💻 WPScan — мощный фреймворк для пентеста WordPress
Хорошая статья по пентесту WordPress на русском.
Сегодня более половины всех сайтов работают на CMS, а согласно данным W3Techs 63,7% из них используют WordPress. Если ваш сайт один из таких, тогда в этой статье вы узнаете о том, как проверить его на прочность с помощью одного из самых мощных инструментов для пентеста Wordpress – WPScan.
➡️ Введение
➡️ Сканирование версии WordPress
➡️ Сканирование установленных тем оформления
➡️ Сканирование установленных плагинов
➡️ Сканирование пользователей
➡️ Сканирование тем, плагинов и пользователей одной командой
➡️ Брутфорс с помощью WPScan
➡️ Загрузка шелла с помощью Metasploit
➡️ Использование уязвимостей в плагинах
➡️ Сканирование через прокси-сервер
➡️ Сканирование с включенной HTTP-аутентификацией
🍔 Мать школьника стартапера привлекала инвесторов своей грудью на стриме, чтобы помочь сыну раскрутить его мемную монету Livemom.
Милфа помогла разогнать капитализацию монеты до $300 тыс. с помощью своих титюх, правда, это не помогло и монета рухнула 📉
Вот это понимаю — семейный подряд 😄
#news
Освой бэкенд-разработку на летней стажировке «Технолето» от Яндекса
Студенты смогут не только погрузиться в профессию, но и поближе познакомиться с вдохновляющей культурой Яндекса. Стажеров ждут образовательные мастер-классы, спортивные выезды, карьерные ивенты, зажигательные тусовки с диджеями и опен-эйр.
Во время стажировки студенты, желающие освоить бэкенд, узнают о тонкостях написания кода для высоконагруженных веб-сервисов, освоят навыки эксплуатации сложных систем, а также систематизируют знания и приобретут востребованные в индустрии скиллы. Помимо бэкенда, здесь можно освоить фронтенд, машинное обучение, аналитику, мобильную разработку и многое другое.
Стажировка оплачивается, а график обучения можно выстраивать под себя. Расходы на дорогу и проживание иногородним студентам компания оплачивает сама.
Больше половины стажеров Яндекса затем переходят в штат компании, поэтому это отличная возможность начать карьеру в BigTech.
Оставляй заявку на участие в программе «Технолето» и проходи тестовое задание.
🔥 Полезные библиотеки Python
Вышла OpenVoice V2 — лучшая бесплатная нейросеть для клонирования голоса.
В обновленной версии разработчики расширили количество голосов и прокачали качество звука.
Бесплатно пробуем тут.
⚙️ GitHub/Инструкция для установки
#github #soft #python
2 самых популярных канала по информационной безопасности и этичному хакингу:
🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨💻 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.
🔥Огромная шпаргалка с вопросами/ответами на русском для подготовки к интервью на Python разработчика
🌵 Последовательности;
🌵 Множества и отображения;
🌵 Функции;
🌵 Итераторы и генераторы;
🌵 Классы, объекты;
🌵 Модули, пакеты;
🌵 Исключения;
🌵 Декораторы;
🌵 Метаклассы;
🌵 Ввод-Вывод;
🌵 Тестирование;
🌵 Функциональное программирование;
🌵 GIL, потоки, процессы;
🌵 Веб-разработка;
🌵 Django и много чего интересного.
📂 Сохраняй 👍
#python #cheatsheet
🎙 Нейросеть Narakeet — инструмент, который озвучит любой ваш текст.
Более сотни языков, включая русский. Различные мужские и женские голоса. Пробуем тут.
#nn #soft
Квиз для новичков и профи в IT 👀
Активируйте бота в Telegram и «монетизируйте» свои знания: отвечайте на технические вопросы, решайте интересные задачи и пройдите мини-игры в обмен на баллы. Лучшие участники получат крутые подарки от Selectel.
Почему стоит принять участие?
▫️ Восемь тем для прокачки навыков: от сетей и железа до ML и софтов.
▫️ Полезные подборки контента от экспертов Selectel.
▫️ Мини-игры, которые можно проходить в своем режиме.
