▶️ Разведка машины Kioptrix 2014

— В этом видеоуроке попрактикуемся в разведке, на виртуальной машине Kioptrix 2014

Kioptrix 2014 – основана на операционной системе FreeBSD и включает веб-приложения, которые имеют уязвимости, позволяющие получить доступ к системе

👀 Смотреть на YouTube

ℹ️ Лавандовый раф или стакан самогона | Есть ли место на заводе хипстеру с макбуком?

— В этой статье мы рассмотрим то, как сталкиваются два мира – IT и OT, и какие же сложности у айтишников в SCADA, почему интернет вещей часто работает без интернета, и как улучшение кибербеза может ухудшить его при внедрении IIoT

Operational Technology – это аппаратные и программные системы, которые управляют физическими процессами в промышленности, энергетике, транспорте и других критических инфраструктурах

Ключевая задача – контроль и выполнение реальных задач: движение конвейера, нагрев реактора, подача электричества

🖥 Читать подробнее

⚙️ Инструмент для эффективной обработки больших объемов данных

Twisted – это библиотека, с асинхронным движком для сетевого взаимодействия, используется для анализа логов в кибербезопасности

Представьте, что Twisted – это как лучший официант месяца в ресторане:
⏺Он может одновременно принимать заказы у разных столиков
⏺Не ждет, пока один посетитель закончит, а сразу обслуживает следующего
⏺Быстро переключается между задачами
⏺Работает без задержек и простоев

— Главное преимущество Twisted в том, что он позволяет программе обрабатывать множество запросов параллельно, не дожидаясь завершения предыдущих

🖥 Репозиторий на GitHub

🆕 Уведомление от приложения? Теперь его может читать и правительство

— Apple раскрыла статистику по количеству запросов от правительств разных стран на данные, связанные с push-уведомлениями на устройствах компании

Эти запросы касались уникальных push-токенов, которые позволяют идентифицировать конкретное устройство

Как стало известно из опубликованного отчёта, за период с июля по декабрь 2023 года правительство США направило 99 запросов, охватывающих 345 push-токенов, из них Apple ответила на 65, а Великобритания в тот же период сделала 123 запроса на 128 токенов, и получила данные по 111 из них

🖥 Читать подробнее

ℹ️ Дескрипторы Python | Подробное руководство

— В данной статье мы максимально полно охватить тему дескрипторов, Python не принуждает вас использовать дескрипторы для решения ваших задач, но зная, как они работают и где их можно применить у вас будет возможность найти более элегантное и простое решение

Дескриптор – это объект, который переопределяет стандартное поведение доступа к атрибуту при получении, установке или удалении атрибута объекта или экземпляра класса

Оглавление данной статьи:
 ⏺Первое знакомство
— Обращение к атрибуту класса
— Обращение к атрибуту экземпляра
— Частая ошибка
 ⏺Приоритет получения атрибутов
— No-data дескриптор
— Data дескриптор
— Крайние случаи
 ⏺Дескрипторы с аргументами
 ⏺Дескрипторы как декораторы
 ⏺Встроенные дескрипторы
 ⏺Вложенные дескрипторы
 ⏺Управление группой дескрипторов
 ⏺Заключение

🖥 Читать подробнее

⚙️ Как быстро создать структуру нового проекта?

PyScaffold – это инструмент для инициализации структуры проекта стандартизированным способом без необходимости настраивать его вручную

Что делает PyScaffold:
⏺Создает стандартную структуру папок и файлов
⏺Настраивает управление пакетами
⏺Подключает систему тестирования
⏺Готовит документацию
⏺Настраивает версионное управление
⏺Подключает автоматическое тестирование

— PyScaffold это как готовый шаблон для создания новых проектов, который помогает сэкономить время и сделать работу более профессиональной

