▶️ Этичный хакинг | Курс программирования на Python

Часть 36 – Бесконечный цикл перенаправления пакетов

Бесконечный цикл перенаправления пакетов (infinite packet redirection cycle) в Python — это ситуация, когда скрипт не может установить соединение с сетевым ресурсом после определённого количества попыток.

Это может проявляться в виде ошибки «Connection error: Max retries exceeded with URL». 

— Проблема часто возникает из-за проблем в сети, недоступности сервера, ошибок DNS или таймаутов запросов.

👀 Смотреть на YouTube

ℹ️ Определение положения объектов на изображении: как найти пространственные координаты объекта, используя OpenCV

OpenCV — кроссплатформенная open‑source библиотека для работы с алгоритмами машинного зрения.

Данная библиотека поддерживает различные языки программирования.

— Статья будет актуальна для любого поддерживаемого языка программирования, однако демонстративный код будет написан на Python в связке с библиотекой NumPy.

🖥 Читать подробнее

🔖 Интерактивная платформа для отработки навыков программирования и решения алгоритмических задач

CodeAbbey – это интерактивная онлайн-платформа, предназначенная для обучения и практики программирования путем решения разнообразных алгоритмических задач и головоломок.

Предлагает широкий спектр задач, от простых до сложных, с поддержкой множества языков программирования и автоматической системой проверки решений.

— Это позволяет пользователям улучшать свои навыки в логике, алгоритмах и структурах данных, отслеживать свой прогресс и получать мгновенную обратную связь.

🖥 Пользуемся здесь

🆕 Репозиторий Arch Linux AUR снова подвергся DDoS-атаке

Команда проекта Arch Linux сообщила о фиксации распределённой атаки типа «отказ в обслуживании», направленной на инфраструктуру репозитория AUR.

В результате инцидента инженеры включили защиту от DDoS для сервера aur.archlinux.org, чтобы помочь смягчить последствия продолжающегося сбоя.

— Хотя эта мера помогает сохранить доступность веб-сайта AUR, она привела к существенному побочному эффекту: в настоящее время невозможно выполнить push в AUR.

🖥 Читать подробнее

🆕 $1,5 млн за «чистый» код. Python Software Foundation выбрал «радугу» вместо безопасности

Фонд Python Software Foundation (PSF), управляющий развитием языка программирования Python, отказался от государственного гранта в размере 1,5 миллиона долларов, сославшись на новые ограничения, навязанные Национальным научным фондом США (NSF).

Эти условия появились на фоне антивоук-политики (War on Woke) администрации Дональда Трампа и, по сути, блокируют деятельность организаций, поддерживающих разнообразие и инклюзивность.

— Решение PSF фактически означает, что часть работ по укреплению безопасности экосистемы Python и хранилища пакетов PyPI не будет реализована.

🖥 Читать подробнее

⚙️ Комплексный ресурс и чек-лист по уязвимостям веб-приложений

Vulnerability-Checklist – это исчерпывающий ресурс и подробный чек-лист, предназначенный для специалистов по безопасности, пентестеров и баг-хантеров.

⏺Предоставляет детализированные инструкции по обнаружению и эксплуатации широкого спектра уязвимостей, таких как SQL Injection, XSS, SSRF, IDOR и многие другие.
⏺Содержит информацию о техниках обхода защит, специфических полезных нагрузках (payloads) и рекомендованных инструментах для тестирования.
⏺Организован по категориям уязвимостей, с ссылками на внешние источники для более глубокого изучения.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 37 – Динамический вывод

В Python динамический вывод (вывод информации, который обновляется во время выполнения программы) может осуществляться с помощью функции print()или библиотек.

Цель – создать интеллектуальные и адаптивные механизмы вывода, например, выводить данные в одну строку или перезаписывать последний вывод. 

👀 Смотреть на YouTube

ℹ️ Извлечение паролей из Chrome на Python

Извлечение паролей из браузеров — важная задача в области компьютерной экспертизы (форензика).

Сегодня посмотрим, как вытащить пароли Chrome с помощью на Python.

— В конце автор покажет, как используя Python удалить сразу все пароли сохраненные в Chrome.

