📎 Платформа для подготовки к собеседованиям по Data Science и анализу данных

DataLemur – это онлайн-платформа, предоставляющая коллекцию SQL-задач, вопросов по анализу данных и Python, предназначенную для подготовки к собеседованиям на позиции Data Scientist, Data Analyst и другие роли, связанные с анализом данных.

— Платформа предлагает структурированные задачи с решениями и объяснениями, позволяя пользователям практиковаться и совершенствовать свои навыки в SQL, Python и анализе данных, необходимые для успешного прохождения собеседований.

🖥 Пользуемся тут

🔖 Платформа для практики программирования на Python и Java

CodingBat Python – это веб-сайт, предлагающий коллекцию небольших задач и упражнений по программированию на языке Python, предназначенных для улучшения навыков решения проблем и отработки базовых концепций языка.

— Платформа предоставляет задачи различной сложности, охватывающие основные темы Python, такие как условные операторы, циклы, строки, списки, словари и функции, а также обеспечивает мгновенную обратную связь, позволяя пользователям сразу видеть результаты своей работы и исправлять ошибки.

🖥 Пользуемся здесь

📎 Firefox для пентестера: Настраиваем браузер и выбираем лучшие расширения

Руководство по настройке Firefox для эффективного проведения тестирования на проникновение и обзору наиболее полезных расширений:

1. Wappalyzer: Определение технологий, используемых на веб-сайтах.
2. Foxyproxy: Управление прокси-серверами.
3. Hacktool: Набор инструментов для пентеста прямо в браузере.
4. Hackbar: Инструмент для создания и отправки HTTP-запросов.
5. Tamper data: Мониторинг и изменение HTTP/HTTPS запросов.
6. User-agent Switcher: Изменение User-Agent браузера.
7. Cookie editor: Управление cookies.
8. Temp mail: Создание временных адресов электронной почты.
9. Built with: Определение технологий, использованных при создании сайта.

⚙️ Инструмент для обнаружения реальных IP-адресов, скрытых за Cloudflare

Cloudmare – это инструмент командной строки, предназначенный для обхода защиты Cloudflare и обнаружения реальных IP-адресов веб-серверов, которые скрыты за CDN Cloudflare.

— Инструмент использует различные техники и методы, такие как поиск исторических DNS-записей, анализ SSL-сертификатов и перебор IP-адресов, для выявления исходного IP-адреса сервера.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 15 – Рефакторинг

Рефакторинг кода на Python – это процесс изменения существующего кода для улучшения его структуры, дизайна или реализации без изменения функциональности.

Цель рефакторинга – сделать код более понятным, читаемым и простым в обслуживании.

👀 Смотреть на YouTube

ℹ️ Списки в Python: всё, что вам нужно знать

Список – это, пожалуй, самая используемая структура данных в Python.

В любой программе, где вам нужно работать с коллекцией элементов, будь то имена пользователей, числа, результаты вычислений или что-то посложнее – на помощь приходят списки.

— В этой статье мы пройдём весь путь: от создания простого списка до сложных вложенных структур, сортировки, генераторов и типичных ошибок. Всё будет сопровождаться примерами и пояснениями.

Эта статья – не шпаргалка и не справочник, это учебник в миниатюре. Идеально как для начинающих программистов, так и для тех, кто хочет освежить и углубить знания.

🖥 Читать подробнее

⚙️ Список бесплатных HTTP прокси-серверов

Free Proxy – это репозиторий, содержащий актуальный список бесплатных HTTP прокси-серверов, которые можно использовать для анонимного просмотра веб-страниц или обхода географических ограничений.

— Этот репозиторий написан на Python, регулярно обновляется и предоставляет список рабочих прокси-серверов, однако следует учитывать, что бесплатные прокси могут быть ненадежными, медленными или небезопасными.

🖥 Репозиторий на GitHub

🆕 0-day уязвимость в WinRAR применялась в фишинговых атаках

Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках и применялась для установки малвари RomCom.

Уязвимость была связана обходом директорий (directory traversal) и была устранена в конце июля, с выходом WinRAR версии 7.13.

