🆕 Ботнет HTTPBot совершил более 200 атак на компании игрового и технологического секторов

— Исследователи обнаружили новый ботнет HTTPBot, который используется для атак на игровые и технологические компании

«Используя атаки типа HTTP-Flood с высокой степенью имитации и динамические методы обфускации функций, он обходит традиционные механизмы обнаружения, основанные на правилах», — сообщают специалисты NSFOCUS

Написанный на языке Go, вредонос является своего рода аномалией, поскольку его целью являются системы под управлением Windows

Также малварь примечательна тем, что используется для совершения узконаправленных и точных атак на такие объекты, как платежные системы и системы авторизации в играх

🖥 Читать подробнее

ℹ️ Брутфорс-атаки на Python: от основ до продвинутых техник

— Сегодня мы рассмотрим создание брутфорс-атак на Python

Мы разберем все пошагово: от основ до работающего скрипта с различными оптимизациями и продвинутыми техниками

🖥 Читать подробнее

⚙️ Автоматизация поиска XSS уязвимостей

XssPy – это инструмент поиска уязвимостей межсайтового скриптинга (XSS) в веб-сайтах

— В отличие от большинства инструментов, которые проверяют только одну страницу, XssPy перемещается по веб-сайту и ищет все ссылки и поддомены

После этого он начинает сканирование каждого ввода на каждой странице, которые найдены во время индексации

Некоторые ключевые особенности инструмента:
⏺Автоматическое сканирование. XssPy автоматизирует процесс поиска уязвимостей межсайтового скриптинга, минимизируя время и усилия, необходимые для идентификации рисков.
⏺Поддержка нескольких методов инъекции. XssPy поддерживает GET и POST-запросы, что позволяет более полно сканировать веб-приложения.
⏺Пользовательские полезные нагрузки. XssPy позволяет администраторам использовать пользовательские полезные нагрузки при поиске уязвимостей межсайтового скриптинга, предоставляя больше гибкости и контроля над процессом сканирования.
⏺Составление отчётов. XssPy предоставляет подробные отчёты о результатах сканирования, включая информацию о типе найденной уязвимости, используемой полезной нагрузке и затронутом URL.

🖥 Репозиторий на GitHub

▶️ Основы создания скриптов оболочки

Скрипты оболочки (сценарии оболочки) – это текстовые файлы, содержащие последовательность команд, которые выполняются интерпретатором командной строки (оболочкой) операционной системы

Оболочки, для которых создаются скрипты, обычно используются в Unix-подобных системах, например, Bash (Bourne Again Shell), Korn Shell, Z Shell

👀 Смотреть на YouTube

⚙️ Набор инструментов социальной инженерии

Social-Engineer Toolkit – это открытая среда для имитации атак социальной инженерии

— SET имеет ряд векторов атак по запросу, которые позволяют вам быстро сделать правдоподобную атаку и оценить уязвимости в системах

Некоторые функции SET:
⏺Создание фишинговых страниц. Быстрое клонирование сайтов для обмана пользователей и сбора их учётных данных.
⏺E-mail атакующие сценарии. Отправка целевых писем с вредоносными вложениями или ссылками.
⏺Сценарии атаки USB/клавиатуры. Создание полезной нагрузки для внедрения через USB-устройства или эмуляцию действий клавиатуры.
⏺Использование PowerShell. Выполнение атак без необходимости дополнительного ПО.
⏺Методы обхода антивирусов. SET предлагает инструменты для минимизации шансов обнаружения вредоносного кода.
⏺Интерактивный интерфейс. Простое управление через меню с понятными инструкциями.

