39714
Рассказываем о программировании в лёгкой и доступной форме. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/py_1000_prog Номер заявления № 4795795652
🖥 Инструмент для аудита безопасности Wi-Fi
Wifite2 – это инструмент для автоматизированного тестирования безопасности беспроводных сетей, предназначенный для проверки уязвимости Wi-Fi.
— Инструмент позволяет автоматически атаковать несколько сетей WEP, WPA и WPA2 одновременно, а также позволяет перехватывать handshake для последующего взлома.
Предупреждение:
Использование wifite2 для несанкционированного доступа к сетям чужих Wi-Fi может нарушать закон.
⚙️ Инструмент для обхода защиты
Backdoor – это репозиторий, содержащий инструменты и примеры кода, предназначенные для создания обходных путей в системах безопасности, позволяющих получить несанкционированный доступ.
— Может включать в себя исходный код для создания бэкдоров, документацию по их установке и использованию, а также, потенциально, эксплоиты.
Инструмент предназначен для практики в этическом хакинге и работе с обратными связями.
ℹ️ Руководство по веб-фреймворку FastAPI
FastAPI – это современный, быстрый веб-фреймворк для создания API на Python.
— Он предназначен для разработки веб-приложений и серверов API с минимальными усилиями и очень высокой производительностью.
FastAPI подходит для разных задач: от небольших бэкендов мобильных приложений до мощных сервисов, обрабатывающих тысячи запросов в секунду.
⚙️ Сканер уязвимостей CVE
CVEScannerV2 – это инструмент для обнаружения известных уязвимостей (CVE) в системе, позволяющий выявлять потенциальные угрозы безопасности на основе известных баз данных уязвимостей.
— Инструмент сравнивает версии установленного программного обеспечения с базами данных CVE, сигнализируя об обнаружении потенциально уязвимого компонента.
Предназначен для специалистов по безопасности, системных администраторов и разработчиков для проактивной защиты систем.
⚙️ Интерактивные упражнения по Python для биоинформатики
GenePy Exercises — это набор интерактивных упражнений и задач, разработанных специально для тех, кто изучает Python в контексте биоинформатики.
— Он поможет вам освоить основные навыки программирования на Python и научиться применять их для анализа биологических данных.
Некоторые преимущества:
⏺Включает задачи по обработке последовательностей ДНК, анализу геномов и другим темам;
⏺Можно выполнять упражнения прямо в браузере, без установки дополнительного ПО;
⏺Отличный способ улучшить свои навыки программирования в биоинформатике.
ℹ️ Создание телеграм-ботов на Python с фреймворком Aiogram 3
Язык: Русский
Год: 2024
Размер: 2гб
Курс рассчитан на новичков, которые хотят научиться создавать телеграм-ботов на языке программирования Python с использованием самого популярного фреймворка Aiogram.
Пройдя его Вы научитесь создавать телеграм-ботов на Python для различных целей.
👍- хочу увидеть курс
▶️ Исследование уязвимостей Digitalworld local Joy
— В этом видеоуроке попрактикуемся в исследовании уязвимостей, на виртуальной
машине Digitalworld local Joy.
Digitalworld.local Joy – виртуальная машина, которая является частью серии digitalworld.local, созданной автором Donavan.
👀 Смотреть на YouTube
ℹ️ Руководство по языку программирования Python
Python представляет популярный высокоуровневый язык программирования, который предназначен для создания приложений различных типов.
— Это и веб-приложения, и игры, и настольные программы, и работа с базами данных.
⚠️ Руководство содержит 10 глав:
- Введение в Python
- Основы Python
- Объектно-ориентированное программирование
- Обработка ошибок и исключений
- Списки, кортежи и словари
- Модули
- Строки
- Pattern matching
- Работа с файлами
- Работа с датами и временем
⚙️ SSH-ловушка для изучения атак и поведения злоумышленников
Kippo – это honeypot (ловушка), написанный на Python, имитирующий SSH-сервер, который позволяет собирать данные о попытках взлома, поведении атакующих и используемых ими методах.
— Отличный инструмент для исследователей безопасности и администраторов, желающих понять, как именно атакуют их системы.
Некоторые преимущества инструмента:
⏺Логирует команды злоумышленников, их действия и сессии.
⏺Помогает анализировать и улучшать защиту серверов.
