39714
Рассказываем о программировании в лёгкой и доступной форме. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/py_1000_prog Номер заявления № 4795795652
ℹ️ Встроенные механизмы безопасности фреймворков Python
— В этой статье мы разберемся, какие возможности действительно предоставляют фреймворки, рассмотрим механизмы безопасности и способы их настройки на примере распространенных фреймворков: Django, FastAPI и Flask
Все эти фреймворки предоставляют разработчикам мощные инструменты для создания защищённых приложений, но их подходы и реализация отличаются
ℹ️ 10 хитростей Python, о которых полезно знать
— В данной статье мы рассмотрим 10 полезных советов, касающихся программирования на Python, которые вполне способны помочь вам в вашей повседневной работе
Содержание:
⏺Конкатенация строк;
⏺Использование генераторов списков;
⏺Итерирование списков с помощью enumerate();
⏺Использование функции zip() при работе со списками;
⏺Использование модуля itertools;
⏺Использование коллекций Python;
⏺Преобразование двух списков в словарь;
⏺Использование функций-генераторов;
⏺Возврат из функции нескольких значений;
⏺Использование функции sorted().
ℹ️ Алмазный фонд «Хакера» | Самые крутые материалы по реверсингу и malware за три года
— Авторы журнала Xakep решили прошерстить все выпуски и сделать подборку самых крутых и интересных материалов за свое существование
Статьи, которые мы рассмотрим:
⏺Библиотека антиотладчика
⏺Антиотладочные трюки. Активно
противодействуем отладке нашего приложения
⏺VEH в Windows x64. Усложняем анализ кода с помощью векторной обработки исключений
⏺Отладка VS защита. Простые способы сложной отладки
⏺Бурим ядро Windows. Kernel Pool Overflow – от теории к практике
⏺Кряк без дизассемблера
⏺Энциклопедия антиотладочных приемов
⏺Дизассемблирование С# программ от А до Z
⏺Виртуальная отладка
⏺Убить DEP'a. Теория и практика обмана
hardware-DEP
⏺Руткитам – бой!
⏺Морфим, не отходя от кассы. Мутация кода во время компиляции
⏺Многоразрядные шелл-коды. Пишем ring0-shellcode под Windows ×64
⏺Обуздать WinDog. Простые приемы сложного отладчика
⏺Драйверы антивирусов – источник зла Уязвимости в драйверах проактивных защит
⏺Ассемблером по эвристике. Накорячиваем AVG, Avast, ClamAV, Panda, Comodo: просто,
эффективно и без извращений
⏺Малварщики против PatchGuard. Лезем в
недра таинственной технологии Microsoft Kernel Patch Protection
⏺Изучаем антивирус. Расковыриваем антивирусный сканер, эвристический анализатор и эмулятор в антивирусных программах
⏺Бурим антивирус. Еще глубже! Рассматриваем способы мониторинга событий и проактивной защиты в разных антивирусных программах
⏺Тибериумный реверсинг. Внедрение Х-кода и виртуальная машина: теория и практика
⏺Х-препарация: вскрываем хитрый Sality.aa. Учимся распознавать полиморфизм и обфускацию кода на примере известного вируса
⏺Мобильная малварь под микроскопом. Рассматриваем «эротический» J2ME-зловред во всех интимных подробностях
⏺На малварь без антивируса. Что делать, если его базы еще не успели обновиться?
⚙️ Автоматическое форматирование кода
Стиль кода – это набор конвенций и рекомендаций, которым следуют профессиональные разработчики
Привести код в такой вид можно автоматически, с помощью форматировщиков
Autopep8 включает в себя:
⏺
Максимальную длину строк кода и документации
⏺
Кодировки файлов с исходным кодом
⏺
Рекомендации как правильно оформлять комментарии
⏺
Соглашения именования функций/классов, аргументов
🆕 Вредоносный Python-пакет «solana-token» | Угроза разработчикам блокчейна
Недавно был выявлен опасный вредоносный пакет на Python, получивший название «solana-token», который нацелен на разработчиков, работающих с блокчейном Solana
— Целью атаки является извлечение исходного кода и конфиденциальной информации с компьютеров жертв
Это открытие стало частью более широкого расследования компании ReversingLabs, которая отметила рост атак на цепочки поставок в секторе криптовалют
ℹ️ Вредоносные Python-приложения | Создание, примеры, методы анализа и детектирования
— Низкий порог входа, простота использования, высокая скорость разработки и огромная коллекция библиотек сделали Python привлекательным для большинства прогеров
Мы, специалисты по безопасности, должны внимательно следить за вредоносами, иначе могут возникнуть проблемы в тот момент, когда меньше всего ожидаешь!
