Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов
Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи...
Читайте полный текст на сайте www.opennet.ru
0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
Проект PyScript развивает платформу для выполнения Python-скриптов в web-браузере Представлен проект PyScript, позволяющий интегрировать в web-страницы обработчики, написанные на языке Python, и создавать на Python интерактивные web-приложения. Приложениям предоставляется доступ к DOM и интерфейс для двунаправленного взаимодейств...
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
Уязвимось в Glibc, позволяющая вызвать крах чужого процесса В Glibc выявлена уязвимость (CVE-2021-38604), дающая возможность инициировать крах процессов в системе через отправку специально оформленного сообщения через POSIX message queues API. В дистрибутивах проблема не успела проявиться, так как присутству...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini Опубликован метод обхода в интерпретаторе PHP ограничений, заданных при помощи директивы disable_functions и других настроек в php.ini. Напомним, что директива disable_functions даёт возможность запретить использование в скриптах определённых внутре...
Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в...
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае использования PHP в режиме CGI на платформе Windows (конфигурации с mod_php, php-fpm и FastCGI уязвим...
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в утилите Warpinator, позволяющая удалить файлы В Warpinator, развиваемой проектом Linux Mint утилите для шифрованного обмена файлами между двумя компьютерами, выявлена уязвимость (CVE-2023-29380), позволяющая отправителю удалить произвольные файлы на компьютере получателя. Уязвимость устранена в...
Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявл...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позволяющая локальному пользователю поднять свои привилегии в системе и выполнить код на уровне ядра. Ис...
Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера Раскрыты детали уязвимости (CVE-2022-0492) в реализации механизма ограничения ресурсов cgroups v1 в ядре Linux, которая может использоваться для выхода из изолированных контейнеров. Проблема проявляется начиная с ядра Linux 2.6.24 и устранена в выпу...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо не...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива В утилите unrar выявлена уязвимость (CVE-2022-30333), позволяющая при распаковке специально оформленного архива перезаписать файлы вне текущего каталога, насколько это позволяют права пользователя. Проблема устранена в выпусках RAR 6.12 и unrar 6.1....
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD....
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony. Из...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема может быть незаметно ...
Уязвимость в мессенджере Dino, позволяющая обойти проверку отправителя Опубликованы корректирующие выпуски коммуникационного клиента Dino 0.4.2, 0.3.2 и 0.2.3, поддерживающего чат, аудиовызовы, видеовызовы, видеоконференции и обмен текстовыми сообщениями с использованием протокола Jabber/XMPP. В обновлениях устранена у...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на ...
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
Уязвимость, позволяющая обойти блокировку пакетным фильтром pf во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2023-4809) в коде пакетного фильтра pf, позволяющая обойти заданные для IPv6 правила блокировки через манипуляцию с фрагментированными пакетами IPv6. Проблема проявляется при использовании pf для фильтрации трафик...
Уязвимость в Python, проявляющаяся при обработке непроверенных дробных чисел в ctypes Доступны корректирующие выпуски языка программирования Python 3.7.10 и 3.6.13, в которых устранена уязвимость (CVE-2021-3177), способная привести к исполнению кода при обработке непроверенных чисел с плавающей запятой в обработчиках, вызывающих функ...
Уязвимость в ядре Linux, позволяющая обойти ограничения режима Lockdown В ядре Linux выявлена уязвимость (CVE-2022-21505), позволяющая легко обойти механизм защиты Lockdown, который ограничивает доступ пользователя root к ядру и блокирует пути обхода UEFI Secure Boot. Для обхода предлагается использовать подсистему ядра...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправ...
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правам...
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu. Уязвимость позволила непривилегированному пользователю получить права root. Рабочий эксплоит суще...
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти приви...
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для ор...
Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в режиме только для чтения, открытых с флагом O_RDONLY или размещённых в файловых системах, примонтирова...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
В менеджере паролей KeePass обнаружена уязвимость, позволяющая извлечь мастер-пароль В популярном менеджере паролей KeePass обнаружена уязвимость, эксплуатация которой позволяет извлечь мастер-пароль из памяти приложения. За счёт этого злоумышленники, которым удалось скомпрометировать устройство жертвы, могут похить все хранящиеся в...
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...
Уязвимость в процессорах AMD Zen2, позволяющая определить содержимое регистров в других процессах Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, выявил уязвимость (CVE-2023-20593) в процессорах AMD на базе микроархитектуры Zen2, которая может быть использована для отслеживания содержимого регистров во время выполне...
Уязвимость в подсистеме io_uring ядра Linux, позволяющая получить права root из контейнера В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена....
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость...
Ещё одна уязвимость в Apache httpd, позволяющая обратиться за пределы корневого каталога сайта Найден новый вектор атаки на http-сервер Apache, который остался неисправленным в обновлении 2.4.50 и позволяет получить доступ к файлам из областей вне корневого каталога сайта. Кроме того, исследователями найден способ, позволяющий при наличии опр...
Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая войти через telnet без знания пароля В коммутаторах Cisco Catalyst серии PON CGP-ONT-* (Passive Optical Network) выявлена критическая проблема с безопасностью (CVE-2021-34795), позволяющая при включении протокола telnet подключиться к коммутатору с правами администратора, используя зар...
