ℹ️ Вышла 12 версия русского опенсорс голосового помощника Ирина

Автор уже писал про своего голосового помощника Ирину статьи на Хабре: раз, два и три; первый раз был аж 3.5 года назад.

Самое главное – опенсорспроект жив.

А если опенсорс жив в течение 3.5 лет – значит, он дошел до какой‑то точки зрелости.

А если у него 900 звезд на Гитхабе – значит, им кто‑то пользуется, и даже успешно.

🖥 Читать подробнее

⚙️ Инструмент для сканирования утечек секретов в Git-репозиториях

PyWhisker – это инструмент командной строки, основанный на Python и предназначенный для сканирования Git-репозиториев на предмет случайной публикации секретов, таких как API-ключи, пароли, токены доступа и другие конфиденциальные данные.

Инструмент ищет секреты в истории коммитов, ветвях и тегах репозитория, используя набор правил и регулярных выражений для выявления потенциальных утечек.

— PyWhisker помогает обнаруживать и предотвращать случайную утечку конфиденциальной информации в открытых репозиториях.

🖥 Репозиторий на GitHub

🆕 ИИ на службе у хакеров: российские компании атакуют гибридные вредоносы, которые меняют код на лету

Во втором квартале 2025 года специалисты департамента threat intelligence экспертного центра безопасности Positive Technologies зафиксировали рост активности киберпреступных группировок и хактивистов против российских организаций.

— Основным вектором атак оставались фишинговые письма, как по распространённым сценариям, так и с использованием уязвимостей нулевого дня.

Отмечен рост вредоносных файлов, код которых частично генерировался нейросетями: применяя доступные AI-сервисы, злоумышленники быстро модифицировали модули для обхода защитных систем.

🖥 Читать подробнее

ℹ️ Ошибка «pip не является командой» в Windows – как быстро всё исправить

Ошибка «pip не является внутренней или внешней командой» – одна из самых распространённых проблем среди пользователей Python на Windows.

Она возникает тогда, когда система не может найти утилиту – менеджер пакетов, с помощью которого устанавливаются библиотеки.

Причин может быть несколько: от неправильной установки Python до отсутствия пути к папке в системной переменной .

— В этом руководстве мы по шагам разберём каждый возможный сценарий и покажем, как всё исправить.

🖥 Читать подробнее

⚙️ Инструмент для анонимизации и проведения тестов на проникновение

TorghostNG – это сборник скриптов и инструментов, предназначенных для повышения анонимности при проведении тестов на проникновение и других задач, связанных с безопасностью.

Он использует Tor для маскировки IP-адреса.

— Данный инструмент объединяет различные утилиты, которые помогают оставаться анонимным в сети.

Может быть полезно для специалистов по безопасности при проведении тестов на проникновение или для защиты своей конфиденциальности.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 17 – Устанавливаем Windows как виртуальную машину

Виртуальные машины представляют собой эмуляцию устройств на другом устройстве, позволяют запускать виртуальный компьютер с нужной операционной системой на вашем компьютере с той же или отличающейся ОС.

— Например, имея на своем компьютере Windows, вы можете запустить Linux или другую версию Windows в виртуальной машине и работать с ними как с обычным компьютером.

👀 Смотреть на YouTube

ℹ️ Python: Генераторы. Методы send, throw и close

В статье Python: генераторные функции я рассказал, как создавать объекты-генераторы и управлять их выполнением через yield.

Но генератор — это больше, чем просто итератор.

Методы send, throw и closeпозволяют не только получать из него данные, но и вмешиваться в сам процесс выполнения: отправлять значения прямо «в середину», вбрасывать внутрь исключения или завершать работу особым образом.

🖥 Читать подробнее

📚 Книга «Python и анализ данных» от Уэса Маккинни

Она представляет собой современное и понятное введение в разработку научных приложений на Python, ориентированное на эффективную обработку данных.

В этой книге Уэс Маккинни, опытный специалист в области анализа данных, детально описывает все необходимые компоненты для решения широкого круга аналитических задач с использованием Python.

— Вы познакомитесь с ключевыми библиотеками, такими как NumPy, pandas и matplotlib, которые являются неотъемлемой частью экосистемы Python для Data Science.

🖥 Читать подробнее

📎 Бесплатные курсы по машинному обучению и анализу данных

Kaggle Learn – веб-сайт, предлагающий бесплатные, практические курсы по Python, машинному обучению, анализу данных, SQL и другим темам, связанным с наукой о данных.

Курсы ориентированы на начинающих и включают в себя упражнения и проекты для применения полученных знаний.

— Это отличная отправная точка для тех, кто хочет войти в мир Data Science.

🖥 Пользуемся здесь

🔖 Удобное руководство по командам Linux для всех уровней

Получите быстрый доступ к командам, сгруппированным по функциональности:

1. Управление файлами;
2. Управление пользователями;
3. Управление процессами;
4. Управление оборудованием;
5. Управление сетью;
6. Сжатие данных;
7. SSH (Secure Shell);
8. Установка пакетов;
9. Системная информация.

В руководстве также содержатся полезные сочетания клавиш для эффективной работы в терминале. Лаконичное и полезное как для начинающих, так и для опытных пользователей Linux.

⚙️ Всеобъемлющий справочник по Python 3

Python_reference – предназначен для разработчиков, желающих быстро найти информацию о синтаксисе, функциях и стандартной библиотеке Python.