▶️ Исследование уязвимостей DC7
— В данном видеоуроке мы попрактикуемся в исследовании уязвимостей, на виртуальной машине DC7
DC-7 – виртуальная машина в проекте VulnHub, созданная для CTF-челленджа на базе Linux
Цель – скомпрометировать машину, используя базовые навыки пентеста, и повысить уровень привилегий до root
ℹ️ Портирование фреймворка ROOT на архитектуру e2k
— В данной статье, мы рассмотрим "айсберг" проблем, с которыми пришлось столкнуться в ходе портирования ROOT, а также сферу и примеры его применения
Цель разработки ROOT заключается в создании удобной среды для обработки, хранения, визуализации и анализа научных данных в рамках единого программного пакета
ROOT – мощный инструмент "все в одном" для анализа данных – теперь можно использовать и на Эльбрусах
⚙️ Легкая, гибкая и очень быстрая ORM
Peewee – лёгкая и простая ORM-библиотека для работы с базами данных в Python
— Она позволяет манипулировать таблицами базы данных как объектами Python, облегчая процесс создания, чтения, обновления и удаления данных
Некоторые компоненты библиотеки Peewee:
⏺ Database – управляет подключением к базе данных;
⏺ Model – базовый класс для определения таблиц базы данных;
⏺ Fields – указывает типы столбцов и ограничения;
⏺ Query – предоставляет методы для извлечения и изменения данных.
▶️ Сканирование служб Mumbai
— В данном видеоуроке мы попрактикуемся в сканировании служб, на виртуальной машине Mumbai
Mumbai – это намеренно уязвимая лаборатория, созданная для получения опыта в области тестирования на проникновение
👀 Смотреть на YouTube
⚙️ Поиск веб-уязвимостей
W3af (Web Application Attack and Audit Framework) – это гибкая платформа для поиска и эксплуатации уязвимостей в веб-приложениях
— W3af способен выявлять более 200 уязвимостей, включая межсайтовый скриптинг, SQL-инъекции, неверную PHP конфигурацию, плохо защищённые учётные данные и необработанные ошибки приложения
🖥 Репозиторий на GitHub
Мы снова с вами!
Наш канал подвергся блокировке, вся ситуация была описана в Этичном Хакере
— Дружное коммьюнити Телеграма помогло нам разблокировать канал, всем спасибо кто поддержал нас!
К сожалению после блокировки отписало 3 тысячи подписчиков, не отчаиваемся и работаем в штатном режиме!
🆕 Вирус без хакера, троян без кода – Slopsquatting захватывает мир вайб-кодинга
В сфере программирования с помощью искусственного интеллекта появилась новая угроза, получившая название «slopsquatting».
— Эта атака стала особенно опасной на фоне стремительного роста популярности ИИ-ассистентов, таких как Claude Code CLI, OpenAI Codex CLI и Cursor AI, которые активно применяются разработчиками для автонаписания кода и автоматического подбора зависимостей.
В отличие от известных атак типа typosquatting, основанных на опечатках, slopsquatting использует галлюцинации самих ИИ-инструментов.
🔍Открытое собеседование на Python-бекендера с разработчиком из Avito и Яндекс в четверг
10 июля(уже в четверг!) в 19:00 по мск приходи онлайн на открытое собеседование, чтобы посмотреть на настоящее интервью на Middle Python-разработчика.
Как это будет:
📂 Савва Демиденко, ТехЛид с опытом в Яндексе и Авито, будет задавать реальные вопросы и задачи разработчику-добровольцу
📂 Савва будет комментировать каждый ответ респондента, чтобы дать понять чего от вас ожидает собеседующий на интервью
📂 В конце можно будет задать любой вопрос Савве
Это бесплатно. Эфир проходит в рамках менторской программы от ШОРТКАТ для Python-разработчиков, которые хотят повысить свой грейд, ЗП и прокачать скиллы.
Переходи в нашего бота, чтобы получить ссылку на эфир → @shortcut_py_bot
Реклама. ООО "ШОРТКАТ", ИНН: 9731139396, erid: 2VtzqwJeBSf
▶️ Исследование уязвимостей Kioptrix 2014
— В этом видеоуроке попрактикуемся в исследовании уязвимостей, на виртуальной машине Kioptrix 2014.
Kioptrix 2014 – пятая и последняя виртуальная машина в серии Kioptrix уязвимых машин от VulnHub.
Используется для тестирования на уязвимости, в частности, для подготовки к сертификации OSCP.
🔖 Забирайте огромный туториал по Django и Django REST Framework
Внутри: модели, сервисы, API и сериализаторы, настройки (settings), обработка ошибок и исключений, Celery и ещё много полезного.
Идеально, чтобы разобраться во всех тонкостях фреймворка.
Создание телеграм-ботов на Python с фреймворком Aiogram 3
Читать полностью…
ℹ️ Руководство по веб-фреймворку Django
Django – это фреймворк для создания веб-приложений с помощью языка программирования Python
— Фреймворк является бесплатным. Он развивается как open source, его исходный код открыт, его можно найти репозитории на githube.
⚠️ Содержание руководства по созданию веб-приложений на языке Python с помощью фреймворка Django включает в себя 5 глав:
- Введение в Django;
- Представления и маршрутизация;
- Шаблоны;
- Работа с формами;
- Модели.
⚙️ Инструмент для обнаружения утечек памяти в Python-программах
PyLeak – помогает разработчикам находить и анализировать утечки памяти в их Python-коде.
— Это особенно полезно для долгоживущих приложений и сервисов, где накопление неосвобождённых ресурсов может привести к снижению производительности или сбоям.
