Форум информационной безопасности - Codeby.net

Узнаем как с ней взаимодействовать
Протестируем на уязвимости 3 сегмента Государства F
Найдем и проэксплуатируем уязвимость класса RCE

Не пропусти и ставь себе напоминалку! 9 августа в 19:00 по московскому времени. Ждём каждого!

Смотрите стрим в нашем Youtube канале

Электронная почта уже давно стала, можно сказать, обыденностью. И уже невозможно представить документооборот без пересылки сообщений. Также и Python, отправлять сообщения электронной почты умеет из коробки. Давайте разберемся, как с его помощью сделать отправку сообщений с трех бесплатных почтовых ящиков: gmail.com, mail.ru, yandex.ru.


Что потребуется?

На этот раз ничего. Вот ничего не надо устанавливать. Уже все есть в стандартных библиотеках. Нужно их только импортировать в наш скрипт. Поэтому, давайте сделаем это:


Дополнительно импортируем библиотеку socket, чтобы отлавливать ошибки при отправке и библиотеку email, а точнее функцию MIMEText, которая будет автоматом перекодировать кириллицу в utf-8.

Хотя, немного слукавил. Нам потребуется открыть у всех трех сервисов доступ для...

Доброго времени суток, уважаемые форумчане! А начнём сегодняшний дайджест с действительно важной новости. Чтож, к новостям



Версия в видеоформате:

В прошлом дайджесте вы узнали, что был успешно создан пищевой принтер. Теперь же выяснилось, что в процессе тестирования на проникновение удалось заставить его гнать самогон
*это конечно-же шуточки
Статья - Новостной дайджест по ИБ/IT за 25.07-1.08


Суд повторно оштрафовал Яндекс.Еду на 60 тысяч рублей за утечку персональных данных. Однако, теперь административное наказание было наложено за утечку информации о курьерах...

Интернет уже видел множество сканеров портов разного функционала, скорости и информативности. Не обошел и я данную тему стороной. Но, попытался дополнить ее небольшим, хоть и не секретным, но, почему-то очень редко встречающимися функционалом, а именно, захватом баннеров. Конечно же, делать так не нужно, и вся информация в статье только лишь для ознакомления. А поможет нам в создании сканера портов, конечно же, Python.

Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

Нажмите, чтобы раскрыть...

В широком смысле, захват баннеров, это метод, который нередко используется для того, чтобы получить информацию о запущенных службах на целевой системе. В данном контексте, баннер, это сообщение, которое...

В сети существует очень много сервисов, которые предлагают, в том или ином виде, размещение на них статей или простых заметок. Но у мессенджера Телегам есть свой сервис, и, думаю, что многие с ним знакомы — это telegra.ph. Он позволяет разместить на создаваемых страницах простой текст с базовым форматированием, добавить картинки и ссылки на какие-то источники. Более того, данный сервис не требует авторизации для размещения контента. У сервиса есть собственное API, которое позволяет автоматизировать процесс постинга, а также редактировать размещенные материалы. Давайте поговорим о том, как автоматизировать данный процесс с помощью Python.


Давайте напишем небольшой скрипт, который позволит создавать аккаунт, публиковать статьи, а также редактировать уже опубликованные.

Что понадобится?

Для работы данного скрипта нужно установить библиотеку html-telegraph-poster, именно с ее помощью мы будем...

Доброго времени суток, уважаемые форумчане! Начнём сегодня с блокировок и ограничений. Чтож, а теперь к новостям!



Версия в видеоформате:

Компания Amazon сообщила о закрытии платформы облачного хранения Amazon Drive c 31 декабря 2023 года.


Корпоративный мессенджер Mattermost заблокировал доступ российской онлайн-школе для подготовки к ЕГЭ Вебиум.
запуск завтра

Шведская компания-производитель сетевых камер и систем видеонаблюдения Axis Communications уходит с российского рынка.

Доброго времени суток, уважаемые форумчане!

DevSecOps.Начало
DevSecOps.DevOps (ч.1)
SSDLC

Наконец-то мы добрались до последнего пункта этих статей и нашей основной цели - DevSecOps. Его внедрение без SSDLC крайне болезненное, но все же не бесполезное. Мы рассмотрим инструменты, которые помогут обеспечить безопасность DevOps.

Начнем с самых основ - настройки репозитория.

Настройка репозитория​

Думаю это очевидно, но уязвимости часто возникают из-за очевидных вещей.

Сделайте веткой по умолчанию НЕ ПРОДАКШЕН ВЕТКУ! Серьезно, к тому же, для предотвращения неприятных инцидентов в дальнейшем лучше ограничить возможности участников проекта по...

Привет, и начнем мы с вопроса, что не свойственно моим работам. Как вы понимаете слово "безопасность"? Существует ли понятие абсолютной защищенности? У каждого может быть свой ответы на эти вопросы, но у меня это вызывает лишь категорическое отрицание. Ведь мы живем в эпоху, поистине удивительную, здесь сочетается как невероятный технический прогресс, так и до абсурдности глупая деградация. И это действительно уникально, ведь в одно время с тем, как кто-то пытается изобрести новый способ защиты, на другом конце провода с петлей на шее висит человек, которому все по барабану. А ведь так было не всегда, убери прогресс - уйдут и проблемы, но кому из современных жителей планеты нравится каменный век? А на вопрос "Было ли раньше лучше?" - отвечать не станем, предоставим это фактам и...

Наверное, почти у каждого из нас на жестком диске компьютера скапливается довольно большое количество цифровых изображений. Будь то фото или просто картинки, когда то скачанные из интернета и благополучно забытые в завалах. Порою размеры таких скоплений достигают довольно больших размеров. И одна из причин, по которым такое может случиться – это дубликаты. Сравнивать картинки вручную – то еще удовольствие. Утомительно, да и гарантии того, что не будет пропущено что-то, понятное дело нет. А что, если для этих целей использовать Python? Давайте попробуем сделать скрипт, который в автоматическом режиме проверит папку с фото, выведет в терминал пути к предположительно совпадающим изображениям и сохранит результаты проверки в текстовый файл.


Что потребуется?

Установим библиотеку Pillow. Именно в ней, в модуле ImageChops, есть функция difference, которая и находит разницу в...

Доброго времени суток, уважаемые форумчане! Не будем тянуть и перейдём сразу к новостям.



Версия в видеоформате:
Игроки узнали, что для использования мультиплеера в Halo Infinite за один матч нужно иметь 311 Мб трафика. Выяснилось, что для стабильного игрового процесса требуется лишь 11 Мб. В то же время для бага требуется 300 Мб.
Разработчики из 343 Industries уже знают о баге. Они пообещали в августе решить проблему с чрезмерным потреблением трафика.


21 июля 2022 года произошёл глобальный сбой в работе мобильного приложения Сбера. Пользователи не могли войти в мобильное приложение банка, и перестал работать прием переводов через...