⚙️ Инструмент для извлечения метаданных из файлов

PyMeta – это инструмент командной строки и Python-библиотека, предназначенная для извлечения метаданных из различных типов файлов, таких как документы, изображения, аудио и видео.

— Инструмент позволяет получить информацию о создателе файла, дате создания, разрешении, GPS-координатах и других важных характеристиках, что полезно для анализа, организации и проверки файлов.

🖥 Читать подробнее

🆕 Добей HTTP/1.1. Или он доберётся до тебя

Шесть лет назад специалисты PortSwigger впервые выявили фундаментальную уязвимость в протоколе HTTP/1.1, связанную с атаками на рассинхронизацию HTTP-запросов (HTTP Request Smuggling).

— Несмотря на то, что об этой проблеме известно с 2019 года, она до сих пор остаётся неустранённой и продолжает представлять угрозу: злоумышленники могут подменять или внедрять запросы на уровне инфраструктуры, получая доступ к данным и контролю над веб-приложениями.

Опасность этой дыры заключается в фундаментальной проблеме протокола HTTP/1.1 — его архитектура допускает неоднозначность в границах между последовательными запросами.

🖥 Читать подробнее

ℹ️ Python с абсолютного нуля. Работаем с ОС, изучаем регулярные выражения и функции

Се­год­ня мы порабо­таем с фай­ловой сис­темой ОС – научим­ся ходить по катало­гам, откры­вать и изме­нять фай­лы.

— Затем осво­им могущес­твен­ные зак­линания под наз­вани­ем «регуляр­ные выраже­ния», изу­чим тон­кости соз­дания и вызова фун­кций и под конец напишем прос­тень­кий ска­нер SQL-уяз­вимос­тей.

🖥 Читать подробнее

⚙️ Автоматизированный XSS-сканер и аудитор веб-приложений

toxssin – это инструмент командной строки, предназначенный для автоматического обнаружения и проверки уязвимостей Cross-Site Scripting (XSS) в веб-приложениях.

Инструмент сканирует веб-сайты на наличие потенциальных XSS-уязвимостей, генерирует тестовые запросы, анализирует ответы сервера.

— Предоставляет отчет о найденных уязвимостях, помогая разработчикам и специалистам по безопасности выявлять и устранять проблемы безопасности.

🖥 Репозиторий на GitHub

🆕 Flipper Zero получил прошивку, способную взломать системы доступа Chrysler, Ford, Hyundai, Kia и других автопроизводителей

Энтузиасты выявили опасную модификацию прошивки для популярного устройства Flipper Zero, способную полностью обходить защиту систем с «плавающим» кодом, которые используются для предотвращения взлома миллионов современных автомобилей.

— Демонстрацию атаки провёл YouTube-канал Talking Sasquatch, показав, что для захвата и полного копирования функционала автомобильного брелока теперь достаточно перехватить всего один сигнал — без сложных манипуляций и специального оборудования.

🖥 Читать подробнее

ℹ️ Как написать алгоритмического бота на Python для торговли по индикаторам на Bybit

В этой статье автор расскажет, как написал простого торгового бота под Bybit, который торгует по классической стратегии на Bollinger Bands.

— Покажет базовую архитектуру, работу с API, индикаторы и открытие сделок.

Подойдёт тем, кто только начинает работать с биржами и хочет потрогать живого бота руками.

🖥 Читать подробнее