В Outlook найдена уязвимость, позволяющая красть пароли с помощью всего одного письма Компания Microsoft подтвердила наличие критической уязвимости CVE-2023-23397 в почтовом клиенте Outlook, которой был присвоен балл 9,8 из максимальных 10 по степени опасности. Об этом сообщает Forbes....
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
В Dark Souls 3 обнаружена опасная уязвимость, позволяющая злоумышленникам получить полный контроль над ПК геймера Об этом сообщает портал The Verge, сославшись на стримера под псевдонимом The_Grim_Sleeper. По словам последнего, злоумышленник, воспользовавшись эксплойтом, запустил Microsoft PowerShell, а затем сценарий преобразования текста в речь, начав критико...
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown....
Уязвимость Windows 10 позволяет записывать в системные папки что угодно Средства виртуализации, присутствующие в некоторых версиях Windows 10, допускают запись в system32 произвольных файлов. Эксперт, обнаруживший проблему, сразу же опубликовал информацию о ней, минуя общение с Microsoft....
В архиваторе 7-Zip нашлась уязвимость, через которую кто угодно может получить системные права в Windows В популярном бесплатном архиваторе 7-Zip для платформы Windows выявлена уязвимость (CVE-2022-29072), эксплуатация которой позволяет локальному пользователю с ограниченными правами повысить уровень привилегий в системе до уровня SYSTEM. Согласно имею...
HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек Для подписчиковВ этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые опасные конфигурации SSH. В качестве вишенки на торте — бинарная уязвимость, эксплуатация которой и по...
Reverse shell на Python. Осваиваем навыки работы с сетью на Python на примере обратного шелла Для подписчиковНеобходимость передавать сообщения между двумя компьютерами, подключенными к сети, встречается не только при разработке приложений, но и при пентесте или участии в CTF. Проникнув на чужую машину, мы как-то должны передавать ей команды...
Cisco признала взлом компьютеров команды безопасности через уязвимость SolarWinds Внутренние системы Cisco, используемые ее группой исследования киберугроз, были атакованы через SolarWinds на фоне резко возросшей активности хакеров, направленной против ИТ-сектора, пишет Bloomberg. Примерно два десятка компьютеров в лаборатории Ci...
Опубликован Python 2.7.18, последний выпуск ветки Python 2 Представлен последний итоговый выпуск Python 2.7.18, который ознаменовал собой полное прекращение поддержки ветки Python 2. Обновления для Python 2 больше формироваться не будут и всем пользователям рекомендуется перейти на использование Python 3. В...
Переходим на Python 3. Как попрощаться с Python 2.7 и кодить дальше Для подписчиковВ этом году анонсирован последний выпуск Python 2.7, после чего Python Software Foundation перестанет поддерживать ветку 2.7. Множество популярных библиотек и фреймворков тоже прекращают официальную поддержку Python 2, а целый ряд дис...
Доступен ShellCheck 0.9, статический анализатор для shell-скриптов Опубликован выпуск проекта ShellCheck 0.9, развивающего систему статического анализа shell-скриптов, поддерживающую выявление ошибок в скриптах с учётом особенностей bash, sh, ksh и dash. Код проекта написан на языке Haskell и распространяется под л...
Выпуск OneScript 1.8.0, среды исполнения скриптов на языке 1С:Предприятие Опубликован выпуск проекта OneScript 1.8.0, развивающего независимую от компании 1С кросс-платформенную виртуальную машину для выполнения скриптов на языке 1С:Предприятие. Система самодостаточна и позволяет выполнять скрипты на языке 1С без установк...
В uBlock Origin добавлена блокировка скриптов для сканирования сетевых портов В применяемый в uBlock Origin фильтр EasyPrivacy добавлены правила для блокировки типовых скриптов сканирования сетевых портов на локальной системе пользователя. Напомним, что в мае было выявлено сканирование локальных портов при открытии сайта eBay...
Количество изолированных из-за коронавируса красноярцев выросло В Красноярском крае в связи с угрозой коронавируса под медицинским наблюдением на дому находятся 262 человека. Об этом ИА REGNUM сообщили 16 марта в краевом управлении Роспотребнадзора. В регионе обследуют граждан, прибывших из стран, где зафиксиров...
Доступен Bottlerocket 1.8, дистрибутив на базе изолированных контейнеров Опубликован выпуск Linux-дистрибутива Bottlerocket 1.8.0, развиваемого при участии компании Amazon для эффективного и безопасного запуска изолированных контейнеров. Инструментарий и управляющие компоненты дистрибутива написаны на языке Rust и распро...
Выпуск Bottlerocket 1.7, дистрибутива на базе изолированных контейнеров Опубликован выпуск Linux-дистрибутива Bottlerocket 1.7.0, развиваемого при участии компании Amazon для эффективного и безопасного запуска изолированных контейнеров. Инструментарий и управляющие компоненты дистрибутива написаны на языке Rust и распро...
