ℹ️ Учебник по форензике на Python

Python имеет встроенные возможности для поддержки цифрового расследования и защиты целостности доказательств во время расследования

— В этом руководстве мы объясним фундаментальные концепции применения Python в вычислительной (цифровой) криминалистике, которая включает извлечение доказательств, сбор основных данных и шифрование паролей по мере необходимости

🖥 Читать подробнее

⚙️ Самый быстрый сканер портов

Masscan – самый быстрый сканер портов Интернета

Главная задача Masscan – максимально быстро найти открытые порты на большом количестве хостов

Скорость по умолчанию ограничена 100 пакетами в секунду, но программа может разгоняться до 25 миллионов пакетов в секунду, при такой скорости весь (по одному порту на IP) Интернет будет просканирован за 3 минуты

🖥 Репозиторий на GitHub

▶️ Плагины для браузера Mozilla Firefox

— В этом видеоуроке рассмотрим плагины браузера Mozilla Firefox, которые помогут нам в дальнейшем, при тестировании

Плагины для браузера
Mozilla Firefox – это специальные программные модули, которые можно загрузить и установить в браузер

Основные функции плагинов:
⏺ Настройка внешнего вида браузера
⏺ Защита конфиденциальности
⏺ Перевод текста на другие языки
⏺ Проверка орфографии и грамматики
⏺ Блокировка рекламы
⏺ Улучшение производительности
⏺ Расширение функционала

👀 Смотреть на YouTube

ℹ️ Threat Hunting изнутри: как охотиться на атакующего

Threat Hunting («охота на угрозы») – это процесс обнаружения вредоносной деятельности в компьютерных сетях

Цель – выявить признаки атак на ранних этапах, до нанесения ущерба организации

Статья состоит из нескольких частей:
⏺Что такое Threat Hunting
⏺Нескольких тезисов о профессии 
⏺Как на практике строится работа Threat Hunter
⏺Навыки профессии и как их прокачивать
⏺Как стать Threat Hunter
⏺Блиц опрос по данной профессии

🖥 Читать подробнее

ℹ️ Гайд по Scikit-learn в 2025: собираем пайплайн, который не сломается

Основные вопросы данной статьи:
⏺ Почему scikit-learn по-прежнему актуальна;
⏺ Как установить sklearn и подготовить окружение;
⏺ Как устроена библиотека scikit-learn и с чего начать работу;
⏺ Подготовка данных к обучению;
⏺ Классификация и регрессия в sklearn;
⏺ Подбор параметров и валидация;
⏺ Разбираем частые ошибки при работе с библиотекой;
⏺ Что изменилось в scikit-learn в 2025 году;
⏺ Чему учиться после sklearn.

Scikit-learn – это библиотека, которая помогает программистам создавать модели для машинного обучения

В 2025 году в библиотеку добавили несколько важных обновлений: доработали работу с пайплайнами, подключили полную поддержку pandas API, упростили контроль за экспериментами

— В данной статье рассмотрим полный гайд по работе со scikit-learn в 2025 году

🖥 Читать подробнее

ℹ️ Python для OSINT в Telegram: автоматизация Threat intelligence

— В этой статье узнаем, как создать парсер Telegram на Python с использованием Telethon для осинта и сбора данных об угрозах

Создавать парсер мы будем с использованием библиотеки Telethon Python

Telethon – это это асинхронная библиотека Python для работы с Telegram API

🖥 Читать подробнее

⚙️ Бесплатный Python репетитор

Python Tutor – онлайн-платформа, которая помогает изучать программирование на языке Python через визуализацию выполнения кода шаг за шагом

— Пишете код на Python, Java, C, C++ или JavaScript прямо в браузере, а сервис пошагово показывает, что происходит под капотом

Видно каждую переменную, каждую строчку кода в действии, а также есть AI-репетитор для разъяснений

🖥 Перейти на сайт

ℹ️ Шпаргалка по Wireshark

Wireshark – это программа-анализаторсетевого трафика, предназначенная длямониторинга и анализа данных,передаваемых по компьютерным сетям

Основные возможности Wireshark:
⏺ Реальное время: позволяет просматривать проходящий сетевой трафик в реальном времени;
⏺ Графический интерфейс: в отличие от командной строки (например, tcpdump), имеет удобный графический интерфейс;
⏺ Сортировка и фильтрация:предоставляет широкие возможности по сортировке и фильтрации данных;
⏺ Поддержка протоколов: поддерживает множество сетевых протоколов и позволяет детально анализировать каждый из них;
⏺ Режим promiscuous: переводит сетевую карту в режим захвата всех пакетов, а не только тех, что адресованы компьютеру;
⏺ Поддержка форматов: может открывать файлы захваченного трафика, созданные другими программами;
⏺ Расширяемость: поддерживает язык скриптов Lua для расширения функциональности.

🖥 Официальный сайт

ℹ️ Подводные камни при работе с файлами в Linux с примерами на Python

Содержание данной статьи:
⏺ Буферизация: write() – не значит «записал»;
⏺ Кто мой враг: логротация и потеря дескриптора;
⏺ Проблема с O_APPEND и конкурентной записью;
⏺ Пропущенные данные при падении процесса;
⏺ Watchdog и inotify – не панацея;
⏺ Отладка: когда strace спасает;
⏺ Файлы в tmpfs или /dev/shm – быстро, но опасно.

Если от вашей системы требуется надёжность, отказоустойчивость и детерминированность, знания системных механизмов – не роскошь, а необходимость

— Сегодня разберём, как знание внутренностей Linux может помочь избежать потерь данных и облегчить отладку

🖥 Читать подробнее

▶️ Понимание этапов процесса тестирования на проникновение

— В этом видеоуроке мы рассмотрим все этапы процесса тестирования на проникновение

Этапы:
⏺Предварительные действия;
⏺Планирование;
⏺Сбор информации;
⏺Разведка;
⏺Составление перечня служб;
⏺Исследование уязвимостей;
⏺Эксплуатация;
⏺Отчетность.