— Проблема позволяла использовать специально подготовленные архивы и распаковывать файлы по пути, заданному атакующими.

🖥 Читать подробнее

ℹ️ Python с абсолютного нуля. Учимся работать со строками, файлами и интернетом

Од­нажды кро­коди­лу Гене и Чебураш­ке поручи­ли написать сочине­ние на тему «Как я про­вел лето».

Проб­лема была в том, что все лето друзья пили пиво. Гена, не уме­ющий врать, так и написал, поэто­му Чебураш­ке приш­лось заменить некото­рые сло­ва.

А пос­коль­ку Чебураш­ка был кодером на питоне, то сде­лал он это при помощи стро­ковой фун­кции.

— В этой статье автор покажет, как не отста­вать от Чебураш­ки и научить­ся работать со стро­ками, фай­лами и делать зап­росы к веб‑сай­там на Python.

🖥 Читать подробнее

⚙️ Лоупотная система обнаружения вторжений (Honeypot) для защиты от вредоносных программ

Amun – это система обнаружения вторжений типа «honeypot» (ловушка), разработанная для привлечения и анализа вредоносных программ.

Amun эмулирует уязвимые сервисы и приложения, чтобы заманить злоумышленников и зафиксировать их действия.

— Это позволяет анализировать новые угрозы и собирать информацию о тактиках, техниках и процедурах (TTP) злоумышленников, используемых для атак на системы.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 16 – Реализуем алгоритм проверки смены Мас адреса

Алгоритм проверки смены MAC-адреса на Python:

⏺Получить текущий MAC-адрес интерфейса. Для этого можно использовать функцию, которая извлекает MAC-адрес из строки, полученной с помощью команды ifconfig.
⏺Изменить MAC-адрес. Например, выполнить системные команды для смены адреса (если интерфейс отключён, изменить MAC, включить интерфейс обратно).
⏺Проверить, был ли применён новый MAC-адрес. Для этого нужно дважды вызвать функцию, которая извлекает текущий MAC-адрес: один раз перед вызовом функции для изменения и один раз после. Это гарантирует, что будут захвачены оба MAC-адреса (до и после изменения).
⏺Сравнить текущий MAC-адрес с новым. Если оба совпадают, то MAC-адрес был успешно изменён. Если нет, выводится ошибка.

👀 Смотреть на YouTube

ℹ️ Вышла 12 версия русского опенсорс голосового помощника Ирина

Автор уже писал про своего голосового помощника Ирину статьи на Хабре: раз, два и три; первый раз был аж 3.5 года назад.

Самое главное – опенсорспроект жив.

А если опенсорс жив в течение 3.5 лет – значит, он дошел до какой‑то точки зрелости.

А если у него 900 звезд на Гитхабе – значит, им кто‑то пользуется, и даже успешно.

🖥 Читать подробнее

⚙️ Инструмент для сканирования утечек секретов в Git-репозиториях

PyWhisker – это инструмент командной строки, основанный на Python и предназначенный для сканирования Git-репозиториев на предмет случайной публикации секретов, таких как API-ключи, пароли, токены доступа и другие конфиденциальные данные.

Инструмент ищет секреты в истории коммитов, ветвях и тегах репозитория, используя набор правил и регулярных выражений для выявления потенциальных утечек.

— PyWhisker помогает обнаруживать и предотвращать случайную утечку конфиденциальной информации в открытых репозиториях.

🖥 Репозиторий на GitHub

🆕 ИИ на службе у хакеров: российские компании атакуют гибридные вредоносы, которые меняют код на лету

Во втором квартале 2025 года специалисты департамента threat intelligence экспертного центра безопасности Positive Technologies зафиксировали рост активности киберпреступных группировок и хактивистов против российских организаций.

— Основным вектором атак оставались фишинговые письма, как по распространённым сценариям, так и с использованием уязвимостей нулевого дня.

Отмечен рост вредоносных файлов, код которых частично генерировался нейросетями: применяя доступные AI-сервисы, злоумышленники быстро модифицировали модули для обхода защитных систем.

🖥 Читать подробнее