🆕 В каталог расширений для VS Code проник написанный ИИ шифровальщик

Исследователи Secure Annex нашли в каталоге расширений Visual Studio Code Marketplace для VS Code вредоносное расширение, обладающее базовыми функциями шифровальщика.

— Судя по всему, малварь написана с помощью вайб-кодинга, а вредоносная функциональность заявлена прямо в описании.

Сообщается, что расширение было опубликовано с названием susvsex автором под ником suspublisher18. При этом в описании и README прямо описаны две ключевые функции расширения: выгрузка файлов на удаленный сервер и шифрование всех файлов на машине жертвы при помощи AES-256-CBC.

🖥 Читать подробнее

⚙️ Инструмент для деаутентификации Wi-Fi клиентов и роутеров

Wifijammer – это Python-скрипт, предназначенный для непрерывной деаутентификации всех Wi-Fi клиентов и роутеров в пределах досягаемости.

⏺ Постоянно отправляет деаутентификационные пакеты на целевые устройства, принудительно отключая их от Wi-Fi сети.
⏺ Требует беспроводного адаптера, поддерживающего режим монитора (monitor mode) и инъекцию пакетов, для эффективного функционирования.
⏺ Разработан для тестирования безопасности беспроводных сетей (аудит Wi-Fi) и демонстрации уязвимостей протокола 802.11, но должен использоваться с осторожностью и только в рамках закона.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 39 – Реализуем функцию Restore

В Python функция restore может реализовываться в разных контекстах: для обработки ошибок или работы с данными.

В контексте обработки ошибок

Функция c.PyErr_Restore() в API Python/C позволяет восстановить индикатор ошибки до предыдущего состояния. Она позволяет восстановить состояние ошибки, сохранённое с помощью PyErr_Save().

В контексте работы с данными

Функция pickle.load()

позволяет

восстановить сериализованный объект

. Например, если объект сохранён в файле с сериализованным представлением, функция

load()

читает иерархию сериализованных объектов из строки.

👀 Смотреть на YouTube

ℹ️ Как я построил RAG-систему за вечер с помощью 5 open source-инструментов

Команда Python for Devs подготовила практическое руководство по сборке полноценной RAG-системы из пяти open source-инструментов.

MarkItDown, LangChain, ChromaDB, Ollama и Gradio превращают разрозненные документы в умную базу знаний с потоковой генерацией ответов. Всё локально, без облаков и с открытым кодом — попробуйте собрать свой ChatGPT прямо у себя.

— В этой статье мы построим полноценный RAG-пайплайн, который превратит коллекции документов в систему ответов на вопросы на базе ИИ.

🖥 Читать подробнее

🔖 Интерактивная платформа для практики программирования и менторинга

Exercism — это образовательная платформа, ориентированная на практику решения задач и получение подробной обратной связи от менторов.

— Платформа поддерживает десятки языков программирования и фокусируется на итеративном улучшении решений через тесты и ревью.

🖥 Пользуемся здесь

🆕 Цепочки поставок в Топ-3: OWASP признал, что проект уничтожит не уязвимость, а кривая зависимость из NPM/PyPI

OWASP обновил список самых опасных рисков для веб-приложений, добавив две новые категории и пересмотрев структуру рейтинга.

Организация представила проект версии 2025 года, который открыт для обсуждения до 20 ноября.

Этот документ — почти финальный вариант флагманского OWASP Top 10, отражающего актуальные угрозы для разработчиков и администраторов веб-систем.

🖥 Читать подробнее

⚙️ Учебный набор примеров и упражнений по Python

Learn Python – это репозиторий, содержащий набор уроков и практических примеров для изучения языка Python: от базовых конструкций до более продвинутых тем, с акцентом на практику и поясняющий код.

— Включает организованные примеры кода и упражнения с решениями, пояснения и часто Jupyter‑ноутбуки; полезен для самообучения, отработки навыков программирования и подготовки к собеседованиям.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 40 – Восстанавливаем ARP таблицы при исключениях

ARP-таблицы (кэши) восстанавливают при исключениях (например, при изменении IP-адресов устройств в сети или повреждении кэша).

В Python есть функции, которые восстанавливают ARP-таблицы при исключениях (например, при завершении атаки ARP-спуфинга).

Для этого используются библиотеки, например Scapy, которая позволяет читать и отправлять пакеты. 

👀 Смотреть на YouTube

ℹ️ Перехват пакетов DHCP на Python с помощью Scapy

DHCP – это сетевой протокол, который позволяет клиентам, подключенным к сети, получать информацию о конфигурации TCP/IP (например, частный IP-адрес) от DHCP-сервера.

— В статье мы создадим простой слушатель DHCP с использованием библиотеки Scapy на Python. Другими словами, мы сможем прослушивать пакеты DHCP в сети и перехватывать важную информацию при подключении устройства к сети.

🖥 Читать подробнее

🔖 Платформа для обучения программированию и оценки навыков

HackerRank – это онлайн-платформа и образовательный ресурс для разработчиков, предназначенный для практики навыков программирования, решения алгоритмических задач, подготовки к техническим собеседованиям и проведения оценки кандидатов компаниями.

— Предлагает обширную библиотеку задач по различным языкам программирования и областям (алгоритмы, структуры данных, базы данных, искусственный интеллект), а также инструменты для проведения соревнований и сертификации разработчиков.