⚙️ Набор инструментов для работы с DNS
dnspython – это библиотека, которая предоставляет различные инструменты для работы с DNS
— Она позволяет выполнять запросы к DNS-серверам и получать информацию о записях доменных имен
Основным ее отличием – является возможность контроля результата запросов, а затем использование этой информации для других целей в скрипте
🆕 Китайские хакеры атакуют американские ведомства, проникая через уязвимости в ПО управления инфраструктурой
⚠️ Специалисты Cisco Talos зафиксировали серию попыток проникновения в сети местных администраций США, за которыми стоит хакерская группа под обозначением UAT-6382
— После проникновения в системы, хакеры моментально активировали набор вредоносных компонентов
В частности, применялись веб-оболочки и специально написанные фрагменты кода, которые позволяли хакерам сохранять присутствие в сети
ℹ️ Руководство по метаклассам в Python
— В данной статье мы рассмотрим то, как работают метаклассы в Python, что конкретно они делают, где их можно использовать и почему чаще всего лучше этого не делать
Метакласс – это инструмент метапрограммирования в Python, позволяющий контролировать создание, изменение и удаление классов и их атрибутов
▶️ Понимание этапов процесса тестирования на проникновение
— В этом видеоуроке мы рассмотрим все этапы процесса тестирования на проникновение
Этапы:
⏺Предварительные действия;
⏺Планирование;
⏺Сбор информации;
⏺Разведка;
⏺Составление перечня служб;
⏺Исследование уязвимостей;
⏺Эксплуатация;
⏺Отчетность.
👨💻 Эти каналы реально помогают в изучении программирования и IT
Не веришь? Проверь сам:
🔠 Easy InfoSec — ИБ, хакинг, OSINT, анонимность, пентест и многое другое.
👩💻 Easy GitHub — лучшие репо с просторов GitHub для практики и освоения IT.
🌐 Easy WebDev — всё про Web, Frontend, Backend и сопутствующие технологии.
🖥 Easy Python — лёгкое изучение самого универсального языка в мире.
🖥 Easy Coder — а здесь вообще про всё, что нужно знать для работы в IT.
🖱 Просто выбери нужное и получай топовые материалы каждый день!Читать полностью…
😰 Нашел канал с готовыми скриптами по Python. Просто кладезь проектов и бесплатного обучения!
🟢 Парсеры авито, инстаграм, ВК и других соц.сетей;
🟢 Боты для криптобирж;
🟢 Бесплатные нейросети для генерации изображений, видео и аудио;
🟢 Телеграм боты;
🟢 Переводы документации на русском и многое д.р.;
📂 Сохраняем, пригодится!
ℹ️ Python для OSINT в Telegram: автоматизация Threat intelligence
— В этой статье узнаем, как создать парсер Telegram на Python с использованием Telethon для осинта и сбора данных об угрозах
Создавать парсер мы будем с использованием библиотеки Telethon Python
Telethon – это это асинхронная библиотека Python для работы с Telegram API
ℹ️ Threat Hunting изнутри: как охотиться на атакующего
Threat Hunting («охота на угрозы») – это процесс обнаружения вредоносной деятельности в компьютерных сетях
Цель – выявить признаки атак на ранних этапах, до нанесения ущерба организации
Статья состоит из нескольких частей:
⏺Что такое Threat Hunting
⏺Нескольких тезисов о профессии
⏺Как на практике строится работа Threat Hunter
⏺Навыки профессии и как их прокачивать
⏺Как стать Threat Hunter
⏺Блиц опрос по данной профессии
⚙️ Самый быстрый сканер портов
Masscan – самый быстрый сканер портов Интернета
Главная задача Masscan – максимально быстро найти открытые порты на большом количестве хостов
Скорость по умолчанию ограничена 100 пакетами в секунду, но программа может разгоняться до 25 миллионов пакетов в секунду, при такой скорости весь (по одному порту на IP) Интернет будет просканирован за 3 минуты
ℹ️ Программа-шутка с созданием скриншотов на Python
— В этой статье мы попробуем сделать одну из программ-шуток, которая может доставить пару-тройку минут искреннего веселья
Чему мы научимся?
