🔖 Интерактивная платформа для практики программирования и менторинга

Exercism — это образовательная платформа, ориентированная на практику решения задач и получение подробной обратной связи от менторов.

— Платформа поддерживает десятки языков программирования и фокусируется на итеративном улучшении решений через тесты и ревью.

🖥 Пользуемся здесь

🆕 Цепочки поставок в Топ-3: OWASP признал, что проект уничтожит не уязвимость, а кривая зависимость из NPM/PyPI

OWASP обновил список самых опасных рисков для веб-приложений, добавив две новые категории и пересмотрев структуру рейтинга.

Организация представила проект версии 2025 года, который открыт для обсуждения до 20 ноября.

Этот документ — почти финальный вариант флагманского OWASP Top 10, отражающего актуальные угрозы для разработчиков и администраторов веб-систем.

🖥 Читать подробнее

⚙️ Учебный набор примеров и упражнений по Python

Learn Python – это репозиторий, содержащий набор уроков и практических примеров для изучения языка Python: от базовых конструкций до более продвинутых тем, с акцентом на практику и поясняющий код.

— Включает организованные примеры кода и упражнения с решениями, пояснения и часто Jupyter‑ноутбуки; полезен для самообучения, отработки навыков программирования и подготовки к собеседованиям.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 40 – Восстанавливаем ARP таблицы при исключениях

ARP-таблицы (кэши) восстанавливают при исключениях (например, при изменении IP-адресов устройств в сети или повреждении кэша).

В Python есть функции, которые восстанавливают ARP-таблицы при исключениях (например, при завершении атаки ARP-спуфинга).

Для этого используются библиотеки, например Scapy, которая позволяет читать и отправлять пакеты. 

👀 Смотреть на YouTube

ℹ️ Перехват пакетов DHCP на Python с помощью Scapy

DHCP – это сетевой протокол, который позволяет клиентам, подключенным к сети, получать информацию о конфигурации TCP/IP (например, частный IP-адрес) от DHCP-сервера.

— В статье мы создадим простой слушатель DHCP с использованием библиотеки Scapy на Python. Другими словами, мы сможем прослушивать пакеты DHCP в сети и перехватывать важную информацию при подключении устройства к сети.

🖥 Читать подробнее

🔖 Платформа для обучения программированию и оценки навыков

HackerRank – это онлайн-платформа и образовательный ресурс для разработчиков, предназначенный для практики навыков программирования, решения алгоритмических задач, подготовки к техническим собеседованиям и проведения оценки кандидатов компаниями.

— Предлагает обширную библиотеку задач по различным языкам программирования и областям (алгоритмы, структуры данных, базы данных, искусственный интеллект), а также инструменты для проведения соревнований и сертификации разработчиков.

🖥 Пользуемся здесь

🆕 Logitech стала жертвой 0Day. Компания перечислила последствия, которые могут случиться в любой момент

Компания Logitech сообщила о том, что столкнулась с несанкционированным копированием данных вследствие ранее неизвестной уязвимости в стороннем программном обеспечении.

— Речь идёт о целевом доступе к внутренней ИТ-среде, который, по оценке компании, не затронул её устройства, производственные процессы и ключевые сервисы.

Представители Logitech указали, что обнаружили инцидент самостоятельно и сразу подключили внешние команды для технической оценки и восстановления.

🖥 Читать подробнее

⚙️ Библиотека для автоматизации браузеров Chrome, Firefox

Helium — это библиотека/фреймворк для автоматизации взаимодействия с браузерами, такими как Chrome и Firefox.

— Предназначен для задач автотестирования, web‑скрейпинга, RPA и автоматизированного взаимодействия с веб‑интерфейсами в контролируемой среде.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 41 – Введение и тизер

ART spoffer — это программа, подменяющая уникальные идентификаторы системы (HWID) с целью обхода блокировки по железу в онлайн-играх.

Sniffer пакетов (анализатор пакетов) — это программное или аппаратное средство, используемое для перехвата и проверки пакетов данных, проходящих по сети.

👀 Смотреть на YouTube

ℹ️ Как with делает ваш Python-код безопаснее и читабельнее

Мы начнем с простого примера с файлом, а закончим асинхронными операциями.

После данного материала, для вас станет очевидно, что with — это не просто синтаксический сахар для try...finally.

— Это мощный паттерн проектирования, который помогает писать более надежный, читаемый и декларативный код.

🖥 Читать подробнее

🔖 Знаменитый русскоязычный ресурс по алгоритмам и структурам данных

MAXimal – подробный набор статей по алгоритмам и структурам данных: объяснения идей, доказательства/обоснования, асимптотики и реализация на практике.

