TGTGInsighttelegram intelligenceLIVE / telegram public index
← Python Заметки
Назад кон каналите

TGINSIGHT SIMILAR POSTS

Најди сличен содржај

Изворен канал @pythonotes · Post #336 · 22 мај

Погледај објаваПогледај оригинал

Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop

Hashtags

#offtop
Резултати

Пронајдени 3 слични објави

Пребарај: #termux

当前筛选 #termux清除筛选
infosecurity

@tg_infosec · Post #3617 · 25.09.2025 г., 10:31

Најди сличноПогледај

📲 Эмулятор терминала GNU/Linuxна Android — Termux. • Если Вы давно хотели изучить и использовать лучший эмулятор терминала для среды GNU/Linux на своем Android, то предлагаю прочитать очень крутой лонгрид на хабре, который составлял автор на протяжении двух недель, а прочтение статьи займет более 60 минут... Содержание следующее: ➡Установка и настройка среды Termux; ➡Парсинг данных​; ➡Автоматизация процесса: бэкап и шифрование данных; ➡Программирование на Android & Data Science; ➡Сниффить, парсить, брутить, дампить, сканить, фишить; ➡Обработка изображений; ➡Системное администрирование; ➡Управление OS Android на уровне процессов и многое другое... ➡Читать статью [62 min]. #Termux#Linux#Android

Hashtags

#termux#linux#android
Libreware

@libreware · Post #1517 · 30.10.2025 г., 12:36

Најди сличноПогледај

How to run #ADB and #fastboot in #Termux without root to unlock #bootloader, run ADB commands, remove #bloatware, flash ROM, or even root another #Android https://www.mobile-hacker.com/2025/06/16/how-to-run-adb-and-fastboot-on-a-non-rooted-android-smartphone-using-termux/: 1. It supports debloating of various manufacturers and mobile carriers such as LG, Samsung, Xiaomi, Huawei, Oppo, Realme, Vivo, ZTE, OnePlus, Nokia, Sony, Asus, Google, Fairphone, Motorola, Tecno, Unihertz. 2. Full access to the app’s private storage — including databases, tokens, cached credentials, config files, or even offline user data. 3. Another common issue in AndroidManifest.xml is this flag: When enabled (which it is by default unless explicitly disabled), Android allows the app’s private data to be backed up via ADB — again, even on non-rooted devices. Android, use termux-adb command instead of adb https://github.com/nohajc/termux-adb Android debloater for pc and debloat lists https://github.com/Universal-Debloater-Alliance/universal-android-debloater-next-generation https://github.com/Universal-Debloater-Alliance/universal-android-debloater-next-generation/blob/main/resources/assets/uad_lists.json #debloat

Hashtags

#adb#fastboot#termux#bootloader#bloatware#android#debloat
GitHub Trends

@githubtrending · Post #15075 · 19.08.2025 г., 12:30

Најди сличноПогледај

#python#cybersecurity#fyp#hacking#hacking_tool#indonesia#information#information_gathering#ip_geolocation#linux#osint#osint_python#osint_tool#pentesting#phone_number#python#python_hacking#termux#termux_hacks#termux_tool GhostTrack is a simple tool you can install on Linux or Termux to track locations, phone numbers, or social media usernames using open-source intelligence (OSINT). It offers menus for IP tracking (which can be combined with another tool called Seeker), phone number tracking, and username tracking on social media. This helps you gather information about a target’s location or identity easily. The benefit is that you can quickly find useful data for security, investigation, or personal knowledge without needing advanced skills, all through a straightforward Python-based program created by HunxByts. https://github.com/HunxByts/GhostTrack

Hashtags

#python#cybersecurity#fyp#hacking#hacking_tool#indonesia#information#information_gathering#ip_geolocation#linux#osint#osint_python#osint_tool#pentesting#phone_number#python_hacking#termux#termux_hacks#termux_tool