🖥 Читать подробнее

▶️ Разведка машины HackinOS

— В этом видеоуроке попрактикуемся в разведке, на виртуальной машине HackinOS

HackInOS – это виртуальная машина начального уровня для выполнения задач CTF

Основные возможности и особенности HackInOS:
⏺Открытые порты:
— При сканировании с помощью NMAP обнаруживаются только два открытых порта
⏺Веб-сервер с WordPress:
— На порту 8000 установлена WordPress, которая имеет необычное имя пользователя
⏺Скрипты загрузки файлов
⏺Загрузка шелла:
⏺Автоматизация поиска файлов
⏺Привилегия escalation
⏺Доступ к MySQL:
— Извлечение учетных данных MySQL из WordPress для дальнейшего доступа к базе данных и поиска дополнительных учетных данных
⏺Конечная цель:
— В конце выполнения задач можно получить доступ к SSH и найти SUID исполняемый файл, который позволяет получить root-доступ к системе

👀 Смотреть на YouTube

ℹ️ Лучшие библиотеки Python для хакеров и безопасников

— В данной статье мы рассмотрим то, как Python используется в кибербезопасности, и рассматривает различные библиотеки, которые помогают в разных аспектах кибербезопасности, таких как анализ сети, парсинг данных, обнаружение угроз, взлом и многое другое

Python в Иб используется для:
⏺Анализа сети;
⏺Тестирования на проникновение;
⏺Выявления уязвимостей;
⏺Анализа вредоносного ПО;
⏺Взлома паролей;
⏺Автоматизации безопасности.

🖥 Читать подробнее

ℹ️ Как собрать ДНК с помощью кода | Симуляция молекулярных операций на Python

— В данной статье, мы рассмотрим попытку построить в коде лабораторную скамью, где можно будет “сшивать” фрагменты ДНК, копировать их, проверять на ошибки

Биология прекрасно ложится на программирование. Более того, если вы программист – вы уже почти синтетический биолог, вам просто нужно немного других библиотек и чуть больше пипеток

🖥 Читать подробнее

ℹ️ Cicada 3301 | Kого и куда должны были отобрать загадки таинственной «Цикады»? Часть 1

Некое сообщество людей, обладавшее не только обширными познаниями в криптографии и мировой культуре, но и возможностями размещать физические объекты сразу во множестве стран мира, в январе 2012 года разместило на форчане затравку для целого лабиринта кодов и загадок, которые должны были отобрать нескольких достойных, для некой цели

«Привет! Мы ищем высокоинтеллектуальных людей. Чтобы найти их, мы разработали тест. В этом изображении скрыто сообщение. Найдите его, и оно приведёт вас на путь, ведущий к нам. Мы с нетерпением ждём встречи с теми немногими, кто пройдёт весь этот путь до конца. Удачи! 3301»

В означенное время на 845145127.com появились координаты 14 точек на поверхности планеты и просьба найти ближайшую к местоположению ищущего разгадку (смотреть приложенное фото)

По воспоминаниям участников, это было изрядно крипово: интернет-загадка прорвалась в реальный мир, причём в глобальных масштабах

🔥 – Делаем вторую часть

🖥 Читать подробнее

ℹ️ Дорожная карта BackEnd разработки

Содержание:
Этап 1. Виртуализация docker
Этап 2. Linux
Этап 3. Общие знания
Этап 4. Сеть
Этап 5. Базы данных
Этап 6. Протокол HTTP
Этап 7. Безопасность
Этап 8. Тут должен быть ваш язык программирования
Этап 9. Электронная почта
Этап 10. Полнотекстовый поиск
Этап 11. Логи и метрики
Этап 12. Проектирование и разработка

🖥 Читать подробнее

⚙️Scientific Python Development Environment

Spyder – это специальная IDE для научных исследований, машинного обучения и анализа данных

Ее интерфейс чем-то напоминает смесь Excel, MATLAB и RStudio, но с уникальным шармом Python

Spyder — это любовь с первого взгляда для аналитиков и исследователей, да, он не идеален – иногда он любит немного "подвисать", как и все мы, когда данные не бьются, но он точно Вам понравится!

