Форум информационной безопасности - Codeby.net

Привет, друзья!
Своим появлением на свет данный пост обязан процессом обучения в Codeby.School вообще, и курсов «SQL-Injection Master» и «Python для Пентестера» в частности…

Фигура первая. Лирическая.​

Я вот лично, поражаюсь выдержке «кураторов», которые вынуждены отвечать на эти вопросы каждые три-четыре-пять месяцев (при старте потока). Причём это то, что видно в открытом доступе, а, что творится у них в личке и представить страшно! При этом подозреваю, что кроме общения с нами, они ещё и другую работу выполняют… Наши «кураторы» вынуждены, соблюдать...

В статье «Конвертация файлов Word в PDF с помощью Python» я описал пример автоматизации, когда множество файлов Word, с помощью скрипта на Python, можно конвертировать в PDF. Но, я так же упоминал, что модуль, который используется для конвертации, не работает со старыми форматами файлов, а именно - с doc. Поэтому, для того, чтобы можно было их конвертировать в pdf, сначала нужно сохранить их в docx. Вроде бы логично, но не делать же это все вручную. Ведь файлов может быть достаточно много, а лень, она такая)


Оговорюсь, что сам скрипт не мой. Я его нашел на необъятных просторах stackoverflow.com и немного над ним поиздевался.

Что потребуется?

Для начала, операционная система Windows, а также установленный Microsoft Word. Но, думаю, что это не проблема. Ну, и установить модуль glob:

pip install glob


Скрипт конвертации

Вот, что в итоге у меня получилось:

[SPOILER="Код конвертации из...

Не знаю, как у вас, а у меня на работе иногда возникала проблема в конвертировании файлов из формата docx в формат pdf, чтобы в последующем разместить эти файлы на сайте. А файлов, иногда, бывало довольно много, потому, требовалось каждый открыть и сохранить в нужный формат. В какой-то момент времени мне это немного надоело и я стал искать способ, как бы автоматизировать данный процесс. И выход нашелся. Я написал небольшой скрипт на python, который конвертировал файлы в pdf автоматом. То есть, выполнял работу за меня.

В общем, это небольшой пост, посвящённый автоматизации )


Что потребуется?

Для работы скрипта нужно установить модуль docx2pdf. Потому, отрываем терминал и выполняем команду:

pip install docx2pdf

Пишем функцию конвертации

Для того, чтобы конвертировать файл из формата Microsoft Word в PDF, достаточно одной небольшой функции. На входе она будет принимать директорию с файлами docx и конвертировать их по очереди. Впрочем, для того, чтобы исключить попадание конвертеру файлов, расширение которых отлично от docx, сделаем небольшое условие, которое будет проверять файл...

Рассматривая текущие реалии можно предположить, что вполне возможно, в довольно скором времени начнется миграция видеоблогеров на другие платформы для размещения своего видеоконтента. И вполне возможно, что одной из таких платформ станет Rutube. Тем более не так давно они провели презентацию, из которой стало уже понятно, что движения по платформе, хоть какие-то появились. Ну и если они еще предложат «вкусные» условия по монетизации контента, то, почему бы и нет? Но, все это лирика. И по большей части относится к разряду предсказаний или гадания на кофейной гуще. У меня же здесь немного другая цель. Я решил попробовать скачать видео с данной платформы. И ниже показываю, что у меня получилось.


Что понадобиться?

Для начала нужно установить библиотеку requests. Здесь все достаточно просто. Пишем в терминале редактора кода или в терминале ОС, которую вы используете, команду:

pip install requests

После того, как данная библиотека установиться, нужно будет скачать ffmpeg и прописать к нему путь в переменной среды path. Собственно скачиваем саму программу. Никакой установки она не...

Здравия всем, дамы и господа, после столь долгого перерыва, наполненного душевными скитаниями и поиском себя я получил некоторый опыт в сфере ИБ и готов об этом рассказать. Ещё больший опыт я приобрёл в системном администрировании, поэтому эта и, наверное несколько следующих статей выйдут по тематике администрирования в разрезе ИБ.
Сегодня мы поговорим о протоколе PPTP и том, почему его нельзя назвать безопасным.


Для начала по классике мы обсудим историю жизни этого протокола. Кратенько, дабы не засорять эфир.
PPTP – это один из представителей протоколов vpn-туннелирования, работает на порту 1723 и является чуть ли не самым старым представителем семейства. Он был разработан ещё во времена Windows 95 и с тех времён является стандартом для всех версий Windows. Наверное все его преимущества – это скорость работы и простота настройки. И если вы считаете, что никто не будет организовывать на нём инфраструктуру, то вы ошибаетесь. Вместо слов “он очень распространён” я приведу несколько фактов:

1. Недавно, во время одного из пентестов я проводил анализ...

Приветствую всех, уважаемые форумчане! Вот и пролетела ещё одна неделя и мы переместились в новый месяц. А значит, настало время очередного новостного дайджеста!




Компания HP заявила о покупке организации производителя аудио-видеотехники Poly. Hewlett-Packard планирует влиться в рынок, где уже представлены Microsoft Teams, Телемост и Zoom. Президент Zoom уверен в плодотворном сотрудничестве с HP и Poly.
Скорее всего HP не планирует останавливаться на домашних решениях. Скорее всего они займутся такими офисными решениями вроде видеосвязи и IP-телефонии.
На официальном сайте HP появилась новость о том, что они приобретают Poly за $3,3 млрд с учетом долгов.
HP Inc. to Acquire Poly


QNAP подтвердила, что некоторые ее NAS подвержены уязвимости бесконечного цикла в библиотеке OpenSSL (CVE-2022-0778). Данная...

Доброго времени суток, уважаемые форумчане! Неделя прошла очень быстро, а значит новости уже здесь!




Генеральный директор BQ Владимир Пузанов сообщил, что переведёт все новые устройства на китайскую ОС от Huawei. BQ уже тестирует ОС на своих смартфонах. Первые смартфоны на Harmony должны появиться во второй половине этого года.
Отзыв лицензии от Google относится ко всем отечественным брендам. Возможно остальные бренды со временем тоже начнут переходить на Harmony OS.
Российские смартфоны BQ переведут на китайскую ОС после запрета использовать Android - Газета.Ru | Новости


4 новые уязвимости (CVE-2022-3942, CVE-2022-24292, CVE-2022-24293, CVE-2022-24291) позволяют удалённо выполнить код, а также приостановить работу устройств. Производитель уже выпустил обновление для некоторых устройств.
Уязвимостям подвергнуты следующие принтеры:

• ...

Приветствую всех. Для тех, кто не знал, или недавно присоединился к нам, у нас есть свой Telegram-канал. Вступить можно по ссылке - Codeby Pentest.