⚙️ Pylint изнутри | Как он это делает

Pylint – это инструмент, который проверяет код на наличие ошибок и на соблюдение стандартов

Одни из основных функций Pylint:
⏺Проверка стиля кодирования
— Pylint проверяет код на соответствие рекомендациям PEP 8, которые задают правила форматирования и стили написания кода на Python;
⏺Выявление ошибок
— Pylint может выявить такие ошибки, как неопределенные переменные, неиспользованные переменные, синтаксические ошибки и другие распространенные ошибки программирования;
⏺Предложения по рефакторингу
— Pylint может предлагать улучшения структуры кода, например, предложения по переименованию переменных или перегруппировке кода;
⏺Проверка безопасности
— Pylint может выявлять потенциальные уязвимости в коде, такие как использование функций, которые могут привести к утечке информации или другим проблемам безопасности

— Pylint анализирует код, не запуская его, и выявляет проблемы в коде, а так же может работать как в командной строке, так и интегрироваться в различные IDE

🖥 Читать подробнее

🆕 Вредоносный Python-пакет «solana-token» | Угроза разработчикам блокчейна

Недавно был выявлен опасный вредоносный пакет на Python, получивший название «solana-token», который нацелен на разработчиков, работающих с блокчейном Solana

— Целью атаки является извлечение исходного кода и конфиденциальной информации с компьютеров жертв

Это открытие стало частью более широкого расследования компании ReversingLabs, которая отметила рост атак на цепочки поставок в секторе криптовалют

🖥 Читать подробнее

ℹ️ Как написать шифровальщик на Python

Содержание статьи:
⏺Настройка среды
⏺Создание локера
⏺Создание шифровальщика
⏺Создание вируса
⏺Создание исполняемого файла

— В данной статье мы изучим общие принципы вредоностроения, попрактикуемся в использовании Python и научимся применять полученные знания в других целях

🖥 Читать подробнее

⚙️ Автоматическое форматирование кода

Стиль кода – это набор конвенций и рекомендаций, которым следуют профессиональные разработчики

Привести код в такой вид можно автоматически, с помощью форматировщиков

Autopep8 – это инструмент, основаный на pycodestyle, который автоматически исправляет форматирование кода в соответствии с PEP 8

Autopep8 включает в себя:

⏺

Максимальную длину строк кода и документации

⏺

Кодировки файлов с исходным кодом

⏺

Рекомендации как правильно оформлять комментарии

⏺

Соглашения именования функций/классов, аргументов

🖥 Репозиторий на GitHub

▶️ Разведка машины DC7

— В этом видеоуроке начнем практиковаться в разведке, на виртуальной машине DC7

Разведка – предназначена для знакомства с различными инструментами и методами разведки, путем выполнения заданий

👀 Смотреть на YouTube

ℹ️ Алмазный фонд «Хакера» | Самые крутые материалы по реверсингу и malware за три года

— Авторы журнала Xakep решили прошерстить все выпуски и сделать подборку самых крутых и интересных материалов за свое существование

Статьи, которые мы рассмотрим:
⏺Библиотека антиотладчика
 ⏺Антиотладочные трюки. Активно
противодействуем отладке нашего приложения
 ⏺VEH в Windows x64. Усложняем анализ кода с помощью векторной обработки исключений
⏺Отладка VS защита. Простые способы сложной отладки
 ⏺Бурим ядро Windows. Kernel Pool Overflow – от теории к практике
 ⏺Кряк без дизассемблера
 ⏺Энциклопедия антиотладочных приемов
 ⏺Дизассемблирование С# программ от А до Z
 ⏺Виртуальная отладка
 ⏺Убить DEP'a. Теория и практика обмана
hardware-DEP
 ⏺Руткитам – бой!
 ⏺Морфим, не отходя от кассы. Мутация кода во время компиляции
 ⏺Многоразрядные шелл-коды. Пишем ring0-shellcode под Windows ×64
 ⏺Обуздать WinDog. Простые приемы сложного отладчика
 ⏺Драйверы антивирусов – источник зла Уязвимости в драйверах проактивных защит
 ⏺Ассемблером по эвристике. Накорячиваем AVG, Avast, ClamAV, Panda, Comodo: просто,
эффективно и без извращений
⏺Малварщики против PatchGuard. Лезем в
недра таинственной технологии Microsoft Kernel Patch Protection
⏺Изучаем антивирус. Расковыриваем антивирусный сканер, эвристический анализатор и эмулятор в антивирусных программах
 ⏺Бурим антивирус. Еще глубже! Рассматриваем способы мониторинга событий и проактивной защиты в разных антивирусных программах
 ⏺Тибериумный реверсинг. Внедрение Х-кода и виртуальная машина: теория и практика
 ⏺Х-препарация: вскрываем хитрый Sality.aa. Учимся распознавать полиморфизм и обфускацию кода на примере известного вируса
 ⏺Мобильная малварь под микроскопом. Рассматриваем «эротический» J2ME-зловред во всех интимных подробностях
⏺На малварь без антивируса. Что делать, если его базы еще не успели обновиться?

