▶️ Этичный хакинг | Курс программирования на Python

Часть 37 – Динамический вывод

В Python динамический вывод (вывод информации, который обновляется во время выполнения программы) может осуществляться с помощью функции print()или библиотек.

Цель – создать интеллектуальные и адаптивные механизмы вывода, например, выводить данные в одну строку или перезаписывать последний вывод. 

👀 Смотреть на YouTube

ℹ️ Извлечение паролей из Chrome на Python

Извлечение паролей из браузеров — важная задача в области компьютерной экспертизы (форензика).

Сегодня посмотрим, как вытащить пароли Chrome с помощью на Python.

— В конце автор покажет, как используя Python удалить сразу все пароли сохраненные в Chrome.

🖥 Читать подробнее

🔖 Платформа для соревновательного программирования и обучения алгоритмам

Codeforces – это веб-платформа, предназначенная для организации и проведения онлайн-соревнований по программированию, а также для обучения и развития навыков алгоритмического мышления.

⏺Проведение регулярных онлайн-контестов с обширной базой задач по различным алгоритмическим темам.
⏺Система автоматической проверки решений пользователей с подробной обратной связью и динамической рейтинговой системой, отражающей уровень и прогресс участников.
⏺Содержит блоги, обучающие материалы и возможности для социального взаимодействия между программистами.

🖥 Пользуемся здесь

🆕 Представлен открытый инструментарий no-code для скрытия кода на языке Python

Представлен открытый инструментарий под названием no-code. Решение позволяет скрывать код в скриптах на языке Python.

Преобразованный скрипт выглядит в редакторах кода как одна строка "# coding: no" без какого-либо иного содержимого, но при этом продолжает запускаться и выполнять прежние функции.

— По информации OpenNET, инструментарий no-code создан под впечатлением от шуточной философии No Code, в соответствии с которой лучшим способом написания безопасных и надёжных приложений является полное отсутствие кода.

🖥 Читать подробнее

⚙️ Форк Chromium для Android с усиленной конфиденциальностью и безопасностью

Cromite — это модифицированная версия веб-браузера Chromium для мобильной платформы Android, сфокусированная на улучшении конфиденциальности, безопасности и борьбе с рекламой и трекерами.

⏺Поставляется с интегрированным блокировщиком рекламы и трекеров, что значительно улучшает пользовательский опыт и защищает от отслеживания.
⏺Удаляет многочисленные функции, связанные с телеметрией, отправкой данных в Google и другими механизмами отслеживания, присутствующими в стандартном Chromium.
⏺Включает улучшения в области безопасности, такие как повышенная защита от вредоносных сайтов и фишинга, а также другие модификации для более приватного веб-серфинга.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 38 – Обрабатываем исключения

Обработка исключений в Python – это процесс выявления и разрешения ошибок (исключений), возникающих во время выполнения программы.

Цель – поймать ошибки до того, как они приведут к сбою программы, и предоставить способ восстановления после них.

Для обработки исключений в Python используются конструкция try-except и блок finally. Также важно учитывать иерархию исключений в Python и, в некоторых случаях, использовать библиотеки для работы с исключениями.

👀 Смотреть на YouTube

ℹ️ UV: Убей медленный Python! Революция в управлении пакетами для профессионалов

Сложно не согласиться, что для маломальски серьёзного проекта возможностей стандартной библиотеки Python рано или поздно становится недостаточно.

— В статье рассмотрим базовый функционал uv: установку различных версий python, создание окружения, управление зависимостями и примеры запуска кода.

Но арсенал инструмента гораздо богаче: здесь и возможность установки из локальных директорий, из git или по URL, возможность указания версии python, зависимостей и пакетов прямо в заголовке файла, создание lock-файла через uv pip compile, установка из uv.lock через uv pip sync, интеграция с MAKE и многое другое.

🖥 Читать подробнее

🔖 Платформа для развития навыков программирования через решение задач

CodeWars – это интерактивная образовательная платформа, предназначенная для развития и оттачивания навыков программирования путем решения алгоритмических задач и кодинговых испытаний.

