. ИИ Claude запрашивает дополнительные фрагменты, пока не сформирует полное представление о потоке данных в приложении от ввода пользователя до сервера. Такой подход позволяет анализировать цепочки вызовов, включая связи между файлами, функциями и переменными, что снижает количество ложных срабатываний.
⚠️ На данный момент инструмент выявляет следующие уязвимости:
- Произвольное перезапись файлов (AFO)
- Локальное включение файлов (LFI)
- Подделка запросов на стороне сервера (SSRF)
- Межсайтовый скриптинг (XSS)
- Ненадежные прямые ссылки на объекты (IDOR)
- SQL-инъекции (SQLi)
- Удаленное выполнение кода (RCE)
🚀 Vulnhuntr уже нашел более десятка уязвимостей нулевого дня в популярных Python-проектах на GitHub, таких как gpt_academic, FastChat и Ragflow. В Ragflow была найдена уязвимость RCE, которая уже исправлена.
🔗 Продукт доступен на GitHub.
Stay secure and read SecureTechTalks 📚
#кибербезопасность #SecureTechTalks #Python #Vulnhuntr #искусственныйинтеллект #защитаданных
❤1
🎯 libdebug создаем свой отладчик:
Когда стандартные инструменты не справляются — ты создаёшь свои. Именно так поступили исследователи из Politecnico di Milano, представив libdebug — мощную Python-библиотеку для программируемой отладки бинарников в userland-пространстве.
🧩 Что такое libdebug?
🔧 libdebug — open-source Python-библиотека, позволяющая создавать собственные отладчики. Вместо интерфейсов, ориентированных на человека, как в GDB, libdebug создан для автоматизации и гибкой интеграции. Она ориентирована не только на разработчиков, но и на специалистов по безопасности, реверс-инженеров и исследователей уязвимостей.
📦 GitHub: libdebug
📚 Документация: docs.libdebug.org
🚀 Что умеет libdebug?
🧠 Управление регистрами, памятью, syscalls и сигналами
🛠 Поддержка брейкпоинтов и watchpoint'ов
🧵 Поддержка многопоточности
🖥️ Работа с потоками ввода-вывода процесса
🔄 Не требует отладки с debug-символами — работает с «сырыми» бинарниками
🌍 Поддержка архитектур AMD64 и AArch64
А главное — всё это через чистый Python-интерфейс, без боли ptrace и низкоуровневых API.
🔬 Три крутых кейса использования
1️⃣ 🎛️ Отладка байт-кода
libdebug позволяет "влезть" в интерпретаторы вроде CPython и отслеживать/модифицировать опкоды прямо во время исполнения. Хочешь, чтобы + внезапно стал -? Без проблем.
2️⃣ 🧨 Автоматический поиск уязвимостей
Используя libdebug, можно ловить SIGSEGV, анализировать память и даже программно экспериментировать с эксплойтами. Это удобно при fuzzing-анализе или поиске точек входа для RCE.
3️⃣ 🧪 Юнит-тесты и покрытие
Инструмент может использоваться для динамического анализа покрытия кода, включая ветвления и редкие сбои (например, ошибка при malloc или чтении из файла). Всё это легко интегрируется в CI/CD.
💡 Исходники примеров: libdebug/examples
⚔️ Бенчмарки: GDB против libdebug
libdebug обрабатывает брейкпоинты и syscalls в 3–4 раза быстрее, чем GDB с Python-обвязкой
Скрипты для воспроизводимости: benchmark suite
⌛ Это огромный плюс для задач, где важна скорость реакции: от fuzzing до runtime-мониторинга.
Stay secure and read SecureTechTalks 📚
#SecureTechTalks #libdebug #ReverseEngineering #Python #Debugging #CyberSecurity #CTF #BugHunting #ExploitDev #SecurityResearch #DevSecOps #OpenSourceTools
Когда стандартные инструменты не справляются — ты создаёшь свои. Именно так поступили исследователи из Politecnico di Milano, представив libdebug — мощную Python-библиотеку для программируемой отладки бинарников в userland-пространстве.
🧩 Что такое libdebug?
🔧 libdebug — open-source Python-библиотека, позволяющая создавать собственные отладчики. Вместо интерфейсов, ориентированных на человека, как в GDB, libdebug создан для автоматизации и гибкой интеграции. Она ориентирована не только на разработчиков, но и на специалистов по безопасности, реверс-инженеров и исследователей уязвимостей.
📦 GitHub: libdebug
📚 Документация: docs.libdebug.org
🚀 Что умеет libdebug?
🧠 Управление регистрами, памятью, syscalls и сигналами
🛠 Поддержка брейкпоинтов и watchpoint'ов
🧵 Поддержка многопоточности
🖥️ Работа с потоками ввода-вывода процесса
🔄 Не требует отладки с debug-символами — работает с «сырыми» бинарниками
🌍 Поддержка архитектур AMD64 и AArch64
А главное — всё это через чистый Python-интерфейс, без боли ptrace и низкоуровневых API.
