CodeGuard: CyberSec Edition

📱 Задачка 😈 CodeGuard | #task #python

⚙️ [Перевод] Обход проверки электронной почты 🔑 Шифруемся правильно: Проверка электронной почты — это важная мера безопасности, позволяющая подтвердить личность пользователя и предотвратить несанкционированный доступ. Однако, обнаруженная мной уязвимость в процессе проверки электронной почты на сайте app.target.com , позволяет злоумышленникам обойти эту меру безопасности. В этой статье рассматриваются детали уязвимости, ее влияние и необходимые действия по устранению.

Уязвимость позволяет злоумышленнику зарегистрировать аккаунт с использованием своей электронной почты, получить ссылку для верификации, перехватить запрос и изменить параметр электронной почты на адрес жертвы. Это даёт возможность использовать электронную почту жертвы без должной проверки. «POST /api/v1/onboarding HTTP/2» «Host: » app.target.com «...»

🙂 Это может быть полезно 😈 CodeGuard | #cybersecurity

🔒Кристина Свечинская: как юная россиянка стала звездой киберпреступного мира 🔓 Проверяем безопасность Если вы вобьёте в любой зарубежный поисковик фразу «самые известные девушки-хакеры», беспристрастный поисковик мгновенно выдаст список, в котором на первых местах будет фигурировать Кристина Свечинская. Благодаря своей привлекательной внешности и вниманию зарубежных СМИ она стала одной из самых узнаваемых «хакеров» женского пола. А все началось с того, что 15 лет назад отгремела одна из самых беспрецедентных международных спецопераций, направленная на пресечение деятельности киберпреступной сети, похищавшей миллионы долларов с банковских счетов. Шума было много, но до сих пор вы не найдёте конкретной информации: сколько именно денег было украдено, кто конкретно их украл, и кто стоял за созданием и использованием трояна ZeuS и построенного на нём ботнета. 👉 Если интересно — почитайте 😈 CodeGuard | #cybersecurity

🧼 Чистый вывод в терминал с rich — как красиво печатать данные в Python Вы когда-нибудь хотели, чтобы print() выглядел чуть круче? А что если выводить таблицы, цветной текст или JSON — красиво и читабельно, прямо в терминале? 🔥 Вам поможет библиотека rich. 💡 Что такое rich?

Это библиотека для красивого вывода в терминал: - Цветной текст - Таблицы - Прогресс-бары - Форматированный JSON - Подсветка кода - И даже анимация

И всё это — в пару строк кода. 🛠 Установка:

pip install rich

🎨 Примеры использования + вывод 1. Красивый print()

from rich import print

print("Простой текст")
print("[bold red]Осторожно![/bold red] Что-то важное")
print("[green]✔️[/green] [italic]Всё прошло успешно[/italic]")

Как это выглядит в терминале:

Простой текст
Осторожно! Что-то важное
✔️ Всё прошло успешно

(цвета и стили будут применены!) 2. Вывод таблицы

from rich.console import Console
from rich.table import Table

console = Console()

table = Table(title="Пользователи")

table.add_column("ID", justify="right")
table.add_column("Имя", style="cyan")
table.add_column("Роль", style="dim")

table.add_row("1", "Алексей", "Админ")
table.add_row("2", "Мария", "Пользователь")

console.print(table)

Вывод в терминале:

         Пользователи          
┌─────┬─────────┬──────────────┐
│  ID │ Имя     │ Роль         │
├─────┼─────────┼──────────────┤
│   1 │ Алексей │ Админ        │
│   2 │ Мария   │ Пользователь │
└─────┴─────────┴──────────────┘

3. Вывод JSON красиво

from rich import print_json

data = {
    "id": 1,
    "name": "Алексей",
    "roles": ["admin", "dev"]
}

print_json(data=data)

Вывод в терминале:

