Несколько библиотек Python с бэкдором уличены в краже ключей AWS

Исследователи обнаружили ряд вредоносных пакетов Python в официальном репозитории программного обеспечения сторонних разработчиков, которые предназначены для передачи учетных данных AWS и переменных окружения на конечную точку. «Некоторые из этих пакетов либо содержат код, который считывает и извлекает ваши данные, либо используют один из зависимых компонентов, который выполняет эту работу», — сказал исследователь безопасности Sonatype Экс … Читать далее

Linux / Unix: “-bash: python: command not found (-bash: python: команда не найдена)” ошибка и ее решение

Linux / Unix: «-bash: python: command not found (-bash: python: команда не найдена)» ошибка и ее решение Я новый пользователь и пытаюсь запустить программу Python. У меня есть облачный VM/VPS, и когда я набираю python mycode.py на терминале моего сервера, я получаю следующую ошибку: -bash: python: command not found Как решить эту проблему? Эта ошибка … Читать далее

Cosa Nostra — инструментарий кластеризации вредоносных программ с открытым исходным кодом

Кластеризация вредоносных программ с открытым исходным кодом: Cosa Nostra Презентация Cosa Nostra Скачать Cosa Nostra Cosa Nostra — это инструментарий для кластеризации программного обеспечения с открытым исходным кодом с акцентом на анализ вредоносных программ. Он может создавать филогенетические деревья бинарных образцов вредоносных программ, которые структурно схожи. Первоначально он был выпущен во время SyScan360 Shanghai (2016). Необходимые сторонние инструменты … Читать далее

Вредоносное разведывание файлов с fileintel

Вредоносное разведывание файлов: fileintel  Это инструмент, используемый для сбора различных разведывательных источников для конкретного файла. Fileintel написан модульным способом, поэтому новые разведывательные источники могут быть легко добавлены. Файлы идентифицируются хешем файла (MD5, SHA1, SHA256). Вывод находится в формате CSV и отправляется в STDOUT, поэтому данные могут быть сохранены или переданы в другую программу. Поскольку выход находится … Читать далее

Ошибка при загрузке совместно используемых библиотек: libXrender.so.1 в Linux

Я пытаюсь использовать команду wkhtmltopdf для создания и преобразования html-страниц в pdf. Тем не менее, я сталкиваюсь с ошибками, вроде той, что показана ниже, при попытке использовать wkhtmltopdf через оболочку или скрипт Python: Creating foo.pdf … ~/bin/wkhtmltox/bin/wkhtmltopdf: error while loading shared libraries: libXrender.so.1: cannot open shared object file: No such file or directory Error: foo.pdf … Читать далее

Как установить и настроить кэш Varnish на Ubuntu Linux 16.04 LTS

Как установить сервер кэша Varnish для повышения производительности моего существующего веб-сервера Apache, а особенно кэширования динамического содержимого на сервере Ubuntu Linux 16.04 LTS? Varnish Cache является ускорителем веб приложений. Вы устанавливаете его перед любым веб-сервером, который использует HTTP, и настраиваете его для кэширования содержимого. Он действует как ускоритель веб-приложений, ориентированный на оптимизацию кэширования и сжатия. … Читать далее

Как настроить MariaDB SSL и установить безопасные соединения с различных клиентов

Я собираюсь установить MariaDB SSL (Secure Sockets Layer) а также безопасные соединения от клиента MySQL и приложения PHP. Как включить SSL для сервера и клиента MariaDB, работающего в Linux или Unix-подобной системе? MariaDB — сервер базы данных, который предлагает функциональные возможности вклинивания для сервера MySQL. MariaDB был создан некоторыми из оригинальных авторов MySQL, с помощью … Читать далее

Trigger Happy — клон IFTTT с открытым исходным кодом

Клон IFTTT с открытым исходным кодом: Trigger Happy Получить контроль над своими данными – выстроить мост между вашими интернет службами Автоматически обменивайтесь данными между популярными службами, которыми вы пользуетесь в интернете. И вместо того, чтобы предоставлять этим службам свои учетные данные, станьте владельцем своих собственных служб! Целью этого проекта является независимость от любых других служб, таких … Читать далее

Shellfire — использование уязвимостей встраиваемых файлов и командных инъекций

Использование уязвимостей встраиваемых файлов и командных инъекций: Shellfire Shellfire – утилита, созданная для пентестеров и исследователей безопасности. Она может использоваться для повышения уязвимости веб-приложений с целью получения доступа к командной оболочке на удаленном компьютере. Скачать Shellfire Цель этой утилиты — представить чистую интерактивную псевдо-оболочку, которая будет выполнять команды на удаленной цели. Написанная и протестированная с помощью … Читать далее

Эксплуатация python приложений

Представляем вашему вниманию серию статей «Эксплуатация python приложений» от PingVinich: [su_accordion] [su_spoiler title=»Модуль pickle» icon=»plus-square-1″ open=»yes»] Если вы программируете на Python, вы, вероятно, знакомы с библиотекой сериализации pickle, которая обеспечивает эффективную двоичную сериализацию и загрузку типов данных Python. Будем надеяться, что вы также знакомы с предупреждением, которое находится в начале документации о pickle. Читать статью > … Читать далее