🔬 Три крутых кейса использования
1️⃣ 🎛️ Отладка байт-кода
libdebug позволяет "влезть" в интерпретаторы вроде CPython и отслеживать/модифицировать опкоды прямо во время исполнения. Хочешь, чтобы + внезапно стал -? Без проблем.
2️⃣ 🧨 Автоматический поиск уязвимостей
Используя libdebug, можно ловить SIGSEGV, анализировать память и даже программно экспериментировать с эксплойтами. Это удобно при fuzzing-анализе или поиске точек входа для RCE.
3️⃣ 🧪 Юнит-тесты и покрытие
Инструмент может использоваться для динамического анализа покрытия кода, включая ветвления и редкие сбои (например, ошибка при malloc или чтении из файла). Всё это легко интегрируется в CI/CD.
💡 Исходники примеров: libdebug/examples
⚔️ Бенчмарки: GDB против libdebug
libdebug обрабатывает брейкпоинты и syscalls в 3–4 раза быстрее, чем GDB с Python-обвязкой
Скрипты для воспроизводимости: benchmark suite
⌛ Это огромный плюс для задач, где важна скорость реакции: от fuzzing до runtime-мониторинга.
Stay secure and read SecureTechTalks 📚
#SecureTechTalks #libdebug #ReverseEngineering #Python #Debugging #CyberSecurity #CTF #BugHunting #ExploitDev #SecurityResearch #DevSecOps #OpenSourceTools
🖼️🔎 Прятки в пикселях: как работает тест «Хи-квадрат» для поиска скрытых сообщений
Когда мы смотрим на обычную картинку, нам кажется, что это просто набор пикселей. Но в реальности изображение может быть «контейнером» для тайного послания. Этот метод называется стеганография 🎭.
Самая популярная техника — LSB (Least Significant Bit). В ней информация прячется в младших битах цветовых каналов. Для глаза изменения незаметны 👀, но статистика всё видит 📊.
🧩 Почему LSB вообще палится?
В чистых картинках LSB-биты распределены случайно — где-то 0, где-то 1, закономерностей почти нет.
Когда в изображение встраивают данные, распределение становится «слишком ровным».
Это значит, что аномалию можно поймать статистикой, а не глазами.
🧮 Тест «Хи-квадрат»: математика против скрытых посланий
Тест проверяет: насколько фактические данные отличаются от ожидаемых.
📌 Берём количество нулей и единиц в LSB.
📌 Считаем, каким оно должно быть в «чистой» картинке.
📌 Сравниваем через χ²-статистику.
Формула:
📊 Интерпретация:
p-value < 0.1 → картинка, скорее всего, чистая ✅
p-value > 0.95 → высокая вероятность, что внутри спрятаны данные 🚨
🧪 Пример на практике
Возьмём PNG-файл:
➖ «Чистое» изображение: p-value ≈ 0.05 (распределение естественное).
➖ Стегоконтейнер с вложенным текстом: p-value ≈ 0.97 (аномалия).
Таким образом, даже без доступа к ключу можно понять: картинка подозрительная.
⚔️ Инструменты стегоанализа
Чтобы понимать контекст, вот чем ещё пользуются исследователи:
🛠 StegExpose — CLI-утилита с тестом χ²
🛠 Zsteg — для PNG/BMP, ловит LSB-подмены
🛠 Stegsolve — визуальный анализ изображения (ручной просмотр плоскостей)
🛠 Aletheia — ML-инструмент, определяет более сложные стего-техники
🎯 Саммери
📌 LSB-стеганография — простая, но уязвимая техника сокрытия данных.
📌 Тест «Хи-квадрат» — лёгкий и мощный способ её обнаружения.
🔗 Подробнее: Хабр — «Прятки в пикселях: тест Хи-квадрат»
Stay secure and read SecureTechTalks 📚
#Steganography #ChiSquared #CyberSecurity #StegoAnalysis #Python #ChameleonLab #ИБ
Когда мы смотрим на обычную картинку, нам кажется, что это просто набор пикселей. Но в реальности изображение может быть «контейнером» для тайного послания. Этот метод называется стеганография 🎭.
Самая популярная техника — LSB (Least Significant Bit). В ней информация прячется в младших битах цветовых каналов. Для глаза изменения незаметны 👀, но статистика всё видит 📊.
🧩 Почему LSB вообще палится?
В чистых картинках LSB-биты распределены случайно — где-то 0, где-то 1, закономерностей почти нет.
Когда в изображение встраивают данные, распределение становится «слишком ровным».
Это значит, что аномалию можно поймать статистикой, а не глазами.
🧮 Тест «Хи-квадрат»: математика против скрытых посланий
Тест проверяет: насколько фактические данные отличаются от ожидаемых.
📌 Берём количество нулей и единиц в LSB.
📌 Считаем, каким оно должно быть в «чистой» картинке.
📌 Сравниваем через χ²-статистику.
Формула:
chi2_stat = ((n0 - expected)**2 / expected) + ((n1 - expected)**2 / expected) p_value = 1 - chi2.cdf(chi2_stat, df=1)
📊 Интерпретация:
p-value < 0.1 → картинка, скорее всего, чистая ✅
p-value > 0.95 → высокая вероятность, что внутри спрятаны данные 🚨
🧪 Пример на практике
Возьмём PNG-файл:
Таким образом, даже без доступа к ключу можно понять: картинка подозрительная.
