🆕 PyPI аннулирует токены, украденные в ходе атаки GhostAction

Команда Python Software Foundation сообщила, что аннулировала все токены PyPI, украденные в ходе атаки на цепочку поставок GhostAction, произошедшей в начале сентября.

— Специалисты подчеркнули, что атакующие не использовали токены для публикации малвари.

Напомним, что в начале сентября исследователи из компании GitGuardian обнаружили, что вредоносные workflow GitHub Actions (например, FastUUID) пытаются украсть токены PyPI, отправив их на удаленный сервер.

🖥 Читать подробнее

🔖 Онлайн-ресурс для обучения веб-разработке

W3schools — это онлайн-платформа для обучения веб-технологиям, предоставляющая интерактивные уроки, справочную документацию и примеры кода.

— Покрывает широкий спектр технологий, включая HTML, CSS, JavaScript, SQL, Python, PHP и другие, предлагая как базовые, так и продвинутые материалы для разработчиков всех уровней.

🖥 Пользуемся здесь

⚙️ Инструмент для мониторинга и сбора информации о безопасности

PySentry — это Python-библиотека и инструмент для мониторинга, аудита и сбора информации о безопасности систем и приложений.

— Позволяет автоматически собирать данные о состоянии безопасности, анализировать логи и выявлять потенциальные угрозы, облегчая работу специалистов по безопасности и администраторов.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 29 – Совместимость с Python 3

Большинство современных библиотек(например, Django, Flask, TensorFlow) развиваются только для Python 3.

— Для переноса кода с Python 2 на Python 3 можно использовать, например, такие инструменты: 2to3, Futurize, Six. 

👀 Смотреть на YouTube

ℹ️ RBACX — универсальный RBAC/ABAC-движок авторизации для Python

RBACX — компактный, понятный и расширяемый движок авторизации, который сочетает RBAC + ABAC, поддерживает алгоритмы комбинирования в духе XACML и даёт готовые адаптеры для FastAPI, Flask, Django, Starlette/Litestar

— В данной статье автор расскажет о библиотеке RBACX: зачем он её сделал, чем она отличается и как ею пользоваться.

🖥 Читать подробнее

🆕 Пользователей PyPI снова предупреждают о фишинговых атаках

Команда Python Software Foundation вновь предупреждает разработчиков, использующих Python Package Index (PyPI), о фишинговой кампании.

— Злоумышленники используют подмену доменов для сбора учетных данных.

Эта кампания продолжает атаки на разработчиков, проведенные в июле текущего года.

🖥 Читать подробнее

🔖 Набор головоломок для изучения Python

PythonChallenge — это веб-сайт, содержащий серию головоломок, предназначенных для проверки и улучшения навыков программирования на Python.

— Каждая головоломка требует использования Python для нахождения решения, которое затем используется для перехода к следующему уровню, постепенно повышая сложность задач и охватывая различные аспекты языка.

🖥 Пользуемся тут

⚙️ Инструмент для определения местоположения IP-адресов

Ipspot – это инструмент для определения географического местоположения IP-адресов, предоставляющий информацию о стране, регионе, городе и других данных, связанных с IP-адресом.

— Использует различные базы данных и API для геолокации IP-адресов, помогая в анализе сетевой активности, выявлении источников угроз и других задачах, связанных с сетевой безопасностью и аналитикой.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 31 – Переправляем поток пакетов средствами arpspoof в python

ARP-спуфинг (ARP spoofing, ARP poisoning) в Python – метод, при котором злоумышленник отправляет ложные ответы ARP по заданному IP-адресу.

Это заставляет устройства-жертвы заполнять свой кэш ARP MAC-адресом машины злоумышленника вместо MAC-адреса локального маршрутизатора.

— Затем устройства-жертвы некорректно пересылают сетевой трафик злоумышленнику.

👀 Смотреть на YouTube

ℹ️ Как написать простейшую нейросеть на python, простыми словами о сложном

В данной статье, мы развеем подобные убеждения и показать пример, написания простейшей нейронной сети на python.

Мы не будем углубляться в теоретические основы высшей математики. Вместо этого, мы просто возьмем данные, напишем код, посмотрим на результат и проанализируем его.

Наша простейшая нейросеть будет решать классическую задачу — предсказание результата логической операции XOR. Использовать мы будем только один базовый пакет: numpy.

🖥 Читать подробнее

🆕 Google побила рекорд: 21 уязвимость в Chrome закрыта за один релиз

Google выпустила стабильную версию браузера Chrome 141.0.7390.54/55 для Windows, macOS и Linux.

Обновление будет распространяться в ближайшие дни и недели и включает исправления сразу 21 уязвимости, среди которых есть ошибки высокой, средней и низкой степени опасности.

