🆕 Добей HTTP/1.1. Или он доберётся до тебя

Шесть лет назад специалисты PortSwigger впервые выявили фундаментальную уязвимость в протоколе HTTP/1.1, связанную с атаками на рассинхронизацию HTTP-запросов (HTTP Request Smuggling).

— Несмотря на то, что об этой проблеме известно с 2019 года, она до сих пор остаётся неустранённой и продолжает представлять угрозу: злоумышленники могут подменять или внедрять запросы на уровне инфраструктуры, получая доступ к данным и контролю над веб-приложениями.

Опасность этой дыры заключается в фундаментальной проблеме протокола HTTP/1.1 — его архитектура допускает неоднозначность в границах между последовательными запросами.

🖥 Читать подробнее

ℹ️ Python с абсолютного нуля. Работаем с ОС, изучаем регулярные выражения и функции

Се­год­ня мы порабо­таем с фай­ловой сис­темой ОС – научим­ся ходить по катало­гам, откры­вать и изме­нять фай­лы.

— Затем осво­им могущес­твен­ные зак­линания под наз­вани­ем «регуляр­ные выраже­ния», изу­чим тон­кости соз­дания и вызова фун­кций и под конец напишем прос­тень­кий ска­нер SQL-уяз­вимос­тей.

🖥 Читать подробнее

⚙️ Автоматизированный XSS-сканер и аудитор веб-приложений

toxssin – это инструмент командной строки, предназначенный для автоматического обнаружения и проверки уязвимостей Cross-Site Scripting (XSS) в веб-приложениях.

Инструмент сканирует веб-сайты на наличие потенциальных XSS-уязвимостей, генерирует тестовые запросы, анализирует ответы сервера.

— Предоставляет отчет о найденных уязвимостях, помогая разработчикам и специалистам по безопасности выявлять и устранять проблемы безопасности.

🖥 Репозиторий на GitHub

🆕 Flipper Zero получил прошивку, способную взломать системы доступа Chrysler, Ford, Hyundai, Kia и других автопроизводителей

Энтузиасты выявили опасную модификацию прошивки для популярного устройства Flipper Zero, способную полностью обходить защиту систем с «плавающим» кодом, которые используются для предотвращения взлома миллионов современных автомобилей.

— Демонстрацию атаки провёл YouTube-канал Talking Sasquatch, показав, что для захвата и полного копирования функционала автомобильного брелока теперь достаточно перехватить всего один сигнал — без сложных манипуляций и специального оборудования.

🖥 Читать подробнее

ℹ️ Как написать алгоритмического бота на Python для торговли по индикаторам на Bybit

В этой статье автор расскажет, как написал простого торгового бота под Bybit, который торгует по классической стратегии на Bollinger Bands.

— Покажет базовую архитектуру, работу с API, индикаторы и открытие сделок.

Подойдёт тем, кто только начинает работать с биржами и хочет потрогать живого бота руками.

🖥 Читать подробнее

📎 Платформа для подготовки к собеседованиям по Data Science и анализу данных

DataLemur – это онлайн-платформа, предоставляющая коллекцию SQL-задач, вопросов по анализу данных и Python, предназначенную для подготовки к собеседованиям на позиции Data Scientist, Data Analyst и другие роли, связанные с анализом данных.

— Платформа предлагает структурированные задачи с решениями и объяснениями, позволяя пользователям практиковаться и совершенствовать свои навыки в SQL, Python и анализе данных, необходимые для успешного прохождения собеседований.

🖥 Пользуемся тут

🔖 Платформа для практики программирования на Python и Java

CodingBat Python – это веб-сайт, предлагающий коллекцию небольших задач и упражнений по программированию на языке Python, предназначенных для улучшения навыков решения проблем и отработки базовых концепций языка.

— Платформа предоставляет задачи различной сложности, охватывающие основные темы Python, такие как условные операторы, циклы, строки, списки, словари и функции, а также обеспечивает мгновенную обратную связь, позволяя пользователям сразу видеть результаты своей работы и исправлять ошибки.

🖥 Пользуемся здесь

📎 Firefox для пентестера: Настраиваем браузер и выбираем лучшие расширения

Руководство по настройке Firefox для эффективного проведения тестирования на проникновение и обзору наиболее полезных расширений:

1. Wappalyzer: Определение технологий, используемых на веб-сайтах.
2. Foxyproxy: Управление прокси-серверами.
3. Hacktool: Набор инструментов для пентеста прямо в браузере.
4. Hackbar: Инструмент для создания и отправки HTTP-запросов.
5. Tamper data: Мониторинг и изменение HTTP/HTTPS запросов.
6. User-agent Switcher: Изменение User-Agent браузера.
7. Cookie editor: Управление cookies.
8. Temp mail: Создание временных адресов электронной почты.
9. Built with: Определение технологий, использованных при создании сайта.

⚙️ Инструмент для обнаружения реальных IP-адресов, скрытых за Cloudflare

Cloudmare – это инструмент командной строки, предназначенный для обхода защиты Cloudflare и обнаружения реальных IP-адресов веб-серверов, которые скрыты за CDN Cloudflare.

— Инструмент использует различные техники и методы, такие как поиск исторических DNS-записей, анализ SSL-сертификатов и перебор IP-адресов, для выявления исходного IP-адреса сервера.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 15 – Рефакторинг

Рефакторинг кода на Python – это процесс изменения существующего кода для улучшения его структуры, дизайна или реализации без изменения функциональности.

Цель рефакторинга – сделать код более понятным, читаемым и простым в обслуживании.

👀 Смотреть на YouTube

ℹ️ Списки в Python: всё, что вам нужно знать

Список – это, пожалуй, самая используемая структура данных в Python.

В любой программе, где вам нужно работать с коллекцией элементов, будь то имена пользователей, числа, результаты вычислений или что-то посложнее – на помощь приходят списки.

— В этой статье мы пройдём весь путь: от создания простого списка до сложных вложенных структур, сортировки, генераторов и типичных ошибок. Всё будет сопровождаться примерами и пояснениями.

Эта статья – не шпаргалка и не справочник, это учебник в миниатюре. Идеально как для начинающих программистов, так и для тех, кто хочет освежить и углубить знания.

🖥 Читать подробнее

⚙️ Список бесплатных HTTP прокси-серверов

Free Proxy – это репозиторий, содержащий актуальный список бесплатных HTTP прокси-серверов, которые можно использовать для анонимного просмотра веб-страниц или обхода географических ограничений.

— Этот репозиторий написан на Python, регулярно обновляется и предоставляет список рабочих прокси-серверов, однако следует учитывать, что бесплатные прокси могут быть ненадежными, медленными или небезопасными.

🖥 Репозиторий на GitHub