OWASP обновил список самых опасных рисков для веб-приложений, добавив две новые категории и пересмотрев структуру рейтинга.
Организация представила проект версии 2025 года, который открыт для обсуждения до 20 ноября.
Этот документ — почти финальный вариант флагманского OWASP Top 10, отражающего актуальные угрозы для разработчиков и администраторов веб-систем.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1
Learn Python – это репозиторий, содержащий набор уроков и практических примеров для изучения языка Python: от базовых конструкций до более продвинутых тем, с акцентом на практику и поясняющий код.
— Включает организованные примеры кода и упражнения с решениями, пояснения и часто Jupyter‑ноутбуки; полезен для самообучения, отработки навыков программирования и подготовки к собеседованиям.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1
Media is too big
VIEW IN TELEGRAM
Часть 40 – Восстанавливаем ARP таблицы при исключениях
ARP-таблицы (кэши) восстанавливают при исключениях (например, при изменении IP-адресов устройств в сети или повреждении кэша).
В Python есть функции, которые восстанавливают ARP-таблицы при исключениях (например, при завершении атаки ARP-спуфинга).
Для этого используются библиотеки, например Scapy, которая позволяет читать и отправлять пакеты.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👍1
DHCP – это сетевой протокол, который позволяет клиентам, подключенным к сети, получать информацию о конфигурации TCP/IP (например, частный IP-адрес) от DHCP-сервера.
— В статье мы создадим простой слушатель DHCP с использованием библиотеки Scapy на Python. Другими словами, мы сможем прослушивать пакеты DHCP в сети и перехватывать важную информацию при подключении устройства к сети.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👍1
HackerRank – это онлайн-платформа и образовательный ресурс для разработчиков, предназначенный для практики навыков программирования, решения алгоритмических задач, подготовки к техническим собеседованиям и проведения оценки кандидатов компаниями.
— Предлагает обширную библиотеку задач по различным языкам программирования и областям (алгоритмы, структуры данных, базы данных, искусственный интеллект), а также инструменты для проведения соревнований и сертификации разработчиков.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥1
Компания Logitech сообщила о том, что столкнулась с несанкционированным копированием данных вследствие ранее неизвестной уязвимости в стороннем программном обеспечении.
— Речь идёт о целевом доступе к внутренней ИТ-среде, который, по оценке компании, не затронул её устройства, производственные процессы и ключевые сервисы.
Представители Logitech указали, что обнаружили инцидент самостоятельно и сразу подключили внешние команды для технической оценки и восстановления.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1
Helium — это библиотека/фреймворк для автоматизации взаимодействия с браузерами, такими как Chrome и Firefox.
— Предназначен для задач автотестирования, web‑скрейпинга, RPA и автоматизированного взаимодействия с веб‑интерфейсами в контролируемой среде.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
Media is too big
VIEW IN TELEGRAM
Часть 41 – Введение и тизер
ART spoffer — это программа, подменяющая уникальные идентификаторы системы (HWID) с целью обхода блокировки по железу в онлайн-играх.
Sniffer пакетов (анализатор пакетов) — это программное или аппаратное средство, используемое для перехвата и проверки пакетов данных, проходящих по сети.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
Мы начнем с простого примера с файлом, а закончим асинхронными операциями.
После данного материала, для вас станет очевидно, что
with — это не просто синтаксический сахар для try...finally. — Это мощный паттерн проектирования, который помогает писать более надежный, читаемый и декларативный код.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1
MAXimal – подробный набор статей по алгоритмам и структурам данных: объяснения идей, доказательства/обоснования, асимптотики и реализация на практике.
Отличный справочник и учебник для программистов, участвующих в алгоритмических соревнованиях, готовящихся к интервью и просто желающих систематизировать знания.
— Материал охватывает базовые и продвинутые темы, ориентирован на практическое применение и решение задач.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2
Юристы компании всерьёз пытаются доказать, что защита данных – это преступление против их бизнес-модели.