Выпуск Bottlerocket 1.1, дистрибутива на базе изолированных контейнеров Доступен выпуск Linux-дистрибутива Bottlerocket 1.1.0, развиваемого при участии компании Amazon для эффективного и безопасного запуска изолированных контейнеров. Инструментарий и управляющие компоненты дистрибутива написаны на языке Rust и распростр...
Неконтактные племена: что известно о 100 изолированных народах мира? Неконтактные народы ведут самостоятельный и самодостаточный образ жизни 1 июля 2014 года семь членов амазонского племени вышли из джунглей и установили свой первый контакт с остальным миром. Это произошло из-за ужасной и трагической необходимости. Н...
Выпуск Bottlerocket 1.8, дистрибутива на базе изолированных контейнеров Опубликован выпуск Linux-дистрибутива Bottlerocket 1.8.0, развиваемого при участии компании Amazon для эффективного и безопасного запуска изолированных контейнеров. Инструментарий и управляющие компоненты дистрибутива написаны на языке Rust и распро...
Выпуск Bottlerocket 1.2, дистрибутива на базе изолированных контейнеров Доступен выпуск Linux-дистрибутива Bottlerocket 1.2.0, развиваемого при участии компании Amazon для эффективного и безопасного запуска изолированных контейнеров. Инструментарий и управляющие компоненты дистрибутива написаны на языке Rust и распростр...
Выпуск Bubblewrap 0.6, прослойки для создания изолированных окружений Доступен выпуск инструментария для организации работы изолированных окружений Bubblewrap 0.6, как правило используемый для ограничения отдельных приложений непривилегированных пользователей. На практике Bubblewrap применяется проектом Flatpak в каче...
Выпуск Bubblewrap 0.5.0, прослойки для создания изолированных окружений Доступен выпуск инструментария для организации работы изолированных окружений Bubblewrap 0.5.0, как правило используемый для ограничения отдельных приложений непривилегированных пользователей. На практике Bubblewrap применяется проектом Flatpak в ка...
Выздоровела часть из 123 рабочих, изолированных с коронавирусом в хостеле Новосергиевки В здании общежития-хостела в деревне Новосергиевка была зафиксирована самая крупная вспышка коронавируса в Ленобласти....
Выпуск Kubernetes 1.18, системы управления кластером изолированных контейнеров Опубликован релиз платформы оркестровки контейнеров Kubernetes 1.18, позволяющей как единым целым управлять кластером из изолированных контейнеров и предоставляющей механизмы для развёртывания, сопровождения и масштабирования выполняемых в контейнер...
Выпуск Kubernetes 1.24, системы управления кластером изолированных контейнеров Доступен релиз платформы оркестровки контейнеров Kubernetes 1.24, позволяющей как единым целым управлять кластером из изолированных контейнеров и предоставляющей механизмы для развёртывания, сопровождения и масштабирования выполняемых в контейнерах ...
Ямальские врачи раскрыли, есть ли коронавирус у изолированных вахтовиков Ранее вахтовиков госпитализировали с Бованенковского месторждения Фото: Владимир Жабриков © URA.RUРезультаты анализа на коронавирус у 20 ямальских вахтовиков, которых изолировали после контакта с зараженным, оказались отрицательными. Об этом сообщил...
В Екатеринбурге из обсерватора отпустили всех китайцев, изолированных из-за коронавируса В Екатеринбурге из санатория Бодрость , на базе которого был открыт обсерватор из-за вспышки коронавируса, отпустили всех китайцев, находившихся под наблюдением из-за коронавируса. Об этом Znak.com сообщили в региональном управлении Роспотребнадзора...
В Екатеринбурге запустили челлендж для изолированных горожан — пробежать 160 км взаперти Соревнования начнутся 1 апреля. Координировать процесс будут в Telegram-чате и специальном приложении. Финал состоится 30 мая на фестивале «Висимский пикник»....
Eset: вредонос Ramsay похищает конфиденциальные данные из изолированных систем Разработчикам Ramsay могут быть интересны объекты интеллектуальной собственности, документы, содержащие коммерческую тайну...
Метеориты выдали несколько изолированных резервуаров воды в мантии Марса Формирование Марса и его геологическая эволюция вовсе не сопровождались активным перемешиванием мантии, как предполагалось ранее, поскольку в ней выделяются несколько обособленных резервуаров воды...
РОСНАНО и УК "Энергосистемы" будут развивать ВИЭ в изолированных районах Дальнего Востока Комфортная городская среда начинается с энергоснабжения. Недавно на Дальнем Востоке стартовал проект, который призван переоснастить системы энергоснабжения изолированных районов в современные автономные системы на базе солнечной энергетики...
Amazon опубликовал Bottlerocket 1.0.0, Linux-дистрибутив на базе изолированных контейнеров Компания Amazon представила первый значительный выпуск специализированного Linux-дистрибутива Bottlerocket 1.0.0, предназначенного для эффективного и безопасного запуска изолированных контейнеров. Инструментарий и управляющие компоненты дистрибутива...
