«Баг баунти» — это программа, в рамках которой компании привлекают сторонних специалистов («белых хакеров» или «багхантеров») для поиска уязвимостей в своих программных продуктах и системах за денежное вознаграждение.
Такие программы помогают компаниям улучшить кибербезопасность, выявляя и исправляя слабые места до того, как ими воспользуются злоумышленники.
Как это работает:
#doc #cheatsheet
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🔥7❤6
Примеры всех основных команд и пояснение на русском
#cheatsheet #github #doc
Please open Telegram to view this post
VIEW IN TELEGRAM
3👍35❤8
Сохраняй гайд по Selenium на русском языке. Разберешься как управлять браузером, автоматически нажимать кнопки, заполнять формы, работать с cookies, ожиданиями, XPath и другими элементами сайта.
Подойдет новичкам, Python разработчикам для парсинга и тестирования и всем, кто хочет автоматизировать рутину и работать быстрее.
Внутри:
https://youtube.com/shorts/OtdGzx9OR9Q
#youtube #doc
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22❤12🔥7🤯1😱1
Forwarded from NetStalkers
Отличный набор из 60 вопросов по cybersecurity — от базовой теории до тем, на которых спотыкаются даже опытные специалисты.
#doc #pentest #cybersec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🔥6❤1
Лови шпаргалку по Aiogram на русском, в которой всё разложено от А до Я:
Подходит для:
#python #doc #cheatsheet #soft
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29❤10🔥6🫡1
Шпаргалка_по_созданию_telegram_бота_в_aiogram_на_русском.pdf
230.4 KB
#doc #python #cheatsheet
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24👍13❤4😱1
Модуль datetime — твой лучший друг, если нужно работать с датами, временем или таймзонами.
📅 Форматирование дат и времени:
* %a → короткий день недели (Mon)
* %A → полный день недели (Monday)
* %b → короткий месяц (Jan)
* %B → полный месяц (January)
* %d → день месяца (01–31)
* %m → месяц (01–12)
* %y → год без века (23)
* %Y → год с веком (2023)
* %j → день в году (001–366)
* %H → час (24ч, 00–23)
* %I → час (12ч, 01–12)
* %M → минуты (00–59)
* %S → секунды (00–61, да, 61! 😅)
* %f → микросекунды (000000–999999)
* %p → AM/PM
* %z → UTC-смещение (+0300)
* %Z → таймзона (если есть)
* %U → номер недели (с воскресенья)
* %W → номер недели (с понедельника)
* %x → локальная дата
* %X → локальное время
* %% → просто знак %
Примеры:
from datetime import datetime
now = datetime.now()
print(now)
# 2025-09-03 13:41:30.123456
Примеры форматирования даты:
print(now.strftime("%A, %d %B %Y"))
# Wednesday, 03 September 2025
print(now.strftime("%a, %d.%m.%y"))
# Wed, 03.09.25
print(now.strftime("День года: %j"))
# День года: 246
Примеры форматирования времени:
print(now.strftime("%H:%M:%S"))
# 12:45:30
print(now.strftime("%I:%M %p"))
# 12:45 PM
print(now.strftime("Микросекунды: %f"))
# Микросекунды: 123456
#python #doc #cheatsheet
Please open Telegram to view this post
VIEW IN TELEGRAM
👍42🔥8❤4
Полное руководство по Al-ассистенту Claude Code на русском!
Сохраняем, пригодится!
#нейросеть #doc #cheatsheet
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26❤12🔥9
Полное практическое руководство по веб-скрейпингу на Python — от
Каждый раздел содержит рабочие примеры, типовые ошибки и продвинутые практики.
На русском, все структурированно по разделам с примерами кода и пояснением.
#python #soft #doc #cheatsheet
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍25🔥14❤4
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33❤6🤯4
➡️ Hack The Box. Уровень Easy:
• Прохождение Traceback. Бэкдор, LUA, SSH.
• Прохождение Omni. Ломаем легенький Windows IoT.
• Прохождение Buff. RCE в CMS Gym и в CloudMe.
• Прохождение Tabby. RCE в Tomcat, и повышаем привилегии через LXD.
