ℹ️ Встроенные механизмы безопасности фреймворков Python

— В этой статье мы разберемся, какие возможности действительно предоставляют фреймворки, рассмотрим механизмы безопасности и способы их настройки на примере распространенных фреймворков: Django, FastAPI и Flask

Все эти фреймворки предоставляют разработчикам мощные инструменты для создания защищённых приложений, но их подходы и реализация отличаются

🖥 Читать подробнее

⚙️ Инструмент для тестирования Hypothesis

Hypothesis – это инструмент для тестирования отдельных свойств, который генерирует случайные сценарии тестирования в соответствии с вашими спецификациями, пока не найдет сценарий, при котором тест не проходит успешно

Hypothesis может генерировать:
⏺JSON-данные;
⏺Строки запроса;
⏺Случайные параметры API.

— Алгоритмы его работы, позволяют вам писать тесты, которые утверждают, что что-то должно быть истинным для каждого случая, а не только то, о чём вы догадались подумать

🖥 Читать подробнее

▶️ Разведка на виртуальной машине Digitalworld.local:Joy

— В этом видеоуроке попрактикуемся в разведке, на виртуальной машине Digitalworld.local:Joy

Digitalworld.local:Joy выполняет следующие функции:
⏺Предоставляет доступ к различным сетевым сервисам:
— На машине открыты порты для FTP , SSH, SMTP и других протоколов
⏺Создаёт условия для тестирования на проникновение:
— Задача – получить командную строку удалённой машины, используя уязвимости в сервисах и обходя защиту

👀 Смотреть на YouTube

ℹ️ Как Python помогает восстанавливать древние фрески | Алгоритмы цифровой реставрации

— В этой статье мы рассмотрим живую техническую историю о том, как написать свои алгоритмы цифровой реставрации, использовать машинное зрение и нейросети для восстановления утраченного и, возможно, спасти кусочек человечества от забвения

Алгоритмы не заменят художника, но они становятся его соавторами – Python, OpenCV, PyTorch и немного человеческой одержимости — вот инструменты цифрового Рубенса

🖥 Читать подробнее

⚙️ Менеджер версий Python

Pyenv – это инструмент для управления несколькими версиями Python в системе, он позволяет устанавливать, переключать и удалять версии Python

Основные функции:
⏺Установка нескольких версий Python;
⏺Переключение между версиями(
⏺Поддержка виртуальных сред;
⏺Автоматическая активация версий и виртуальных сред.

— Использование pyenv очень желательно и рекомендуется в ситуации, когда в операционной системе уже установлена какая-либо версия Python

🖥 Репозиторий на GitHub

🆕 Хакеры маскируются под поставщиков АСУ ТП для проникновения в сети российских госорганизаций и крупных компаний

— Специалисты сообщили, что с лета прошлого года наблюдается устойчивая волна кибервторжений, направленных против государственных и коммерческих структур, а так же фиксируются случаи взлома в отраслях телекоммуникаций, промышленности и информационных технологий

BO Team действует не просто как преступное объединение, а как разрушительная сила, нацеленная на дестабилизацию ИТ-инфраструктуры

🖥 Читать подробнее

ℹ️ Создаем набор OSINT инструментов на Python

— В этой статье мы рассмотрим создание OSINT-инструментов на Python

Мы создадим инструмент для:
⏺Получения информации об IP адресе
⏺Получения информации об номере телефона
⏺Получение информации, есть ли IP в черных листах DNS
⏺Парсер всех ссылок с сайта
⏺Сканер портов
⏺SYN-сканер портов
⏺Сканер сессий Meterpreter для Windows 7/10
⏺Virus Total API
⏺Сканер SQL инъекций
⏺Сканер XSS уязвимостей
⏺Генератор фейкового User-Agent
⏺Скрипт для изменения mac-адреса

🖥 Читать подробнее

⚙️ Обработка данных со скоростью света

Photon – масштабируемая, отказоустойчивая и географически распределенная система обработки потоковых данных в режиме реального времени

Ключевые функции и преимущества использования Photon:
⏺Поддержка операций SQL и эквивалентных операций DataFrame с таблицами Delta и Parquet;
⏺Ускоренные запросы, которые обрабатывают данные быстрее и включают агрегаты и соединения;
⏺ Более высокая производительность при многократном обращении к данным из кэша диска;
⏺ И прочие.

