⚙️ Экспериментальный язык программирования от Microsoft

Verona – это исследовательский язык программирования, разрабатываемый Microsoft для обеспечения безопасной и эффективной конкурентности.

Язык нацелен на решение проблем безопасности памяти и производительности в параллельных системах.

— Проект изучает новые подходы к управлению памятью и concurrency, стремясь к высокой производительности и предотвращению гонок данных.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 21 – Объединяем фреймы в широковещательные пакеты

Для объединения фреймов в широковещательные пакеты можно использовать, например, инструмент scapy.

В нём это реализовано посредством класса .Ether().

— В качестве аргумента нужно передать этому классу MAC широковещательного адреса.

👀 Смотреть на YouTube

ℹ️ Паттерны проектирования в Python, о которых следует забыть

— В этой статье мы разберём несколько классических паттернов «Банды четырёх» (GOF), которые при разработке на Python лучше забыть.

Для каждого из этих паттернов мы рассмотрим:

⏺Как он обычно (и при этом неудачно) реализуется в Python;
⏺Почему такой код пробуждает воспоминания о том, как писали на Java в 2001 году;
⏺Как выглядит нормальная альтернатива на Python — поскольку, да, почти всегда можно сделать проще.

🖥 Читать подробнее

🆕 80% поддельных сайтов, смена лидеров, миграция из мессенджеров. Главные тренды российского кибермошенничества

Компания F6 опубликовала исследование о мошеннических атаках на российские компании в первом полугодии 2025 года. По данным отчета, около 80% всех создаваемых ресурсов эксплуатируют бренды известных компаний.

— Лидером по числу атак стал ритейл: на его долю пришлось 50% фишинговых и 32% скам-активности.

Аналитики подсчитали, что за шесть месяцев 2025 года злоумышленники в среднем создавали по 2299 фишинговых ресурсов и 1238 скам-ресурсов на один бренд. Ежедневно запускалось около 13 фишинговых и 7 мошеннических площадок.

По сравнению с аналогичным периодом 2024 года число мошеннических ресурсов увеличилось на 6,8%, фишинговых — на 7,9%.

🖥 Читать подробнее

⚙️ Awesome: Курируемый список потрясающих библиотек, ресурсов и инструментов для различных тем в разработке

Репозиторий представляет собой огромную, курируемую коллекцию ссылок на полезные и качественные библиотеки, инструменты, учебные материалы.

— И другие ресурсы, сгруппированные по различным темам, связанным с разработкой программного обеспечения, веб-разработкой, наукой о данных, машинным обучением и многими другими областями.

Ключевые особенности:

⏺Огромный выбор ресурсов: Охватывает практически все аспекты разработки программного обеспечения.
⏺Курируемый список: Ссылки тщательно отбираются и поддерживаются сообществом.
⏺Удобная навигация: Ресурсы сгруппированы по категориям для быстрого поиска нужной информации.
⏺Постоянное обновление: Список постоянно пополняется новыми и актуальными ресурсами.
⏺Вклад сообщества: Любой может предложить добавление новых ресурсов.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 22 – Отправляем и получаем пакеты

В Kali Linux для отправки и получения пакетов на Python используется инструмент Scapy – набор классов, интегрированный в интерактивный шелл языка программирования Python.

— В системе Scapy установлен по умолчанию, но можно установить его отдельно.

👀 Смотреть на YouTube

ℹ️ Сколько весит секрет? Считаем стеганографическую емкость контейнеров на Python

При работе со стеганографией первый и самый важный вопрос, который возникает перед пользователем: «А мой файл вообще поместится в эту картинку?».

Попытка спрятать 10-мегабайтный архив в иконку размером 64x64 пикселя обречена на провал.

Именно поэтому оценка стеганографической емкости контейнера— это краеугольный камень любой операции по сокрытию данных.

— В данной статье, на примере кода из проекта ChameleonLab, мы подробно разберем, как вычисляется емкость для разных типов файлов, и напишем соответствующие функции на Python.

🖥 Читать подробнее

🆕 Хакеры применяют ИИ-инструмент HexStrike AI для эксплуатации свежих уязвимостей

Аналитики компании Check Point предупредили, что злоумышленники используют новый ИИ-фреймворк HexStrike AI, предназначенный для наступательной кибербезопасности, с целью эксплуатации свежих n-day уязвимостей в реальных атаках.

— Исследователи заметили связанную с HexStrike AI активность в даркнете, где хакеры обсуждали применение инструмента для быстрой эксплуатации новых уязвимостей в продуктах Citrix (включая CVE-2025-7775, CVE-2025-7776 и CVE-2025-8424).

🖥 Читать подробнее

⚙️ Анализатор безопасности и антивирусное приложение с открытым исходным кодом для Android

Hypatia — это приложение для Android с открытым исходным кодом, предназначенное для анализа безопасности устройства и обнаружения вредоносного программного обеспечения.

Ключевые особенности:

⏺Анализ приложений: Сканирование установленных приложений на наличие вредоносных программ, трекеров и других подозрительных элементов.
⏺Обнаружение уязвимостей: Поиск известных уязвимостей в системе и приложениях.
⏺Мониторинг поведения: Отслеживание поведения приложений для выявления подозрительной активности.
⏺Открытый исходный код: Код доступен для проверки и аудита сообществом.
⏺Конфиденциальность: Приложение ориентировано на защиту конфиденциальности пользователей.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 22 – Списки

Список (list) в Python – это упорядоченная, изменяемая коллекция элементов, которые могут быть разных типов.

— Можно представить список как контейнер, в котором хранятся различные объекты, расположенные в определённом порядке.

👀 Смотреть на YouTube

ℹ️ Использование библиотеки dnspython

dnspython — это библиотека Python, которая предоставляет инструменты для работы с DNS (Domain Name System).

Она позволяет выполнять запросы к DNS-серверам, получать информацию о записях доменных имен, а также получение доменного имени по IP-адресу.

— Модуль dnspython предоставляет метод dns.resolver(), который позволяет найти несколько записей из доменного имени.

🖥 Читать подробнее

🆕 Кто на самом деле покупает DDoS-атаки?

К концу 2023 года стало ясно, что самая масштабная на сегодня координированная операция против сервисов DDoS-for-Hire дала двойственный эффект.

— Авторы работы, представленной на USENIX Security 2025, проследили судьбу рынка после двух волн изъятий в декабре 2022-го и мае 2023-го.

Под удар попали около шестидесяти доменов, а вместе с блокировками правоохранители задействовали подменные площадки и информационные вбросы в сообществах, чтобы оттолкнуть потенциальных клиентов.

🖥 Читать подробнее