SAP создала «Тиндер» для изолированных сотрудников, чтобы они познакомились и вместе обедали на удаленке Сервис, разработанный для сотрудников SAP, повторяет механику Tinder ― здесь можно свайпать, сравнивать предпочтения коллег и планировать вместе с ними виртуальные обеды. Так компания поддерживает одиноких сотрудников, которые лишились общения во вр...
APT-группировка Cycldek разработала специальное ПО для кражи данных с физически изолированных устройств Эксперты «Лаборатории Касперского» обнаружили вредоносное ПО USBCulprit, которое предназначено для кражи данных из корпоративной сети и дает злоумышленникам возможность проникнуть в отключенные от сети физически изолированные устройства...
Ремонт сетей у школы оставил без воды изолированных жителей многоэтажки Кудрово Водоснабжение должны наладить до шести вечера. Рабочие обещали уложиться с 11 до 15 часов, но, по всей видимости, задержались....
Жоан Пласа: «Когда уступаешь 1 очко, это означает, что обе команды заслужили победу и обе команды заслужили поражение» Главный тренер «Зенита» Жоан Пласа прокомментировал поражение от «Калева» (75:76) в домашнем матче Лиги ВТБ. «Конечно, никто не любит проигрывать. Я много раз говорил, что когда ты уступаешь 1 очко, это означает, что обе команды заслужили победу и о...
Курс «Python для Пентестера» 15 марта 2021 года стартует курс «Python для Пентестера». Курс начинается с самых азов, то есть подойдет даже новичкам, и начальные знания по Python не понадобятся. За пять месяцев обучения участники научатся применять Python для пен...
Курс Python для начинающих Своей популярностью Python обязан простоте использования (как для языка программирования), а также широкому применению...
Как научиться программированию на Python? За последние несколько недель популярность онлайн-курсов и сектора онлайн-обучения в целом выросла почти в 4 раза. Почему? Во-первых, сейчас многие находятся на самоизоляции, и чтобы окончательно не потерять голову от безделья, пытаются занять себя ...
Опубликована библиотека urm для Python Доступна библиотека urm.py с реализацией URM (UnRelational Mapper) для языка Python. Проект может оказаться полезным, когда требуется сохранить какие-нибудь данные не в реляционной базе данных, а в нереляционном хранилище, таком как файловая система...
Языку Python исполнилось 30 лет 20 февраля 1991 года Гвидо ван Россум опубликовал в группе alt.sources первый выпуск языка программирования Python, над которым работал с декабря 1989 года в рамках проекта по созданию скриптового языка для решения задач системного администрирования...
Nə üçün Python öyrənməliyik? Python proqramlaşdırma dilləri arasında işlənməsi və öyrənilməsi ən asan dillərdən biridir. Onun sadə interfeysi oxumağı asanlaşdırır. Python-un standart kitabxanalara daxil olmaq qabiliyyəti başqa bir üstünlükdür. O, interfeys dəyişikliyi tələb etm...
Blog Post: Разработчик Python Молодая и динамичная компания «Ключевые ИТ решения» открывает вакансию разработчика Python на проект. Работа в команде разработчиков и системных администраторов. Работа заключается в доработке и поддержке веб-сайтов и веб-сервисов в соответствии с п...
Обновление Python 3.8.5 с устранением уязвимостей Опубликовано корректирующее обновление языка программирования Python 3.8.5, в котором устранено несколько уязвимостей....
Где искать работу PYTHON программисту? Обучение Python с трудоустройством стало популярным выбором для многих людей, желающих начать карьеру в IT-сфере. Python является одним из наиболее востребованных языков программирования в настоящее время, и спрос на Python программистов только раст...
Выпуск языка программирования Python 3.10 После года разработки представлен значительный выпуск языка программирования Python 3.10. Новая ветка будет поддерживаться в течение полутора лет, после чего ещё три с половиной года для неё будут формироваться исправления с устранением уязвимостей....
Выпуск языка программирования Python 3.9 После года разработки представлен значительный выпуск языка программирования Python 3.9. Python 3.9 стал первым выпуском после перехода проекта на новый цикл подготовки и сопровождения релизов. Новые значительные выпуски теперь будут формироваться р...
Python-разработчик: от Instagram до Civilization Что объединяет Instagram, Facebook, EVE Online и Civilization IV? Правильный ответ: все эти популярные сервисы и игры написаны на Python. Этот язык программирования занял буквально все сферы: от развлечений [...]...
Бесплатный вебинар «Python для новичков» Хочешь стать хакером, но не умеешь кодить? Python — один из самых простых и востребованных языков программирования. Мы начнем его изучать полностью с нуля! 13 мая в 18:00 по Москве пройдет бесплатный вебинар «Хакера» для тех, кто хочет начать изучат...
Выпуск языка программирования Python 3.11 После года разработки опубликован значительный выпуск языка программирования Python 3.11. Новая ветка будет поддерживаться в течение полутора лет, после чего ещё три с половиной года для неё будут формироваться исправления с устранением уязвимостей....
Выпуск языка программирования Python 3.13 После года разработки опубликован значительный выпуск языка программирования Python 3.13. Новая ветка будет поддерживаться в течение полутора лет, после чего ещё три с половиной года для неё будут формироваться исправления с устранением уязвимостей....
