TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #ech
@godlynews1 · Post #14951 · 04.03.2026 г., 10:21
ECH 加密握手协议通过 IETF 全部审批,RFC 9849 于今天发布 历经七年、25 次草案修订,TLS 加密客户端握手协议(Encrypted Client Hello,ECH)已于 2026 年 3月4日正式发布。 与此相关的 RFC 9848也同时发布。 • https://datatracker.ietf.org/doc/html/9849 • https://mailarchive.ietf.org/arch/msg/ietf-announce/5MiqV8pQUAIGS1HvdOCh-yDw0hE/ from2.5次元日常 🗒 标签: #ECH#加密握手协议 📢 频道: @GodlyNews1 🤖 投稿: @GodlyNewsBot
@storage_qi · Post #183 · 30.09.2023 г., 07:55
#日常#网络#安全#ECH#SNI 难道sni阻断要成为过去式了?
@storage_qi · Post #209 · 12.10.2023 г., 05:15
#日常#网络#翻墙#安全#ECH#SNI ECH终究还是没到来😭
@githubtrending · Post #15514 · 21.02.2026 г., 11:30
#dart#clash#clashmeta#ech#hysteria#hysteria2#proxy#reality#shadowsocks#shadowtls#sing_box#singbox#ssh#tuic#v2ray#vless#vmess#wireguard#xray Hiddify is a free, ad-free, open-source proxy VPN app for Android, iOS, Windows, macOS, and Linux. It uses Sing-box to support protocols like Vless, Reality, Hysteria, TUIC, WireGuard, and SSH, with auto node selection by delay, subscription updates, TUN mode, and traffic info. Download from app stores or GitHub. It benefits you by providing secure, fast, private internet access to bypass restrictions in places like Iran or China, ensuring unrestricted browsing without costs or ads. https://github.com/hiddify/hiddify-app
@githubtrending · Post #15249 · 26.10.2025 г., 12:30
#html#ech#fail2ban#http#mixed#ml_dsa_65#ml_kem_768#post_quantum#reality#shadowsocks#shadowsocks2022#tls#trojan#tunnel#vless#vmess#wireguard#x25519#xtls_rprx_vision#xtls_rprx_vision_udp443 3X-UI is an easy-to-use, open-source web control panel for managing Xray-core VPN servers. It supports many VPN protocols like VMess, VLESS, Shadowsocks, Trojan, and WireGuard, letting you configure, monitor traffic, manage users, and set limits through a simple web interface. It includes features like automatic SSL certificates, traffic statistics, multi-user support, and security options such as firewall rules and IP bans. This makes managing VPN servers faster, more secure, and accessible even if you are not an expert, helping you control your VPN setup efficiently and safely. https://github.com/MHSanaei/3x-ui