🖥 Читать подробнее

🆕 Microsoft отказалась от поддержки Faster CPython — команда проекта уволена

Microsoft официально прекратила поддержку проекта Faster CPython

— Faster CPython был одним из ключевых проектов по оптимизации производительности Python

Цель команды заключалась в том, чтобы значительно ускорить интерпретатор без потери совместимости с текущим кодом

🖥 Читать подробнее

ℹ️ Учебник по форензике на Python

Python имеет встроенные возможности для поддержки цифрового расследования и защиты целостности доказательств во время расследования

— В этом руководстве мы объясним фундаментальные концепции применения Python в вычислительной (цифровой) криминалистике, которая включает извлечение доказательств, сбор основных данных и шифрование паролей по мере необходимости

🖥 Читать подробнее

⚙️ Самый быстрый сканер портов

Masscan – самый быстрый сканер портов Интернета

Главная задача Masscan – максимально быстро найти открытые порты на большом количестве хостов

Скорость по умолчанию ограничена 100 пакетами в секунду, но программа может разгоняться до 25 миллионов пакетов в секунду, при такой скорости весь (по одному порту на IP) Интернет будет просканирован за 3 минуты

🖥 Репозиторий на GitHub

▶️ Плагины для браузера Mozilla Firefox

— В этом видеоуроке рассмотрим плагины браузера Mozilla Firefox, которые помогут нам в дальнейшем, при тестировании

Плагины для браузера
Mozilla Firefox – это специальные программные модули, которые можно загрузить и установить в браузер

Основные функции плагинов:
⏺ Настройка внешнего вида браузера
⏺ Защита конфиденциальности
⏺ Перевод текста на другие языки
⏺ Проверка орфографии и грамматики
⏺ Блокировка рекламы
⏺ Улучшение производительности
⏺ Расширение функционала

👀 Смотреть на YouTube

ℹ️ Threat Hunting изнутри: как охотиться на атакующего

Threat Hunting («охота на угрозы») – это процесс обнаружения вредоносной деятельности в компьютерных сетях

Цель – выявить признаки атак на ранних этапах, до нанесения ущерба организации

Статья состоит из нескольких частей:
⏺Что такое Threat Hunting
⏺Нескольких тезисов о профессии 
⏺Как на практике строится работа Threat Hunter
⏺Навыки профессии и как их прокачивать
⏺Как стать Threat Hunter
⏺Блиц опрос по данной профессии

🖥 Читать подробнее

ℹ️ Гайд по Scikit-learn в 2025: собираем пайплайн, который не сломается

Основные вопросы данной статьи:
⏺ Почему scikit-learn по-прежнему актуальна;
⏺ Как установить sklearn и подготовить окружение;
⏺ Как устроена библиотека scikit-learn и с чего начать работу;
⏺ Подготовка данных к обучению;
⏺ Классификация и регрессия в sklearn;
⏺ Подбор параметров и валидация;
⏺ Разбираем частые ошибки при работе с библиотекой;
⏺ Что изменилось в scikit-learn в 2025 году;
⏺ Чему учиться после sklearn.

Scikit-learn – это библиотека, которая помогает программистам создавать модели для машинного обучения

В 2025 году в библиотеку добавили несколько важных обновлений: доработали работу с пайплайнами, подключили полную поддержку pandas API, упростили контроль за экспериментами

— В данной статье рассмотрим полный гайд по работе со scikit-learn в 2025 году

🖥 Читать подробнее

ℹ️ Python для OSINT в Telegram: автоматизация Threat intelligence

— В этой статье узнаем, как создать парсер Telegram на Python с использованием Telethon для осинта и сбора данных об угрозах

Создавать парсер мы будем с использованием библиотеки Telethon Python

Telethon – это это асинхронная библиотека Python для работы с Telegram API

🖥 Читать подробнее

⚙️ Бесплатный Python репетитор

Python Tutor – онлайн-платформа, которая помогает изучать программирование на языке Python через визуализацию выполнения кода шаг за шагом

— Пишете код на Python, Java, C, C++ или JavaScript прямо в браузере, а сервис пошагово показывает, что происходит под капотом

Видно каждую переменную, каждую строчку кода в действии, а также есть AI-репетитор для разъяснений

🖥 Перейти на сайт

ℹ️ Шпаргалка по Wireshark

Wireshark – это программа-анализаторсетевого трафика, предназначенная длямониторинга и анализа данных,передаваемых по компьютерным сетям

Основные возможности Wireshark:
⏺ Реальное время: позволяет просматривать проходящий сетевой трафик в реальном времени;
⏺ Графический интерфейс: в отличие от командной строки (например, tcpdump), имеет удобный графический интерфейс;
⏺ Сортировка и фильтрация:предоставляет широкие возможности по сортировке и фильтрации данных;
⏺ Поддержка протоколов: поддерживает множество сетевых протоколов и позволяет детально анализировать каждый из них;
⏺ Режим promiscuous: переводит сетевую карту в режим захвата всех пакетов, а не только тех, что адресованы компьютеру;
⏺ Поддержка форматов: может открывать файлы захваченного трафика, созданные другими программами;
⏺ Расширяемость: поддерживает язык скриптов Lua для расширения функциональности.

