🔥 Полезная шпаргалка по Docker-командам: от базовых до продвинутых на русском

Сохраняй, чтобы не потерять 🚀

🖱

### 🔹 Базовые команды Docker

* docker --version — проверить версию Docker.
* docker info — системная информация.
* docker --help — список доступных команд.
* docker run IMAGE — запустить контейнер из образа.
* docker pull IMAGE — скачать образ из реестра.
* docker images — показать все образы.
* docker ps — список запущенных контейнеров.
* docker ps -a — список всех контейнеров (включая остановленные).
* docker stop CONTAINER — остановить контейнер.
* docker start CONTAINER — запустить контейнер.
* docker restart CONTAINER — перезапустить.
* docker pause / unpause CONTAINER — приостановить/возобновить.
* docker rm CONTAINER — удалить контейнер.
* docker rmi IMAGE — удалить образ.
* docker logs CONTAINER — показать логи контейнера.
* docker exec -it CONTAINER COMMAND — выполнить команду внутри контейнера.
* docker build -t IMAGE:TAG PATH — собрать образ из Dockerfile.
* docker push / pull IMAGE:TAG — отправить/скачать образ в/из реестра.
* docker commit CONTAINER NEW_IMAGE — создать новый образ из контейнера.
* docker network ls — список сетей.
* docker volume ls — список томов.
* docker login / logout — вход/выход из реестра.
* docker run -d IMAGE — запуск в фоне (detached).
* docker run -p HOST:CONTAINER IMAGE — проброс портов.
* docker run -v HOST:CONTAINER IMAGE — подключение тома.
* docker stats — статистика ресурсов контейнера.
* docker top CONTAINER — процессы в контейнере.
* docker inspect CONTAINER/IMAGE — детальная инфа.
* docker cp CONTAINER:PATH DEST — копирование файлов между хостом и контейнером.

🖱

### 🔹 Docker Compose

* docker-compose up — поднять сервисы.
* docker-compose down — остановить и удалить.
* docker-compose ps — список контейнеров.
* docker-compose logs — логи сервисов.

🖱

### 🔹 Система

* docker system df — использование диска.
* docker system prune — очистка остановленных контейнеров, сетей и «висящих» образов.
* docker system prune -a — полная очистка всего неиспользуемого.

🖱

### 🔹 Средний уровень

* docker history IMAGE — история образа.
* docker exec -u USER CONTAINER CMD — запуск от имени пользователя.
* docker run -e KEY=VALUE IMAGE — переменные окружения.
* docker run --rm IMAGE — удалить контейнер после выхода.
* docker build --build-arg KEY=VALUE ... — аргументы сборки.
* docker volume create / inspect — работа с томами.
* docker network create / inspect — создание и проверка сети.
* docker save -o FILE IMAGE — сохранить образ в файл.
* docker load -i FILE — загрузить образ из файла.
* docker export CONTAINER > FILE — экспорт файловой системы.
* docker import FILE — импортировать как образ.

🖱

### 🔹 Продвинутые команды

* docker swarm init/join/leave — работа со Swarm.
* docker service create/scale/logs — управление сервисами.
* docker stack deploy/ls/rm — управление стэками.
* docker secret create/ls — секреты.
* docker plugin install/ls/enable/disable — плагины.
* docker buildx — мультиплатформенные образы.
* docker manifest — многоархитектурные образы.
* docker diff CONTAINER — изменения в файловой системе контейнера.
* docker logs -f CONTAINER — логи в реальном времени.

🖱

⬇️ Сохрани себе — топовый набор команд, который закрывает 90% задач в Docker.

#doc #docker #cheatsheet

👨‍💻 Полное руководство по обработке ошибок в Python

💬 Когда следует перехватывать исключения, генерируемые вызываемыми вами функциями, а когда этого делать не нужно?
💬 Как узнать, какие классы исключений нужно перехватывать?
💬 Что нужно делать при перехвате исключений для их «обработки»?
💬 Почему перехватывание всех исключений считается порочной практикой, и когда делать это приемлемо?

💻 Объяснение с примерами кода

👇 PDF версия

#doc #python

💻 Как работать с `requirements.txt` и не словить хаос в зависимостях

Когда Python-проект разрастается, в нём появляется десятки библиотек. Чтобы не ставить их вручную и не ломать окружение, используется файл requirements.txt — список всех зависимостей проекта.