— Израильская компания NSO пытается оспорить решение федерального суда Калифорнии, который потребовал прекратить использование инфраструктуры WhatsApp для доставки вредоноса Pegasus.
Разбирательство продолжается уже несколько лет и связано с жалобой, поданной после того, как мессенджер зафиксировал массированную атаку на своих клиентов через механизм zero-click заражения.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🤯2🤔1
Python-Backdoor – это проект/скрипт на Python для реализации удалённого доступа (backdoor/reverse shell) и выполнения команд на удалённой системе.
— Включает кейлоггер, клиентскую часть и сервер, обеспечивает выполнение команд, передачу файлов, обратные соединения (reverse shell) или прослушивание (bind shell), возможную простую обфускацию и механизмы поддержания устойчивости (persistence).
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2❤1
Media is too big
VIEW IN TELEGRAM
Часть 42 – Извлекаем данные с конкретного уровня
Python для извлечения данных с конкретного уровня (из списков, строк, JSON или веб-страниц) используются разные методы и библиотеки.
Примеры для работы с данными:
1. Из списков
- Срезы списков
2. Из строк
- Индексация строк
- Срезы строк
3. Из JSON
- Прямая индексация
- Методы безопасного доступа
- Доступ на основе пути
4. С веб-страниц
- Библиотеки для парсинга данных
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
Скидка 50% на менеджер паролей Пассворк
Чёрная пятница в Пассворке стартует 24 ноября и продлится до 5 декабря. В эти дни будет действовать скидка 50% на покупку коробочного решения.
Что даёт Пассворк вашей компании
Централизованное управление конфиденциальными данными. Всё остаётся в вашей инфраструктуре. Сотрудники быстро находят нужную информацию, администраторы управляют правами доступа, отслеживают все действия и изменения — полный контроль и безопасность.
Почему Пассворк
• Включён в единый реестр Минцифры
• Имеет все необходимые лицензии ФСТЭК и ФСБ
• Качественная и оперативная поддержка
• Все пароли и секреты хранятся на ваших серверах
• Регулярные обновления и сопровождение на каждом этапе
• Опыт внедрения в системообразующие предприятия страны
• Сертифицирован с Astra Linux, РЕД Софт, МСВСфера, Pangolin DB, ОС Атлант и многими другими российскими решениями
Пассворк создан для компаний и государственных учреждений, которым нужна проверенная безопасность.
Всё упорядочено, защищено и всегда под рукой.
Приобрести Пассворк со скидкой 50%
Чёрная пятница в Пассворке стартует 24 ноября и продлится до 5 декабря. В эти дни будет действовать скидка 50% на покупку коробочного решения.
Что даёт Пассворк вашей компании
Централизованное управление конфиденциальными данными. Всё остаётся в вашей инфраструктуре. Сотрудники быстро находят нужную информацию, администраторы управляют правами доступа, отслеживают все действия и изменения — полный контроль и безопасность.
Почему Пассворк
• Включён в единый реестр Минцифры
• Имеет все необходимые лицензии ФСТЭК и ФСБ
• Качественная и оперативная поддержка
• Все пароли и секреты хранятся на ваших серверах
• Регулярные обновления и сопровождение на каждом этапе
• Опыт внедрения в системообразующие предприятия страны
• Сертифицирован с Astra Linux, РЕД Софт, МСВСфера, Pangolin DB, ОС Атлант и многими другими российскими решениями
Пассворк создан для компаний и государственных учреждений, которым нужна проверенная безопасность.
Всё упорядочено, защищено и всегда под рукой.
Приобрести Пассворк со скидкой 50%
👍2🔥1🤯1
Автоматизация — ваш лучший союзник в борьбе с однотипными задачами и внезапными авариями.
Практичный гайд по автоматизации повседневных задач с помощью скриптов.
— Разбираем, как упростить управление пользователями, контролировать сервисы и логировать ошибки.
Всё с примерами, чтобы сразу внедрить в инфраструктуру.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1