🖥 Читать подробнее

▶️ Разведка машины Sunset Nightfall

— В этом видеоуроке мы попрактикуемся в разведке, на виртуальной машине Sunset Nightfall

Sunset Nightfall – это CTF-челлендж на базе Linux от Vulnhub, в котором нужно скомпрометировать виртуальную машину, чтобы повысить уровень привилегий до root

Некоторые возможности Sunset Nightfall:
⏺Исследование нестандартных векторов атаки;
⏺Работа с уязвимыми службами и кастомными эксплоитами;
⏺Манипуляции с SUID-битами и скрытыми файлами;
⏺Захват контроля над системой.

👀 Смотреть на YouTube

ℹ️ Мой первый AI агент | Я пью чай, а Мила ищет вакансии

— В этой статье мы рассмотрим рассказы на опыте автора про:
⏺Выбор стека: открытия и ошибки при разработке ИИ-агента;
⏺Пошаговое создание ИИ-агента с использованием: Telegram, Python, OpenAI Assistant API, SerpAPI, APScheduler;
⏺В заключении мнение: ИИ-агенты — это маркетинг или будущее персонального софта?

ИИ-агент – это обвязка LLM, но что у нее под капотом и как все это укладывается в одну систему, оставалось загадкой

В будущем инфраструктура интернета должна меняться так, чтобы в ней могли сосуществовать и люди, и искусственный интеллект

🖥 Читать подробнее

⚙️Автоматизация задач с помощью PyWin33

PyWin32 – это набор расширений для Python,который предоставляет доступ к APIWindows, COМ идругим специфическим функциям Windows

Основные возможности библиотеки:
⏺Взаимодействие с Windows API – позволяет работать с системными функциями Windows
⏺Автоматизация приложений – особенно полезно для работы с Microsoft Office
⏺Управление системными ресурсами – работа с переменными окружения, файлами, процессами
⏺Отправка нажатий клавиш – автоматизация действий в других приложениях

— PyWin32 особенно полезен для разработчиков, работающих в среде Windows, так как позволяет автоматизировать множество задач, которые сложно или невозможно выполнить стандартными средствами Python

🖥 Репозиторий на GitHub

🆕 Новый российский мессенджер усилит защиту пользователей без обязательной привязки к Госуслугам

— В России готовится к запуску странная уникальная платформа для общения и получения цифровых услуг, которая ставит безопасность граждан в центр своей концепции

Оно позволит гражданам общаться, подтверждать личность и взаимодействовать с государственными структурами в одном приложении – без жёсткой привязки к государственным реестрам

Регистрация в сервисе будет максимально упрощённой: достаточно указать номер мобильного телефона, без необходимости предъявлять паспортные данные или подтверждать аккаунт через Госуслуги

🖥 Читать подробнее

ℹ️ Огромный гайд по настройке рабочего окружения: Linux, VScode, Python

— В данной статье, мы рассмотрим какие полезные вещи, начиная от рабочего окружения до написания кода, автор использует в разработке на Python исходя из своего опыта

🖥 Читать подробнее

⚙️ Как затестить свой код?

Flake8 – один из самых популярных линтеров для Python, он запускает различные сценарии для проверки соответствия вашего кода требованиям руководства по стилю Python

Основные функции
⏺ Проверка стиля –
Flake8 проверяет код на соответствие определённым правилам стиля, таким как PEP 8, обращает внимание на проблемы с отступом, длиной строки, использованием пробелов, конвенциями именования и другими аспектами
⏺ Проверка синтаксиса и ошибок –
Обнаруживает такие проблемы, как неопределённые переменные, неиспользованные импорты, отсутствие скобок, неправильные подписи функций и другие распространённые ошибки кодирования
⏺ Анализ сложности кода – Измеряет сложность кода с помощью метрик, таких как сложность McCabe и цикломатическая сложность, а так же выявляет разделы кода, которые могут быть слишком сложными или сложными для понимания

🖥 Репозиторий на GitHub

▶️ Разведка машины Sunset Nightfall

— В этом видеоуроке попрактикуемся в разведке, на виртуальной машине Sunset Nightfall

Sunset: Nightfall – это CTF-челлендж на базе Linux, в котором нужно использовать базовые навыки пентеста для компрометации виртуальной машины

👀 Смотреть на YouTube