### 📁 Создание файла

Чтобы сохранить список установленных библиотек, достаточно одной команды:

pip freeze > requirements.txt

➡️ Она выгрузит все текущие пакеты и их версии в requirements.txt.

### ⚙️ Установка зависимостей

Чтобы развернуть проект на другой машине или сервере, выполняем:

pip install -r requirements.txt

Все нужные пакеты установятся автоматически — с нужными версиями.

### 🧩 Формат файла

В requirements.txt можно указывать версии библиотек по-разному:

numpy==1.21.0     # строгая версия  
pandas>=1.3.0     # версия не ниже указанной  
requests          # установится последняя

И не забывай: комментарии начинаются с #.

# Основные зависимости
numpy==1.21.0
pandas>=1.3.0

# Для тестов
pytest

### 🙌 Разделяй и властвуй

Если проект большой — можно разбить зависимости:

# requirements.txt
-r base.txt
-r dev.txt

Так ты отделишь продакшен-зависимости от тех, что нужны только для разработки.

### 🔒 Ограничения через constraints.txt

Чтобы зафиксировать версии пакетов без прямого указания в основном файле, можно использовать constraints.txt:

pip install -r requirements.txt -c constraints.txt

Пример:
requirements.txt

numpy==1.21.0
pandas

constraints.txt

pandas<=1.3.5

### 🧠 Несколько окружений

Для разных задач — свои зависимости:

requirements-dev.txt     # разработка  
requirements-test.txt    # тесты  
requirements-prod.txt    # продакшен

Пример:

pip install -r requirements-dev.txt

### 🔄 Обновление пакетов

Чтобы подтянуть свежие версии библиотек:

pip install --upgrade -r requirements.txt

### 💬 Работа с виртуальным окружением

Всегда изолируй зависимости!

python -m venv venv
source venv/bin/activate    # macOS/Linux  
venv\Scripts\activate       # Windows
pip install -r requirements.txt

### ✅ Итог

requirements.txt — твой контроль над проектом.
С ним ты избежишь конфликтов библиотек, упростишь деплой и сможешь спокойно разворачивать окружение где угодно.

#python #doc #cheatsheet

💻 Библия пентестера

PENTESTING-BIBLE — гигантский репозиторий, коллекция из тысяч заметок, гайдов и ресурсов по этичному хакингу и тестированию на проникновение.

Это как личная библиотека старшего специалиста: чеклисты, полезные ссылки, идеи для аудита и заметки из реальной практики.

⌨️ Будет полезно: начинающим пентестерам, инженерам безопасности, аудиторам и тимлидам, которые хотят быстро прокачать навыки.

⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.

⚙️ GitHub/Инструкция

#pentest #redteam #doc

😰 Python 3.14 — апдейт, который меняет игру

Коротко: в языке появились t-строки, встроенный Zstandard, цветной REPL, «внешний отладчик без оверхеда», мощные апгрейды asyncio и официальная поддержка свободнопоточного Python (no-GIL-сборка).

💥 Важное по делу:
💬 Free-threaded Python (no-GIL) теперь официально поддерживается — это отдельная сборка интерпретатора, в которой потоки могут параллелиться по ядрам. По умолчанию обычный CPython с GIL никуда не делся, но «свободнопоточная» ветка — уже «first-class citizen». Подробности и гайд по фритредингу в доках.

💬 t-строки (PEP 750) — новый синтаксис t"..." для безопасной шаблонизации: вместо немедленной подстановки, как у f-строк, вы получаете объект-шаблон и можете валидировать/трансформировать части строки до рендера.

💬 Встроенный Zstandard — модуль compression.zstd из коробки: быстрее gzip/zlib, удобный API и поддержка .zst файлов.

💬 REPL стал «цветным» + автодополнение импортов — подсветка синтаксиса по умолчанию, автодополнение импортов и настраиваемая тема через экспериментальный _colorize.set_theme().

💬 Внешний отладчик (PEP 768) — безопасное подключение к работающему процессу без оверхеда; добавлен sys.remote_exec().

