Форум информационной безопасности - Codeby.net
Статья Новостной дайджест по ИБ/IT за 14.06-20.06
Доброго времени суток, уважаемые форумчане! Новостей сегодня немного, так как прошлый дайджест вышел с небольшой задержку в пару дней. Что ж, скорее к новостям!!
Версия в видеоформате: смотреть
Леново представили концепт компактного ноутбука с интегрированным проектором вместо дисплея.
Ноутбук представляет собой прямоугольный блок с выдвижной клавиатурой и проектором с низким коэффициентом синего света для того, чтобы избавиться от вредного влияния цветов синего спектра. Концепт получил награду за дизайн от Red Dot Design Award 2022.
Разработчики не раскрыли детали о характеристиках устройства и его цене.
www.red-dot.org
Наверняка многие из вас знакомы с облегчённой версией поисковой системы яндекс ya.ru. Теперь яндекс слегка обновили дизайн.
Компания расширила минимализм и функционал страницы посредством...
Версия в видеоформате: смотретьLenovo MOZI
Леново представили концепт компактного ноутбука с интегрированным проектором вместо дисплея.
Ноутбук представляет собой прямоугольный блок с выдвижной клавиатурой и проектором с низким коэффициентом синего света для того, чтобы избавиться от вредного влияния цветов синего спектра. Концепт получил награду за дизайн от Red Dot Design Award 2022.
Разработчики не раскрыли детали о характеристиках устройства и его цене.
Red Dot Design Award: MOZI
MOZI is a smart notebook that displays the image by projection with a low ratio of blue light. It consists of the computer unit with a fully extendable keyboard and a separate screen onto which the content is projected. Alternatively, another suitable...
www.red-dot.org
Яндекс. минимализм
Наверняка многие из вас знакомы с облегчённой версией поисковой системы яндекс ya.ru. Теперь яндекс слегка обновили дизайн.
Компания расширила минимализм и функционал страницы посредством...
Поиск в ВК фото с геометками в заданном диапазоне дат с помощью Python. Часть #03
Что ж, вот мы и добрались до функции, которая сохраняет данные в файл, а значит логически завершает скрипт. Вот первая и вторая части данной статьи. И если вы не читали их, то рекомендую для начала ознакомиться с их содержимым, потому, как вам просто будет не особо понятно, что здесь описывается. А теперь перейдем к коду.
Сохранение полученных данных в Word
На самом деле, полученные данные можно сохранить в любой формат. С html я просто не захотел возиться, так как там нужно сделать шаблон для сохранения. И изначально сохранял все в текстовый документ. Но, потом подумал, что сохранить данные в Word было бы интереснее. Тем более, есть возможность добавить фото пользователя. А заодно немного научиться работать с офисным...
Сохранение полученных данных в Word
На самом деле, полученные данные можно сохранить в любой формат. С html я просто не захотел возиться, так как там нужно сделать шаблон для сохранения. И изначально сохранял все в текстовый документ. Но, потом подумал, что сохранить данные в Word было бы интереснее. Тем более, есть возможность добавить фото пользователя. А заодно немного научиться работать с офисным...
Автоматизация рутинной работы. Заполняем документы .docx с помощью Python
Как часто вы заполняете документы по шаблону? Я не особо, но если вам приходиться заполнять одни и те же данные в шаблонный документ, то в этом рутинном деле может помочь Python. И в значительной мере, буквально несколькими строчками кода облегчить работу, которая выполниться в считанные секунды, вместо потраченного дня. Давайте сделаем небольшой скрипт, который поможет автоматизировать рутинный процесс.
В принципе, я могу представить, кому и когда требуется выполнять работу по заполнению шаблонных документов. Например, юристам. Различные уведомления, постановления и прочие документы, с которыми они работают. Или кадровикам. Если нужно, к примеру, сделать большое количество однотипных уведомлений, где меняется только Ф.И.О., должность и подразделение. Да мало ли где. Давайте приступим к написанию кода.
Что понадобиться?
В этот раз понадобиться не особо много, а точнее, нужно будет установить всего лишь одну библиотеку docxtpl, с помощью которой и будет заполняться документ. Пишем в терминале:
Понадобиться шаблон документа, в котором будут указаны места, куда нужно...