— Photon решает вполне конкретную задачу – необходимо соединить два непрерывных потока данных в режиме реального времени

🖥 Репозиторий на GitHub

▶️ Разведка машины Kioptrix 2014

— В этом видеоуроке попрактикуемся в разведке, на виртуальной машине Kioptrix 2014

Kioptrix 2014 – основана на операционной системе FreeBSD и включает веб-приложения, которые имеют уязвимости, позволяющие получить доступ к системе

👀 Смотреть на YouTube

ℹ️ Лавандовый раф или стакан самогона | Есть ли место на заводе хипстеру с макбуком?

— В этой статье мы рассмотрим то, как сталкиваются два мира – IT и OT, и какие же сложности у айтишников в SCADA, почему интернет вещей часто работает без интернета, и как улучшение кибербеза может ухудшить его при внедрении IIoT

Operational Technology – это аппаратные и программные системы, которые управляют физическими процессами в промышленности, энергетике, транспорте и других критических инфраструктурах

Ключевая задача – контроль и выполнение реальных задач: движение конвейера, нагрев реактора, подача электричества

🖥 Читать подробнее

⚙️ Инструмент для эффективной обработки больших объемов данных

Twisted – это библиотека, с асинхронным движком для сетевого взаимодействия, используется для анализа логов в кибербезопасности

Представьте, что Twisted – это как лучший официант месяца в ресторане:
⏺Он может одновременно принимать заказы у разных столиков
⏺Не ждет, пока один посетитель закончит, а сразу обслуживает следующего
⏺Быстро переключается между задачами
⏺Работает без задержек и простоев

— Главное преимущество Twisted в том, что он позволяет программе обрабатывать множество запросов параллельно, не дожидаясь завершения предыдущих

🖥 Репозиторий на GitHub

🆕 Уведомление от приложения? Теперь его может читать и правительство

— Apple раскрыла статистику по количеству запросов от правительств разных стран на данные, связанные с push-уведомлениями на устройствах компании

Эти запросы касались уникальных push-токенов, которые позволяют идентифицировать конкретное устройство

Как стало известно из опубликованного отчёта, за период с июля по декабрь 2023 года правительство США направило 99 запросов, охватывающих 345 push-токенов, из них Apple ответила на 65, а Великобритания в тот же период сделала 123 запроса на 128 токенов, и получила данные по 111 из них

🖥 Читать подробнее

ℹ️ Дескрипторы Python | Подробное руководство

— В данной статье мы максимально полно охватить тему дескрипторов, Python не принуждает вас использовать дескрипторы для решения ваших задач, но зная, как они работают и где их можно применить у вас будет возможность найти более элегантное и простое решение

Дескриптор – это объект, который переопределяет стандартное поведение доступа к атрибуту при получении, установке или удалении атрибута объекта или экземпляра класса

Оглавление данной статьи:
 ⏺Первое знакомство
— Обращение к атрибуту класса
— Обращение к атрибуту экземпляра
— Частая ошибка
 ⏺Приоритет получения атрибутов
— No-data дескриптор
— Data дескриптор
— Крайние случаи
 ⏺Дескрипторы с аргументами
 ⏺Дескрипторы как декораторы
 ⏺Встроенные дескрипторы
 ⏺Вложенные дескрипторы
 ⏺Управление группой дескрипторов
 ⏺Заключение

🖥 Читать подробнее

⚙️ Как быстро создать структуру нового проекта?

