⚙️ Быстрый и настраиваемый сканер уязвимостей для JIRA, написанный на Python

Jira-Lens – это сканер уязвимостей, написанный на Python и предназначенный для быстрого и настраиваемого поиска уязвимостей в системах JIRA.

Он позволяет автоматизировать процесс выявления потенциальных проблем безопасности в конфигурации JIRA, настройках разрешений и других аспектах системы.

— Jira-Lens включает в себя набор тестов и проверок, которые могут быть использованы для выявления различных типов уязвимостей, а также возможность настройки сканера.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 13 – Регулярные выражения

Регулярные выражения (regex) в Python – это строки, задающие шаблон для поиска определённых фрагментов в тексте.

— Помимо поиска, с помощью регулярных выражений можно манипулировать текстовыми фрагментами – удалять и изменять подстроки частично или полностью.

👀 Смотреть на YouTube

ℹ️ Про Pyto. Делаем веб-сервер на iOS и качаем видео с youtube-dl

Го­ворят, iOS неверо­ятно зак­рытая сис­тема: ни написать свою прог­рамму без лицен­зии раз­работ­чика, ни зас­тавить iPhone или iPad делать что‑то, что не одоб­ряют в Apple.

Сегод­ня мы поз­наком­имся с Pyto — интер­пре­тато­ром Python для iOS, который поз­воля­ет тво­рить... если не чудеса, то как минимум мно­гие вещи, которые рань­ше счи­тались невоз­можны­ми без джей­лбрей­ка.

Сна­чала пос­мотрим на сам Pyto, а потом смас­терим прос­тень­кий веб‑интерфейс, который поможет более удоб­но ска­чивать видео через youtube-dl. Работать он будет локаль­но на iOS.

🖥 Читать подробнее

⚙️ Инструмент для отключения устройств от Wi-Fi сети путем DoS-атаки

Kickthemout – это инструмент на Python, предназначенный для проведения атак типа «отказ в обслуживании» (DoS) на беспроводные сети, а именно для отключения устройств от Wi-Fi сети путем отправки пакетов деавторизации.

Он позволяет выборочно отключать определенные устройства или все устройства, подключенные к Wi-Fi сети, путем отправки поддельных пакетов деавторизации, заставляющих их отключиться от сети.

— Kickthemout включает в себя возможности выбора целевой сети и устройств, а также настройки параметров атаки.

🖥 Репозиторий на GitHub

🆕 В Mozilla предупреждают разработчиков расширений о фишинговых атаках

Представители Mozilla предупреждаю тразработчиков браузерных расширений об активной фишинговой кампании, которая направлена на взлом учетных записей на официальной платформе AMO (addons.mozilla.org).

— В настоящее время на AMO размещено более 60 000 дополнений и свыше 500 000 тем оформления, которыми пользуются десятки миллионов человек по всему миру.

🖥 Читать подробнее

ℹ️ Как мы топили «Госуслуги»: разбор фишинговой сети от разведки до abuse-репорта

История одного небольшого, но увлекательного расследования.

Все началось, как обычно, с малого — с одного подозрительного IP-адреса.

А закончилось вскрытием целой сетки фишинговых доменов и отправкой финального «письма счастья» хостинг-провайдеру.

Это не рассказ о взломе Пентагона с помощью 0-day.

— Это реальный кейс, показывающий, как с помощью базовых инструментов, OSINT и капельки терпения можно пресечь деятельность мошенников, которые, как выяснилось, работали с размахом.

🖥 Читать подробнее

⚙️ Инструмент для криминалистической экспертизы изображений

Imago Forensics – это инструмент командной строки, предназначенный для проведения криминалистического анализа изображений.

Позволяет выявлять признаки редактирования, подделки и другие манипуляции с цифровыми фотографиями.

— Инструмент предлагает широкий спектр функций для анализа метаданных, пикселей, шумов и других характеристик изображения, помогая установить его подлинность и выявить следы цифровой обработки.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 14 – Извлекаем подстроку с помощью регулярных выражений

Регулярные выражения (regex) позволяют извлекать подстроки из строк.

— Это инструмент для работы со строками, где подстроки – это совпадения с шаблоном.

Регулярные выражения используются в разных контекстах, например, в Python и SQL.

👀 Смотреть на YouTube

ℹ️ Чему нас учит экосистема языка Python?