Некоторые преимущества инструмента:
⏺Позволяет отслеживать объекты, которые не были корректно удалены;
⏺Предоставляет отчёты и визуализации для удобного анализа;
⏺Упрощает процесс поиска и устранения проблем с памятью.
🆕 8.8 из 10: критическая уязвимость ставит под угрозу сотни тысяч WordPress-сайтов
В популярном плагине Forminator для WordPress обнаружена серьёзная уязвимость, которая позволяет злоумышленникам без авторизации удалять произвольные файлы на сайте.
— Эта проблема потенциально может привести к полному захвату ресурсов. Она получила идентификатор CVE-2025-6463 и классифицируется как критическая – её оценка по шкале CVSS составляет 8,8 балла.
Forminator Forms – разработка компании WPMU DEV.
Плагин предлагает гибкий визуальный конструктор, позволяющий владельцам сайтов создавать различные формы и внедрять их на страницы без необходимости программирования.
ℹ️ Обновление MikroTik по SSH | Python-скрипт с автоматическим RouterBOARD upgrade
В этой статье:
⏺ Подробно разберём, как устроен скрипт
⏺ Поговорим про SSH, логи, таймауты и тонкости MikroTik
⏺ Приведу полный технический разбор Python-кода
routerboard upgrade, то устройство «уходит в себя» и не возвращается
⚙️ Продвинутое использование форм в Django
Django Crispy Forms – библиотека для управления формами в приложениях Django, которая упрощает настройку макета и внешнего вида форм
— Она позволяет разработчикам создавать пользовательские и адаптивные формы без написания много повторяющегося кода HTML
Некоторые преимущества библиотеки:
⏺ Упрощает рендеринг форм и уменьшает код шаблонов;
⏺ Обеспечивает гибкость макетов и стилей;
⏺ Поддерживает пользовательские шаблоны и макеты форм.
🆕 Эра "нулевого дня" | Больше нет защищенных смартфонов – только иллюзия безопасности
— ФБР провело закрытый брифинг для сотрудников Конгресса США, чтобы усилить меры безопасности мобильных устройств после того, как телефонный список с личного смартфона главы администрации Белого дома Сьюзи Уайлс оказался в руках злоумышленников
Список, как утверждают источники, использовали для рассылки сообщений и звонков с попыткой выдать себя за Уайлс и выйти на контакт с американскими законодателями
ℹ️ Основные ошибки в Python | Почему возникают и как их исправить?
Ошибки в коде – это неизбежная часть обучения и практики любого программиста
⚙️ Библиотека для статистического анализа данных
Statsmodels – библиотека, которая обеспечивает инструменты для построения регрессионных моделей, оценки параметров, проверки статистических гипотез и анализа временных рядов
Некоторые возможности библиотеки:
⏺ Регрессионные модели. Поддерживает различные типы регрессии, такие как обычные методы наименьших квадратов и обобщённые методы наименьших квадратов
⏺ Анализ временных рядов. Предоставляет такие модели, как ARIMA, VAR и экспоненциальное сглаживание, для прогнозирования данных, основанных на времени
⏺ Статистические тесты. Включает t-тесты, тесты хи-квадрат и тесты на нормальность для проверки шаблонов данных и взаимосвязей
⏺ Непараметрические методы. Помогает анализировать данные, не предполагая конкретного распределения, используя такие методы, как оценка плотности ядра (KDE)
⏺ Надежные модели. Предлагает модели, которые обрабатывают выбросы и данные, не соответствующие стандартным допущениям
ℹ️ Что такое NER, зачем он нужен и когда не поможет
— Статья будет полезна тем, кто интересуется NLP и ищет разные подходы для решения узкопрофильных задач, требующих извлечения сущностей из текста
Named Entity Recognition (NER) – это технология извлечения именованных сущностей из текста: значимых фрагментов вроде имен, организаций, городов, дат, медицинских кодов
NER широко используется в:
⏺ Банках и страховых для выделения названий компаний, ИНН, адресов, сумм, реквизитов;
⏺ Юридических документах для поиска дат, номеров договоров, участников;
⏺ Чат‑ботах и техподдержке для извлечения имен, аккаунтов, заявок, местоположения;
⏺ Медицине – извлекает коды диагнозов, названия препаратов, даты процедур;
⏺ Логистике: выделение адресов, номеров накладных, получателей, грузов.
ℹ️ Hello, World!“ и прощай | Почему новички сливаются из IT быстрее, чем успевают написать первую программу
— Эта статья о слепой погоне за IT-мечтой, о курсах, которые обещают сделать из вас гуру программирования за три месяца, и о деньгах, которые якобы посыпятся на вас, как из рога изобилия
Но за красивой картинкой – тысячи часов проб и ошибок, выгорание, бессонные ночи и жёсткая конкуренция. Готовы ли вы на самом деле к этому пути? Или просто верите в сказку?