PyScaffold – это инструмент для инициализации структуры проекта стандартизированным способом без необходимости настраивать его вручную

Что делает PyScaffold:
⏺Создает стандартную структуру папок и файлов
⏺Настраивает управление пакетами
⏺Подключает систему тестирования
⏺Готовит документацию
⏺Настраивает версионное управление
⏺Подключает автоматическое тестирование

— PyScaffold это как готовый шаблон для создания новых проектов, который помогает сэкономить время и сделать работу более профессиональной

🖥 Читать подробнее

▶️ Разведка машины HackinOS

— В этом видеоуроке попрактикуемся в разведке, на виртуальной машине HackinOS

HackInOS – это виртуальная машина начального уровня для выполнения задач CTF

Основные возможности и особенности HackInOS:
⏺Открытые порты:
— При сканировании с помощью NMAP обнаруживаются только два открытых порта
⏺Веб-сервер с WordPress:
— На порту 8000 установлена WordPress, которая имеет необычное имя пользователя
⏺Скрипты загрузки файлов
⏺Загрузка шелла:
⏺Автоматизация поиска файлов
⏺Привилегия escalation
⏺Доступ к MySQL:
— Извлечение учетных данных MySQL из WordPress для дальнейшего доступа к базе данных и поиска дополнительных учетных данных
⏺Конечная цель:
— В конце выполнения задач можно получить доступ к SSH и найти SUID исполняемый файл, который позволяет получить root-доступ к системе

👀 Смотреть на YouTube

ℹ️ Лучшие библиотеки Python для хакеров и безопасников

— В данной статье мы рассмотрим то, как Python используется в кибербезопасности, и рассматривает различные библиотеки, которые помогают в разных аспектах кибербезопасности, таких как анализ сети, парсинг данных, обнаружение угроз, взлом и многое другое

Python в Иб используется для:
⏺Анализа сети;
⏺Тестирования на проникновение;
⏺Выявления уязвимостей;
⏺Анализа вредоносного ПО;
⏺Взлома паролей;
⏺Автоматизации безопасности.

🖥 Читать подробнее

ℹ️ Как собрать ДНК с помощью кода | Симуляция молекулярных операций на Python

— В данной статье, мы рассмотрим попытку построить в коде лабораторную скамью, где можно будет “сшивать” фрагменты ДНК, копировать их, проверять на ошибки

Биология прекрасно ложится на программирование. Более того, если вы программист – вы уже почти синтетический биолог, вам просто нужно немного других библиотек и чуть больше пипеток

🖥 Читать подробнее

ℹ️ Cicada 3301 | Kого и куда должны были отобрать загадки таинственной «Цикады»? Часть 1

Некое сообщество людей, обладавшее не только обширными познаниями в криптографии и мировой культуре, но и возможностями размещать физические объекты сразу во множестве стран мира, в январе 2012 года разместило на форчане затравку для целого лабиринта кодов и загадок, которые должны были отобрать нескольких достойных, для некой цели

«Привет! Мы ищем высокоинтеллектуальных людей. Чтобы найти их, мы разработали тест. В этом изображении скрыто сообщение. Найдите его, и оно приведёт вас на путь, ведущий к нам. Мы с нетерпением ждём встречи с теми немногими, кто пройдёт весь этот путь до конца. Удачи! 3301»

В означенное время на 845145127.com появились координаты 14 точек на поверхности планеты и просьба найти ближайшую к местоположению ищущего разгадку (смотреть приложенное фото)

По воспоминаниям участников, это было изрядно крипово: интернет-загадка прорвалась в реальный мир, причём в глобальных масштабах

🔥 – Делаем вторую часть

🖥 Читать подробнее

ℹ️ Дорожная карта BackEnd разработки

Содержание:
Этап 1. Виртуализация docker
Этап 2. Linux
Этап 3. Общие знания
Этап 4. Сеть
Этап 5. Базы данных
Этап 6. Протокол HTTP
Этап 7. Безопасность
Этап 8. Тут должен быть ваш язык программирования
Этап 9. Электронная почта
Этап 10. Полнотекстовый поиск
Этап 11. Логи и метрики
Этап 12. Проектирование и разработка

🖥 Читать подробнее