ℹ️ Как установить Python и PIP на Windows 10. Настройка Python в качестве модуля веб-сервера

Язык Python является в настоящее время очень популярным и многие инструменты для сбора информации, сканирования, тестирования на проникновение, оценки безопасности написаны на Python.

Все эти инструменты без проблем работают в Linux.

— Но на самом деле, подавляющее большинство инструментов может работать и в Windows – достаточно просто выполнить несложную установку Python.

🖥 Читать подробнее

🆕 Удалили расширение — украли имя, подложили вирус. Хакеры массово атакуют разработчиков VS Code Marketplace

Специалисты ReversingLabs обнаружили опасную лазейку на Marketplace.

Площадка позволяет публиковать новые расширения под теми же именами, что раньше использовали другие пакеты, если те были удалены, а не сняты с публикации.

— Злоумышленники таким образом маскируют вредоносный код под названия популярных расширений, что представляет серьёзную угрозу для всей цепочки поставок ПО.

🖥 Читать подробнее

⚙️ Экспериментальный язык программирования от Microsoft

Verona – это исследовательский язык программирования, разрабатываемый Microsoft для обеспечения безопасной и эффективной конкурентности.

Язык нацелен на решение проблем безопасности памяти и производительности в параллельных системах.

— Проект изучает новые подходы к управлению памятью и concurrency, стремясь к высокой производительности и предотвращению гонок данных.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 21 – Объединяем фреймы в широковещательные пакеты

Для объединения фреймов в широковещательные пакеты можно использовать, например, инструмент scapy.

В нём это реализовано посредством класса .Ether().

— В качестве аргумента нужно передать этому классу MAC широковещательного адреса.

👀 Смотреть на YouTube

ℹ️ Паттерны проектирования в Python, о которых следует забыть

— В этой статье мы разберём несколько классических паттернов «Банды четырёх» (GOF), которые при разработке на Python лучше забыть.

Для каждого из этих паттернов мы рассмотрим:

⏺Как он обычно (и при этом неудачно) реализуется в Python;
⏺Почему такой код пробуждает воспоминания о том, как писали на Java в 2001 году;
⏺Как выглядит нормальная альтернатива на Python — поскольку, да, почти всегда можно сделать проще.

🖥 Читать подробнее

🆕 80% поддельных сайтов, смена лидеров, миграция из мессенджеров. Главные тренды российского кибермошенничества

Компания F6 опубликовала исследование о мошеннических атаках на российские компании в первом полугодии 2025 года. По данным отчета, около 80% всех создаваемых ресурсов эксплуатируют бренды известных компаний.

— Лидером по числу атак стал ритейл: на его долю пришлось 50% фишинговых и 32% скам-активности.

Аналитики подсчитали, что за шесть месяцев 2025 года злоумышленники в среднем создавали по 2299 фишинговых ресурсов и 1238 скам-ресурсов на один бренд. Ежедневно запускалось около 13 фишинговых и 7 мошеннических площадок.

По сравнению с аналогичным периодом 2024 года число мошеннических ресурсов увеличилось на 6,8%, фишинговых — на 7,9%.

🖥 Читать подробнее

⚙️ Awesome: Курируемый список потрясающих библиотек, ресурсов и инструментов для различных тем в разработке

Репозиторий представляет собой огромную, курируемую коллекцию ссылок на полезные и качественные библиотеки, инструменты, учебные материалы.

— И другие ресурсы, сгруппированные по различным темам, связанным с разработкой программного обеспечения, веб-разработкой, наукой о данных, машинным обучением и многими другими областями.

Ключевые особенности:

⏺Огромный выбор ресурсов: Охватывает практически все аспекты разработки программного обеспечения.
⏺Курируемый список: Ссылки тщательно отбираются и поддерживаются сообществом.
⏺Удобная навигация: Ресурсы сгруппированы по категориям для быстрого поиска нужной информации.
⏺Постоянное обновление: Список постоянно пополняется новыми и актуальными ресурсами.
⏺Вклад сообщества: Любой может предложить добавление новых ресурсов.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 22 – Отправляем и получаем пакеты

В Kali Linux для отправки и получения пакетов на Python используется инструмент Scapy – набор классов, интегрированный в интерактивный шелл языка программирования Python.

— В системе Scapy установлен по умолчанию, но можно установить его отдельно.

👀 Смотреть на YouTube

ℹ️ Сколько весит секрет? Считаем стеганографическую емкость контейнеров на Python

При работе со стеганографией первый и самый важный вопрос, который возникает перед пользователем: «А мой файл вообще поместится в эту картинку?».

Попытка спрятать 10-мегабайтный архив в иконку размером 64x64 пикселя обречена на провал.

Именно поэтому оценка стеганографической емкости контейнера— это краеугольный камень любой операции по сокрытию данных.

— В данной статье, на примере кода из проекта ChameleonLab, мы подробно разберем, как вычисляется емкость для разных типов файлов, и напишем соответствующие функции на Python.

🖥 Читать подробнее

🆕 Хакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостей

Аналитики компании Check Point предупредили, что злоумышленники используют новый ИИ-фреймворк HexStrike AI, предназначенный для наступательной кибербезопасности, с целью эксплуатации свежих n-day уязвимостей в реальных атаках.

— Исследователи заметили связанную с HexStrike AI активность в даркнете, где хакеры обсуждали применение инструмента для быстрой эксплуатации новых уязвимостей в продуктах Citrix (включая CVE-2025-7775, CVE-2025-7776 и CVE-2025-8424).

🖥 Читать подробнее

⚙️ Анализатор безопасности и антивирусное приложение с открытым исходным кодом для Android

Hypatia — это приложение для Android с открытым исходным кодом, предназначенное для анализа безопасности устройства и обнаружения вредоносного программного обеспечения.

Ключевые особенности:

⏺Анализ приложений: Сканирование установленных приложений на наличие вредоносных программ, трекеров и других подозрительных элементов.
⏺Обнаружение уязвимостей: Поиск известных уязвимостей в системе и приложениях.
⏺Мониторинг поведения: Отслеживание поведения приложений для выявления подозрительной активности.
⏺Открытый исходный код: Код доступен для проверки и аудита сообществом.
⏺Конфиденциальность: Приложение ориентировано на защиту конфиденциальности пользователей.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 22 – Списки

Список (list) в Python – это упорядоченная, изменяемая коллекция элементов, которые могут быть разных типов.

— Можно представить список как контейнер, в котором хранятся различные объекты, расположенные в определённом порядке.

👀 Смотреть на YouTube