Отличный справочник и учебник для программистов, участвующих в алгоритмических соревнованиях, готовящихся к интервью и просто желающих систематизировать знания.

— Материал охватывает базовые и продвинутые темы, ориентирован на практическое применение и решение задач.

🖥 Пользуемся здесь

🆕 «Разрешите нам вас взламывать, пожалуйста». NSO Group обиделась на суд за запрет атак на WhatsApp

Юристы компании всерьёз пытаются доказать, что защита данных – это преступление против их бизнес-модели.

— Израильская компания NSO пытается оспорить решение федерального суда Калифорнии, который потребовал прекратить использование инфраструктуры WhatsApp для доставки вредоноса Pegasus.

Разбирательство продолжается уже несколько лет и связано с жалобой, поданной после того, как мессенджер зафиксировал массированную атаку на своих клиентов через механизм zero-click заражения.

🖥 Читать подробнее

⚙️ Реализация бэкдора на Python для удалённого доступа и управления

Python-Backdoor – это проект/скрипт на Python для реализации удалённого доступа (backdoor/reverse shell) и выполнения команд на удалённой системе.

— Включает кейлоггер, клиентскую часть и сервер, обеспечивает выполнение команд, передачу файлов, обратные соединения (reverse shell) или прослушивание (bind shell), возможную простую обфускацию и механизмы поддержания устойчивости (persistence).

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 42 – Извлекаем данные с конкретного уровня

Python для извлечения данных с конкретного уровня (из списков, строк, JSON или веб-страниц) используются разные методы и библиотеки.

Примеры для работы с данными:

1. Из списков
- Срезы списков
2. Из строк
- Индексация строк
- Срезы строк
3. Из JSON
- Прямая индексация
- Методы безопасного доступа
- Доступ на основе пути
4. С веб-страниц
- Библиотеки для парсинга данных

👀 Смотреть на YouTube

ℹ️ Автоматизация задач системного администратора: Скрипты для эффективного управления

Автоматизация — ваш лучший союзник в борьбе с однотипными задачами и внезапными авариями.

Практичный гайд по автоматизации повседневных задач с помощью скриптов.

— Разбираем, как упростить управление пользователями, контролировать сервисы и логировать ошибки.

Всё с примерами, чтобы сразу внедрить в инфраструктуру.

🖥 Читать подробнее

🔖 Programmr – это онлайн-платформа для обучения программированию, практики кодирования и разработки проектов в браузере.

— Предоставляет интерактивные курсы, онлайн-компиляторы и среды разработки (IDE) для различных языков программирования, позволяя пользователям писать, запускать и отлаживать код непосредственно в веб-браузере.

⏺Назначение: Образовательный ресурс, ориентированный на практическое обучение через выполнение заданий и проектов.
⏺Функциональность: Поддержка множества языков, возможность создавать и делиться проектами, прохождение курсов и получение сертификатов.
⏺Целевая аудитория: Начинающие программисты, студенты, а также опытные разработчики, желающие быстро протестировать код или освоить новый язык.

🖥 Пользуемся здесь

🆕 Никакой телеметрии и «встроенного майора». Как устроен браузер Orion, который считает приватность базовым правом

Компания Kagi выпустила стабильную версию браузера Orion 1.0 для macOS после шести лет разработки.

Проект начинался как эксперимент основателя Kagi Владимира Преловача, а теперь стал частью экосистемы «Kagiverse», в которую входят поиск, ассистент, браузер, переводчик и новостной сервис.

— Orion уже доступен на Mac, iPhone и iPad, в альфе для Linux и разрабатывается для Windows с планами релиза в конце 2026 года.

🖥 Читать подробнее

⚙️ Асинхронная распределённая очередь задач для Python

Taskiq – это современная, асинхронная библиотека для управления распределёнными задачами и асинхронными очередями в Python, предназначенная для выполнения фоновых, долгих или отложенных операций вне основного потока приложения.

— Поддерживает асинхронные фреймворки, имеет гибкую архитектуру для подключения различных брокеров сообщений и позволяет легко интегрировать отложенные задачи в современные веб-приложения, написанные на Python.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 43 – Анализ захваченных пакетов доступ к полям Python

Для анализа захваченных пакетов и доступа к их полям на Python используются библиотеки, которые позволяют работать с сетевыми пакетами и извлекать информацию из них.

Некоторые из них: 

Scapy — библиотека для работы с пакетами различных сетевых протоколов, позволяет анализировать полученные пакеты, извлекая из них нужную информацию. 

Pyshark — библиотека, которая анализирует пакеты с помощью диссекторов Wireshark, поддерживает доступ к данным пакетов, организованных в слои.

👀 Смотреть на YouTube