TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #7zip
@rocCHL · Post #9609 · 13.02.2026 г., 06:34
开源压缩工具 7-Zip 26.00 正式版发布:改进 RAR 等多格式兼容性,支持超 64 线程基准测试 最新7-Zip26.00版,虽然是大版本更新,但本次更新主要集中在代码优化、文件管理器体验和高线程数处理器的基准测试支持等方面。 7-Zip26.00对ZIP、CPIO、RAR、UDF、QCOW、Compound等格式进行了改进,导致稳定性与兼容性有望提升。 7-Zip26.00也改善了文件列表的排序逻辑,当排序条件相同的情况下以文件名作为第二排序键,从而显示更一致和可预期。 官方中文站:https://sparanoid.com/lab/7z/ 标签:#7zip Created by RocM 官方频道:@rocCHL 官方群组:@roctech 官方合作:@rocmmbot
Hashtags
@rocCHL · Post #9581 · 12.02.2026 г., 01:55
7zip[.]com竟然是黑客搭建的钓鱼网站 安装代理软件把用户系统当肉鸡中转流量 1999年就注册的顶级域名 7zip [.] com 竟然被用来投放恶意软件,目前尚不清楚黑客买下该域名还是通过某种方式控制了该域名。安全公司发现这个域名冒充 7-Zip 并分发带毒版本,而黑客目的则是代理 IP 池,即释放恶意软件用来中转流量,让第三方可以通过受害者的家宽 IP 路由流量 标签:#7zip Created by RocM 官方频道:@rocCHL 官方群组:@roctech 官方合作:@rocmmbot
Hashtags
@QIUYUEZT · Post #7354 · 16.12.2025 г., 14:21
🔻标题:7-Zip_v25.1.0 压缩算法增强版 🌈说明: 在7z压缩原有的基础上额外增加更多算法(见算法对比) 📃下载地址: 夸克盘 / 蓝奏云 ✉️标签:#7zip#pc
@ParadoxW98 · Post #23699 · 23.01.2025 г., 14:25
7-Zip 严重漏洞曝光,绕过 Windows 安全机制执行恶意代码 7-Zip 文件压缩工具近期被曝存在一个高危安全漏洞,允许攻击者绕过 Windows 的「Mark of the Web (MotW)」安全机制,在提取恶意文件时执行任意代码。该漏洞已被分配编号 CVE-2025-0411。 7-Zip 的开发者 Igor Pavlov 已于 2024 年 11 月 30 日发布 7-Zip 24.09 版本修复此问题。他指出:「7-Zip 文件管理器未能对嵌套压缩档中提取的文件传递 Zone.Identifier 资料流。」该漏洞目前已解决。 由于 7-Zip 不支持自动更新,许多用户仍可能在使用易受攻击的旧版本。建议所有用户立即升级至最新版本,以避免潜在威胁。 🗒 标签: #7ZIP#Windows
@talulze · Post #1851 · 22.08.2024 г., 02:49
电脑解压软件之7-zip 刚是解压南+的一个【资源】的时候,我下的SP51的两个压缩包,【SP51.7z.000】和【SP51.7z.001】,这个000我一直解压不出来(因为教程就让解压000) 于是向朋友求助。他告诉我说bandizip解压这个分压不行,可以试试7-zip,于是我试了试真成了。他说是简便还好用。 7-zip官网【 https://www.7-zip.org/ 】 标签:#解压#压缩包#7zip#7z#win软件#解压软件
@flmdongtianfudi · Post #16305 · 19.03.2026 г., 12:16
解压缩软件三巨头:WinRAR + BandiZip + 7-Zip,免费无广告永久使用 提供三款主流解压缩软件的比较与使用特点,强调各自的优势,帮助用户选择合适的工具以高效管理压缩文件,实现无广告的畅快使用体验。 🔗:https://pan.quark.cn/s/860f3f194eb5 #解压缩软件#WinRAR#BandiZip#7Zip#免费软件#无广告#文件管理 🔔Twitter👥频道💬群组
@flmdongtianfudi · Post #15764 · 13.01.2026 г., 14:08
解压缩软件三巨头:WinRAR+Bindizip+7zip,压缩管理+功能强大+无广告体验 集合三款最受欢迎的解压缩软件,提供强大的压缩与解压功能,实现免费无广告的永久使用,满足用户在文件处理中的各类需求。 🔗:https://pan.quark.cn/s/d08b13e43552 #解压缩软件#WinRAR#Bindizip#7zip#压缩管理#无广告#永久使用 🔔Twitter👥频道💬群组