39714
Рассказываем о программировании в лёгкой и доступной форме. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/py_1000_prog Номер заявления № 4795795652
🆕 Президент РФ подписал закон об уголовной ответственности для дропперов
— Президент России подписал законопроект, устанавливающий уголовную ответственность за передачу банковских карт третьим лицам
Документ предусматривает тюремное заключение сроком до шести лет и штраф до миллиона рублей
ℹ️ Самый быстрый способ нахождения гласной в строке
— В этой статье мы рассмотрим 11 способов обнаружения гласных, алгоритмический анализ, дизассемблирование байт-кода Python, реализацию CPython и даже исследуем опкоды скомпилированного регулярного выражения
Мы сравним все эти функции при помощи случайных строк, с гласными и без них, разной длины
Бенчмарк генерировал 2000 случайных строк (половина из них не содержала гласных) и выполнял каждый из способов для строки пять раз
⚙️ Инструмент для перехвата и анализа HTTP и HTTPS трафика
Mitmproxy – это набор программных инструментов, который позволяет перехватывать, анализировать, модифицировать и повторно воспроизводить поток трафика по протоколам HTTP/1, HTTP/2, HTTP/3 и WebSockets
— Название происходит от аббревиатуры MITM, что отражает принцип работы: Mitmproxy выступает в роли прокси-сервера, регистрируя весь трафик и, в некоторых случаях, изменяя запросы и ответы
Основные функции:
⏺ Перехват запросов и ответов;
⏺ Сохранение сессий для анализа и воспроизведения;
⏺ Воспроизведение запросов и ответов на стороне клиента;
⏺Обратное проксирование для перенаправления трафика;
⏺ Автоматизация изменений HTTP-трафика через скрипты Python;
⏺ Генерация SSL/TLS-сертификатов для перехвата HTTPS-трафика.
🆕 122 тысячи IP, 161 страна, 45 сек на выживание | Cloudflare отразила крупнейшую DDoS атаку в истории интернета
— В мае 2025 года специалисты Cloudflare отразили крупнейшую в истории DDoS-атаку, пик которой достиг рекордных 7,3 терабита в секунду
Целью стал крупный хостинг-провайдер, защищённый с помощью Magic Transit – облачного сервиса фильтрации трафика, предоставляемого самой Cloudflare
⚙️ Как взломать Wi-Fi начальнику в офисе?
WiFite – инструмент автоматизированной беспроводной атаки, предназначенный для тестирования безопасности Wi-Fi сетей
Некоторые особенности WiFite:
⏺ Автоматизирует процесс тестирования безопасности путём последовательного проведения заранее определённых атак. Включает в себя захват рукопожатий, деаутентификацию клиентов и попытки взлома паролей;
⏺ Ориентирован на захват рукопожатий WPA/WPA2, что делает его эффективным при оценке безопасности зашифрованных сетей Wi-Fi;
⏺ Поддерживает диапазоны 2,4 ГГц и 5 ГГц, что позволяет пользователям проводить аудит сетей Wi-Fi, работающих на разных частотах;
⏺ Предоставляет возможности настройки для пользователей, которые предпочитают тонкую настройку аудита беспроводных сетей. Можно указывать целевые сети, выбирать конкретные методы атаки и определять другие параметры через параметры командной строки;
⏺ Интеллектуально выбирает методы атакина основе конфигурации безопасности целевой сети.
▶️ Сканирование служб HackinOS
— В этом видеоуроке попрактикуемся в сканировании служб, на виртуальной машине HackinOSх
Hackintosh – неофициальный способ запуска операционной системы macOS на компьютерах, не произведённых компанией Apple
👀 Смотреть на YouTube
⚙️ Как изъять текст из изображения?