🖥 Читать подробнее

🔖 Платформа для соревновательного программирования и обучения алгоритмам

Codeforces – это веб-платформа, предназначенная для организации и проведения онлайн-соревнований по программированию, а также для обучения и развития навыков алгоритмического мышления.

⏺Проведение регулярных онлайн-контестов с обширной базой задач по различным алгоритмическим темам.
⏺Система автоматической проверки решений пользователей с подробной обратной связью и динамической рейтинговой системой, отражающей уровень и прогресс участников.
⏺Содержит блоги, обучающие материалы и возможности для социального взаимодействия между программистами.

🖥 Пользуемся здесь

🆕 Представлен открытый инструментарий no-code для скрытия кода на языке Python

Представлен открытый инструментарий под названием no-code. Решение позволяет скрывать код в скриптах на языке Python.

Преобразованный скрипт выглядит в редакторах кода как одна строка "# coding: no" без какого-либо иного содержимого, но при этом продолжает запускаться и выполнять прежние функции.

— По информации OpenNET, инструментарий no-code создан под впечатлением от шуточной философии No Code, в соответствии с которой лучшим способом написания безопасных и надёжных приложений является полное отсутствие кода.

🖥 Читать подробнее

⚙️ Форк Chromium для Android с усиленной конфиденциальностью и безопасностью

Cromite — это модифицированная версия веб-браузера Chromium для мобильной платформы Android, сфокусированная на улучшении конфиденциальности, безопасности и борьбе с рекламой и трекерами.

⏺Поставляется с интегрированным блокировщиком рекламы и трекеров, что значительно улучшает пользовательский опыт и защищает от отслеживания.
⏺Удаляет многочисленные функции, связанные с телеметрией, отправкой данных в Google и другими механизмами отслеживания, присутствующими в стандартном Chromium.
⏺Включает улучшения в области безопасности, такие как повышенная защита от вредоносных сайтов и фишинга, а также другие модификации для более приватного веб-серфинга.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 38 – Обрабатываем исключения

Обработка исключений в Python – это процесс выявления и разрешения ошибок (исключений), возникающих во время выполнения программы.

Цель – поймать ошибки до того, как они приведут к сбою программы, и предоставить способ восстановления после них.

Для обработки исключений в Python используются конструкция try-except и блок finally. Также важно учитывать иерархию исключений в Python и, в некоторых случаях, использовать библиотеки для работы с исключениями.

👀 Смотреть на YouTube

ℹ️ UV: Убей медленный Python! Революция в управлении пакетами для профессионалов

Сложно не согласиться, что для маломальски серьёзного проекта возможностей стандартной библиотеки Python рано или поздно становится недостаточно.

— В статье рассмотрим базовый функционал uv: установку различных версий python, создание окружения, управление зависимостями и примеры запуска кода.

Но арсенал инструмента гораздо богаче: здесь и возможность установки из локальных директорий, из git или по URL, возможность указания версии python, зависимостей и пакетов прямо в заголовке файла, создание lock-файла через uv pip compile, установка из uv.lock через uv pip sync, интеграция с MAKE и многое другое.

🖥 Читать подробнее

🔖 Платформа для развития навыков программирования через решение задач

CodeWars – это интерактивная образовательная платформа, предназначенная для развития и оттачивания навыков программирования путем решения алгоритмических задач и кодинговых испытаний.

⏺Предоставляет обширную библиотеку кодинговых задач различной сложности на множестве языков программирования.
⏺Предлагает интерактивную среду для написания, тестирования и рефакторинга кода с немедленной обратной связью.
⏺Включает геймифицированную систему прогресса, рейтингов и активное сообщество для обмена знаниями и просмотра решений других пользователей.

🖥 Пользуемся тут

🆕 В каталог расширений для VS Code проник написанный ИИ шифровальщик

Исследователи Secure Annex нашли в каталоге расширений Visual Studio Code Marketplace для VS Code вредоносное расширение, обладающее базовыми функциями шифровальщика.

— Судя по всему, малварь написана с помощью вайб-кодинга, а вредоносная функциональность заявлена прямо в описании.

Сообщается, что расширение было опубликовано с названием susvsex автором под ником suspublisher18. При этом в описании и README прямо описаны две ключевые функции расширения: выгрузка файлов на удаленный сервер и шифрование всех файлов на машине жертвы при помощи AES-256-CBC.

🖥 Читать подробнее