▫️ Кастомный стикерпак для всех участников для финалистов.
Старт игры с 22 апреля.
Перейти в бота → https://slc.tl/7bw8p
Реклама ООО «Селектел» erid 2Vtzqw9vQNc
😎 Чувак создал крутое меню для сайта, в виде... туалетной бумаги))
Идеальный дизайн для ресторана 😆
🧠 Улучши ИИ на хакатоне X5 Tech AI Hack! У тебя будет 10 дней, чтобы избавить нейросеть от галлюцинаций или научить ее работать с конфиденциальными данными. Призовой фонд от X5 Tech – 2 000 000 рублей.
Старт ML-соревнования – 17 мая. Не жди дедлайна, регистрируйся прямо сейчас: https://cnrlink.com/x5techaihackpy2day
Приглашаем на хакатон экспертов по Data Science, ML-специалистов, разработчиков на Python и всех остальных, кто хочет прокачать свои знания о создании ИИ. На выбор – один из двух треков:
🥷 Трек 1. Маскирование. При использовании сторонней языковой модели нельзя передавать ей чувствительные данные организации – имена клиентов, доменные адреса и прочие. Поэтому участникам необходимо подготовить алгоритм, который заменит эти сведения в тексте без потери смысла.
🔎 Трек 2. Детекция галлюцинаций. Никто не любит, когда ИИ-ассистент в ответ на вопрос дает неправильную информацию. Задача конкурсантов – разработать систему, которая сможет эффективно выявлять аномалии в текстах, сгенерированных нейросетью.
Хакатон продлится 10 дней. У тебя будет шанс получить консультацию от крутых ML-экспертов и специалистов по Data Science, обсудить решения с единомышленниками, узнать больше о проектах X5 Tech.
28-29 мая по результатам тестирования моделей участников 5 лучших команд в каждом треке получат приглашение на финал в Москве. Церемония награждения пройдет на мероприятии X5 Future Night.
Участвуй в X5 Tech AI Hack и внеси свой вклад в развитие ML-технологий: https://cnrlink.com/x5techaihackpy2day
Реклама. ООО «ИТ ИКС 5 Технологии». ИНН 1615014289. erid: LjN8KUBgE
🍑 ИИ-апскейлер Magnific AI, инструмент который действительно улучшает фото
Наконец-то полезные разработки 😎
#cyberpunk #nn
Приглашаем выпускников и студентов старших курсов программ бакалавриата по математике и IT испытать себя сложными математическими задачами машинного обучения в рамках олимпиады «Математика машинного обучения».
Победители олимпиады получат призы и могут быть зачислены на совместную магистратуру Сколтеха и НИУ ВШЭ «Математика машинного обучения» (победа в олимпиаде приравнивается к успешному прохождению конкурсного отбора).
Регистрация открыта до 5 мая, успейте подать заявку и загрузить все документы
🔥 Полезные библиотеки Python
Freqtrade — бесплатный бот для торговли криптовалютой с открытым исходным кодом. Работает со множеством крупных бирж, в том числе Binance, ByBit, OKX, Kraken и другие. Поддерживает управление через Telegram.
Реализовано построение графиков, управление капиталом, а также оптимизация стратегий с помощью машинного обучения.
☠️ Только для образовательных целей. Авторы софта не несут никакой ответственности за ваши действия.
⚙️ GitHub/Инструкция
#python #github #soft
Inf0 | ИБ, OSINT - канал ИБ-спеца, посвящённый информационной безопасности, техникам OSINT, защите устройств и бесплатными курсами по информационной безопасности.
В канале вы найдёте множество Обучающих материалов, инструментов, roadmap’ов, которые точно помогут вам для становления специалистом в ИБ
📌 Составили список лучших каналов для любого айтишника:
Python Developer — советы и практики от действующего Senior-разработчика
CodeLang — изучение английского языка в IT сфере
Библиотека Кодера — лучшие книги, шпаргалки и советы для разработчиков
Java Developer — секреты и тонкости программирования на Java
😰 Python-интенсив. 50 быстрых упражнений
«Python-интенсив: 50 быстрых упражнений» - пособие по
программированию для продолжающих, тех, кто владеет теоретической базой языка Python.
