⚙️ Лоупотная система обнаружения вторжений (Honeypot) для защиты от вредоносных программ

Amun – это система обнаружения вторжений типа «honeypot» (ловушка), разработанная для привлечения и анализа вредоносных программ.

Amun эмулирует уязвимые сервисы и приложения, чтобы заманить злоумышленников и зафиксировать их действия.

— Это позволяет анализировать новые угрозы и собирать информацию о тактиках, техниках и процедурах (TTP) злоумышленников, используемых для атак на системы.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 16 – Реализуем алгоритм проверки смены Мас адреса

Алгоритм проверки смены MAC-адреса на Python:

⏺Получить текущий MAC-адрес интерфейса. Для этого можно использовать функцию, которая извлекает MAC-адрес из строки, полученной с помощью команды ifconfig.
⏺Изменить MAC-адрес. Например, выполнить системные команды для смены адреса (если интерфейс отключён, изменить MAC, включить интерфейс обратно).
⏺Проверить, был ли применён новый MAC-адрес. Для этого нужно дважды вызвать функцию, которая извлекает текущий MAC-адрес: один раз перед вызовом функции для изменения и один раз после. Это гарантирует, что будут захвачены оба MAC-адреса (до и после изменения).
⏺Сравнить текущий MAC-адрес с новым. Если оба совпадают, то MAC-адрес был успешно изменён. Если нет, выводится ошибка.

👀 Смотреть на YouTube

ℹ️ Вышла 12 версия русского опенсорс голосового помощника Ирина

Автор уже писал про своего голосового помощника Ирину статьи на Хабре: раз, два и три; первый раз был аж 3.5 года назад.

Самое главное – опенсорспроект жив.

А если опенсорс жив в течение 3.5 лет – значит, он дошел до какой‑то точки зрелости.

А если у него 900 звезд на Гитхабе – значит, им кто‑то пользуется, и даже успешно.

🖥 Читать подробнее

⚙️ Инструмент для сканирования утечек секретов в Git-репозиториях

PyWhisker – это инструмент командной строки, основанный на Python и предназначенный для сканирования Git-репозиториев на предмет случайной публикации секретов, таких как API-ключи, пароли, токены доступа и другие конфиденциальные данные.

Инструмент ищет секреты в истории коммитов, ветвях и тегах репозитория, используя набор правил и регулярных выражений для выявления потенциальных утечек.

— PyWhisker помогает обнаруживать и предотвращать случайную утечку конфиденциальной информации в открытых репозиториях.

🖥 Репозиторий на GitHub

🆕 ИИ на службе у хакеров: российские компании атакуют гибридные вредоносы, которые меняют код на лету

Во втором квартале 2025 года специалисты департамента threat intelligence экспертного центра безопасности Positive Technologies зафиксировали рост активности киберпреступных группировок и хактивистов против российских организаций.

— Основным вектором атак оставались фишинговые письма, как по распространённым сценариям, так и с использованием уязвимостей нулевого дня.

Отмечен рост вредоносных файлов, код которых частично генерировался нейросетями: применяя доступные AI-сервисы, злоумышленники быстро модифицировали модули для обхода защитных систем.

🖥 Читать подробнее