TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #web
@jidexiaocang · Post #4830 · 24.06.2023 г., 04:02
#WEB 「大学生生活质量指北」 又到了高考出分,填报志愿的时间。强烈建议各位填报志愿前先上这个宝藏网站看看。 这是一个由 Telegram 频道发起的调查 启发的资料汇总项目,意在收集全世界各高校招生时不会写明但实实在在影响大学生活质量的详尽信息。 问卷内容包括但不限于:上床下桌,空调独卫,晨跑,早读,外卖,校园网,交通,洗衣机,门禁等 至于这个项目的重要性,你可以想象一下40℃没有空调的大学生活,只能说纯坐牢(监狱好歹还有空调呢) 所以建议各位择校的时候一定慎重! 网址:https://colleges.chat/
Hashtags
@tg_infosec · Post #3714 · 25.10.2025 г., 12:33
• Нашел интересный ресурс, который содержит информацию об основных веб-уязвимостях. Особенность данной платформы в том, что каждый из перечисленных методов можно выполнить самостоятельно, следуя подсказкам и примерам. А еще каждый пример является интерактивным, поэтому вам будет легче воспринимать материал и практиковаться. Содержание следующее: ➡SQL Injection; ➡Cross-Site Scripting; ➡Command Execution; ➡Clickjacking; ➡Cross-Site Request Forgery; ➡Directory Traversal; ➡Reflected XSS; ➡DOM-based XSS; ➡File Upload Vulnerabilities; ➡Broken Access Control; ➡Open Redirects; ➡Unencrypted Communication; ➡User Enumeration; ➡Information Leakage; ➡Password Mismanagement; ➡Privilege Escalation; ➡Session Fixation; ➡Weak Session IDs; ➡XML Bombs; ➡XML External Entities; ➡Denial of Service Attacks; ➡Email Spoofing; ➡Malvertising; ➡Lax Security Settings; ➡Toxic Dependencies; ➡Logging and Monitoring; ➡Buffer Overflows; ➡Server-Side Request Forgery; ➡Host Header Poisoning; ➡Insecure Design; ➡Mass Assignment; ➡Prototype Pollution; ➡Regex Injection; ➡Remote Code Execution; ➡Cross-Site Script Inclusion; ➡Downgrade Attacks; ➡DNS Poisoning; ➡SSL Stripping; ➡Subdomain Squatting. ➡️https://www.hacksplaining.com/lessons #web
Hashtags
@dumbledorerambling · Post #3534 · 19.09.2023 г., 17:03
#Web 📃像看报纸一样看博客 —— 积薪 ✍️ 积薪是一个致力于发现更多优秀的中文独立博客文章的网站项目,开发者作为一个经历过那个共享、开放的互联网的遗老,提倡并拥护开放和自由,也是基于这个理念,所以用积薪收录那些还在默默写作的中文博客文章。 🧑🚀 这是开发者 Darmau 的一个全栈项目,它是一个通过获取投稿和每日的定向抓取,将原创中文博客文章进行展示的网站。整体的呈现方式也很像一张时看时新的报纸,桌面端和移动端的适配效果都不错。 📮 结合积薪的更新频率,我个人目前把它用作每周浏览的固定项目。
Hashtags
@tg_infosec · Post #3004 · 08.03.2025 г., 10:09
🔴 Уязвимости аутентификации | Безопасность web приложений. • В этом ролике подробно описаны механизмы аутентификации, чем опасны их уязвимости и как можно их защитить. Также автор рассказывает, как работают механизмы аутентификации и разбирает на примерах прохождение лаб на платформе — https://portswigger.net/web-security • 0:00 — уязвимости аутентификации; • 0:22 — аутентификация это / типы аутентификации; • 1:30 — как возникают уязвимости / последствия уязвимостей; • 2:16 — как используются уязвимости на практике / Лаба 1; • 6:18 — как используются уязвимости на практике / Лаба 2; • 8:45 — как защитить механизмы аутентификации; • 10:32 — где проходить лаборатории. ➡️https://youtu.be/lWYJ1vD9OEM #web