💬 Плюс: мульти-интерпретаторы в стандартной библиотеке (PEP 734), отложенная оценка аннотаций (PEP 649/749), улучшенные сообщения об ошибках, новый C API конфигурации (PEP 741) и апгрейды introspection в asyncio.

🚀 Зачем обновляться:
🟢Новые фичи без лишних зависимостей (t-строки, Zstd).
🟢Лучшая DX: цветной REPL, умнее ошибки, безопасный «он-де-флай» отладчик.
🟢Путь к реальному многопоточному CPU-параллелизму через free-threaded-сборку.

🔗 Полный список изменений и детали — в официальном «What’s New in Python 3.14».

#python #doc

🎯 Баг Баунти PlayBook. Вливаемся в охоту. Руководство на русском.

«Баг баунти» — это программа, в рамках которой компании привлекают сторонних специалистов («белых хакеров» или «багхантеров») для поиска уязвимостей в своих программных продуктах и системах за денежное вознаграждение.
Такие программы помогают компаниям улучшить кибербезопасность, выявляя и исправляя слабые места до того, как ими воспользуются злоумышленники.

Как это работает:
➡️Поиск уязвимостей: Участники (багхантеры) ищут ошибки и уязвимости в заявленных системах, веб-сайтах или приложениях.
➡️Сообщение о находке: Найденные уязвимости подробно описываются и передаются компании.
➡️Вознаграждение: За каждый обнаруженный баг, который соответствует условиям программы, компания выплачивает вознаграждение. Размер выплаты зависит от серьезности уязвимости.

#doc #pentest #redteam

👨‍💻 Топ-5 библиотек Python, которые должен знать каждый новичок

Знаете синтаксис Python, умеете писать функции и различаете списки от кортежей — это база. Но настоящая магия начинается, когда вы переходите от теории к прикладным задачам: парсинг, API, автоматизация, работа с данными.

5 ключевых библиотек, которые открывают доступ к реальной разработке:
requests, beautifulsoup4, pandas, pyTelegramBotAPI, pillow.

💻 Разбираем их с примерами, пояснениями и реальными сценариями на русском.

Статья в PDF на русском 👇

#python #article #doc

🐧 PS-Commands — сокровищница Linux-команд для админов и энтузиастов.

Это не просто список команд, а структурированный справочник по всему Linux-арсеналу.

📂 Внутри:
— системные команды для администрирования и мониторинга;
— сетевые утилиты и инструменты безопасности;
— работа с процессами, памятью, файлами и устройствами;
— примеры использования и полезные флаги.

Удобно, лаконично и наглядно — будто свой мини-читерский мануал по Linux.

Подойдёт и новичкам, и тем, кто хочет быстро вспомнить нужную команду без копания в man.

🔗 Обязательно сохрани, пригодится!

#doc #github #cheatsheet

🔥 Огромный набор из 17 лучших GitHub-репозиториев для изучения Python.

Идеально подойдёт тем, кто хочет прокачаться от «print(‘Hello’)» до продвинутых проектов.


😰 Погнали:
1. 30-Days-Of-Python — 30-дневный Python-челлендж с основами языка.
2. Python Basics — простые и понятные основы Python для новичков.
3. Learn Python — справочник по темам с примерами и кодом.
4. Python Guide — лучшие практики, инструменты и продвинутые темы.
5. Learn Python 3 — понятное руководство по Python 3 с практикой.
6. Python Programming Exercises — 100+ задач по Python.
7. Coding Problems — алгоритмические задачи, идеальны для подготовки к собесам.
8. Project-Based-Learning — изучай Python через реальные проекты.
9. Projects — идеи для практических проектов и прокачки навыков.
10. 100-Days-Of-ML-Code — пошаговый гайд по Machine Learning на Python.
11. TheAlgorithms/Python — огромная коллекция алгоритмов на Python.
12. Amazing-Python-Scripts — полезные скрипты от автоматизации до продвинутых утилит.
13. Geekcomputers/Python — сборник практических скриптов: сеть, файлы, автоматизация.
14. Materials — код, упражнения и проекты из Real Python.
15. Awesome Python — топ-список лучших фреймворков и библиотек.
16. 30-Seconds-of-Python — короткие сниппеты для быстрых решений.
17. Python Reference — лайфхаки, туториалы и полезные скрипты.