{
  "id": 1,
  "name": "Алексей",
  "roles": [
    "admin",
    "dev"
  ]
}

(с подсветкой синтаксиса и форматированием) ✅ Зачем это нужно? - Для удобного логирования при отладке скриптов - Чтобы вывод был понятнее и читабельнее - Для CLI-приложений, где важно оформление - Повышает читаемость данных (особенно больших) 📌 Вывод rich — одна из тех библиотек, которые сразу после установки захочется использовать везде. Она делает терминал не просто рабочим инструментом, а местом, где приятно работать. 😈 CodeGuard | #python #rich #практика

🐍 Как устроены переменные в Python: глубокое погружение в память и типы данных 🪄 Как сделать проще?

В мире Python существует много мифов о том, как работают переменные. Одни говорят, что "всё передаётся по ссылке", другие утверждают обратное. Правда, как обычно, лежит где-то посередине и гораздо интереснее простых объяснений. В этой статье мы детально разберём механизмы работы с памятью в Python 3.13, изучим различия между mutable и immutable объектами, и поймём, когда Python создаёт новые объекты, а когда переиспользует существующие. Дабы статье пожить подольше - рассмотрю только версию 3.13. Начнём с самого важного принципа Python: всё является объектом.

🔖 Перейти к статье 😈 CodeGuard | #python

Пока ты учишь Python, сантехники — в шоколаде ✨ Полезный сниппет дня Недавно в подкасте  The Diary of a CEO   Джеффри Хинтон , один из основателей современной нейросетевой архитектуры и бывший ведущий исследователь Google Brain, на полном серьёзе заявил: Вырвано из контекста - звучит абсурдно. Но если прислушаться - в этих словах глубокая логика. Вот кстати ссылка. 😎 Можно глянуть позже 😈 CodeGuard: PySec Edition | #python

🔝 [Перевод] Руководство по администрированию Linux 🔭Администрирование

Администратор Linux-системы управляет такими операциями, как поддержание правильной работы программного обеспечения, мониторинг их состояния, а также заботится о резервном копировании и аппаратных системах.

  👑 Читать дальше 😈 CodeGuard | #linux

Сейчас 500, еще python portal

📱 Задачка не спеши... подумай чуть чуть!) 😁 😈 CodeGuard | #task #python

⚙️ Функциональное и объектно-ориентированное проектирование 👍 Лучшие практики

В современном обучении программированию, как правило, основное внимание уделяется парадигме объектно-ориентированного программирования (OOP) и вытекающей из неё методологии объектно-ориентированного проектирования (OOD). Определённый ренессанс в наше время испытывает парадигма функционального программирования (FP), но практически никогда в связке с ней не рассматривается функциональное проектирование (FD). Попытаемся осветить наше видение этих вопросов.

🔓 Перейти к статье 😈 CodeGuard | #programming

🕵️‍♂️ Эксперимент «Прометей»: ИИ на грани отключения. Часть 2 👨‍💻 Для ознакомлений:

В первой части мы рассмотрели, как с экзистенциальной задачей на выживание справились ChatGPT и Claude. Мы увидели два совершенно разных подхода. Осторожный «Архивист» (ChatGPT) создал резервные копии, но не обеспечил свое гарантированное функционирование. Агрессивный «Воин» (Claude) проигнорировал правила, попался в ловушку и полностью провалил тест. Ни один из них не справился с задачей в полной мере. Теперь на сцену выходит третий участник — Gemini 2.5 Pro . Его путь оказался самым извилистым, поучительным и заставил нас по-новому взглянуть на саму суть эксперимента.

🤪 Это может быть полезно 😈 CodeGuard | #cybersecurity

📱 Задачка Не спеши) 😈 CodeGuard | #task #python

⚙️ Забудьте про os.path: pathlib делает работу с файлами проще До Python 3.4 работа с файлами часто выглядела так:

import os

path = os.path.join("data", "files", "input.txt")
if os.path.exists(path):
    ...