🖥 Официальный сайт

ℹ️ Подводные камни при работе с файлами в Linux с примерами на Python

Содержание данной статьи:
⏺ Буферизация: write() – не значит «записал»;
⏺ Кто мой враг: логротация и потеря дескриптора;
⏺ Проблема с O_APPEND и конкурентной записью;
⏺ Пропущенные данные при падении процесса;
⏺ Watchdog и inotify – не панацея;
⏺ Отладка: когда strace спасает;
⏺ Файлы в tmpfs или /dev/shm – быстро, но опасно.

Если от вашей системы требуется надёжность, отказоустойчивость и детерминированность, знания системных механизмов – не роскошь, а необходимость

— Сегодня разберём, как знание внутренностей Linux может помочь избежать потерь данных и облегчить отладку

🖥 Читать подробнее

▶️ Понимание этапов процесса тестирования на проникновение

— В этом видеоуроке мы рассмотрим все этапы процесса тестирования на проникновение

Этапы:
⏺Предварительные действия;
⏺Планирование;
⏺Сбор информации;
⏺Разведка;
⏺Составление перечня служб;
⏺Исследование уязвимостей;
⏺Эксплуатация;
⏺Отчетность.

👀 Смотреть на YouTube

⚙️ Встроенный отладчик для пошаговой отладки кода PDB

PDB (Python Debugger) – это интерактивный отладчик, который позволяет по шагово изучать код на Python, просматривать значения переменных и выполнять отладку в реальном времени

Основные преимущества PDB:
⏺ Управление выполнением кода в реальном времени;
⏺ Возможность остановки и запуска выполнения;
⏺ Просмотр значений переменных;
⏺ Анализ стека вызовов;
⏺ Бесплатный инструмент с открытым исходным кодом;
⏺ Простой и интуитивно понятный синтаксис.

🖥 Официальная документация

ℹ️ Руководство по метаклассам в Python

— В данной статье мы рассмотрим то, как работают метаклассы в Python, что конкретно они делают, где их можно использовать и почему чаще всего лучше этого не делать

Метакласс – это инструмент метапрограммирования в Python, позволяющий контролировать создание, изменение и удаление классов и их атрибутов

🖥 Читать подробнее

⚙️ Сканер уязвимостей Pythem

Pythem – это автоматизированный сканер уязвимостей, который помогает находить и анализировать потенциальные проблемы в веб-приложениях

Основные возможности Pythem:
⏺ Сканирование на наличие SQL-инъекций
⏺ Поиск XSS-уязвимостей
⏺ Анализ безопасности форм
⏺ Проверка на CSRF
⏺ Сканирование директорий
⏺ Поиск открытых портов
⏺ Анализ HTTP-заголовков

— Pythem предоставляет как автоматизированные, так и ручные методы тестирования безопасности веб-приложений

🖥 Репозиторий на GitHub

🆕 Китайские хакеры атакуют американские ведомства, проникая через уязвимости в ПО управления инфраструктурой

⚠️ Специалисты Cisco Talos зафиксировали серию попыток проникновения в сети местных администраций США, за которыми стоит хакерская группа под обозначением UAT-6382

— После проникновения в системы, хакеры моментально активировали набор вредоносных компонентов

В частности, применялись веб-оболочки и специально написанные фрагменты кода, которые позволяли хакерам сохранять присутствие в сети

🖥 Читать подробнее

ℹ️ Скрытое создание снимков экрана на Python

— В этой статье мы разберем как же проследить за своим недоброжелателем, наблюдая чем он занимается за своим компьютером

Для создания программы на Python, которая делает скрытые снимки экрана, мы будем использовать PyAutoGUI

PyAutoGUI – это мощный Python-модуль для программной автоматизации взаимодействия с компьютером через графический интерфейс

🖥 Читать подробнее