Hashtags
@Fakeye · Post #1744 · 14.04.2026 г., 11:27
#Web 🍎生成苹果风格的「hello」文本动画 🏄♀️ 今天网上冲浪的时候发现了一个有趣的项目,作者是 Kumail Nanji 它在自己的网站上开放了一个 Playground,可以在这个页面里生成使用任意字母生成 Apple 风格的手写「hello」动画。 💡 页面还明确的写出了作者在制作这个动画项目的一些试错和花絮。
Hashtags
@Fakeye · Post #1740 · 19.03.2026 г., 03:19
#Web 📚不仅是翻译工具,而是你的多语言思考伙伴 —— Kagi 翻译 👀Kagi 翻译 是一款基于先进大模型能力打造的在线翻译与语言助手,集「文本翻译」「校对润色」「词典查询」「文档翻译」「网页翻译」于一体。无论是查一句话、润色一段文案,还是直接阅读外文网页、长文档,Kagi 翻译都可以帮助你在不同语言之间快速切换,同时尽可能保留原文的语气和信息密度。 🧙♂️特性: • 多模式一体:提供文本翻译、校对润色、词典查询、文档翻译、网页翻译等完整能力,覆盖从一句话到整篇文档、整站内容的多种场景。 • 懂语境的智能翻译:基于大模型理解上下文,不做死板直译,更注重语气、语感与信息密度,还原「像人写的」表达。 • 风格与趣味语言支持:支持彩蛋玩法,可以自己键入目标语言(比如我自己尝试了「阿里黑话」「主理人语气」「郭语」等),支持在同一语言内部做风格迁移和话术改写,适合职场沟通、品牌文案和社交内容。 • 翻译历史与收藏:自动保存翻译记录,可随时回顾、复用或清理,逐步沉淀为个人多语种表达资料库。 • 简洁界面,多语种支持:界面干净无干扰,常用语言与趣味语言分类清晰,支持中英日韩俄等多语种,一键输入、一键复制,使用成本极低。 • 支持浏览器插件:提供支持基于 Chromium 内核的浏览器和基于 Firefox 内核的浏览器的浏览器插件。 • 支持备份与恢复:支持导出导入与备份恢复功能,方便管理个人数据。 👏 虽说大家现在可能都喜欢和自己擅用的大语音模型聊天来进行翻译,但是也是乐于看到更多垂直服务开花结果。祝大家使用愉快,工作顺利。
Hashtags
@Fakeye · Post #1736 · 28.01.2026 г., 08:01
#Web 🚗用浏览器感受 TESLA 车机 —— TeslaUI 直接使用桌面浏览器打开 TeslaUI,可以感受绝大部分车机功能,使用键盘上的 C 键充电,D 键挂挡行驶。 2020 年款阿童木车主哭晕在厕所。
Hashtags
@YuKongA13579 · Post #1730 · 14.12.2025 г., 16:12
过去了几个小时,Find N5 它好了,莫名其妙的🧐 然而根据评论区反馈,反倒是小米在 Chrome 中仍有问题,在 Edge 中没问题。 #web
Hashtags
@YuKongA13579 · Post #1727 · 14.12.2025 г., 12:39
众所周知,谷歌给 Chromium 内网页提供了边到边特性,我测试下来发现小米现在能够正确支持了,但 OPPO 现在莫名其妙强行绘制了个底色? 使用浏览器均为 Edge 最新版。不排除是折叠屏专属问题。 #web
Hashtags
@Fakeye · Post #1706 · 22.07.2025 г., 02:00
#Web 🌪️查看全球天气 —— Zoom Earth 💻 最近天气真的太热了,今天介绍一个让你方便了解全球温度的网站,让你看看哪里比你的所在地更热。 🌍 Zoom Earth 是一个提供全球实时天气和卫星地图的交互式网站。 🌬️ 网站直接使用了世界地图,你可以轻松的拖拽地图或者放大缩小来查看相应地理位置的天气情况,同时支持更改时间和天气图层。 🎁 了解更多信息可以直接访问网站,点击右上侧按钮可以下载 Zoom Earth 的 App 查看相应数据的来源。
Hashtags
@Fakeye · Post #1705 · 21.07.2025 г., 02:03
#Web 💯又一个赛博朋克玄学工具 —— 时者问卦 ☯️ 时者问卦是一个结合易经六十四卦与AI技术的在线解卦工具,支持多种起卦方式。 🧙♂️特性 ▶支持多种起卦方式:支持大衍筮法(随机起卦)、梅花易数(时间起卦)以及手动起卦; ▶提供六十四卦学习:提供完整的周易六十四卦内容,方便用户查阅和研究卦象变化规律; ▶AI深度解析:利用 AI,结合数千个历史案例和心理学、行为科学理论,对传统卦象进行个性化、实用化的解读; ▶提供精准决策与时机洞察:不仅给出吉凶判断,还能分析背景、揭示最佳行动时机,帮助用户把握天时地利人和; ▶ 支持两种算法的双重验证:结合大衍筮法和梅花易数两种算法,提升解卦的可靠性; 🤔 个人觉得时间问卦这个工具设计的非常简洁明了,如果你对各类卜卦有兴趣,可以前往 网站 了解详情
Hashtags
@Fakeye · Post #1702 · 16.07.2025 г., 02:00
#Web ❓一站式解决选择困难症 —— 万物皆可比 ☝️ 今天分享一个非常有趣,有没有用全凭自己的一个网站,它是一个解决选择困难症的好工具。 🧠 这个网站就像它的名字一样,可以对比用户输入的任意两件事物。用过 AI 的朋友应该都知道,这种服务的结果有多离谱纯看你怎么写 Prompt,当然这里的 Prompt 已经预支了框架,作为用户我们还是需要比较有意义且有同类型可比较价值的事物。 🤔 感觉对于想要购买不同品牌的产品,或者并不了解的两个近似的抽象概念会比较有用。
Hashtags