⏺Предоставляет обширную библиотеку кодинговых задач различной сложности на множестве языков программирования.
⏺Предлагает интерактивную среду для написания, тестирования и рефакторинга кода с немедленной обратной связью.
⏺Включает геймифицированную систему прогресса, рейтингов и активное сообщество для обмена знаниями и просмотра решений других пользователей.

🖥 Пользуемся тут

🆕 В каталог расширений для VS Code проник написанный ИИ шифровальщик

Исследователи Secure Annex нашли в каталоге расширений Visual Studio Code Marketplace для VS Code вредоносное расширение, обладающее базовыми функциями шифровальщика.

— Судя по всему, малварь написана с помощью вайб-кодинга, а вредоносная функциональность заявлена прямо в описании.

Сообщается, что расширение было опубликовано с названием susvsex автором под ником suspublisher18. При этом в описании и README прямо описаны две ключевые функции расширения: выгрузка файлов на удаленный сервер и шифрование всех файлов на машине жертвы при помощи AES-256-CBC.

🖥 Читать подробнее

⚙️ Инструмент для деаутентификации Wi-Fi клиентов и роутеров

Wifijammer – это Python-скрипт, предназначенный для непрерывной деаутентификации всех Wi-Fi клиентов и роутеров в пределах досягаемости.

⏺ Постоянно отправляет деаутентификационные пакеты на целевые устройства, принудительно отключая их от Wi-Fi сети.
⏺ Требует беспроводного адаптера, поддерживающего режим монитора (monitor mode) и инъекцию пакетов, для эффективного функционирования.
⏺ Разработан для тестирования безопасности беспроводных сетей (аудит Wi-Fi) и демонстрации уязвимостей протокола 802.11, но должен использоваться с осторожностью и только в рамках закона.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 39 – Реализуем функцию Restore

В Python функция restore может реализовываться в разных контекстах: для обработки ошибок или работы с данными.

В контексте обработки ошибок

Функция c.PyErr_Restore() в API Python/C позволяет восстановить индикатор ошибки до предыдущего состояния. Она позволяет восстановить состояние ошибки, сохранённое с помощью PyErr_Save().

В контексте работы с данными

Функция pickle.load()

позволяет

восстановить сериализованный объект

. Например, если объект сохранён в файле с сериализованным представлением, функция

load()

читает иерархию сериализованных объектов из строки.

👀 Смотреть на YouTube

ℹ️ Как я построил RAG-систему за вечер с помощью 5 open source-инструментов

Команда Python for Devs подготовила практическое руководство по сборке полноценной RAG-системы из пяти open source-инструментов.

MarkItDown, LangChain, ChromaDB, Ollama и Gradio превращают разрозненные документы в умную базу знаний с потоковой генерацией ответов. Всё локально, без облаков и с открытым кодом — попробуйте собрать свой ChatGPT прямо у себя.

— В этой статье мы построим полноценный RAG-пайплайн, который превратит коллекции документов в систему ответов на вопросы на базе ИИ.

🖥 Читать подробнее

🔖 Интерактивная платформа для практики программирования и менторинга

Exercism — это образовательная платформа, ориентированная на практику решения задач и получение подробной обратной связи от менторов.

— Платформа поддерживает десятки языков программирования и фокусируется на итеративном улучшении решений через тесты и ревью.

🖥 Пользуемся здесь

🆕 Цепочки поставок в Топ-3: OWASP признал, что проект уничтожит не уязвимость, а кривая зависимость из NPM/PyPI

OWASP обновил список самых опасных рисков для веб-приложений, добавив две новые категории и пересмотрев структуру рейтинга.

Организация представила проект версии 2025 года, который открыт для обсуждения до 20 ноября.

Этот документ — почти финальный вариант флагманского OWASP Top 10, отражающего актуальные угрозы для разработчиков и администраторов веб-систем.

🖥 Читать подробнее