В принципе, я могу представить, кому и когда требуется выполнять работу по заполнению шаблонных документов. Например, юристам. Различные уведомления, постановления и прочие документы, с которыми они работают. Или кадровикам. Если нужно, к примеру, сделать большое количество однотипных уведомлений, где меняется только Ф.И.О., должность и подразделение. Да мало ли где. Давайте приступим к написанию кода.
Что понадобиться?
В этот раз понадобиться не особо много, а точнее, нужно будет установить всего лишь одну библиотеку docxtpl, с помощью которой и будет заполняться документ. Пишем в терминале:
pip install docxtplПонадобиться шаблон документа, в котором будут указаны места, куда нужно...
Статья Историческая вирусология: американский школьник и 250 миллионов - Blaster Worm: история, хронология, анализ
Предисловие
(Появился значится превьюшник)
“Современные решения требуют современных проблем”, - и не говорите мне, что эта поговорка должна звучать иначе. Возможно, не все поймут посыл, который я хочу передать этой фразой, однако так могло произойти лишь до этого момента. Ведь общество неустанно идет к прогрессу, даже в момент когда ты читаешь это - в мире что-то изобретают, решают и изменяют. И чем больше становится решений, тем больше проблем вновь озаряются. Эта беспрерывная цепочка и ведет нас в историю, а этот цикл как раз о ней - Историческая Вирусология, восьмой выпуск:(Появился значится превьюшник)
1. Немного ностальгии: историческая вирусология или LoveLetter в цвете современности - 22 года спустя
2. Историческая...
Поиск в ВК фото с геометками в заданном диапазоне дат с помощью Python. Часть #02
В предыдущей статье мы получили от пользователя данные, которые нам нужны будут для запуска функции поиска фото в ВК с помощью API по геоданным в определенном диапазоне дат. Теперь же нужно написать функции, которые получают информацию и отвечают за ее обработку. Давайте этим и займемся.
Поиск фото по координатам
Первую функцию, которая будет получать основные данные у ВК, я назову get_photo(lat, long, start_time, end_time, int(count), int(radius)). Согласно документации API метод «photos.search», а использовать мы будем именно его, требует передачи в него определенных параметров. На самом деле их гораздо больше, чем мы будем использовать. Но в данном контексте они не нужны, а потому ограничимся некоторыми из них. А с более полным списком параметров можно ознакомится в...
Поиск фото по координатам
Первую функцию, которая будет получать основные данные у ВК, я назову get_photo(lat, long, start_time, end_time, int(count), int(radius)). Согласно документации API метод «photos.search», а использовать мы будем именно его, требует передачи в него определенных параметров. На самом деле их гораздо больше, чем мы будем использовать. Но в данном контексте они не нужны, а потому ограничимся некоторыми из них. А с более полным списком параметров можно ознакомится в...
Статья Магическая битва: последний Виндоус - противостояние: 11 vs 10: Mrs. Major 2.0, Petya, WannaCry и самоуничтожающийся антивируc
Предисловие
И здорова. Что-то захотелось мне очень отойти на статейку-другую от Исторической вирусологии. Формат, безусловно, крутой, если судить по количеству реакций и позитивных комментариев. Но давно у меня таился один концепт для статьи, возможно, он выйдет больше разговорным, но и информации будет достаточно. И это уже одиннадцатая статья подряд, в идеале у меня должны были начать кончаться идеи там, ну и так далее. А на деле напротив - чувствую себя в отличном расположении, для работы, духа. Погнали.
Шиндоус 11, ну здравствуй. Вышла она уже достаточно давно, как снег на голову посреди мая. Как бы создано было огромное количество обзоров, разборов, тестов и сравнений. Сразу скажу, что будет очень субъективно, так как я до сих пор не воспринимаю эту “новую” систему как что-то полноценное. Чисто обновили интерфейс, ну молодцы. Но я до сих пор не наблюдал, как её разрушали.
Забыл-забыл, ловите традицию:
Дисклеймер
На самом деле я против зла и то, что я покажу вам далее...