⏺Научимся шифровать и дешифровать тексты с помощью XOR;
⏺Научимся создавать ярлыки для программ;
⏺Научимся делать скриншот и помещать его на весь экран;
⏺Частично скрываться от антивируса.
ℹ️ Шпаргалка по Python
— Данная шпаргалка собрала в себе все самые важные аспекты по работе с Python 3
Содержание:Читать полностью…
⏺ Базовые типы;
⏺ Контейнерные типы;
⏺ Преобразования;
⏺ Имена;
⏺ Присвоение переменным;
⏺Доступ к элементам последовательности;
⏺ Булева логика;
⏺ Блок инструкций;
⏺ Условный оператор;
⏺ Математика;
⏺ Цикл условия;
⏺ Цикл перебора;
⏺ Печать / Ввод;
⏺ Операции с контейнерами;
⏺ Генераторы последовательностей Int;
⏺ Операции со списками;
⏺ Определение функций;
⏺ Операции со словарями;
⏺ Операции с множествами;
⏺ Вызов функций;
⏺ Файлы;
⏺ Форматирование строк.
▶️ Разведка машины DC7
— В этом видеоуроке начнем практиковаться в разведке, на виртуальной машине DC7
Разведка – предназначена для знакомства с различными инструментами и методами разведки, путем выполнения заданий
ℹ️ Как написать шифровальщик на Python
Содержание статьи:
⏺Настройка среды
⏺Создание локера
⏺Создание шифровальщика
⏺Создание вируса
⏺Создание исполняемого файла
⚙️ Pylint изнутри | Как он это делает
Pylint – это инструмент, который проверяет код на наличие ошибок и на соблюдение стандартов
Одни из основных функций Pylint:
⏺Проверка стиля кодирования
— Pylint проверяет код на соответствие рекомендациям PEP 8, которые задают правила форматирования и стили написания кода на Python;
⏺Выявление ошибок
— Pylint может выявить такие ошибки, как неопределенные переменные, неиспользованные переменные, синтаксические ошибки и другие распространенные ошибки программирования;
⏺Предложения по рефакторингу
— Pylint может предлагать улучшения структуры кода, например, предложения по переименованию переменных или перегруппировке кода;
⏺Проверка безопасности
— Pylint может выявлять потенциальные уязвимости в коде, такие как использование функций, которые могут привести к утечке информации или другим проблемам безопасности
▶️ Планирование теста на проникновение
— В этом видеоуроке мы рассмотрим планирование и узнаем о различных действиях связанных с ним
Основное внимание будет сконцентрировано на:
⏺Знакомстве с концепцией планирования успешного проникновения
⏺Сборе информации о целях входящих в область тестирования
⏺Использовании инструментов входящих в Kali Linux для эффективного проведения разведки
ℹ️ Скрытое создание снимков экрана на Python
— В этой статье мы разберем как же проследить за своим недоброжелателем, наблюдая чем он занимается за своим компьютером
Для создания программы на Python, которая делает скрытые снимки экрана, мы будем использовать PyAutoGUI
PyAutoGUI – это мощный Python-модуль для программной автоматизации взаимодействия с компьютером через графический интерфейс
⚙️ Сканер уязвимостей Pythem
Pythem – это автоматизированный сканер уязвимостей, который помогает находить и анализировать потенциальные проблемы в веб-приложениях
Основные возможности Pythem:
⏺ Сканирование на наличие SQL-инъекций
⏺ Поиск XSS-уязвимостей
⏺ Анализ безопасности форм
⏺ Проверка на CSRF
⏺ Сканирование директорий
⏺ Поиск открытых портов
⏺ Анализ HTTP-заголовков
⚙️ Встроенный отладчик для пошаговой отладки кода PDB
PDB (Python Debugger) – это интерактивный отладчик, который позволяет по шагово изучать код на Python, просматривать значения переменных и выполнять отладку в реальном времени
Основные преимущества PDB:
⏺ Управление выполнением кода в реальном времени;
⏺ Возможность остановки и запуска выполнения;
⏺ Просмотр значений переменных;
⏺ Анализ стека вызовов;
⏺ Бесплатный инструмент с открытым исходным кодом;
⏺ Простой и интуитивно понятный синтаксис.