🖥 Читать подробнее

ℹ️ Шпаргалка по Python

— Данная шпаргалка собрала в себе все самые важные аспекты по работе с Python 3

Содержание:
⏺ Базовые типы;
⏺ Контейнерные типы;
⏺ Преобразования;
⏺ Имена;
⏺ Присвоение переменным;
⏺Доступ к элементам последовательности;
⏺ Булева логика;
⏺ Блок инструкций;
⏺ Условный оператор;
⏺ Математика;
⏺ Цикл условия;
⏺ Цикл перебора;
⏺ Печать / Ввод;
⏺ Операции с контейнерами;
⏺ Генераторы последовательностей Int;
⏺ Операции со списками;
⏺ Определение функций;
⏺ Операции со словарями;
⏺ Операции с множествами;
⏺ Вызов функций;
⏺ Файлы;
⏺ Форматирование строк.

ℹ️ 10 хитростей Python, о которых полезно знать

— В данной статье мы рассмотрим 10 полезных советов, касающихся программирования на Python, которые вполне способны помочь вам в вашей повседневной работе

Содержание:
⏺Конкатенация строк;
⏺Использование генераторов списков;
⏺Итерирование списков с помощью enumerate();
⏺Использование функции zip() при работе со списками;
⏺Использование модуля itertools;
⏺Использование коллекций Python;
⏺Преобразование двух списков в словарь;
⏺Использование функций-генераторов;
⏺Возврат из функции нескольких значений;
⏺Использование функции sorted().

🖥 Читать подробнее

ℹ️ Программа-шутка с созданием скриншотов на Python

— В этой статье мы попробуем сделать одну из программ-шуток, которая может доставить пару-тройку минут искреннего веселья

Чему мы научимся?
⏺Научимся шифровать и дешифровать тексты с помощью XOR;
⏺Научимся создавать ярлыки для программ;
⏺Научимся делать скриншот и помещать его на весь экран;
⏺Частично скрываться от антивируса.

🖥 Читать подробнее

ℹ️ Встроенные механизмы безопасности фреймворков Python

— В этой статье мы разберемся, какие возможности действительно предоставляют фреймворки, рассмотрим механизмы безопасности и способы их настройки на примере распространенных фреймворков: Django, FastAPI и Flask

Все эти фреймворки предоставляют разработчикам мощные инструменты для создания защищённых приложений, но их подходы и реализация отличаются

🖥 Читать подробнее

⚙️ Инструмент для тестирования Hypothesis

Hypothesis – это инструмент для тестирования отдельных свойств, который генерирует случайные сценарии тестирования в соответствии с вашими спецификациями, пока не найдет сценарий, при котором тест не проходит успешно

Hypothesis может генерировать:
⏺JSON-данные;
⏺Строки запроса;
⏺Случайные параметры API.

— Алгоритмы его работы, позволяют вам писать тесты, которые утверждают, что что-то должно быть истинным для каждого случая, а не только то, о чём вы догадались подумать

🖥 Читать подробнее

▶️ Разведка на виртуальной машине Digitalworld.local:Joy

— В этом видеоуроке попрактикуемся в разведке, на виртуальной машине Digitalworld.local:Joy

Digitalworld.local:Joy выполняет следующие функции:
⏺Предоставляет доступ к различным сетевым сервисам:
— На машине открыты порты для FTP , SSH, SMTP и других протоколов
⏺Создаёт условия для тестирования на проникновение:
— Задача – получить командную строку удалённой машины, используя уязвимости в сервисах и обходя защиту

👀 Смотреть на YouTube

ℹ️ Как Python помогает восстанавливать древние фрески | Алгоритмы цифровой реставрации