Pytesseract – это библиотека для оптического распознавания текста (OCR) в языке программирования Python
— Она позволяет извлекать текстовую информацию из изображений, PDF-файлов или других графических форматов
Некоторые функции Pytesseract:
⏺ Распознавание текста на изображениях:
Преобразует текст с изображения в текстовую строку
⏺ Извлечение текста из PDF:
Извлекает текст из изображений, содержащихся в PDF-файлах
⏺ Поддержка нескольких языков:
Tesseract поддерживает множество языков, и Pytesseract позволяет настраивать язык распознавания
⏺ Извлечение текста с указанием координат:
Позволяет получить информацию о расположении каждого символа на изображении, что может быть полезно для анализа структуры документа
ℹ️ 10 самых распространенных ошибок безопасности в Python и как их избежать
— В данной статье мы рассмотрим топ-10 самых распространенных ошибок в приложениях, написанных на Python по мнению автора
Содержание:
1. Внедрение инъекций
2.Парсинг XML
3. Инструкции Assert
4. Временные атаки
5. Загрязнённый site-packages или путь импорта
6. Временные файлы
7. Использование yaml.load
8. Pickles
9. Использовать систему Python runtime и не патчить ее
10. Не устанавливать патчи для ваших зависимостей
▶️ Сканирование служб Kioptrix 2014
— В этом видеоуроке мы попрактикуемся в сканировании служб, на виртуальной машине Kioptrix 2014
Kioptrix 2014 – это виртуальная машина, предназначенная для тестирования безопасности, основанная на операционной системе FreeBSD, она выпущена 6 апреля 2014 года и является пятой и последней машиной в серии Kioptrix
В Kioptrix 2014 присутствуют уязвимости в веб-приложениях и операционной системе, которые позволяют получить доступ к системе или выполнить удалённый код
ℹ️ Как сделать говорящую банку | История RuFA Hub
— Представьте себе что-то вроде умной колонки, которой можно сказать: «RuFA, подай 5V на пин 13», – и она выполнит
В процессе разработки оказалось, что система выходит за рамки простой маршрутизации
⚙️ Умный дом на Python
Python-kasa – это библиотека Python для управления умными домашними устройствами TPLink (розетками, настенными выключателями, удлинителями и лампами)
Особенности:
⏺ Локальное управление без облака и официального API
⏺ Поддержка async и интеграция с голосовыми и системными ассистентами
⏺ Универсальный интерфейс на основе функций, который позволяет управлять разными устройствами
▶️ Сканирование служб Digitalworld
— В этом видеоуроке попрактикуемся в сканировании служб, на виртуальной машине Digitalworld
В Digital World, виртуальные машины могут быть частью инфраструктуры, обеспечивающей различные сервисы и приложения, а также использоваться для обеспечения безопасности и изоляции различных задач
ℹ️ Как работают операторы break, continue и pass в Python?
Циклы – позволяют выполнять повторяющийся код, пока не достигнуто нужное условие,
но иногда нам нужно прервать выполнение цикла досрочно, пропустить итерацию или просто оставить блок пустым
Для этих целей в Python существуют специальные операторы управления потоком:
⏺ break – досрочно прерывает цикл
⏺ continue – пропускает текущую итерацию и переходит к следующей
⏺ pass – ничего не делает, просто заглушка
⚙️ Как быстро выявить ошибку конфигурации SSL-сервера?
SSLyze – это инструмент командной строки, который может анализировать SSL настройку сервера подключаясь к нему
Некоторые функции SSLyze:
⏺ Сканирование – для обнаружения любой пропущенной конфигурации SSL/TLS
⏺ Проверка производительности
⏺ Тестирование безопасности
⏺ Проверка сертификата сервера
⏺ Поддержка StartTLS
⏺ Поддержка клиентских сертификатов
▶️ Сканирование служб DC-7
— В этом видеоуроке попрактикуемся в сканировании служб, на виртуальной машине DC-7
DC-7 создана на базе операционной системы Debian 64-bit, она предназначена для тестирования навыков в области пентестирования
👀 Смотреть на YouTube
⚙️ Инструмент для поиска поддоменов
Sublist3r – это инструмент на языке Python для перечисления поддоменов веб-сайтов
— Он использует разведку на основе открытых источников (OSINT) и помогает тестерам на проникновение и охотникам за багами собрать информацию по поддоменам для целевого домена
🖥 Репозиторий на GitHub
▶️ Сканирование служб Sunset Nightfall
— В этом видеоуроке попрактикуемся в сканировании служб, на виртуальной машине Sunset Nightfall
Sunset Nightfall – это CTF-челлендж на базе Linux, доступный на площадке VulnHu
В нём нужно исследовать нестандартные векторы атаки, работать с уязвимыми службами и кастомными эксплоитами, манипулировать SUID-битами и скрытыми файлами, а в финале захватить контроль над системой
ℹ️ Кристина Свечинская | Как юная россиянка стала звездой киберпреступного мира?
Благодаря своей привлекательной внешности и вниманию зарубежных СМИ Кристина стала одной из самых узнаваемых «хакеров» женского пола
Как обеспечить безопасность компании?
Только постоянным прокачиванием скиллов в сфере ИБ. А сделать это можно на страницах ресурса по информационной безопасности Security Center от компании Selectel.
Вы специалист по ИБ, IT-директор, DevOps-инженер и системный администратор? Или разработчик, интересующийся информационной безопасностью?
Будьте в курсе угроз и актуальных решений, читайте новости и свежие кейсы, решайте практические задачи.
А чтобы не пропустить новые материалы, подписывайтесь на рассылку Security Center.
Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2VtzqxJTkFQ
ℹ️ Руководство по использованию утилиты FFuf
Надежным помощником в обнаружении скрытых угроз и проведения глубокого анализа безопасности веб-систем может стать утилита Ffuf
⚙️ Исследование содержимого веб-приложений
Ffuf – инструмент для быстрого брутфорсинга веб-приложений
— Он позволяет автоматизировать процесс фаззинга, обнаруживая скрытые файлы и директории, а также проверяя различные параметры URL и заголовки HTTP
🖥 Репозиторий на GitHub
ℹ️ Тайное уравнение, позволявшее США следить за всеми
— Эта статья будет технически глубоким исследованием для программистов, мы реализуем и исходную правительственную научную статью (SP 800-90 2006) 2, и бэкдор, обнаруженный исследователями Microsoft (Shumow & Ferguson 2007)
В 2006 году АНБ скрыла в криптографическом стандарте Dual EC DRBG математический бэкдор. Агентство отрицало его наличие восемь лет. Затем утечки Сноудена подтвердили его существование
Ты будешь жалеть, что не узнал это о девушках раньше.
На канале Творчество чувств автор с многолетним опытом всех форматов отношений рассказывает о тонкостях женской психологии, которые ВАЖНО узнать перед тем, как подкатывать к той самой:
— Почему 95% девушек непригодны для построения отношений?
— 3 признака, кричащие о том, что девушка точно изменит в будущем
— Как за несколько сообщений влюбить в себя любую девушку
Подпишись и узнай секрет женской симпатии:
t.me/+22qUL-BiklU0M2I6
⚙️ Лёгкая, но мощная альтернатива тяжелым DevOps-инструментам
Fabric – это библиотека для автоматизации развертывания и управления удаленными серверами через SSH
— Fabric идеально подходит для DevOps-практик, автоматизации CI/CD, оркестрации и быстрого деплоя без сложных конфигураций
В отличие от громоздких систем вроде Ansible, она проста, гибка и удобна для Python-разработчиков
🆕 Уязвимость в ASUS Armoury Crate открывает хакерам путь к полному контролю над Windows
— Программу Armoury Crate от ASUS, предназначенную для управления подсветкой, вентиляцией и производительностью на ПК, обвинили в том, что она оставила миллионы пользователей беззащитными
Согласно информации, в системе найден критический баг – уязвимость CVE-2025-3464 с высоким рейтингом опасности 8.8 из 10
ℹ️ Разбираемся с суффиксами квантования LLM | Что на самом деле значат Q4_K_M, Q6_K и Q8_0?
— В данной статье мы разберёмся, что означают суффиксы вроде Q4_K_M, почему Q4 ≠ int4, и как не потеряться на собеседовании, если спросят про тонкости квантования
Квантование – это всегда компромисс между точностью, скоростью и размером модели, а суффиксы в свою очередь, вроде Q4_K_M, помогают быстро понять, в какую сторону сдвинут этот баланс
Понять все оттенки квантования можно только одним способом – пропустить их через собственное железо
⚙️ Как найти информацию про красивую соседку?
007-TheBond – это скрипт, который позволяет собирать информацию о друзьях, членах семьи, объектах симпатии или врагах
Функции инструмента:
⏺ OSINT для Instagram:
Получение информации из профилей в Instagram
⏺ Поиск по номеру телефона:
Сбор данных по номеру телефона
⏺ Поиск имени пользователя в социальных сетях:
Исследование присутствия имени пользователя на разных платформах социальных сетей
⏺ Поиск в интернете:
Общий веб-поиск для получения информации
⏺ Поиск по IP-адресу:
Получение данных об IP-адресе
⏺ Поиск по электронной почте:
Проверка, участвовал ли адрес электронной почты в каких-либо утечках данных
🆕 Вы думали, это инкассаторы? А нет, бронированный шаттл в крипту
— Полицейские и налоговые службы Австралии нанесли крупный удар по одной из самых изощрённых схем отмывания денег в стране, разоблачив организацию, которая в течение полутора лет прокрутила не менее 10 миллионов долларов преступных доходов
Эта организация использовала своё прикрытие для того, чтобы смешивать легальные и нелегальные средства, а затем проводить их через сеть подставных бизнесов
По оценке следователей, общая сумма наличных, переведённых в криптовалюту через охранную компанию, могла достигать 190 миллионов долларов, источник которых до сих пор расследуется
ℹ️ GPT ломает приватность | Что должен знать разработчик
— За последний год AI встраивается буквально во всё, ещё недавно его приходилось отдельно запускать. Теперь он встроен везде:
⏺ Slack сам подсказывает тебе ответы
⏺ Notion завершает мысли за тебя
⏺ Google Docs правит твой текст «по смыслу»
⏺ Miro помогает составить диаграммы
⏺ IDE пытаются написать код вместо тебя
⚙️ Простой и быстрый инструмент для сбора информации
FinalRecon – это
инструмент сбора данных на основе открытых источников (OSINT)
Функции:
⏺ Выводит HTTP заголовки ответа от веб сайта
⏺ Whois
⏺ Информация из SSL сертификата
⏺ Обходчик сайта для поиска директорий и файлов
⏺ Перечисление DNS записей
⏺ Перечисление субдоменов
⏺ Трассировка
⏺ Поиск директорий
⏺ Сканирование портов