✨𝓐𝓴𝓪𝓻𝓲✨
@haitang_weiyuu · Post #4766 · 19.04.2025 г., 08:44
#sherlock https://x.com/ian19961/status/1912185788626006137?t=I4rAxQIx7lyQ78u66qWLtg&s=19
Hashtags
TGTGInsighttelegram intelligenceLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Најди сличен содржај
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Резултати
Пронајдени 4 слични објави
Пребарај: #sherlock
当前筛选 #sherlock清除筛选
VIP_影视分享
@wangzhuanzhan · Post #33454 · 28.09.2024 г., 06:10
T-t淘t气q大d侦z探t - 淘气大侦探 Sherlock Gnomes (2018) 直达链接:https://pan.quark.cn/s/81ac74388fa7 #淘气大侦探#Sherlock Gnomes #吉诺密欧与朱丽叶2#糯尔摩斯 #神探福尔摩侏#Gnomeo & Juliet 2 #吉诺密欧与朱丽叶2:夏洛克·糯尔摩斯 #Gnomeo and Juliet 2 #Gnomeo & Juliet: Sherlock Gnomes 链接:https://link3.cc/sf_com #电影#喜剧#美国#10年代
VIP_影视分享
@wangzhuanzhan · Post #33382 · 25.09.2024 г., 09:18
T-t淘t气q大d侦z探t- 淘气大侦探 Sherlock Gnomes (2018) (普通话) 直达链接:https://pan.quark.cn/s/1d5860a74198 #淘气大侦探#Sherlock Gnomes #吉诺密欧与朱丽叶2#神探福尔摩侏 #糯尔摩斯#吉诺密欧与朱丽叶2:夏洛克·糯尔摩斯 #Gnomeo & Juliet 2 #Gnomeo and Juliet 2 #Gnomeo & Juliet: Sherlock Gnomes 链接:https://link3.cc/sf_com #电影#喜剧#美国#10年代
GitHub Trends
@githubtrending · Post #14721 · 19.05.2025 г., 12:01
#python#cli#cti#cybersecurity#forensics#hacktoberfest#information_gathering#infosec#linux#osint#pentesting#python#python3#reconnaissance#redteam#sherlock#tools Sherlock is a powerful tool that helps you find social media accounts by username across over 400 networks. It's easy to use and works on many operating systems like macOS, Linux, and Windows. You can install it using methods like `pipx` or Docker, and then simply type the username you want to search for. Sherlock will show you where that username is used on different social media platforms. This tool is useful for gathering information quickly and can be run locally or even online through services like Apify. It saves time and effort in finding accounts across many platforms. https://github.com/sherlock-project/sherlock