🆕 Ломает как хакер, думает как аналитик. Microsoft представила новый способ проверить ИИ в кибербезопасности

Microsoft представила новый инструментдля оценки эффективности искусственного интеллекта в кибербезопасности.

Платформа под названием ExCyTIn-Bench создаёт условия, максимально приближённые к работе центра мониторинга угроз, и позволяет проверять, насколько точно и последовательно модели справляются с расследованием реальных инцидентов.

— Это первый открытый бенчмарк Microsoft, который оценивает не просто знания модели, а её способность анализировать, выдвигать гипотезы и объяснять выводы на основе больших массивов логов.

🖥 Читать подробнее

⚙️ Инструмент для OSINT-анализа изображений с использованием глубокого обучения

Inzerosight – это инструмент для OSINT-анализа, предназначенный для автоматизированного извлечения информации из изображений и проведения OSINT-исследований.

— Использует глубокое обучение для обнаружения и анализа метаданных, лиц, номерных знаков, логотипов и достопримечательностей на изображениях, что значительно упрощает процесс сбора разведданных из открытых источников.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 35 – Циклы

В Python есть два основных типа циклов: for и while.

Они позволяют автоматизировать повторяющиеся действия и делают код компактным. 

Цикл состоит из двух обязательных элементов: 

⏺Условие – логическое выражение, которое проверяется перед каждой итерацией цикла. Если условие истинно (True), блок кода выполняется, если ложно (False), выполнение цикла прекращается.
⏺Блок кода – один или несколько операторов, которые выполняются при каждой итерации цикла.

👀 Смотреть на YouTube

ℹ️ Нужно ли пентестеру программирование?

Пентест – это процесс тестирования систем на уязвимости, ключевая часть работы в сфере информационной безопасности.

— Эта статья призвана убедить вас, что программирование – не просто дополнительный навык, а мощный инструмент, который делает работу пентестера быстрее, точнее и эффективнее.

Мы рассмотрим распространенные заблуждения, реальные кейсы и дадим практические советы, как начать.

🖥 Читать подробнее

🔖 Интерактивная платформа для обучения программированию и отработки навыков

CheckiO – это интерактивная онлайн-платформа, предназначенная для обучения и отработки навыков программирования на языках Python и JavaScript через решение задач в игровой форме.

— Сочетает элементы игры с реальными задачами по программированию, позволяя пользователям изучать новые концепции, писать код прямо в браузере, сравнивать свои решения с решениями других участников и учиться на примерах сообщества.

🖥 Пользуемся здесь

🆕 Ботнет PolarEdge нацелен на устройства Cisco, ASUS, Qnap и Synology

Исследователи из компании Sekoia изучили внутреннее устройство ботнета PolarEdge.

⚠️ Впервые описанный специалистами в феврале 2025 года вредонос связан с кампанией, нацеленной на устройства Cisco, ASUS, Qnap и Synology.

Устройства объединяются в ботнет для пока неустановленных задач.

— В августе 2025 года аналитики Censys более детально исследовали инфраструктуру ботнета.

🖥 Читать подробнее

⚙️ Инструмент для выявления изменений и различий в веб-страницах и файлах

DiffDeck – это утилита, предназначенная для отслеживания изменений между двумя версиями веб-страницы или локальных файлов, а также для визуализации или оповещения об этих различиях.

— Позволяет автоматизировать мониторинг веб-ресурсов или файловых систем на предмет обновлений, добавлений или удалений контента.

Это полезно для контроля целостности, отслеживания изменений на сайтах конкурентов, обнаружения несанкционированных изменений или мониторинга цен/данных.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 36 – Бесконечный цикл перенаправления пакетов

Бесконечный цикл перенаправления пакетов (infinite packet redirection cycle) в Python — это ситуация, когда скрипт не может установить соединение с сетевым ресурсом после определённого количества попыток.

Это может проявляться в виде ошибки «Connection error: Max retries exceeded with URL». 

— Проблема часто возникает из-за проблем в сети, недоступности сервера, ошибок DNS или таймаутов запросов.

👀 Смотреть на YouTube

ℹ️ Определение положения объектов на изображении: как найти пространственные координаты объекта, используя OpenCV

OpenCV — кроссплатформенная open‑source библиотека для работы с алгоритмами машинного зрения.

Данная библиотека поддерживает различные языки программирования.

— Статья будет актуальна для любого поддерживаемого языка программирования, однако демонстративный код будет написан на Python в связке с библиотекой NumPy.

🖥 Читать подробнее

🔖 Интерактивная платформа для отработки навыков программирования и решения алгоритмических задач

CodeAbbey – это интерактивная онлайн-платформа, предназначенная для обучения и практики программирования путем решения разнообразных алгоритмических задач и головоломок.

Предлагает широкий спектр задач, от простых до сложных, с поддержкой множества языков программирования и автоматической системой проверки решений.

— Это позволяет пользователям улучшать свои навыки в логике, алгоритмах и структурах данных, отслеживать свой прогресс и получать мгновенную обратную связь.

🖥 Пользуемся здесь

🆕 Репозиторий Arch Linux AUR снова подвергся DDoS-атаке

Команда проекта Arch Linux сообщила о фиксации распределённой атаки типа «отказ в обслуживании», направленной на инфраструктуру репозитория AUR.