🖥 Пользуемся здесь

🆕 Logitech стала жертвой 0Day. Компания перечислила последствия, которые могут случиться в любой момент

Компания Logitech сообщила о том, что столкнулась с несанкционированным копированием данных вследствие ранее неизвестной уязвимости в стороннем программном обеспечении.

— Речь идёт о целевом доступе к внутренней ИТ-среде, который, по оценке компании, не затронул её устройства, производственные процессы и ключевые сервисы.

Представители Logitech указали, что обнаружили инцидент самостоятельно и сразу подключили внешние команды для технической оценки и восстановления.

🖥 Читать подробнее

⚙️ Библиотека для автоматизации браузеров Chrome, Firefox

Helium — это библиотека/фреймворк для автоматизации взаимодействия с браузерами, такими как Chrome и Firefox.

— Предназначен для задач автотестирования, web‑скрейпинга, RPA и автоматизированного взаимодействия с веб‑интерфейсами в контролируемой среде.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 41 – Введение и тизер

ART spoffer — это программа, подменяющая уникальные идентификаторы системы (HWID) с целью обхода блокировки по железу в онлайн-играх.

Sniffer пакетов (анализатор пакетов) — это программное или аппаратное средство, используемое для перехвата и проверки пакетов данных, проходящих по сети.

👀 Смотреть на YouTube

ℹ️ Как with делает ваш Python-код безопаснее и читабельнее

Мы начнем с простого примера с файлом, а закончим асинхронными операциями.

После данного материала, для вас станет очевидно, что with — это не просто синтаксический сахар для try...finally.

— Это мощный паттерн проектирования, который помогает писать более надежный, читаемый и декларативный код.

🖥 Читать подробнее

🔖 Знаменитый русскоязычный ресурс по алгоритмам и структурам данных

MAXimal – подробный набор статей по алгоритмам и структурам данных: объяснения идей, доказательства/обоснования, асимптотики и реализация на практике.

Отличный справочник и учебник для программистов, участвующих в алгоритмических соревнованиях, готовящихся к интервью и просто желающих систематизировать знания.

— Материал охватывает базовые и продвинутые темы, ориентирован на практическое применение и решение задач.

🖥 Пользуемся здесь

🆕 «Разрешите нам вас взламывать, пожалуйста». NSO Group обиделась на суд за запрет атак на WhatsApp

Юристы компании всерьёз пытаются доказать, что защита данных – это преступление против их бизнес-модели.

— Израильская компания NSO пытается оспорить решение федерального суда Калифорнии, который потребовал прекратить использование инфраструктуры WhatsApp для доставки вредоноса Pegasus.

Разбирательство продолжается уже несколько лет и связано с жалобой, поданной после того, как мессенджер зафиксировал массированную атаку на своих клиентов через механизм zero-click заражения.

🖥 Читать подробнее

⚙️ Реализация бэкдора на Python для удалённого доступа и управления

Python-Backdoor – это проект/скрипт на Python для реализации удалённого доступа (backdoor/reverse shell) и выполнения команд на удалённой системе.

— Включает кейлоггер, клиентскую часть и сервер, обеспечивает выполнение команд, передачу файлов, обратные соединения (reverse shell) или прослушивание (bind shell), возможную простую обфускацию и механизмы поддержания устойчивости (persistence).

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 42 – Извлекаем данные с конкретного уровня

Python для извлечения данных с конкретного уровня (из списков, строк, JSON или веб-страниц) используются разные методы и библиотеки.

Примеры для работы с данными:

1. Из списков
- Срезы списков
2. Из строк
- Индексация строк
- Срезы строк
3. Из JSON
- Прямая индексация
- Методы безопасного доступа
- Доступ на основе пути
4. С веб-страниц
- Библиотеки для парсинга данных

👀 Смотреть на YouTube

ℹ️ Автоматизация задач системного администратора: Скрипты для эффективного управления

Автоматизация — ваш лучший союзник в борьбе с однотипными задачами и внезапными авариями.

Практичный гайд по автоматизации повседневных задач с помощью скриптов.

— Разбираем, как упростить управление пользователями, контролировать сервисы и логировать ошибки.

Всё с примерами, чтобы сразу внедрить в инфраструктуру.

🖥 Читать подробнее

🔖 Programmr – это онлайн-платформа для обучения программированию, практики кодирования и разработки проектов в браузере.

— Предоставляет интерактивные курсы, онлайн-компиляторы и среды разработки (IDE) для различных языков программирования, позволяя пользователям писать, запускать и отлаживать код непосредственно в веб-браузере.

⏺Назначение: Образовательный ресурс, ориентированный на практическое обучение через выполнение заданий и проектов.
⏺Функциональность: Поддержка множества языков, возможность создавать и делиться проектами, прохождение курсов и получение сертификатов.
⏺Целевая аудитория: Начинающие программисты, студенты, а также опытные разработчики, желающие быстро протестировать код или освоить новый язык.

🖥 Пользуемся здесь

🆕 Никакой телеметрии и «встроенного майора». Как устроен браузер Orion, который считает приватность базовым правом

Компания Kagi выпустила стабильную версию браузера Orion 1.0 для macOS после шести лет разработки.

Проект начинался как эксперимент основателя Kagi Владимира Преловача, а теперь стал частью экосистемы «Kagiverse», в которую входят поиск, ассистент, браузер, переводчик и новостной сервис.

— Orion уже доступен на Mac, iPhone и iPad, в альфе для Linux и разрабатывается для Windows с планами релиза в конце 2026 года.

🖥 Читать подробнее