가투방(DCTG) 저장소
@gatubang · Post #50802 · 11.04.2026 г., 23:14
https://m.blog.naver.com/shin0503988/224248664333 #Mythos#Zeroday
TGTGInsighttelegram intelligenceLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Најди сличен содржај
Изворен канал @pythonotes · Post #121 · 20 јул.
Регулярно требуется преобразовать какой-либо текст в максимально совместимый текст для URL, имени файла, имени объекта в каком-то софте и тд. Требования совместимости простые: в тексте должны быть только допустимые символы. Обычно это a-z, 0-9 и "_" или "-". То есть, только прописные буквы латинского алфавита и цифры (как пример). Допустим, нам нужно название статьи в блоге преобразовать в slug для добавления его в URL этой статьи. Как это лучше всего сделать? В Django по умолчанию есть готовая функция slugify для таких случаев. Но я её никогда не использую. Почему? Потому что её недостаточно! Приведём пример >>> from django.utils.text import slugify >>> slugify('This is a Title') 'this-is-a-title' Пока всё отлично >>> slugify('This is a "Title!"') 'this-is-a-title' Спец символы удалились, всё хорошо. >>> slugify('Это заголовок статьи') '' Вот и приехали 😢. Если текст не английский то буквы просто игнорируются. Можно это поправить >>> slugify('Это заголовок статьи', allow_unicode=True) 'это-заголовок-статьи' Но тогда мы не вписываемся в условие. У нас появилась кириллица в тексте. Так как я часто пишу сайты для русскоязычных пользователей эта проблема весьма актуальна. Я не использую стандартную функцию и всегда пишу свою. Оригинал я не беру в расчёт и пишу полностью свою функцию. И так, по порядку: 🔸1. Исходный текст: >>> text = 'Мой заголовок №10 😁!' Взял специально посложней со специальными символами. 🔸2. Транслит Необходимо сделать транслит всех символов в латиницу. Здесь очень выручает библиотека unidecode. Помимо простого транслита кириллицы в латиницу она умеет преобразовывать спец символы и иероглифы в текстовые аналоги. from unidecode import unidecode >>> unidecode("Ñ Σ ® µ ¶ ¼ 月 山") 'N S (r) u P 1/4 Yue Shan' Очень крутая библиотека, советую👍 В нашем случае получаем такое преобразование: >>> text = unidecode(text) >>> print(text) 'Moi zagolovok No. 10 !' Отличный транслит. Смайл просто удалился, хотя я ждал что-то вроде :). Ну и ладно, всë равно невалидные символы. А еще наш код уже поддерживает любой язык, будь то хинди или корейский. 🔸4. Фильтр символов Unidecode не занимается фильтрацией по недопустимым символам. Это мы делаем в следующем шаге через regex. Просто заменим все символы на "_" если они вне указанного диапазона. >>> text = re.sub(r'[^a-zA-Z0-9]+', '_', text) >>> print(text) 'Moi_zagolovok_No_10_' Символ "+" в паттерне выручает когда несколько недопустимых символов идут рядом. Все они заменяются на один символ "_". 🔸5. Slugify Осталось удалить лишние символы по краям и сделать нижний регистр >>> text = text.strip('_').lower() >>> print(text) 'moi_zagolovok_no_10' Получаем отличный slug! 😎 🌎 Полный код в виде функции. ______________ PS. Проверку что в строке остался хоть один допустимый символ я бы вынес в отдельную функцию. #libs#tricks#django
Резултати
Пронајдени 5 слични објави
Пребарај: #zeroday
当前筛选 #zeroday清除筛选
КиберПул
@cyberpoolofsharks · Post #1362 · 21.07.2025 г., 14:27
🖥Microsoft обнаружила уязвимость нулевого дня в SharePoint, которую хакеры использовали для проведения масштабных кибератак на различные компании Десятки систем по всему миру были скомпрометированы. 🥷Киберпреступники часто используют эксплойты нулевого дня для кражи конфиденциальных данных и паролей. Уязвимость также может позволить хакерам получить доступ к службам, подключенным к SharePoint, включая OneDrive и Teams. 📌Компания выпустила предупреждение и инструкции по устранению проблемы для версий SharePoint Server 2019 и SharePoint Server Subscription Edition, но пока работает над исправлением для SharePoint Server 2016. 🔵Атаки были зафиксированы 18 и 19 июля. Масштабы все еще оцениваются, но вышло предупреждение о том, что воздействие может быть широко распространенным. 🔵Общая рекомендация: отключение уязвимых серверов от Интернета до исправления проблемы. P.S. SharePoint - это платформа от Microsoft для организации совместной работы и управления документами, а также для создания внутрикорпоративных сайтов и порталов. Позволяет обмениваться информацией, совместно работать над документами, автоматизировать бизнес-процессы. #взлом#киберпреступность#zeroday#киберновости Подписаться ✴️Буст канала