⚔️ Инструменты стегоанализа
Чтобы понимать контекст, вот чем ещё пользуются исследователи:
🛠 StegExpose — CLI-утилита с тестом χ²
🛠 Zsteg — для PNG/BMP, ловит LSB-подмены
🛠 Stegsolve — визуальный анализ изображения (ручной просмотр плоскостей)
🛠 Aletheia — ML-инструмент, определяет более сложные стего-техники
🎯 Саммери
📌 LSB-стеганография — простая, но уязвимая техника сокрытия данных.
📌 Тест «Хи-квадрат» — лёгкий и мощный способ её обнаружения.
🔗 Подробнее: Хабр — «Прятки в пикселях: тест Хи-квадрат»
Stay secure and read SecureTechTalks 📚
#Steganography #ChiSquared #CyberSecurity #StegoAnalysis #Python #ChameleonLab #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🕷 Вы всё ещё парсите сайты руками? Crawlee идёт к вам!
Веб-скрейпинг перестаёт быть костылём
Веб-скрейпинг обычно начинается с «быстренького скрипта», а заканчивается ночными фикcами после очередного редизайна сайта или бана IP. Команда продукта Crawlee пытается решить это боль для Python.
Crawlee представляет собой новый фреймворк от команды Apify, хорошо знакомой тем, кто хоть раз запускал краулер в продакшене.
⚙️ Системный подход
Crawlee не просто парсер, он обеспечивает сбор данных в виде управляемого сервиса:
🧠 очереди и состояние выполнения,
🔁 ретраи и контроль ошибок,
📦 нормальное хранение результатов,
🧩 масштабирование без переписывания кода.
Всё то, что обычно лепят вручную поверх requests, aiohttp и Playwright, здесь уже встроено на уровне архитектуры.
🌍 HTTP и браузер
Python-версия унаследовала логику JS-Crawlee, но адаптирована под async:
⚡ быстрый HTTP-краулинг для простых сайтов,
🖥 Playwright для SPA и динамики,
🔀 возможность автоматически переключаться между режимами.
Другими словами, вы описываете поведение краулера, а не цепочку запросов.
🔐 Кейсы ИБ
Решение помогает автоматизировать:
🕵️ OSINT и threat intelligence,
🚨 мониторинг фишинговых доменов,
🌐 анализ поверхности атаки,
🧠 сбор данных для ML-моделей и детекторов.
Когда сбор данных идёт неделями, а не «один раз», устойчивость становится важнее скорости.
⚠️ О минусах
➖ Фреймворк пока медленнее простых скриптов,
➖ Решение требует понимания async и архитектуры.
Тем не менее, если вы устали чинить парсеры после каждого изменения сайта, то это скорее плюс, чем минус.
👉 GitHub: https://github.com/apify/crawlee-python
Stay secure and read SecureTechTalks 📚
#SecureTechTalks #Python #webscraping #OSINT #ThreatIntelligence #кибербезопасность #Automation #Crawlee
Веб-скрейпинг перестаёт быть костылём
Веб-скрейпинг обычно начинается с «быстренького скрипта», а заканчивается ночными фикcами после очередного редизайна сайта или бана IP. Команда продукта Crawlee пытается решить это боль для Python.
Crawlee представляет собой новый фреймворк от команды Apify, хорошо знакомой тем, кто хоть раз запускал краулер в продакшене.
⚙️ Системный подход
Crawlee не просто парсер, он обеспечивает сбор данных в виде управляемого сервиса:
🧠 очереди и состояние выполнения,
🔁 ретраи и контроль ошибок,
📦 нормальное хранение результатов,
🧩 масштабирование без переписывания кода.
Всё то, что обычно лепят вручную поверх requests, aiohttp и Playwright, здесь уже встроено на уровне архитектуры.
🌍 HTTP и браузер
Python-версия унаследовала логику JS-Crawlee, но адаптирована под async:
⚡ быстрый HTTP-краулинг для простых сайтов,
🖥 Playwright для SPA и динамики,
🔀 возможность автоматически переключаться между режимами.
Другими словами, вы описываете поведение краулера, а не цепочку запросов.
🔐 Кейсы ИБ
Решение помогает автоматизировать:
🕵️ OSINT и threat intelligence,
🚨 мониторинг фишинговых доменов,
🌐 анализ поверхности атаки,
🧠 сбор данных для ML-моделей и детекторов.
Когда сбор данных идёт неделями, а не «один раз», устойчивость становится важнее скорости.
⚠️ О минусах
Тем не менее, если вы устали чинить парсеры после каждого изменения сайта, то это скорее плюс, чем минус.
👉 GitHub: https://github.com/apify/crawlee-python
Stay secure and read SecureTechTalks 📚
#SecureTechTalks #Python #webscraping #OSINT #ThreatIntelligence #кибербезопасность #Automation #Crawlee
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1