👀 Смотреть на YouTube

⚙️ Встроенный отладчик для пошаговой отладки кода PDB

PDB (Python Debugger) – это интерактивный отладчик, который позволяет по шагово изучать код на Python, просматривать значения переменных и выполнять отладку в реальном времени

Основные преимущества PDB:
⏺ Управление выполнением кода в реальном времени;
⏺ Возможность остановки и запуска выполнения;
⏺ Просмотр значений переменных;
⏺ Анализ стека вызовов;
⏺ Бесплатный инструмент с открытым исходным кодом;
⏺ Простой и интуитивно понятный синтаксис.

🖥 Официальная документация

ℹ️ Руководство по метаклассам в Python

— В данной статье мы рассмотрим то, как работают метаклассы в Python, что конкретно они делают, где их можно использовать и почему чаще всего лучше этого не делать

Метакласс – это инструмент метапрограммирования в Python, позволяющий контролировать создание, изменение и удаление классов и их атрибутов

🖥 Читать подробнее

⚙️ Сканер уязвимостей Pythem

Pythem – это автоматизированный сканер уязвимостей, который помогает находить и анализировать потенциальные проблемы в веб-приложениях

Основные возможности Pythem:
⏺ Сканирование на наличие SQL-инъекций
⏺ Поиск XSS-уязвимостей
⏺ Анализ безопасности форм
⏺ Проверка на CSRF
⏺ Сканирование директорий
⏺ Поиск открытых портов
⏺ Анализ HTTP-заголовков

— Pythem предоставляет как автоматизированные, так и ручные методы тестирования безопасности веб-приложений

🖥 Репозиторий на GitHub

🆕 Китайские хакеры атакуют американские ведомства, проникая через уязвимости в ПО управления инфраструктурой

⚠️ Специалисты Cisco Talos зафиксировали серию попыток проникновения в сети местных администраций США, за которыми стоит хакерская группа под обозначением UAT-6382

— После проникновения в системы, хакеры моментально активировали набор вредоносных компонентов

В частности, применялись веб-оболочки и специально написанные фрагменты кода, которые позволяли хакерам сохранять присутствие в сети

🖥 Читать подробнее

ℹ️ Скрытое создание снимков экрана на Python

— В этой статье мы разберем как же проследить за своим недоброжелателем, наблюдая чем он занимается за своим компьютером

Для создания программы на Python, которая делает скрытые снимки экрана, мы будем использовать PyAutoGUI

PyAutoGUI – это мощный Python-модуль для программной автоматизации взаимодействия с компьютером через графический интерфейс

🖥 Читать подробнее

⚙️ Набор инструментов для работы с DNS

dnspython – это библиотека, которая предоставляет различные инструменты для работы с DNS

— Она позволяет выполнять запросы к DNS-серверам и получать информацию о записях доменных имен

Основным ее отличием – является возможность контроля результата запросов, а затем использование этой информации для других целей в скрипте

🖥 Репозиторий на GitHub

▶️ Планирование теста на проникновение

— В этом видеоуроке мы рассмотрим планирование и узнаем о различных действиях связанных с ним

Основное внимание будет сконцентрировано на:
⏺Знакомстве с концепцией планирования успешного проникновения
⏺Сборе информации о целях входящих в область тестирования
⏺Использовании инструментов входящих в Kali Linux для эффективного проведения разведки

👀 Смотреть на YouTube

ℹ️ Вредоносные Python-приложения | Создание, примеры, методы анализа и детектирования

— Низкий порог входа, простота использования, высокая скорость разработки и огромная коллекция библиотек сделали Python привлекательным для большинства прогеров

Мы, специалисты по безопасности, должны внимательно следить за вредоносами, иначе могут возникнуть проблемы в тот момент, когда меньше всего ожидаешь!

Python становится все более любимым инструментом при создании утилит для троянов, эксплоитов, кражи информации и тому подобного

🖥 Читать подробнее

⚙️ Pylint изнутри | Как он это делает

Pylint – это инструмент, который проверяет код на наличие ошибок и на соблюдение стандартов

Одни из основных функций Pylint:
⏺Проверка стиля кодирования
— Pylint проверяет код на соответствие рекомендациям PEP 8, которые задают правила форматирования и стили написания кода на Python;
⏺Выявление ошибок
— Pylint может выявить такие ошибки, как неопределенные переменные, неиспользованные переменные, синтаксические ошибки и другие распространенные ошибки программирования;
⏺Предложения по рефакторингу
— Pylint может предлагать улучшения структуры кода, например, предложения по переименованию переменных или перегруппировке кода;
⏺Проверка безопасности
— Pylint может выявлять потенциальные уязвимости в коде, такие как использование функций, которые могут привести к утечке информации или другим проблемам безопасности

— Pylint анализирует код, не запуская его, и выявляет проблемы в коде, а так же может работать как в командной строке, так и интегрироваться в различные IDE

🖥 Читать подробнее

🆕 Вредоносный Python-пакет «solana-token» | Угроза разработчикам блокчейна

Недавно был выявлен опасный вредоносный пакет на Python, получивший название «solana-token», который нацелен на разработчиков, работающих с блокчейном Solana

— Целью атаки является извлечение исходного кода и конфиденциальной информации с компьютеров жертв

Это открытие стало частью более широкого расследования компании ReversingLabs, которая отметила рост атак на цепочки поставок в секторе криптовалют

🖥 Читать подробнее