ℹ️ Подводные камни при работе с файлами в Linux с примерами на Python
Содержание данной статьи:
⏺ Буферизация: write() – не значит «записал»;
⏺ Кто мой враг: логротация и потеря дескриптора;
⏺ Проблема с O_APPEND и конкурентной записью;
⏺ Пропущенные данные при падении процесса;
⏺ Watchdog и inotify – не панацея;
⏺ Отладка: когда strace спасает;
⏺ Файлы в tmpfs или /dev/shm – быстро, но опасно.
ℹ️ Шпаргалка по Wireshark
Wireshark – это программа-анализаторсетевого трафика, предназначенная длямониторинга и анализа данных,передаваемых по компьютерным сетям
Основные возможности Wireshark:
⏺ Реальное время: позволяет просматривать проходящий сетевой трафик в реальном времени;
⏺ Графический интерфейс: в отличие от командной строки (например, tcpdump), имеет удобный графический интерфейс;
⏺ Сортировка и фильтрация:предоставляет широкие возможности по сортировке и фильтрации данных;
⏺ Поддержка протоколов: поддерживает множество сетевых протоколов и позволяет детально анализировать каждый из них;
⏺ Режим promiscuous: переводит сетевую карту в режим захвата всех пакетов, а не только тех, что адресованы компьютеру;
⏺ Поддержка форматов: может открывать файлы захваченного трафика, созданные другими программами;
⏺ Расширяемость: поддерживает язык скриптов Lua для расширения функциональности.
⚙️ Бесплатный Python репетитор
Python Tutor – онлайн-платформа, которая помогает изучать программирование на языке Python через визуализацию выполнения кода шаг за шагом
— Пишете код на Python, Java, C, C++ или JavaScript прямо в браузере, а сервис пошагово показывает, что происходит под капотом
Видно каждую переменную, каждую строчку кода в действии, а также есть AI-репетитор для разъяснений
ℹ️ Гайд по Scikit-learn в 2025: собираем пайплайн, который не сломается
Основные вопросы данной статьи:
⏺ Почему scikit-learn по-прежнему актуальна;
⏺ Как установить sklearn и подготовить окружение;
⏺ Как устроена библиотека scikit-learn и с чего начать работу;
⏺ Подготовка данных к обучению;
⏺ Классификация и регрессия в sklearn;
⏺ Подбор параметров и валидация;
⏺ Разбираем частые ошибки при работе с библиотекой;
⏺ Что изменилось в scikit-learn в 2025 году;
⏺ Чему учиться после sklearn.
▶️ Плагины для браузера Mozilla Firefox
— В этом видеоуроке рассмотрим плагины браузера Mozilla Firefox, которые помогут нам в дальнейшем, при тестировании
Плагины для браузера
Mozilla Firefox – это специальные программные модули, которые можно загрузить и установить в браузер
Основные функции плагинов:
⏺ Настройка внешнего вида браузера
⏺ Защита конфиденциальности
⏺ Перевод текста на другие языки
⏺ Проверка орфографии и грамматики
⏺ Блокировка рекламы
⏺ Улучшение производительности
⏺ Расширение функционала
ℹ️ Учебник по форензике на Python
Python имеет встроенные возможности для поддержки цифрового расследования и защиты целостности доказательств во время расследования