В результате инцидента инженеры включили защиту от DDoS для сервера aur.archlinux.org, чтобы помочь смягчить последствия продолжающегося сбоя.

— Хотя эта мера помогает сохранить доступность веб-сайта AUR, она привела к существенному побочному эффекту: в настоящее время невозможно выполнить push в AUR.

🖥 Читать подробнее

🆕 $1,5 млн за «чистый» код. Python Software Foundation выбрал «радугу» вместо безопасности

Фонд Python Software Foundation (PSF), управляющий развитием языка программирования Python, отказался от государственного гранта в размере 1,5 миллиона долларов, сославшись на новые ограничения, навязанные Национальным научным фондом США (NSF).

Эти условия появились на фоне антивоук-политики (War on Woke) администрации Дональда Трампа и, по сути, блокируют деятельность организаций, поддерживающих разнообразие и инклюзивность.

— Решение PSF фактически означает, что часть работ по укреплению безопасности экосистемы Python и хранилища пакетов PyPI не будет реализована.

🖥 Читать подробнее

⚙️ Комплексный ресурс и чек-лист по уязвимостям веб-приложений

Vulnerability-Checklist – это исчерпывающий ресурс и подробный чек-лист, предназначенный для специалистов по безопасности, пентестеров и баг-хантеров.

⏺Предоставляет детализированные инструкции по обнаружению и эксплуатации широкого спектра уязвимостей, таких как SQL Injection, XSS, SSRF, IDOR и многие другие.
⏺Содержит информацию о техниках обхода защит, специфических полезных нагрузках (payloads) и рекомендованных инструментах для тестирования.
⏺Организован по категориям уязвимостей, с ссылками на внешние источники для более глубокого изучения.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 37 – Динамический вывод

В Python динамический вывод (вывод информации, который обновляется во время выполнения программы) может осуществляться с помощью функции print()или библиотек.

Цель – создать интеллектуальные и адаптивные механизмы вывода, например, выводить данные в одну строку или перезаписывать последний вывод. 

👀 Смотреть на YouTube

ℹ️ Извлечение паролей из Chrome на Python

Извлечение паролей из браузеров — важная задача в области компьютерной экспертизы (форензика).

Сегодня посмотрим, как вытащить пароли Chrome с помощью на Python.

— В конце автор покажет, как используя Python удалить сразу все пароли сохраненные в Chrome.

🖥 Читать подробнее

⚡️ Специалисты из команды CodeGuard собрали для вас тонны обучающего материала

🔥 Отсортировали и разбили по каналам:

|- - - 📂 Хакинг & infosec — 573ГБ
|
|- - - 📂 Linux & Bash — 652ГБ
|
|- - - 📂 Работа ИБ — 356ГБ
|
|- - - 📂 Python — 428ГБ
|
|- - - 📂 Общее IT — 1526ГБ

📌 Гайды, шпаргалки, книги, задачи и ресурсы для каждого.

🔖 Платформа для соревновательного программирования и обучения алгоритмам

Codeforces – это веб-платформа, предназначенная для организации и проведения онлайн-соревнований по программированию, а также для обучения и развития навыков алгоритмического мышления.

⏺Проведение регулярных онлайн-контестов с обширной базой задач по различным алгоритмическим темам.
⏺Система автоматической проверки решений пользователей с подробной обратной связью и динамической рейтинговой системой, отражающей уровень и прогресс участников.
⏺Содержит блоги, обучающие материалы и возможности для социального взаимодействия между программистами.

🖥 Пользуемся здесь

🆕 Представлен открытый инструментарий no-code для скрытия кода на языке Python

Представлен открытый инструментарий под названием no-code. Решение позволяет скрывать код в скриптах на языке Python.

Преобразованный скрипт выглядит в редакторах кода как одна строка "# coding: no" без какого-либо иного содержимого, но при этом продолжает запускаться и выполнять прежние функции.

— По информации OpenNET, инструментарий no-code создан под впечатлением от шуточной философии No Code, в соответствии с которой лучшим способом написания безопасных и надёжных приложений является полное отсутствие кода.

🖥 Читать подробнее

🐶 Форк Chromium для Android с усиленной конфиденциальностью и безопасностью

Cromite — это модифицированная версия веб-браузера Chromium для мобильной платформы Android, сфокусированная на улучшении конфиденциальности, безопасности и борьбе с рекламой и трекерами.

⏺Поставляется с интегрированным блокировщиком рекламы и трекеров, что значительно улучшает пользовательский опыт и защищает от отслеживания.
⏺Удаляет многочисленные функции, связанные с телеметрией, отправкой данных в Google и другими механизмами отслеживания, присутствующими в стандартном Chromium.
⏺Включает улучшения в области безопасности, такие как повышенная защита от вредоносных сайтов и фишинга, а также другие модификации для более приватного веб-серфинга.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 38 – Обрабатываем исключения

Обработка исключений в Python – это процесс выявления и разрешения ошибок (исключений), возникающих во время выполнения программы.

Цель – поймать ошибки до того, как они приведут к сбою программы, и предоставить способ восстановления после них.

Для обработки исключений в Python используются конструкция try-except и блок finally. Также важно учитывать иерархию исключений в Python и, в некоторых случаях, использовать библиотеки для работы с исключениями.

👀 Смотреть на YouTube