Книга отлично подойдет всем, кто хочет применить свои знания на практике. Перед каждым упражнением вы найдете теоретическую выжимку, необходимую для успешного выполнения заданий. Пособие также содержит ссылки на разбор упражнений и полезные материалы.
С помощью этой книги вы освоите такие базовые понятия
языка Python, как:
• основные структуры данных,
• функции,
• генераторы,
• объектно-ориентированное программирование
• итераторы.
😄 Удалёнка вышла на новый уровень
Машинист показал как управляет экскаватором находящимся на стройке в Австралии сидя в офисе...в другой стране 😨
А говорили, что удаленка - это не продуктивно.
#cyberpunk #news
👨💻 drawDB — удобный и бесплатный инструмент для проектирования баз данных.
Создавайте диаграммы несколькими щелчками мыши, экспортируйте сценарии sql, настраивайте свой редактор и многое другое без создания учетной записи.
Можно развернуть как локально, так и с помощью Docker.
Установка локально:
$ git clone https://github.com/drawdb-io/drawdb
$ cd drawdb
$ npm install
$ npm run dev
$ docker build -t drawdb .
$ docker run -p 3000:80 drawdb
Ребят, в начале или середине своего пути вам часто нужно смотреть на примеры кода и реализацию разных возможностей
⚠️ Это повышает вашу насмотренность, понимание кода, да и вы всегда можете сохранить заготовки себе на будущие проекты
Раньше я публиковал множество сайтов. Но теперь есть специальный канал для этого: @code_ready
У вас будет все под рукой, с оформленным кодом, примерами, шпаргалками и без занудства
➡️ Так что подписываемся
🔥 Полезные библиотеки Python
Google Recaptcha Solver — Python скрипт для решения Google reCAPTCHA.
Установка:
$ pip install -r requirements.txt
$ sudo apt-get install ffmpeg
from DrissionPage import ChromiumPage
from RecaptchaSolver import RecaptchaSolver
driver = ChromiumPage()
recaptchaSolver = RecaptchaSolver(driver)
driver.get("https://www.google.com/recaptcha/api2/demo")
recaptchaSolver.solveCaptcha()
🔥 Красивая анимация кнопки с социальными сетями для твоего проекта
📂 Код на Codepen
Сохраняй 👍
#soft
🔥 Как красиво выводить данные из баз данных и таблиц в терминал с помощью Python
https://youtube.com/shorts/LsP1cWdiR-k
#youtube
💻 Инструмент поиска утекших паролей в базе данных
Поиск по 3,2 миллиардам утекших учетных данных:
➡️ электронная почта;
➡️ прозвище;
➡️ пароль.
⚡️ Сервис предоставляет доступ к данным через API, для интеграции со своим собственным приложением:
🟣 Никаких регистраций.
🟣 Никаких капч.
🟣 Нет платного доступа. 100% бесплатно.
👍
#cybersec #soft #osint
📂 Рецепты Python. Коллекция лучших техник программирования
В «Рецептах Python» используется простой, но эффективный метод освоения 63-х базовых навыков программирования на Python. Сначала формулируется вопрос, например «Как найти элементы в последовательности?»
Затем приводится базовое решение на чистом понятном коде. Далее исследуются другие интересные подходы, такие как поиск подстрок или пользовательские классы. Перед переходом к следующему вопросу полученные навыки закрепляются с помощью решения задач.
Автор рассматривает все языковые средства, необходимые для уверенного владения Python. По ходу знакомства с книгой вы изучите лучшие приемы написания питонического кода. В освоении каждого инструмента помогут конкретные рекомендации и рисунки. Многочисленные перекрестные ссылки указывают на возможность повторного использования рассматриваемых средств и концепций в различных контекстах.
🚀 Безумцы инженеры со стальными яйцами из Турции приделали к электросамокату реактивный двигатель
Целая космическая программа 😎
#cyberpunk
🔥 Полезные библиотеки Python
Awesome-Crawler — подборка модулей и ресурсов для скрапинга/парсинга данных на Python и других языках.
🐍 Подборка по Python
⚙️ GitHub/Инструкция
#python #soft #github