ℹ️ Финансовое моделирование в Python и Excel | Путь перехода на код

— В данной статье мы рассмотрим как упростить работу, как сделать модель удобной и гибкой, чтобы можно было быстро просчитать разные сценарии

Excel – как кофе на бегу, быстро, удобно, всегда под рукой, особенно когда нужно срочно что-то посчитать, показать, прикинуть,
а Python – это как собрать себе кофемашину, настроить помол, давление, а потом в любое утро получать идеальный результат нажатием одной кнопки

🔥 – Если делаем больше статей

🖥 Читать подробнее

⚙️ Инструмент для пентеста Wi-Fi

Zarp – инструмент для сетевых атак, сконцентрированный вокруг эксплуатации локальных сетей и направленный на стек сетевых протоколов

— Его конечная целью является предоставить пользователю очень понятный, модульный, чётко определённый интерфейс для работы с сетью, предоставляющий абсолютный контроль

Основной интерфейс Zarp – это графический интерфейс командной строки, как показано на приложенном фото

🖥 Репозиторий на GitHub

🆕 ALEX Lab компенсирует пользователям потери после взлома на $8,3 млн

— Очередная атака на децентрализованный финансовый протокол ALEX Lab привела к потере $8,3 млн, однако команда проекта приняла решение полностью компенсировать убытки всем пострадавшим пользователям

Злоумышленник смог воспользоваться особенностями обработки отклонённых транзакций в сети Stacks, под видом старой неуспешной операции он внедрил вредоносный токен, обошёл защитные фильтры системы и вывел активы из ликвидных пулов

В мае 2024 года хакеры похитили у ALEX Lab $4,3 млн после успешной фишинговой атаки, позволившей получить доступ к приватным ключам, но часть украденных активов удалось заморозить благодаря содействию централизованных бирж

🖥 Читать подробнее

ℹ️ Создание генератора паролей на Python

— Из этой статьи мы узнаем, как создать генератор паролей на Python и генерировать надежные пароли с помощью модулей secrets и random

Мы используем модуль argparse для анализа аргументов командной строки, модуль string для получения типов символов, таких как заглавные буквы, строчные буквы, цифры и специальные символы, а также модули random и secrets для генерации случайных данных

🖥 Читать подробнее

⚙️ Нагрузочное тестирование на Python

Locust – инструмент с открытым исходным кодом, который позволяет создавать сценарии нагрузочного тестирования на Python

Некоторые особенности Locust:
⏺ Гибкость настройки:
Можно выбирать различные протоколы, количество пользователей, частоту запросов и продолжительность теста
⏺ Сбор и анализ данных:
Библиотека автоматически собирает статистику о производительности системы во время тестирования: время отклика, количество выполненных запросов, процент ошибок и другие показатели
⏺ Визуализация результатов:
Предоставляет инструменты для наглядного представления данных в виде графиков и диаграмм
⏺ Поддержка распределённой нагрузки:
Позволяет запускать тесты на нескольких машинах

— С его помощью можно получить представление о том, какое количество запросов в секунду поддерживает ваш сервер

🖥 Репозиторий на GitHub

▶️ Пентест с помощью Kali Linux | Разведка машины Mumbai

— В этом видеоуроке мы попрактикуемся в разведке, на виртуальной машине Mumbai

Также для более глубокого познания прохождения Mumbai, рассмотрим статью, в которой затронем такие вопросы как:
1. Сканирование сети
⏺ Обнаружение сети
⏺ Сканирование порта Nmap
2. Перечисление
⏺ Анонимный FTP-логини
⏺ Просмотр HTTP-сервиса
⏺ Сканирование каталогов с помощью инструмента Dirb
⏺ Использование Curl для отправки запроса на получение и сообщение
⏺ Выполнения ключевых слов скрипта
3. Эксплуатация
⏺ Проведение test.php с помощью Curl
⏺ Размыв и проверка для RCE с помощью Curl
⏺ Загрузка PHP Обратная Оболочка
⏺ Получение доступа пользователя на Netcat Listener
4. Эскалация привилегий
⏺ Использование Docker для доступа к Root
⏺ Чтение окончательного Флага

👀 Смотреть на YouTube

🖥 Читать подробнее

ℹ️ Режим инкогнито в браузере | Миф о полной анонимности или реальная защита?