Онлайн-курсы программирования на Python 3 Для тех, кто только начинает осваивать IT-индустрию, кто не разобрался еще в основах программирования и не решил, в какой специальности развиваться, самое время обратиться внимание на онлайн курсы по языку Python. На сайте SHULTAIS EDUCATION вы смож...
Опубликован Codon, компилятор для языка Python Стартап Exaloop опубликовал код проекта Codon, развивающего компилятор для языка Python, способный генерировать на выходе чистый машинный код, не привязанный к Python runtime. Компилятор развивается авторами Python-подобного языка Seq и позиционируе...
Выпуск Nuitka 1.2, компилятора для языка Python Доступен выпуск проекта Nuitka 1.2, развивающего компилятор для трансляции скриптов на языке Python в представление на языке C, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости ...
Python — динамический и интерпретируемый язык программирования Сегодня не один продукт, систему или технологию нельзя представить без автоматизации. А для того чтоб создать ту самую автоматизацию в помощь приходят различные языки программирования. На самом деле каждый может обучится писать код вне зависимости о...
Microsoft добавляет поддержку Python в Excel Microsoft объявила, что пользователи Excel теперь могут использовать язык программирования Python для работы с данными в электронных таблицах. На текущий момент функция доступна только участникам программы Microsoft 365 Insider в качестве публичной ...
Выпуск Nuitka 1.0, компилятора для языка Python Доступен выпуск проекта Nuitka 1.0, развивающего компилятор для трансляции скриптов на языке Python в представление на языке C++, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимост...
Blog Post: Преподаватель программирования (С++ и/или Python) Вакансия Преподаватель программирования Работодатель Инжинириум (МГТУ им.Н.Э. Баумана) Требуемый опыт работы: 1-3 года Тип занятости: частичная занятость Краткое описание вакансии: В нашей компании открыта вакансия руководителя направления Робототех...
Баг 15-летней давности в Python угрожает 350 000 проектов Старая уязвимость в Python, CVE-2007-4559, обнаруженная еще в 2007 году, вновь оказалась в центре внимания. Выяснилось, что она затрагивает более 350 000 репозиториев и может приводить к выполнению произвольного кода....
Приглашаем на бесплатный вебинар «Python с нуля» Перед скорым стартом курса «Python с нуля» мы проводим пробный бесплатный вебинар, который состоится 21 декабря 2022 года. Обсуждение будет сопровождаться разбором примеров кода, а в конце будет создана программа, перехватывающая скопированные в буф...
24 января стартует курс «Python с нуля» 24 января 2022 года стартует новый практический курс «Хакера» по Python, направленный на изучение основ и базовых концепций программирования, ведущим которого выступит Иван Сараев....
В пакетном менеджере PIP прекращена поддержка Python 2 Представлен выпуск пакетного менеджера PIP 21.0, применяемого для установки дополнительных Python-библиотек из PyPI и других репозиториев. Ключевым изменением в новом выпуске стало прекращение поддержки Python 2.7 и 3.5, а также прекращение совмести...
Выпуск Nuitka 0.6.17, компилятора для языка Python Доступен выпуск проекта Nuitka 0.6.17, развивающего компилятор для трансляции скриптов на языке Python в представление на языке C++, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместим...
3 мая приглашаем на бесплатный вебинар «Python с нуля» В мае 2023 года стартует новый поток на курсе «Python с нуля», который будет полезен будущим веб-разработчикам и тем, кто только начинает свой путь в программировании. В среду, 3 мая 2023 года, пройдет ознакомительный вебинар, на котором можно получ...
Выпуск Nuitka 1.1, компилятора для языка Python Доступен выпуск проекта Nuitka 1.1, развивающего компилятор для трансляции скриптов на языке Python в представление на языке C, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости ...
Автор Python устроился на работу в Microsoft Гвидо ван Россум, создатель языка программирования Python, сообщил, что ему надоело сидеть на пенсии и он принял предложение о работе в подразделении разработки компании Microsoft. Напомним, что в январе 2021 года года Гвидо исполнится 65 лет. В про...
14 мая пройдет ознакомительный вебинар «Python с нуля» В воскресенье, 14 мая 2023 года, состоится бесплатный вебинар «Python с нуля». В преддверии начала занятий на одноименном курсе ты сможешь получить представление о том, как будут проходить занятия, а также понять, подходят ли тебе именно этот препод...
В JIT-компиляторе Pyston-lite реализована поддержка Python 3.10 Доступен новый выпуск расширения Pyston-lite, реализующего JIT-компилятор для CPython. В отличие от проекта Pyston, развиваемого обособленно как ответвление от кодовой базы CPython, Pyston-lite оформлен в виде универсального расширения, предназначен...
Выпуск Brython 3.11, реализации языка Python для web-браузеров Представлен релиз проекта Brython 3.11 (Browser Python) с реализацией языка программирования Python 3 для выполнения на стороне web-браузера, позволяющей использовать Python вместо JavaScript для разработки скриптов для Web. Код проекта написан на я...