👍 Сохраняй, чтобы не искать снова.

#python #doc #github #soft

🤖 Как создавать ИИ-агентов. Гайд в PDF от Google на русском языке.

💬 Процесс решения проблем с помощью агентов;
💬 Архитектура основного агента: модель, инструменты и оркестрация;
💬 Агенты и деньги;
💬 Поиск информации;
💬 Агентские операции: структурированный подход к непредсказуемому;
💬 Живые системы;
💬 Деплой агентов и много чего полезного.

#doc #нейросети

👨‍💻 Большая PDF шпаргалка по созданию визуализации данных с помощью Python:

1. Установите необходимые библиотеки с помощью pip:

pip install matplotlib seaborn pandas

2. Импортируйте библиотеки, которые вы будете использовать в своем скрипте:

import matplotlib.pyplot as plt
import seaborn as sns

3. Загрузите свой набор данных в pandas DataFrame. Для демонстрации мы будем использовать образец набора данных, предоставленный Seaborn:

import pandas as pd
data = sns.load_dataset("penguins")

4. Создайте график: используйте библиотеку Seaborn для создания простой диаграммы рассеяния:

sns.scatterplot(data=data, x="bill_length_mm", y="bill_depth_mm", hue="species")
plt.title("Penguin Bill Dimensions by Species")
plt.show()

5. Настройте график добавив заголовки, метки и изменив стиль для улучшения читаемости и представления:

plt.xlabel("Bill Length (mm)")
plt.ylabel("Bill Depth (mm)")
plt.grid(True)
plt.show()

Почему именно Python используется для визуализации данных?

📊 Мощные библиотеки: Python предлагает универсальные библиотеки, такие как:
1. Matplotlib: для базовых графиков.
2. Seaborn: для статистических визуализаций.
3. Plotly: для интерактивных визуализаций.

#python #cheatsheet #doc

💻 2025 Cybersecurity Attacks Playbook

Актуальные сценарии кибератак 2025 года: от фишинга, усиленного ИИ, до атак на цепочки поставок, сложных рансомвар-кампаний и многослойных взломов инфраструктуры. Каждый раздел включает этапы подготовки, обнаружения, анализа, локализации, устранения, восстановления и выводов по конкретному типу атаки.

🧠 Новые угрозы, усиленные ИИ

🟢Фишинговые рассылки, генерируемые искусственным интеллектом.
🟢Дипфейк-атаки на руководителей компаний.
🟢Адаптивное вредоносное ПО, которое эволюционирует в реальном времени.
🟢Криптографические риски, связанные с развитием квантовых вычислений.

💀 Продвинутые персистентные атаки

🟢Внедрение в цепочки поставок.
🟢Процессы реагирования на ранее неизвестные zero-day уязвимости.
🟢Многоуровневые сценарии работы с рансомваром.
🟢Fileless-атаки, использующие системные инструменты (LOLBins).

🔐 Компрометация инфраструктуры

🟢Эксплуатация IoT-устройств в распределённых экосистемах.
🟢Ошибки конфигураций облака и скрытое боковое перемещение.
🟢Взлом через фальшивые точки доступа и беспроводные атаки.
🟢Подмена DNS и манипуляция кешем.

📁 Угрозы приложениям и данным

🟢SQL-инъекции с использованием техник скрытности.
🟢Скрытая утечка данных через стеганографию
🟢Масштабные credential-атаки.
🟢«Островные» атаки через доверенные третьи сервисы.

⚙️ Каждый плейбук включает

🟢Проверку защищённости ресурсов и превентивную подготовку.
🟢Мультиканальное обнаружение угроз (SIEM, EDR, NDR).
🟢Выделение индикаторов компрометации и карту атаки.
🟢Сценарии локализации и устранения.
🟢Восстановление и постинцидентную валидацию.
🟢Непрерывную интеграцию опыта и улучшений.

#doc #pentest #books #cybersec

🍌 Google выпустили полноценный гайд по работе с лучшим генератором изображений на сегодня: Nano Banana Pro.

Это не просто мануал, а прям учебник с примерами кода на Python:

💬 как генерировать сложные сцены без каши;
💬 как редактировать уже созданные картинки;
💬 как работать с API и получать результат «как в портфолио»;
💬 примеры, лайфхаки и готовые промты, которые можно копировать и сразу использовать.