— В этой статье мы рассмотрим живую техническую историю о том, как написать свои алгоритмы цифровой реставрации, использовать машинное зрение и нейросети для восстановления утраченного и, возможно, спасти кусочек человечества от забвения

Алгоритмы не заменят художника, но они становятся его соавторами – Python, OpenCV, PyTorch и немного человеческой одержимости — вот инструменты цифрового Рубенса

🖥 Читать подробнее

⚙️ Менеджер версий Python

Pyenv – это инструмент для управления несколькими версиями Python в системе, он позволяет устанавливать, переключать и удалять версии Python

Основные функции:
⏺Установка нескольких версий Python;
⏺Переключение между версиями(
⏺Поддержка виртуальных сред;
⏺Автоматическая активация версий и виртуальных сред.

— Использование pyenv очень желательно и рекомендуется в ситуации, когда в операционной системе уже установлена какая-либо версия Python

🖥 Репозиторий на GitHub

🆕 Хакеры маскируются под поставщиков АСУ ТП для проникновения в сети российских госорганизаций и крупных компаний

— Специалисты сообщили, что с лета прошлого года наблюдается устойчивая волна кибервторжений, направленных против государственных и коммерческих структур, а так же фиксируются случаи взлома в отраслях телекоммуникаций, промышленности и информационных технологий

BO Team действует не просто как преступное объединение, а как разрушительная сила, нацеленная на дестабилизацию ИТ-инфраструктуры

🖥 Читать подробнее

ℹ️ Создаем набор OSINT инструментов на Python

— В этой статье мы рассмотрим создание OSINT-инструментов на Python

Мы создадим инструмент для:
⏺Получения информации об IP адресе
⏺Получения информации об номере телефона
⏺Получение информации, есть ли IP в черных листах DNS
⏺Парсер всех ссылок с сайта
⏺Сканер портов
⏺SYN-сканер портов
⏺Сканер сессий Meterpreter для Windows 7/10
⏺Virus Total API
⏺Сканер SQL инъекций
⏺Сканер XSS уязвимостей
⏺Генератор фейкового User-Agent
⏺Скрипт для изменения mac-адреса

🖥 Читать подробнее

⚙️ Обработка данных со скоростью света

Photon – масштабируемая, отказоустойчивая и географически распределенная система обработки потоковых данных в режиме реального времени

Ключевые функции и преимущества использования Photon:
⏺Поддержка операций SQL и эквивалентных операций DataFrame с таблицами Delta и Parquet;
⏺Ускоренные запросы, которые обрабатывают данные быстрее и включают агрегаты и соединения;
⏺ Более высокая производительность при многократном обращении к данным из кэша диска;
⏺ И прочие.

— Photon решает вполне конкретную задачу – необходимо соединить два непрерывных потока данных в режиме реального времени

🖥 Репозиторий на GitHub

▶️ Разведка машины Kioptrix 2014

— В этом видеоуроке попрактикуемся в разведке, на виртуальной машине Kioptrix 2014

Kioptrix 2014 – основана на операционной системе FreeBSD и включает веб-приложения, которые имеют уязвимости, позволяющие получить доступ к системе

👀 Смотреть на YouTube

ℹ️ Лавандовый раф или стакан самогона | Есть ли место на заводе хипстеру с макбуком?

— В этой статье мы рассмотрим то, как сталкиваются два мира – IT и OT, и какие же сложности у айтишников в SCADA, почему интернет вещей часто работает без интернета, и как улучшение кибербеза может ухудшить его при внедрении IIoT

Operational Technology – это аппаратные и программные системы, которые управляют физическими процессами в промышленности, энергетике, транспорте и других критических инфраструктурах

Ключевая задача – контроль и выполнение реальных задач: движение конвейера, нагрев реактора, подача электричества

🖥 Читать подробнее

⚙️ Инструмент для эффективной обработки больших объемов данных

Twisted – это библиотека, с асинхронным движком для сетевого взаимодействия, используется для анализа логов в кибербезопасности

Представьте, что Twisted – это как лучший официант месяца в ресторане:
⏺Он может одновременно принимать заказы у разных столиков
⏺Не ждет, пока один посетитель закончит, а сразу обслуживает следующего
⏺Быстро переключается между задачами
⏺Работает без задержек и простоев

— Главное преимущество Twisted в том, что он позволяет программе обрабатывать множество запросов параллельно, не дожидаясь завершения предыдущих

🖥 Репозиторий на GitHub