Доступен PikaScript 1.8, вариант языка Python для микроконтроллеров Опубликован выпуск проекта PikaScript 1.8, развивающего компактный движок для написания приложений для микроконтроллеров на языке Python. PikaScript не привязан к внешним зависимостям и может работать на микроконтроллерах с 4 КБ ОЗУ и 32 КБ Flash, т...
Способность к языкам поможет изучить Python, а к математике – нет Недавнее исследование, опубликованное специалистами из Университета Вашингтона, показало, что языковые способности влияют на то, как быстро люди изучают Python....
Представлен Pyston-lite, JIT-компилятор для штатного Python Разработчики проекта Pyston, предлагающего высокопроизводительную реализацию языка Python, использующую современные технологии JIT-компиляции, представили расширение Pyston-lite с реализацией JIT-компилятора для CPython. Если Pyston является ответвл...
Выпуск Brython 3.9, реализации языка Python для web-браузеров Опубликован релиз проекта Brython 3.9 (Browser Python) с реализацией языка программирования Python 3 для выполнения на стороне web-браузера, позволяющей использовать Python вместо JavaScript для разработки скриптов для Web. Код проекта написан на яз...
Совсем скоро стартует курс «Python с нуля» 24 января 2023 года стартует практический курс «Хакера» — «Python с нуля», направленный на изучение основ и базовых концепций программирования на Python. Перед началом занятий мы проведем пробный бесплатный вебинар, который пройдет 17 января 2023 го...
26 апреля приглашаем на бесплатный вебинар «Python с нуля» В мае 2023 года стартует новый поток на курсе «Python с нуля», который будет полезен будущим веб-разработчикам и тем, кто только начинает свой путь в программировании. В среду, 26 апреля 2023 года, пройдет ознакомительный вебинар, на котором можно п...
Завтра начинаются занятия на курсе «Python с нуля» 23 мая 2023 года стартует новый поток на практическом курсе «Хакера» по Python, который ведет опытный преподаватель, программист, автор цикла статей «Python с абсолютного нуля», ведущий YouTube-канала «Видеоуроки Python» Иван Сараев. Кроме того, сег...
В терминале MetaTrader 5 появился доступ к стакану цен Python Крупнейший разработчик внебиржевого торгового софта, кипрская компания MetaQuotes, рассказал недавно о новинках, изменениях, которые претерпела флагманская торговая платформа MetaTrader 5 в рамках обновления билд 2815. В частности, появился доступ к...
1 марта состоится бесплатный вебинар «Python с нуля» 21 марта 2023 года стартует практический курс «Хакера» — «Python с нуля», направленный на изучение основ и базовых концепций программирования на Python. До конца февраля всем, кто служил в армии (не только в РФ), предоставляется скидка 30% по военно...
Выпуск Cython 3.0 и Nuitka 1.7, компиляторов для языка Python После пяти лет разработки опубликован релиз проекта Cython 3.0, развивающего компилятор для языков Python и Cython. Компилятор транслирует Python-код в представление на языках C/C++ и предоставляет дополнительные возможности для взаимодействия кода ...
Выпуск Python-библиотеки для научных вычислений NumPy 1.20.0 Доступен релиз Python-библиотеки для научных вычислений NumPy 1.20, ориентированной на работу с многомерными массивами и матрицами, а также предоставляющей большую коллекцию функций с реализацией различных алгоритмов, связанных с использованием матр...
Утверждено добавление в Python операторов для сопоставления с образцом Руководящий совет проекта Python утвердил добавление в язык операторов для сопоставления с образцом (match и case). Поддержка новых операторов появится в выпуске Python 3.10. Новые операторы "match" и "case" позволят улучшить читаемость кода, упрост...
Выпуск Python-библиотеки для научных вычислений NumPy 1.25.0 Доступен релиз Python-библиотеки для научных вычислений NumPy 1.25, ориентированной на работу с многомерными массивами и матрицами, а также предоставляющей большую коллекцию функций с реализацией различных алгоритмов, связанных с использованием матр...
Не Java и не Python: самый таинственный язык программирования С 21 по 26 июня в Москве в Манеже должен был пройти финал Международного командного студенческого чемпионата по программированию (ICPС) – аналог олимпийских игр по информатике. Официальные языки программирования чемпионата – C++, Java, Python и Kotl...
Программирование на Python с нуля на курсах Shultais Education Python — востребованный язык программирования, который используют для создания сайтов, в Data Science, искусственном интеллекте, а также в системном администрировании. Python-разработчики зарабатывают от 50 000 до 300 000 рублей в зависимости ...
Выпуск Python-библиотеки для научных вычислений NumPy 1.19 Доступен релиз Python-библиотеки для научных вычислений NumPy 1.19, ориентированной на работу с многомерными массивами и матрицами, а также предоставляющей большую коллекцию функций с реализацией различных алгоритмов, связанных с использованием матр...
Нарушена работа поиска пакетов по Python-репозиторию PIP С 14 декабря перестал работать поиск ("pip search") в репозитории Python-пакетов PIP. Причиной является большой поток запросов XMLRPC, негативно влияющих на инфраструктуру....
Открываем новый набор на курс «Python с нуля» 21 марта 2023 года стартует практический курс «Хакера» — «Python с нуля», направленный на изучение основ и базовых концепций программирования на Python. Набор учеников уже открыт!...