КиберПул
@cyberpoolofsharks · Post #1585 · 28.08.2025 г., 13:44
✨Компания из ОАЭ Advanced Security Solutions предлагает $20 миллионов за уязвимости нулевого дня, которые позволяют взломать смартфон через обычное текстовое сообщение. Это одна из самых высоких ставок среди брокеров уязвимостей, которые афишируют расценки. Предложения не ограничивается мобильными операционными системами. ✨Advanced Security Solutions готова платить: ☑️до $15 миллионов за полный взлом Android или iPhone, ☑️до $10 миллионов за Windows и Linux, ☑️до $5 миллионов за Chrome, ☑️до $1 миллиона за Safari и Edge, ☑️и до $2 миллионов за эксплоиты в мессенджерах Telegram, WhatsApp и Signal. На сайте компании говорится, что их клиенты - это правительственные агентства, спецслужбы и правоохранительные органы, а сотрудники - ветераны элитных разведподразделений с 20-летним опытом. Там же подчёркивается, что компания уже сотрудничает с "более чем 25 правительствами". ✨Инсайдеры рынка отмечают: такие цены вполне реальны. С 2015 года, когда Zerodium впервые предложила миллион долларов за взлом iPhone, ставки постоянно растут. ✨Crowdfense, например, недавно подняла планку до $7 миллионов за iPhone и $5 миллионов за Android, а отдельные эксплойты для WhatsApp и iMessage подскочили до $8 миллионов. Теперь Advanced Security Solutions и российская Operation Zero, также обещающая до $20 миллионов за редкие 0-day, формируют новую планку на рынке. ⭐️Взлом современных устройств становится всё сложнее, а значит, цена доступа к их уязвимостям продолжит расти. #киберновости#оаэ#взлом#zeroday КиберПул
Hashtags
Клевер_BY
@cleverbelarus · Post #830 · 28.08.2025 г., 13:44
✨Компания из ОАЭ Advanced Security Solutions предлагает $20 миллионов за уязвимости нулевого дня, которые позволяют взломать смартфон через обычное текстовое сообщение. Это одна из самых высоких ставок среди брокеров уязвимостей, которые афишируют расценки. Предложения не ограничивается мобильными операционными системами. ✨Advanced Security Solutions готова платить: ☑️до $15 миллионов за полный взлом Android или iPhone, ☑️до $10 миллионов за Windows и Linux, ☑️до $5 милоинов за Chrome, ☑️до $1 миллиона за Safari и Edge, ☑️и до $2 миллионов за эксплоиты в мессенджерах Telegram, WhatsApp и Signal. На сайте компании говорится, что из клиенты - это правительственные агентства, спецслужбы и правоохранительные органы, а сотрудники - ветераны элитных разведподразделений с 20-летним опытом. Там же подчёркивается, что компания уже сотрудничает с "более чем 25 правительствами". ✨Инсайдеры рынка отмечают: такие цены вполне реальны. С 2015 года, когда Zerodium впервые предложила миллион долларов за взлом iPhone, ставки постоянно растут. ✨Crowdfense, например, недавно подняла планку до $7 миллионов за iPhone и $5 миллионов за Android, а отдельные эксплойты для WhatsApp и iMessage подскочили до $8 миллионов. Теперь Advanced Security Solutions и российская Operation Zero, также обещающая до $20 миллионов за редкие 0-day, формируют новую планку на рынке. ⭐️Взлом современных устройств становится всё сложнее, а значит, цена доступа к их уязвимостям продолжит расти. #киберновости#оаэ#взлом#zeroday КиберПул
Hashtags
DOFH - DevOps from hell
@dofh_ru · Post #3413 · 16.08.2024 г., 07:48
Zero-click уязвимость в Windows грозит апокалипсисом глобальной сети 🔓 Обнаружена критическая уязвимость CVE-2024-38063 в протоколе IPv6 Windows. Ошибка позволяет удаленное выполнение кода на всех системах с Windows 10, 11 и Windows Server. 🦠 Уязвимость имеет статус wormable, что означает возможность ее распространения без участия пользователя. Эксплуатация уязвимости отличается низкой сложностью, повышая вероятность ее использования в атаках. 🛡 Microsoft рекомендует немедленно установить обновления безопасности для защиты. Альтернативно, можно отключить IPv6, но это может вызвать сбои в работе некоторых компонентов Windows. #данныевопасности#Windows#ZeroDay#Security @ZerodayAlert