— В данной статье мы разберемся, что на самом деле происходит, когда вы включаете приватный режим браузера, и поймем, в каких случаях он действительно полезен, а в каких – лишь создает ложное чувство безопасности

Режим инкогнито – это специальная функция браузера, которая временно изменяет способ обработки данных о вашей активности в интернете

Когда вы активируете приватный режим, браузер создает изолированную сессию. Представьте, что обычный режим – это ваша квартира со всеми привычными вещами, а инкогнито – временный номер в гостинице, который вы покидаете, не оставив следов

❤️ – Если пользуетесь инкогнито
🔥 – Если никогда его не включали

🖥 Читать подробнее

ℹ️ Cicada 3301 | Кого и куда должны были отобрать загадки таинственной «Цикады»? Часть 2

— В первой части мы дошли до момента, когда общедоступные послания 2012 года закончились

Теперь попробуем проследить за тем, чем завершилось путешествие первой команды разгадывавших шифры «Цикады», что происходило в следующие годы с новыми циклами загадок, рассмотрим версии того, кто стоял за «Цикадой 3301» и зачем всё это делалось в принципе

Как стало известно от прошедших «общую» стадию отбора, в первом ответном письме давалась новая задача на дешифровку, уже строго индивидуальная для каждого из отобранных в новый тур «конкурса»:

«Зашифрованное сообщение — это число. Разблокируйте ключ дешифрования, затем вернитесь к этому же URL-адресу и введите расшифрованное сообщение, чтобы продолжить. Каждый человек, который зашёл настолько далеко, получил уникальное сообщение, зашифрованное уникальным ключом. Вы не должны сотрудничать с другими для решения этой задачи. Передача вашего сообщения или ключа приведёт к тому, что вы не получите следующий шаг».

❤️ – Если ждали вторую часть

🖥 Читать подробнее

ℹ️ Делаем ИИ автоответчик в Telegram

— В этой статье мы рассмотрим создание бота, который может имитировать стиль общения любого пользователя Telegram.

Этот проект позволяет обучать модели на основе истории переписки и использовать их для автоматических ответов в определенных чатах

Режимы работы клиента:
— "only_channel_messages"
⏺Отвечает на все сообщения в беседах (если TARGET_CHANNEL_IDS=-1, в других случаях только на те беседы которые там указаны)
— "only_private_chats"
⏺ отвечает на все сообщения в личных чатах (если TARGET_USER_IDS=-1, в других случаях только на чаты которые указаны)
— "stalker"
⏺ отвечает на сообщения определенных пользователей указанных в TARGET_USER_IDS во всех чатах, беседах, группах

🖥 Читать подробнее

⚙️ Простой и быстрый инструмент для сбора информации

FinalRecon – это
инструмент сбора данных на основе открытых источников (OSINT)

Функции:
⏺ Выводит HTTP заголовки ответа от веб сайта
⏺ Whois
⏺ Информация из SSL сертификата
⏺ Обходчик сайта для поиска директорий и файлов
⏺ Перечисление DNS записей
⏺ Перечисление субдоменов
⏺ Трассировка
⏺ Поиск директорий
⏺ Сканирование портов

— Его цель предоставить обзор цели за короткий промежуток времени, сохраняя при этом точность результатов

🖥 Репозиторий на GitHub

▶️ Сканирование служб DC-7

— В этом видеоуроке попрактикуемся в сканировании служб, на виртуальной машине DC-7

DC-7 создана на базе операционной системы Debian 64-bit, она предназначена для тестирования навыков в области пентестирования

👀 Смотреть на YouTube

ℹ️ GPT ломает приватность | Что должен знать разработчик

— За последний год AI встраивается буквально во всё, ещё недавно его приходилось отдельно запускать. Теперь он встроен везде:

⏺ Slack сам подсказывает тебе ответы
⏺ Notion завершает мысли за тебя
⏺ Google Docs правит твой текст «по смыслу»
⏺ Miro помогает составить диаграммы
⏺ IDE пытаются написать код вместо тебя

Он вшит в SaaS-продукты и работает в фоне, иногда так, что пользователь об этом вообще не знает

Вот здесь и появляется первый важный вопрос: Что происходит с твоими данными?

