🔖 Платформа для развития навыков программирования через решение задач

CodeWars – это интерактивная образовательная платформа, предназначенная для развития и оттачивания навыков программирования путем решения алгоритмических задач и кодинговых испытаний.

⏺Предоставляет обширную библиотеку кодинговых задач различной сложности на множестве языков программирования.
⏺Предлагает интерактивную среду для написания, тестирования и рефакторинга кода с немедленной обратной связью.
⏺Включает геймифицированную систему прогресса, рейтингов и активное сообщество для обмена знаниями и просмотра решений других пользователей.

🖥 Пользуемся тут

🆕 В каталог расширений для VS Code проник написанный ИИ шифровальщик

Исследователи Secure Annex нашли в каталоге расширений Visual Studio Code Marketplace для VS Code вредоносное расширение, обладающее базовыми функциями шифровальщика.

— Судя по всему, малварь написана с помощью вайб-кодинга, а вредоносная функциональность заявлена прямо в описании.

Сообщается, что расширение было опубликовано с названием susvsex автором под ником suspublisher18. При этом в описании и README прямо описаны две ключевые функции расширения: выгрузка файлов на удаленный сервер и шифрование всех файлов на машине жертвы при помощи AES-256-CBC.

🖥 Читать подробнее

⚙️ Инструмент для деаутентификации Wi-Fi клиентов и роутеров

Wifijammer – это Python-скрипт, предназначенный для непрерывной деаутентификации всех Wi-Fi клиентов и роутеров в пределах досягаемости.

⏺ Постоянно отправляет деаутентификационные пакеты на целевые устройства, принудительно отключая их от Wi-Fi сети.
⏺ Требует беспроводного адаптера, поддерживающего режим монитора (monitor mode) и инъекцию пакетов, для эффективного функционирования.
⏺ Разработан для тестирования безопасности беспроводных сетей (аудит Wi-Fi) и демонстрации уязвимостей протокола 802.11, но должен использоваться с осторожностью и только в рамках закона.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 39 – Реализуем функцию Restore

В Python функция restore может реализовываться в разных контекстах: для обработки ошибок или работы с данными.

В контексте обработки ошибок

Функция c.PyErr_Restore() в API Python/C позволяет восстановить индикатор ошибки до предыдущего состояния. Она позволяет восстановить состояние ошибки, сохранённое с помощью PyErr_Save().

В контексте работы с данными

Функция pickle.load()

позволяет

восстановить сериализованный объект

. Например, если объект сохранён в файле с сериализованным представлением, функция

load()

читает иерархию сериализованных объектов из строки.

👀 Смотреть на YouTube

ℹ️ Как я построил RAG-систему за вечер с помощью 5 open source-инструментов

Команда Python for Devs подготовила практическое руководство по сборке полноценной RAG-системы из пяти open source-инструментов.

MarkItDown, LangChain, ChromaDB, Ollama и Gradio превращают разрозненные документы в умную базу знаний с потоковой генерацией ответов. Всё локально, без облаков и с открытым кодом — попробуйте собрать свой ChatGPT прямо у себя.

— В этой статье мы построим полноценный RAG-пайплайн, который превратит коллекции документов в систему ответов на вопросы на базе ИИ.

🖥 Читать подробнее

🔖 Интерактивная платформа для практики программирования и менторинга

Exercism — это образовательная платформа, ориентированная на практику решения задач и получение подробной обратной связи от менторов.

— Платформа поддерживает десятки языков программирования и фокусируется на итеративном улучшении решений через тесты и ревью.

🖥 Пользуемся здесь

🆕 Цепочки поставок в Топ-3: OWASP признал, что проект уничтожит не уязвимость, а кривая зависимость из NPM/PyPI

OWASP обновил список самых опасных рисков для веб-приложений, добавив две новые категории и пересмотрев структуру рейтинга.

Организация представила проект версии 2025 года, который открыт для обсуждения до 20 ноября.

Этот документ — почти финальный вариант флагманского OWASP Top 10, отражающего актуальные угрозы для разработчиков и администраторов веб-систем.

🖥 Читать подробнее

⚙️ Учебный набор примеров и упражнений по Python

Learn Python – это репозиторий, содержащий набор уроков и практических примеров для изучения языка Python: от базовых конструкций до более продвинутых тем, с акцентом на практику и поясняющий код.

— Включает организованные примеры кода и упражнения с решениями, пояснения и часто Jupyter‑ноутбуки; полезен для самообучения, отработки навыков программирования и подготовки к собеседованиям.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 40 – Восстанавливаем ARP таблицы при исключениях

ARP-таблицы (кэши) восстанавливают при исключениях (например, при изменении IP-адресов устройств в сети или повреждении кэша).

В Python есть функции, которые восстанавливают ARP-таблицы при исключениях (например, при завершении атаки ARP-спуфинга).

Для этого используются библиотеки, например Scapy, которая позволяет читать и отправлять пакеты. 

👀 Смотреть на YouTube

ℹ️ Перехват пакетов DHCP на Python с помощью Scapy

DHCP – это сетевой протокол, который позволяет клиентам, подключенным к сети, получать информацию о конфигурации TCP/IP (например, частный IP-адрес) от DHCP-сервера.

— В статье мы создадим простой слушатель DHCP с использованием библиотеки Scapy на Python. Другими словами, мы сможем прослушивать пакеты DHCP в сети и перехватывать важную информацию при подключении устройства к сети.

🖥 Читать подробнее

🔖 Платформа для обучения программированию и оценки навыков

HackerRank – это онлайн-платформа и образовательный ресурс для разработчиков, предназначенный для практики навыков программирования, решения алгоритмических задач, подготовки к техническим собеседованиям и проведения оценки кандидатов компаниями.

— Предлагает обширную библиотеку задач по различным языкам программирования и областям (алгоритмы, структуры данных, базы данных, искусственный интеллект), а также инструменты для проведения соревнований и сертификации разработчиков.

🖥 Пользуемся здесь

🆕 Logitech стала жертвой 0Day. Компания перечислила последствия, которые могут случиться в любой момент

Компания Logitech сообщила о том, что столкнулась с несанкционированным копированием данных вследствие ранее неизвестной уязвимости в стороннем программном обеспечении.

— Речь идёт о целевом доступе к внутренней ИТ-среде, который, по оценке компании, не затронул её устройства, производственные процессы и ключевые сервисы.

Представители Logitech указали, что обнаружили инцидент самостоятельно и сразу подключили внешние команды для технической оценки и восстановления.

🖥 Читать подробнее