Экосистема это совокупность совместно обитающих организмов и условий их существования, находящихся в закономерной взаимосвязи друг с другом и образующих систему.

Python удалось обойти ключевые проблемы открытого программного обеспечения и занять новые ниши, для которых он не предназначался.

Почему этот язык занимает первые строчки рейтингов?

— В этой статье автор приведет собственные аргументы и наблюдения.

🖥 Читать подробнее

⚙️ Инструмент для извлечения метаданных из файлов

PyMeta – это инструмент командной строки и Python-библиотека, предназначенная для извлечения метаданных из различных типов файлов, таких как документы, изображения, аудио и видео.

— Инструмент позволяет получить информацию о создателе файла, дате создания, разрешении, GPS-координатах и других важных характеристиках, что полезно для анализа, организации и проверки файлов.

🖥 Читать подробнее

🆕 Добей HTTP/1.1. Или он доберётся до тебя

Шесть лет назад специалисты PortSwigger впервые выявили фундаментальную уязвимость в протоколе HTTP/1.1, связанную с атаками на рассинхронизацию HTTP-запросов (HTTP Request Smuggling).

— Несмотря на то, что об этой проблеме известно с 2019 года, она до сих пор остаётся неустранённой и продолжает представлять угрозу: злоумышленники могут подменять или внедрять запросы на уровне инфраструктуры, получая доступ к данным и контролю над веб-приложениями.

Опасность этой дыры заключается в фундаментальной проблеме протокола HTTP/1.1 — его архитектура допускает неоднозначность в границах между последовательными запросами.

🖥 Читать подробнее

ℹ️ Python с абсолютного нуля. Работаем с ОС, изучаем регулярные выражения и функции

Се­год­ня мы порабо­таем с фай­ловой сис­темой ОС – научим­ся ходить по катало­гам, откры­вать и изме­нять фай­лы.

— Затем осво­им могущес­твен­ные зак­линания под наз­вани­ем «регуляр­ные выраже­ния», изу­чим тон­кости соз­дания и вызова фун­кций и под конец напишем прос­тень­кий ска­нер SQL-уяз­вимос­тей.

🖥 Читать подробнее

⚙️ Автоматизированный XSS-сканер и аудитор веб-приложений

toxssin – это инструмент командной строки, предназначенный для автоматического обнаружения и проверки уязвимостей Cross-Site Scripting (XSS) в веб-приложениях.

Инструмент сканирует веб-сайты на наличие потенциальных XSS-уязвимостей, генерирует тестовые запросы, анализирует ответы сервера.

— Предоставляет отчет о найденных уязвимостях, помогая разработчикам и специалистам по безопасности выявлять и устранять проблемы безопасности.

🖥 Репозиторий на GitHub

🆕 Flipper Zero получил прошивку, способную взломать системы доступа Chrysler, Ford, Hyundai, Kia и других автопроизводителей

Энтузиасты выявили опасную модификацию прошивки для популярного устройства Flipper Zero, способную полностью обходить защиту систем с «плавающим» кодом, которые используются для предотвращения взлома миллионов современных автомобилей.

— Демонстрацию атаки провёл YouTube-канал Talking Sasquatch, показав, что для захвата и полного копирования функционала автомобильного брелока теперь достаточно перехватить всего один сигнал — без сложных манипуляций и специального оборудования.

🖥 Читать подробнее

ℹ️ Как написать алгоритмического бота на Python для торговли по индикаторам на Bybit

В этой статье автор расскажет, как написал простого торгового бота под Bybit, который торгует по классической стратегии на Bollinger Bands.

— Покажет базовую архитектуру, работу с API, индикаторы и открытие сделок.

Подойдёт тем, кто только начинает работать с биржами и хочет потрогать живого бота руками.

🖥 Читать подробнее

📎 Платформа для подготовки к собеседованиям по Data Science и анализу данных

DataLemur – это онлайн-платформа, предоставляющая коллекцию SQL-задач, вопросов по анализу данных и Python, предназначенную для подготовки к собеседованиям на позиции Data Scientist, Data Analyst и другие роли, связанные с анализом данных.

— Платформа предлагает структурированные задачи с решениями и объяснениями, позволяя пользователям практиковаться и совершенствовать свои навыки в SQL, Python и анализе данных, необходимые для успешного прохождения собеседований.

🖥 Пользуемся тут