— Разработчики настоятельно рекомендуют пользователям как можно скорее обновить браузер, чтобы минимизировать риски атак.

🖥 Читать подробнее

⚙️ Реализация базовых функций для управления и взаимодействия с «умными контрактами»

Premier – это библиотека на языке Go, предназначенная для облегчения взаимодействия с блокчейн-платформами, поддерживающими смарт-контракты .

— Она предоставляет инструменты для развертывания, вызова функций и отслеживания событий смарт-контрактов.

Акцент на простоте и удобстве использования, предоставляя высокоуровневые абстракции над низкоуровневыми деталями взаимодействия с блокчейном, что позволяет разработчикам сосредоточиться на логике своих смарт-контрактов, а не на сложностях работы с инфраструктурой.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 32 – Создаем ARP ответ

Создать ARP-ответ на Python можно с помощью библиотек Scapy или socket.

— Выбор зависит от задачи: для сканирования сети с помощью ARP-запросов или для отправки ARP-ответа (например, в контексте ARP-спуфинга).

👀 Смотреть на YouTube

ℹ️ Сила Python: простые скрипты, автоматизирующие сложные задачи

Мы разберем силу Python: от простоты до обмена.

В 2025 году Python не просто лидирует опережая другие языки благодаря своей универсальности и поддержке AI – он стал настоящим стандартом в кибербезопасности, экономя часы на рутине и позволяя специалистам фокусироваться на сложных вызовах.

Начните с малого – напишите скрипт для задачи – и увидите разницу.

🖥 Читать подробнее

🔖 Всесторонняя подборка по SSH

Шпаргалка с пошаговыми командами, практическими примерами и продвинутыми методами туннелирования.

Сохраните, чтобы быстро вернуться к инструкциям.

🆕 Удаленный доступ, кража, шифрование. Один 0Day — и сотни серверов GoAnywhere под контролем вымогателей

Группа Storm-1175, связанная с операторами программы-вымогателя Medusa, уже почти месяц использует критическую уязвимость в системе GoAnywhere MFT для атак на корпоративные сети.

Уязвимость с идентификатором CVE-2025-10035 затрагивает веб-инструмент Fortra для защищённого обмена файлами и связана с ошибкой десериализации не подтверждённых данных в компоненте License Servlet.

— Эксплуатация уязвимости возможна дистанционно, без участия пользователя и с минимальной сложностью.

🖥 Читать подробнее

⚙️ Библиотека на Python для извлечения метаданных из веб-страниц

Metadata Parser – это Python-библиотека, предназначенная для автоматического извлечения метаданных из HTML-кода веб-страниц.

Упрощает процесс парсинга и структурирования информации с веб-сайтов, позволяя автоматизировать сбор данных для SEO-анализа, агрегации контента и других задач.

— Библиотека обрабатывает различные типы мета-тегов и форматы данных.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 33 – Отправляем ARP ответ Python

В Python для отправки ARP-ответа (пакета, указывающего на IP-адрес и MAC-адрес устройства) используются библиотеки Scapy или сокеты.

— Выбор метода зависит от задачи: например, для сканирования сети с помощью ARP-запросов или реализации ARP-спуфинга (подмены пакетов). 

Scapy – библиотека для манипулирования пакетами, написанная на Python.
Socket – модуль для работы с низкоуровневой сетью, но для отправки ARP-ответа (пакета, указывающего на IP-адрес и MAC-адрес устройства) не используется.

👀 Смотреть на YouTube

ℹ️ Работа с веб-архивом Archive.org в Python

Продолжаем цикл статьей «Использование Python в OSINT». Веб-архив archive.org — один из самых важных источников информации для OSINT и SOCMINT.

Веб-архив позволяет найти удаленные контактную информацию владельцев сайтов, проследить историю изменения информации в профиле в социальной сети или найти любой другой удаленный контент.

— В статье рассмотрим использование Python для работы с веб-архивом Archive.org.

🖥 Читать подробнее

🔖 Ценный ресурс из LinkedIn: Авторская подборка команд для работы с SQL и NoSQL базами данных

Отличается продуманным подходом, визуальной привлекательностью и вниманием к особенностям различных СУБД.

🆕 Исследование: 250 вредоносных документов могут вызвать сбой в работе языковой модели с 13 млрд параметров

Специалисты Anthropic совместно с Институтом безопасности ИИ Великобритании, Институтом Алана Тьюринга и другими исследовательскими центрами провели эксперимент, который показал, что всего 250 вредоносных документов способны вызвать сбой в работе языковой модели с 13 млрд параметров.

— Таким образом, для появления багов достаточно «отравить» всего 0,00016% обучающего корпуса.

🖥 Читать подробнее