🆕 PyPI борется с атаками, построенными на восстановлении доменов

Разработчики репозитория PyPI (Python Package Index) рассказали, что отныне будут противостоять атакам на восстановление доменов, благодаря которым злоумышленники захватывают чужие аккаунты через сброс паролей.

— Так как PyPI является официальным репозиторием пакетов Python, им активно пользуются разработчики софта, мейнтейнеры проектов и компании, работающие с библиотеками, инструментами и фреймворками на Python.

🖥 Читать подробнее

📚Подборка лучших книг по Python

Awesome Python Books – это курируемый список отличных книг о языке программирования Python, охватывающий различные уровни подготовки и области применения, от основ до продвинутых тем и специализированных библиотек.

Этот репозиторий является полезным ресурсом для всех, кто хочет углубить свои знания Python, найти подходящую литературу для обучения или расширить свой кругозор в различных областях применения Python.

— В список включены как классические издания, так и более современные публикации.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 20 – Создаем ARP запрос с помощью Scapy

Модуль Scapy позволяет создавать ARP-запросы – пакеты, которые указывают, у кого есть конкретный IP-адрес.

— Это используется, например, для сканирования сети и получения списка IP- и MAC-адресов устройств.

👀 Смотреть на YouTube

ℹ️ Как установить Python и PIP на Windows 10. Настройка Python в качестве модуля веб-сервера

Язык Python является в настоящее время очень популярным и многие инструменты для сбора информации, сканирования, тестирования на проникновение, оценки безопасности написаны на Python.

Все эти инструменты без проблем работают в Linux.

— Но на самом деле, подавляющее большинство инструментов может работать и в Windows – достаточно просто выполнить несложную установку Python.

🖥 Читать подробнее

🆕 Удалили расширение — украли имя, подложили вирус. Хакеры массово атакуют разработчиков VS Code Marketplace

Специалисты ReversingLabs обнаружили опасную лазейку на Marketplace.

Площадка позволяет публиковать новые расширения под теми же именами, что раньше использовали другие пакеты, если те были удалены, а не сняты с публикации.

— Злоумышленники таким образом маскируют вредоносный код под названия популярных расширений, что представляет серьёзную угрозу для всей цепочки поставок ПО.

🖥 Читать подробнее

⚙️ Экспериментальный язык программирования от Microsoft

Verona – это исследовательский язык программирования, разрабатываемый Microsoft для обеспечения безопасной и эффективной конкурентности.

Язык нацелен на решение проблем безопасности памяти и производительности в параллельных системах.

— Проект изучает новые подходы к управлению памятью и concurrency, стремясь к высокой производительности и предотвращению гонок данных.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 21 – Объединяем фреймы в широковещательные пакеты

Для объединения фреймов в широковещательные пакеты можно использовать, например, инструмент scapy.

В нём это реализовано посредством класса .Ether().

— В качестве аргумента нужно передать этому классу MAC широковещательного адреса.

👀 Смотреть на YouTube

ℹ️ Паттерны проектирования в Python, о которых следует забыть

— В этой статье мы разберём несколько классических паттернов «Банды четырёх» (GOF), которые при разработке на Python лучше забыть.

Для каждого из этих паттернов мы рассмотрим:

⏺Как он обычно (и при этом неудачно) реализуется в Python;
⏺Почему такой код пробуждает воспоминания о том, как писали на Java в 2001 году;
⏺Как выглядит нормальная альтернатива на Python — поскольку, да, почти всегда можно сделать проще.

🖥 Читать подробнее

🆕 80% поддельных сайтов, смена лидеров, миграция из мессенджеров. Главные тренды российского кибермошенничества

Компания F6 опубликовала исследование о мошеннических атаках на российские компании в первом полугодии 2025 года. По данным отчета, около 80% всех создаваемых ресурсов эксплуатируют бренды известных компаний.

— Лидером по числу атак стал ритейл: на его долю пришлось 50% фишинговых и 32% скам-активности.

Аналитики подсчитали, что за шесть месяцев 2025 года злоумышленники в среднем создавали по 2299 фишинговых ресурсов и 1238 скам-ресурсов на один бренд. Ежедневно запускалось около 13 фишинговых и 7 мошеннических площадок.

По сравнению с аналогичным периодом 2024 года число мошеннических ресурсов увеличилось на 6,8%, фишинговых — на 7,9%.

🖥 Читать подробнее

👩‍💻 Всем программистам посвящается!

Вот 17 авторских обучающих IT каналов по самым востребованным областям программирования:

Выбирай своё направление:

🤔 InfoSec & Хакинг — t.iss.one/hacking_ready
👩‍💻 Linux — t.iss.one/linux_ready
🖼️ DevOps — t.iss.one/devops_ready
👩‍💻 Python — t.iss.one/python_ready
🖥 SQL & Базы Данных — t.iss.one/sql_ready
🤖 Нейросети — t.iss.one/neuro_ready
👩‍💻 C/C++ — https://t.iss.one/cpp_ready
👩‍💻 C# & Unity — t.iss.one/csharp_ready
👩‍💻 Java — t.iss.one/java_ready
📖 IT Книги — t.iss.one/books_ready
👩‍💻 Frontend — t.iss.one/frontend_ready
📱 JavaScript — t.iss.one/javascript_ready
👩‍💻 Backend — t.iss.one/backend_ready
📱 GitHub & Git — t.iss.one/github_ready
👩‍💻 Весь IT — t.iss.one/it_ready
👩‍💻 Bash & Shell — t.iss.one/bash_ready
🖥 Design — t.iss.one/design_ready

📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!

⚙️ Awesome: Курируемый список потрясающих библиотек, ресурсов и инструментов для различных тем в разработке

Репозиторий представляет собой огромную, курируемую коллекцию ссылок на полезные и качественные библиотеки, инструменты, учебные материалы.

— И другие ресурсы, сгруппированные по различным темам, связанным с разработкой программного обеспечения, веб-разработкой, наукой о данных, машинным обучением и многими другими областями.

Ключевые особенности:

⏺Огромный выбор ресурсов: Охватывает практически все аспекты разработки программного обеспечения.
⏺Курируемый список: Ссылки тщательно отбираются и поддерживаются сообществом.
⏺Удобная навигация: Ресурсы сгруппированы по категориям для быстрого поиска нужной информации.
⏺Постоянное обновление: Список постоянно пополняется новыми и актуальными ресурсами.
⏺Вклад сообщества: Любой может предложить добавление новых ресурсов.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 22 – Отправляем и получаем пакеты

В Kali Linux для отправки и получения пакетов на Python используется инструмент Scapy – набор классов, интегрированный в интерактивный шелл языка программирования Python.

— В системе Scapy установлен по умолчанию, но можно установить его отдельно.

👀 Смотреть на YouTube

ℹ️ Сколько весит секрет? Считаем стеганографическую емкость контейнеров на Python

При работе со стеганографией первый и самый важный вопрос, который возникает перед пользователем: «А мой файл вообще поместится в эту картинку?».

Попытка спрятать 10-мегабайтный архив в иконку размером 64x64 пикселя обречена на провал.

Именно поэтому оценка стеганографической емкости контейнера— это краеугольный камень любой операции по сокрытию данных.

— В данной статье, на примере кода из проекта ChameleonLab, мы подробно разберем, как вычисляется емкость для разных типов файлов, и напишем соответствующие функции на Python.

🖥 Читать подробнее