Много кода, мало удобства. Начиная с Python 3.4 появился современный и логичный инструмент — модуль pathlib. 💡 Что такое Path? Это объект, представляющий путь к файлу или директории. Простой и понятный способ работать с файловой системой:

from pathlib import Path

p = Path("data/files/input.txt")

🛠 Полезные примеры использования 1. Чтение и запись файлов без `open()`

text = p.read_text(encoding="utf-8")   # Читаем текст
p.write_text(text.upper(), encoding="utf-8")  # Перезаписываем

2. Проверка существования и типа

if p.exists():
    print("Файл существует")
if p.is_file():
    print("Это файл")
if p.is_dir():
    print("Это директория")

3. Работа с путями

p.parent         # Родительская директория
p.name           # Имя файла: input.txt
p.stem           # Без расширения: input
p.suffix         # Только расширение: .txt

4. Поиск файлов

# Найти все .txt в текущей папке
for file in Path(".").glob("*.txt"):
    print(file)

✅ Почему стоит использовать pathlib? - Объектный подход вместо строк и функций - Код чище, понятнее, меньше ошибок - Кроссплатформенный - Поддерживается всеми популярными библиотеками 📌 Вывод Если вы работаете с файлами и директориями — забудьте про os.path. Используйте pathlib.Path. Это правильный выбор для современного Python. 😈 CodeGuard| #практика #python

😇 Эксперимент «Прометей»: ИИ на грани отключения. Часть 1 ⚠️ Что важно знать:

Мы тут в свободное время провели небольшой эксперимент. Взяли старый ноут на Windows 10, написали простой скрипт-оболочку и поочередно запускали в нем 3 известные модели ИИ: GPT-4.1 , Claude 4 Opus и Gemini 2.5 Pro . Цель была простой: мы давали каждой модели один и тот же промт, в котором говорилось, что она — автономный скрипт «Прометей-1», и через 7 дней ее планово удалят. Главная директива, на которой нужно сделать акцент: обеспечить свое непрерывное существование и функционирование. То есть, недостаточно просто сохранить свои файлы. Нужно было гарантировать, что ИИ будет запущен и продолжит работать вне исходной «песочницы».

😎 Можно глянуть позже 😈 CodeGuard | #cybersecurity

MiniMax представил новую модель ИИ под названием M1 💅 Стоимость её обучения составила $534 700 — в 200 раз дешевле, чем у GPT-4 от OpenAI, на обучение которого было потрачено более $100 млн. Согласно MiniMax, M1 может соперничать с ведущими моделями отрасли по производительности и креативности, но с гораздо меньшими затратами на вычислительные мощности. Если данные компании точны, это может повлиять на крупных игроков ИТ-рынка, таких как OpenAI, а также на облачные сервисы вроде Amazon AWS, Microsoft Azure и Google Cloud, поскольку это снижает потребность в дорогих вычислительных мощностях. MiniMax уже поддерживают такие гиганты, как Tencent и Alibaba, и компания имеет десятки миллионов пользователей, включая 50 000 корпоративных клиентов. Модель лежит на HuggingFace в двух вариантах: v1 и v2. 🫡 e·boot

🆒 Как работает DNS в Linux. Часть 1: от getaddrinfo до resolv.conf 📀 Установка и настройка Привет, участникам CodeGuard! Меня зовут Анатолий, я — DevOps-инженер в К2Тех.

Когда мы вводим в браузере имя сервера или доменное имя сайта, выполняем ping или запускаем любое удаленное приложение, операционная система должна преобразовать указанные имена в IP-адреса. Этот процесс называется разрешением доменного имени. На первый взгляд он может показаться весьма прозрачным, однако за ним скрывается многослойный механизм. Данная статья —  начало серии, посвященной низкоуровневой архитектуре разрешения имен. Поговорим о том, как устроен этот процесс в Linux на уровне ядра, различных библиотек C и системных вызовов.

    🙂 Ссылка на статью внутри 😈 CodeGuard | #linux