• Прохождение Blunder. Ломаем Bludit CMS.
• Прохождение Remote. NFS, RCE в CMS Umbraco и LPE через UsoSvc.
• Прохождение Sauna. LDAP, AS-REP Roasting, AutoLogon, DCSync атака.
• Прохождение Nest. NTFS потоки, реверс C# и бродилка по SMB.
• Прохождение Traverxec. RCE в веб-сервере nostromo, техника GTFOBins.
• Прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash.
• Прохождение Postman. Redis и WebMin.
➡️ Hack The Box. Уровень Medium:
• Прохождение лаборатории Professional Offensive Operations. Пентест Active Directory.
• Прохождение Monteverde. Брут SMB и LPE через Azure Admins.
• Прохождение OpenKeys. Ломаем виртуалку OpenBSD.
• Прохождение SneakyMailer. Фишинговая рассылка, LPE через PyPI и GTFOBins pip3.
• Прохождение Fuse. RPC, принтеры и опасная привилегия SeLoadDriverPrivilege.
• Прохождение Cache. RCE в OpenEMR, memcached и docker.
• Прохождение Admirer. Уязвимость в Admirer и RCE через подмену переменной среды.
• Прохождение Magic. Password spraying. Mysqldump и LPE через sysinfo.
• Прохождение Cascade. LDAP и удаленные объекты Active Directory.
• Прохождение Book. XSS to LFI через PDF и LPE через Logrotate.
• Прохождение Resolute. Password spraying. От DnsAdmin до SYSTEM.
• Прохождение Obscurity. OS Command Injection и Race Condition.
• Прохождение Mango. NoSQL инъекция и LPE через JJS.
• Прохождение Sniper. RFI и вредоносный CHM документ.
• Прохождение Bitlab. Слабая JS обфускация, GIT и реверс Windows приложения.
➡️ Hack The Box. Уровень Hard:
• Прохождение Compromised. RCE LiteCart и бэкдор pam_unix.
• Прохождение Unbalanced. Rsync, EncFS, Squid, XPath инъекция и RCE в Pi-hole.
• Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc.
• Прохождение Blackfield. Захват контроллера домена через SMB и RPC, LPE через теневую копию.
• Прохождение Travel. Memcache+SSRF=RCE, LPE через LDAP.
• Прохождение Quick. QUIC HTTP/3, XSLT инъекция, Race condition.
• Прохождение Oouch. OAuth2, RCE в uWSGI и LPE через DBUS.
• Прохождение Forwardslash. LFI, backup и шифрованный том.
• Прохождение Control. SQL инъекция и LPE через права на службу.
• Прохождение Registry. Docker, RCE в CMS Bolt и Restic.
• Прохождение Scavenger. DNS, FTP и следы другого взлома.
• Прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi.
• Прохождение RE. Metasploit, нагрузка в офисном документе, Zip Slip атака, немного о PowerSploit и токенах.
➡️ Hack The Box. Уровень Insane:
• Прохождение Laser. Jetdirect, RPC и кража SSH.
• Прохождение Dyplesher. Memcached, Gogs, RCE через создание плагина и LPE через AMQP.
• Прохождение Multimaster. Burp+Sqlmap. AD users from MSSQL. Уязвимость в VSCode. AMSI bypass и CVE ZeroLogon.
• Прохождение Fatty. Реверс и рекомпиляция клиент-серверного приложения. Java десериализация.
• Прохождение PlayerTwo. Twirp, 2FA bypass, Off-By-One атака.
• Прохождение Rope. PWN. Форматные строки и ROP используя pwntools.
• Прохождение Bankrobber. XSS, SQL инъекция, CSRF, port forwarding.
#article #doc #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥38👍9❤7😱2
Хотите разобраться в анализе данных, машинном обучении или нейросетях? Тогда без NumPy далеко не уедете.
В этом гайде с нуля познакомитесь с самой популярной библиотекой для работы с массивами и вычислениями в Python. Без лишней теории — только понятные объяснения и практические примеры.
Разберетесь:
#article #doc #python
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥6❤1