🖥 Читать подробнее

⚙️ Как быстро выявить ошибку конфигурации SSL-сервера?

SSLyze – это инструмент командной строки, который может анализировать SSL настройку сервера подключаясь к нему

Некоторые функции SSLyze:
⏺ Сканирование – для обнаружения любой пропущенной конфигурации SSL/TLS
⏺ Проверка производительности
⏺ Тестирование безопасности
⏺ Проверка сертификата сервера
⏺ Поддержка StartTLS
⏺ Поддержка клиентских сертификатов

— Результаты сканирования можно записать в файл XML или JSON для дальнейшей обработки

🖥 Репозиторий на GitHub

🆕 Вы думали, это инкассаторы? А нет, бронированный шаттл в крипту

— Полицейские и налоговые службы Австралии нанесли крупный удар по одной из самых изощрённых схем отмывания денег в стране, разоблачив организацию, которая в течение полутора лет прокрутила не менее 10 миллионов долларов преступных доходов

Эта организация использовала своё прикрытие для того, чтобы смешивать легальные и нелегальные средства, а затем проводить их через сеть подставных бизнесов

По оценке следователей, общая сумма наличных, переведённых в криптовалюту через охранную компанию, могла достигать 190 миллионов долларов, источник которых до сих пор расследуется

🖥 Читать подробнее

ℹ️ Как работают операторы break, continue и pass в Python?

Циклы – позволяют выполнять повторяющийся код, пока не достигнуто нужное условие,
но иногда нам нужно прервать выполнение цикла досрочно, пропустить итерацию или просто оставить блок пустым

Для этих целей в Python существуют специальные операторы управления потоком:
⏺ break – досрочно прерывает цикл
⏺ continue – пропускает текущую итерацию и переходит к следующей
⏺ pass – ничего не делает, просто заглушка

— В этой статье мы разберём, как, когда и зачем использовать эти конструкции, все примеры охватывают реальные сценарии использования

🖥 Читать подробнее

⚙️ Как найти информацию про красивую соседку?

007-TheBond – это скрипт, который позволяет собирать информацию о друзьях, членах семьи, объектах симпатии или врагах

Функции инструмента:
⏺ OSINT для Instagram:
Получение информации из профилей в Instagram
⏺ Поиск по номеру телефона:
Сбор данных по номеру телефона
⏺ Поиск имени пользователя в социальных сетях:
Исследование присутствия имени пользователя на разных платформах социальных сетей
⏺ Поиск в интернете:
Общий веб-поиск для получения информации
⏺ Поиск по IP-адресу:
Получение данных об IP-адресе
⏺ Поиск по электронной почте:
Проверка, участвовал ли адрес электронной почты в каких-либо утечках данных

🖥 Репозиторий на GitHub

▶️ Сканирование служб Digitalworld

— В этом видеоуроке попрактикуемся в сканировании служб, на виртуальной машине Digitalworld

В Digital World, виртуальные машины могут быть частью инфраструктуры, обеспечивающей различные сервисы и приложения, а также использоваться для обеспечения безопасности и изоляции различных задач

👀 Смотреть на YouTube

ℹ️ Разбираемся с суффиксами квантования LLM | Что на самом деле значат Q4_K_M, Q6_K и Q8_0?

— В данной статье мы разберёмся, что означают суффиксы вроде Q4_K_M, почему Q4 ≠ int4, и как не потеряться на собеседовании, если спросят про тонкости квантования

Квантование – это всегда компромисс между точностью, скоростью и размером модели, а суффиксы в свою очередь, вроде Q4_K_M, помогают быстро понять, в какую сторону сдвинут этот баланс

Понять все оттенки квантования можно только одним способом – пропустить их через собственное железо

🖥 Читать подробнее

⚙️ Умный дом на Python

Python-kasa – это библиотека Python для управления умными домашними устройствами TPLink (розетками, настенными выключателями, удлинителями и лампами)

Особенности:
⏺ Локальное управление без облака и официального API
⏺ Поддержка async и интеграция с голосовыми и системными ассистентами
⏺ Универсальный интерфейс на основе функций, который позволяет управлять разными устройствами

— Библиотека подходит для создания умного дома, автоматизации освещения, розеток, энергомониторинга и даже локальных сценариев безопасности

🖥 Репозиторий на GitHub