⬇️ Сохраняем и изучаем ТУТ

#doc #нейросеть

👨‍💻 Шпаргалки по регулярным выражениям на русском в PDF

Сохраняй! 👍

#doc #python #cheatsheet

🌎 Сети для самых маленьких на русском

Большая серия материалов про компьютерные сети — от азов до вполне взрослого администрирования. Всё разложено по полочкам и объяснено нормальным человеческим языком.

💬 планирование сети;
💬 настройка маршрутизаторов;
💬 коммутация и маршрутизация;
💬 STP, NAT, VPN;
💬 BGP, MPLS и другие «страшные буквы», которые после объяснений перестают быть страшными.

💻 Без воды, без заумных формулировок и с примерами.

Идеально для новичков и тех, кто хочет наконец понять, как сети реально работают, а не просто заучить термины.

⬇️ Обязательно сохраняем!

#doc

📊 Data Science без мифов: как зарабатывают деньги на данных

Дорожная карта из 78 тем, которые ведут от нуля к Data Scientist. И это не просто список технологий — это отражение того, за что бизнес реально платит деньги.

Разбираем по-человечески 👇

😰 1. Python — входной билет

Python здесь не ради Python’а.
Он нужен, чтобы:

* чистить данные
* автоматизировать рутину
* писать быстрые эксперименты
* склеивать всё в пайплайны

Без баз: функции, структуры данных, работа с файлами — дальше не пустят.

🧹 2. Работа с данными = 60% всей работы

NumPy, Pandas, DataFrames, GroupBy, Join’ы — это реальная жизнь дата-сайентиста.

💰 Деньги платят не за нейросети, а за умение:

* привести хаотичные данные в порядок
* найти ошибки
* собрать правильную таблицу для принятия решений

📈 3. Визуализация = язык общения с бизнесом

Matplotlib, Seaborn, Plotly, дашборды.

Если ты не умеешь показать цифры так, чтобы их понял менеджер, — твой анализ бесполезен, даже если он гениален.

🔍 4. EDA — где находятся деньги

Exploratory Data Analysis — это:

* поиск аномалий
* трендов
* закономерностей
* причин падения/роста метрик

📌 Именно здесь находят:

* почему падают продажи
* где теряются клиенты
* где можно сэкономить или заработать

📊 5. Статистика — фундамент, без которого всё ломается

Распределения, гипотезы, p-value, доверительные интервалы.

❌ Без статистики ML превращается в гадание.
✅ С ней — в инструмент принятия решений.

🧮 6. SQL — обязательный навык

SELECT, JOIN, GROUP BY, оконные функции.

Если ты не умеешь доставать данные из БД — ты не дата-сайентист, а пользователь ноутбука.

🤖 7. Machine Learning — не магия, а инструмент

Линейная и логистическая регрессия
Деревья, Random Forest, Gradient Boosting, SVM

💰 Бизнес использует ML для:

* прогнозов
* сегментации клиентов
* рекомендаций
* выявления аномалий

Не «нейросети ради нейросетей», а решение конкретных задач.

📉 8. Метрики и фичи — вот где решается всё

Accuracy, F1, ROC-AUC
Feature Engineering, Scaling, Encoding

Можно взять простой алгоритм и выжать из него больше денег, чем из сложной модели с плохими признаками.

⏳ 9. Время, тексты и большие данные

Time Series → прогнозы
NLP → отзывы, поддержка, соцсети
Big Data → масштабирование решений

Здесь начинается рост доходов и уровней задач.

☁️ 10. Cloud & Big Data = деньги и масштаб

AWS, BigQuery, Spark, Databricks, Snowflake.

Это уже уровень:

* крупных компаний
* высоких зарплат
* сложных систем

✅ Итог

Data Science — это не про «стать ML-инженером за 3 месяца».
Это про умение превращать данные в деньги:

✔️ находить проблемы
✔️ подтверждать гипотезы
✔️ помогать бизнесу принимать решения
✔️ автоматизировать аналитику

💾 Если хочешь войти в Data Science — учи не всё подряд, а по этой карте.

Изучай и цифры начнут работать на тебя.

#doc #cheatsheet