Выпуск Pyston 2, реализации языка Python с JIT-компилятором После трёхлетнего затишья в разработке опубликован релиз проекта Pyston 2, развивающего высокопроизводительную реализацию языка Python, использующую наработки проекта LLVM. Реализация примечательна применением современных технологий JIT-компиляции и...
Крадущийся питон. Создаем простейший троян на Python Для подписчиковВ этой статье я расскажу, как написать на Python простейший троян с удаленным доступом, а для большей скрытности мы встроим его в игру. Даже если ты не знаешь Python, ты сможешь лучше понять, как устроены такие вредоносы, и поупражнят...
Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ub...
Разработана позволяющая ускорить компьютеры в 400 раз оптимизация Ученые предложили оптимизацию в составных частях компьютера, которая позволит ускорить устройство до 300-400 раз. Для этого физики предлагают использовать разработанные сверхпроводники, которые ранее считались невозможными. Об этом The Independent....
Разведка змеем. Собираем информацию о системе с помощью Python Для подписчиковЕсли ты часто имеешь дело с разными компьютерами, тебе, конечно, нужен простой в использовании и быстрый инструмент для сбора информации о системе. Сегодня мы покажем, как сделать такую программу, отсылающую собранные данные в Telegra...
Inlinec - новый способ использования Си-кода в Python-скриптах Проектом inlinec предложен новый способ inline-интеграции кода на языке Си в скрипты на языке Python. Функции на языке Си определяются непосредственно в одном файле с кодом на языке Python, выделяясь декоратором "@inlinec". Сводный скрипт выполняетс...
Сканим на Python. Как написать и улучшить собственный сканер портов Для подписчиковС чего начинается атака на сервер? Правильно, с разведки! Сканеров портов существует множество, и они быстро и эффективно справляются со своей задачей. Но настоящий хакер должен понимать, как работают его любимые инструменты, так что ...
Обновление JPype 1.0.2, библиотеки для доступа к Java-классам из Python Доступен новый выпуск прослойки JPype 1.0.2, позволяющей организовать полный доступ Python-приложений к библиотекам классов на языке Java. При помощи JPype из Python можно использовать специфичные для Java библиотеки, создавая гибридные приложения, ...
Зоркий глаз. Собираем и программируем на Python устройство для видеонаблюдения Для подписчиковДля многих разработчиков Python — это язык, на котором были написаны их первые программы: «Hello, world!» или калькулятор. Сейчас начинающие программисты во время обучения часто пишут телеграм-ботов, благо на Python это сделать относи...
В ноябрьском рейтинге TIOBE впервые на 2 место вышел Python Впервые с момента создания индекса TIOBE почти 20 лет назад Java и C больше не занимают первые 2 позиции....
Си и Python сместили Java в рейтинге языков программирования Tiobe В ноябрьской редакция рейтинга популярности языков программирования, публикуемом компанией TIOBE Software, язык Python занял второе место (впервые за всю историю ведения рейтинга), а язык Си поднялся на первое место, вытеснив язык Java, который год ...
Facebook представил Pysa, статический анализатор для языка Python Facebook представил открытый статический анализатор Pysa (Python Static Analyzer), предназначенный для выявления потенциальных уязвимостей в коде на языке Python. Новый анализатор оформлен в виде надстройки над инструментарием для проверки типов Pyr...
Бесплатный ознакомительный вебинар «Python с нуля» пройдет 19 марта Перед началом занятий на курсе «Python с нуля», направленном на изучение основ и базовых концепций программирования на Python, 19 марта 2022 года мы традиционно проведем бесплатный пробный вебинар. На нем ты получишь представление о том, как будут п...
Python — удобный и прибыльный язык программирования. С чего начать? Сфера веб-программирования сегодня на подъёме благодаря цифровизации и стремительному перемещению бизнеса в сетевое пространство. Задача каждого предпринимателя — выпустить удобное для покупок приложение [...]...
В каталоге Python-пакетов PyPI выявлены три вредоносные библиотеки В каталоге PyPI (Python Package Index) выявлены три библиотеки, содержащие вредоносный код. До выявления проблем и удаления из каталога в сумме пакеты успели загрузить почти 15 тысяч раз....
Проект Python намерен перевести отслеживание ошибок на GitHub Организация Python Software Foundation, курирующая разработку эталонной реализации языка программирования Python, представила план перевода инфраструктуры отслеживания ошибок CPython с bugs.python.org на GitHub. Репозитории с кодом были переведены н...
Эксперимент: можно ли освоить Python и анализ данных с нуля Проверяем, действительно ли можно пойти учиться ИТ-профессии без технического бэкграунда и насколько это сложно....
Не смотри в камеру! Пишем свою систему распознавания лиц на Python Для подписчиковВ Гонконге протестующие уничтожают уличные камеры, чтобы избежать распознавания лиц. Неужели эта технология уже настолько эффективна, что с ней нужно бороться? Я купил камеру с датчиком глубины, чтобы попробовать самостоятельно реализ...
