Search results

1. Как ускорить сканирование виртуальных хостов (VHostScan) VHostScan — это утилита, часто используемая для обнаружения виртуальных хостов. Она доказала свою эффективность, как подробно описано в статье «Поиск виртуальных хостов веб-серверов». Однако на практике VHostScan показывает низкую...

Реальная ситуация: приходит подозрительный файл. Клиент говорит: «Проверь, похоже на вредоносное ПО, но антивирус не отвечает». Вы начинаете готовить среду для анализа: устанавливаете Windows на виртуальную машину, отключаете безопасность и запускаете отладчики, снифферы, дизассемблеры и...

Узнать User-Agent довольно просто. <?php $ua = $_SERVER['HTTP_USER_AGENT']; // Получаем User-agent $ua = htmlspecialchars($ua); // Фильтруем от нежелательного echo $ua; ?>

Описание: Этот код поможет заблокировать подозрительный трафик (спам, флуд) с определенных хостов. Список хостов находится в массиве `$list_black_host`. <? $ip = $_SERVER['REMOTE_ADDR']; $ip_host = gethostbyaddr($ip); $list_black_host = array('.amazonaws.com', 'colocrossing'...

Функция для преобразования даты из любого формата в любой другой формат: function date_convert($date, $format_from, $format_to){ $tmp = DateTime::createFromFormat($format_from, $date); if(!$tmp) return false; return $tmp->format($format_to); } данные — Дата конвертации...

[ЛАЙКИ=5] Идея шифрования файлов не нова и давно реализована как в автономных программных продуктах (бесплатных и коммерческих), так и в программном обеспечении операционных систем (например, Windows и Linux). Любой файл можно рассматривать как линейную упорядоченную последовательность байтов...

I like the direction React and Next.js are heading: native forms, Server Actions, less client-side JavaScript, more progressive enhancement. It's a beautiful concept. But as soon as a form becomes more complex than a single email field, it becomes clear that a lot of the same old glue code...

*** Hidden text: You do not have sufficient rights to view the hidden text. Visit the forum thread! *** Универсальное решение (для списков, состоящих из объектов любых классов): Python: _list = ['random', {'f' : 'F'}, 233, None, False, 686.992] string = ''.join(str(item)...

*** Hidden text: You do not have sufficient rights to view the hidden text. Visit the forum thread! *** Довольно часто мы сталкиваемся с созданием списка посредством итераций по чему-либо, будь то строка или другой список. В конкретном случае отображения (описанном выше) мы создаем новый список...

Количество новых уязвимостей ежегодно увеличивается. В 2020 году в Национальную базу данных уязвимостей (НБУ) было опубликовано более 18 000 новых уязвимостей, в 2021 году – более 20 000, а в 2022 году – более 25 000. В среднем ежедневно обнаруживается более 60 уязвимостей. Ситуацию усугубляет...

Что такое Gitrob? Gitrob — это инструмент с открытым исходным кодом, широко используемый в OSINT и этичном хакинге. Он предназначен для анализа общедоступных репозиториев, в первую очередь GitHub, с целью выявления случайно опубликованных секретных данных — от ключей API и паролей до...

Dnsdumpster — мощный инструмент для анализа доменов и киберразведки. Dnsdumpster — это бесплатный онлайн-сервис, предназначенный для пассивного сбора информации о доменах и инфраструктуре веб-сайтов. Он широко использует специалистов по кибербезопасности, тестировщиков на проникновение...

Hatching Triage — это облачная песочница нового поколения для анализа конкурентных файлов и APT-атак. In a world where new malware, exploits, and zero-day attacks are launched every second, traditional antivirus software and static analysis are no longer sufficient. Organizations and...

Сетевые методы: классификация, инструменты и практические примеры для хакеров и специалистов по тестированию на профессиональное образование. Современные компьютерные сети являются основой любой инфраструктуры, от малого бизнеса до корпораций. С ростом числа подключенных устройств и переходом к...

Nuclei — высокоточный сканер уязвимостей для специалистов по тестированию на проникновение, поиску ошибок и DevSecOps. В условиях постоянного киберугроза, когда цифровая инфраструктура становится полем перехода в бесконечной войне, очень важно быстро и точно обнаружить уязвимости до того, как...

WiFi-Pumpkin3 — это продвинутый инструмент для тестирования безопасности сетей Wi-Fi и проведения атак типа «человек посередине» (MitM). Он написан на Python и ориентирован на аудит беспроводных сетей, а также на экономическую инженерию. Это третья версия популярного проекта WiFi-Pumpkin...

Это знакомая ситуация: вы просите Клода Кода добавить авторизацию, а он переписывает половину проекта. Вы просите его исправить одну-единственную функцию, а в итоге получаете удалённые тесты и новую зависимость, которую вы не запрашивали. Вам требуется час, чтобы создать рабочий прототип, а...

Введение Python часто называют языком с самым низким порогом вхождения. И это правда: он читается как псевдокод, прощает отсутствие точных типов и позволяет лаконично выражать свои мысли. Однако многие учебные пособия допускают одну и ту же ошибку: они пытаются перегрузить новичка всем сразу...

Я рекомендую книгу Эрика Матиса.

ython: import os import asyncio from aiogram import Bot, Dispatcher, Router from aiogram.types.message import Message from aiogram.filters.command import CommandStart router = Router() @router.message(CommandStart()) async def cmd_start(message: Message) -> None: await...