— Он охватывает широкий спектр тем, от базовых концепций, таких как типы данных и операторы, до более продвинутых тем, таких как объектно-ориентированное программирование, работа с файлами, сетевое программирование и многое другое.

🖥 Репозиторий на GitHub

⚙️ Кураторский список ресурсов для развития навыков в кибербезопасности

Awesome Cyber Skills – это кураторский список ресурсов, предназначенных для развития навыков в области кибербезопасности.

— Он содержит ссылки на курсы, книги, инструменты, блоги, сообщества и другие материалы, полезные для тех, кто хочет начать или продвинуться в карьере в кибербезопасности.

Предоставляет структурированный и организованный способ найти информацию о различных областях кибербезопасности, таких как пентестинг, анализ вредоносного ПО, цифровая криминалистика, безопасность сетей и многое другое.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 18 – Что такое ARP и зачем он нужен

ARP (Address Resolution Protocol) – протокол в компьютерных сетях, предназначенный для определения MAC-адреса другого компьютера по известному IP-адресу.

— Это необходимо, так как устройства обмениваются данными, используя IP-адреса, но непосредственная передача пакетов осуществляется через MAC-адреса.

👀 Смотреть на YouTube

ℹ️ Reverse shell на Python. Осваиваем навыки работы с сетью на Python на примере обратного шелла

— В этой статье мы разберемся, как при помощи Python передавать сообщения между двумя компьютерами, подключенными к сети.

Эта задача часто встречается не только при разработке приложений, но и при пентесте или участии в CTF.

Проникнув на чужую машину, мы как-то должны передавать ей команды.

Именно для этого нужен reverse shell, или «обратный шелл», который мы и напишем.

🖥 Читать подробнее

⚙️ Инструмент для анализа файлов на Python

Python File Analyzer – это инструмент, написанный на Python, для анализа различных типов файлов.

Он может определять тип файла, извлекать метаданные, проверять наличие вредоносного кода и выполнять другие задачи, связанные с анализом содержимого файла.

— Он предоставляет набор функций для извлечения информации из файлов и выявления потенциальных угроз.

🖥 Репозиторий на GitHub

🆕 Фишеры используют символ «ん», чтобы обмануть пользователей

Злоумышленники используют символ Unicode «ん», взятый их японской хираганы, чтобы фишинговые ссылки выглядели как легитимные.

Дело в том, что в некоторых системах «ん» может выглядеть как слеш, из-за чего фишинговый URL будет казаться легитимным.

— Такие атаки обычно называют омографическими, так как мошенники используют омоглифы — графически одинаковые или похожие друг на друга символы, имеющие разное значение.

🖥 Читать подробнее

ℹ️ Хамелеон в цифровых джунглях: Пишем десктопное приложение для стеганографии на Python и PyQt6

Проект «ChameleonLab» отличная возможностью погрузиться в мир стеганографии, поработать с обработкой изображений, криптографией и собрать все это в едином десктопном приложении.

— PyQt6 показал себя как мощный и гибкий инструмент, а связка с NumPy и Matplotlib позволяет реализовывать сложную вычислительную логику и визуализацию.

Статья будет полезна тем, кто интересуется информационной безопасностью, обработкой данных на Python или разработкой десктопных приложений с помощью PyQt.

🖥 Читать подробнее

⚙️ Инструмент для автоматизированного сбора информации об уязвимостях и их эксплуатации

Argus – это инструмент, предназначенный для автоматизации процесса сбора информации об уязвимостях, поиска эксплойтов и проведения базовых проверок на уязвимость.

— Он может быть использован для оценки безопасности систем и приложений.

Объединяет функциональность сканера уязвимостей, поисковой системы эксплойтов и автоматизированной системы для проведения базовых проверок.

🖥 Репозиторий на GitHub

👩‍💻 В сеть вывалилась гигантская куча курсов и книг от топовых IT‑школ

Держи сотни гигабайт свежих уроков, и каждую неделю мы подкидываем ещё!

1402 ГБ — Python
1815 ГБ — Frontend
1515 ГБ — Backend
1300 ГБ — C / C++
694 ГБ — Java
546 ГБ — SQL & БД
411 ГБ — DevOps
898 ГБ — ИБ & Хакинг
212 ГБ — JavaScript
996 ГБ — Kotlin / Swift
173 ГБ — PHP
215 ГБ — GoLang
185 ГБ — Rust
517 ГБ — Linux
115 ГБ — QA / Тестирование
419 ГБ — GameDev
319 ГБ — 1C + Лицензии
617 ГБ — Машинное обучение
687 ГБ — Аналитика Данных
998 ГБ — Дизайн

Подписывайся и не плати за то, что можно получить бесплатно

🆕 «Свой домен хорошо, а резервный — лучше» — PyPI советует добавить второй проверенный e-mail на стороннем сервисе

Разработчики Python Package Index (PyPI) сообщили о внедрении нового механизма проверки доменов электронной почты, чтобы пресечь атаки через истекшие доменные имена и снизить риски компрометации пакетов.

— По словам инженера по безопасности Python Software Foundation Майка Фидлера, цель этой меры – укрепить защиту учётных записей и предотвратить захваты через восстановление пароля на почтовые адреса, привязанные к просроченным доменам.

🖥 Читать подробнее