Статья Новостной дайджест по ИБ/IT за 06.06-14.06
Доброго времени суток, уважаемые форумчане! Извиняюсь за небольшую задержку в пару дней. Чтож скорее к новостям!!
Passkeys - это учётные данные следующего поколения. Ну, как минимум Во время презентации Apple именно так назвали анонсированную замену паролям. Passkeys - это новая функция, которая позволит заменить привычные пароли.
Для аутентификации пользователю нужно использовать TouchID или FaceID. Для этих целей будет генерироваться уникальный цифровой ключ, который будет работать только на конкретном сайте или сервисе.
Apple says it's game over for the password
Новый детектор сбоев
Российская компания BrandAnalytics недавно запустила в формате бета-тестирования новую платформу для отслеживания работоспособности популярных сервисов и служб.
Несмотря на то, что представители Ookla не делали никаких заявлений, из списка DownDetecor’а убрали отечественные сервисы...
Apple Passkeys
Passkeys - это учётные данные следующего поколения. Ну, как минимум Во время презентации Apple именно так назвали анонсированную замену паролям. Passkeys - это новая функция, которая позволит заменить привычные пароли.
Для аутентификации пользователю нужно использовать TouchID или FaceID. Для этих целей будет генерироваться уникальный цифровой ключ, который будет работать только на конкретном сайте или сервисе.
Apple says it's game over for the password
Новый детектор сбоев
Российская компания BrandAnalytics недавно запустила в формате бета-тестирования новую платформу для отслеживания работоспособности популярных сервисов и служб.
Несмотря на то, что представители Ookla не делали никаких заявлений, из списка DownDetecor’а убрали отечественные сервисы...
Статья Автоматизация эксплуатации слепой boolean-based SQL-инъекции при помощи WFUZZ
Всем привет!
После того, как я написал статью Автоматизация эксплуатации слепой инъекции при помощи Burp Suite я получил целых 4 положительных отзыва, поблагодарил этих людей за высокую оценку моего труда. Я провозился со статьей около 3-х дней и мне было очень приятно, что данное творение хоть кому-то пригодилось. С тех пор утекло много воды, я закончил курс WAPT, но пока решил не оставлять эту сферу деятельности, потому что она мне нравится, хоть я и полный чайник.
Недавно один человек мне задал вопрос: «А зачем нужен Burp Suite, если как фаззер он слабоват и тормознут и есть много других хороших инструментов, например, таких как wfuzz?» Я ответил, что если он сможет раскрутить при помощи того же wfuzz’а слепую sql-инъекцию, то это будет хороший материал для...
Парсим ресурсы Codeby на языке Python
Что такое парсинг?⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀Источник: Парсинг - что это такое, зачем используется...
Поиск в ВК фото с геометками в заданном диапазоне дат с помощью Python. Часть #01
Геопозиция, геоданные… Если раньше эти слова были чем-то далеким, ну или как минимум ассоциировались с дорогим навигатором, то теперь уже GPS, ГЛОНАСС есть в каждом смартфоне. Более того, множество приложений жаждет к ним доступа, чтобы поточнее вас идентифицировать. Не является исключением и камера в вашем телефоне. Правда, в некоторых телефонах, встраивание геоданных в фото отключено по умолчанию, но, так далеко не везде. И мы уже даже не обращаем на эту технологию должного внимания, настолько к ней привыкли. В этой статье я попробую показать, насколько просто можно получить геоданные и что можно с ними сделать на примере «многострадального» ВК.
На самом деле, на эту тему меня натолкнуло совершенно случайное видео, так как я искал другую тему. Тем не менее, оно меня заинтересовало. Рекламировать его здесь не буду, скажу лишь, что называется оно «Нестандартный геопоиск через API вконтакте…». Правда, учитывая, что оно аж от 2015 года...
На самом деле, на эту тему меня натолкнуло совершенно случайное видео, так как я искал другую тему. Тем не менее, оно меня заинтересовало. Рекламировать его здесь не буду, скажу лишь, что называется оно «Нестандартный геопоиск через API вконтакте…». Правда, учитывая, что оно аж от 2015 года...