Bloomberg открыл код memray, инструмента профилирования памяти для Python Компания Bloomberg открыла исходные тексты memray, инструментария для профилирования памяти в приложениях на языке Python. Программа отслеживает операции выделения памяти в Python и предлагает наглядный интерфейс для анализа и оптимизации потреблени...
5 преимуществ Python, которые позволят начать карьеру программиста Вместе с онлайн-университетом IT-профессий ProductStar рассказываем, чем интересен язык программирования Python. Если решите его выучить, сейчас можно купить курс в рассрочку со скидкой — всего за 3 500 рублей в месяц. А ещё в статье есть секретный ...
Рейтинг языков программирования от DOU.UA: JavaScript опередил Java, а Python — PHP Профильный украинский ресурс DOU.UA представил результаты ежегодного опроса о языках программирования, составленного по результатам опроса 10 тыс. отечественных IT-специалистов. В коммерческой разработке JavaScript наконец существенно опередил Java ...
До старта курса «Python с нуля» осталось несколько дней Уже на следующей неделе, 24 января 2023 года начинаются занятия практического курса «Хакера» — «Python с нуля», направленного на изучение основ и базовых концепций программирования на Python. Также уже доступна запись прошедшего недавно пробного веб...
Релиз JPype 1.0, библиотеки для доступа к Java-классам из Python Доступен релиз прослойки JPype 1.0, позволяющей организовать полный доступ Python-приложений к библиотекам классов на языке Java. При помощи JPype из Python можно использовать специфичные для Java библиотеки, создавая гибридные приложения, сочетающи...
Релиз JPype 0.7.2, библиотеки для доступа к Java-классам из Python Доступен релиз прослойки JPype 0.7.2, позволяющей организовать полный доступ Python-приложений к библиотекам классов на языке Java. При помощи JPype из Python можно использовать специфичные для Java библиотеки, создавая гибридные приложения, сочетаю...
Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки ReVoLTE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика...
СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в ...
Атака SSID Confusion, позволяющая подменить сеть Wi-Fi Группа исследователей из Лёвенского католического университета (Бельгия), выявила архитектурную уязвимость (CVE-2023-52424) в стандарте Wi-Fi IEEE 802.11, позволяющую организовать подключение к менее защищённой беспроводной сети, вместо заслуживающе...
Python вырвался на первое место в рейтинге языков программирования TIOBE В октябрьском рейтинге популярности языков программирования, публикуемом компанией TIOBE Software, отмечен триумф языка программирования Python ( 11.27%), который за год переместился с третьего на первое место, вытеснив языки Си (11.16%) и Java (10....
В каталоге PyPI (Python Package Index) выявлено 6 вредоносных пакетов В каталоге PyPI (Python Package Index) выявлено несколько пакетов, включающих код для скрытого майнинга криптовалюты. Проблемы присутствовали в пакетах maratlib....
Пять простых примеров, которые сподвигнут тебя изучить Python Python за последнее десятилетие набрал огромную популярность и не сдает своих позиций — его применение и для обучения программированию, и для разработки приложений только растет. Не каждый язык может похвастаться популярностью в таких разных отрасля...
В Fedora 39 намечен переход на DNF5, избавленный от компонентов на языке Python Бен Коттон (Ben Cotton), занимающий в компании Red Hat должность Fedora Program Manager, объявил о намерении перевести Fedora Linux по умолчанию на пакетный менеджер DNF5. В Fedora Linux 39 планируется заменить пакеты dnf, libdnf и dnf-cutomatic на ...
В каталоге Python-пакетов PyPI выявлена вредоносная библиотека pymafka В каталоге PyPI (Python Package Index) выявлена библиотека pymafka, содержащая вредоносный код. Библиотека распространялась с именем, похожим на популярный пакет pykafka с расчётом на то, что невнимательные пользователи перепутают подставной пакет с...
Доступен Snek 1.5, Python-подобный язык программирования для встраиваемых систем Кит Паккард (Keith Packard), активный разработчик Debian, лидер проекта X.Org и создатель множества X-расширений, включая XRender, XComposite и XRandR, опубликовал новый выпуск языка программирования Snek 1.5, который можно рассматривать как упрощён...
В 3.6% протестированных Python-репозиториев выявлены ошибки, связанные с пропущенными запятыми Опубликованы результаты исследования подверженности кода на языке Python ошибкам, связанным с некорректным использованием запятых в коде. Проблемы вызваны тем, что при перечислениях Python автоматически объединяет строки в списке, если они не раздел...
Питоном по телеграму! Пишем пять простых Telegram-ботов на Python В этой статье мы реализуем простой, но крайне полезный проект на Python — бота для Telegram. Боты — это небольшие скрипты, которые могут взаимодействовать с API, чтобы получать сообщения от пользователя и отправлять информацию в разные чаты и каналы...
SlashData: JavaScript и Python продолжают лидировать, популярность Rust растет Опрос, в котором приняли участие более 20 тыс. разработчиков из 166 стран, показал, что за два года популярность Rust выросла почти в четыре раза. Результаты недавнего всемирного опроса разработчиков продемонстрировали, что JavaScript и Python сохра...