⚙️ Реализация базовых функций для управления и взаимодействия с «умными контрактами»

Premier – это библиотека на языке Go, предназначенная для облегчения взаимодействия с блокчейн-платформами, поддерживающими смарт-контракты .

— Она предоставляет инструменты для развертывания, вызова функций и отслеживания событий смарт-контрактов.

Акцент на простоте и удобстве использования, предоставляя высокоуровневые абстракции над низкоуровневыми деталями взаимодействия с блокчейном, что позволяет разработчикам сосредоточиться на логике своих смарт-контрактов, а не на сложностях работы с инфраструктурой.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 32 – Создаем ARP ответ

Создать ARP-ответ на Python можно с помощью библиотек Scapy или socket.

— Выбор зависит от задачи: для сканирования сети с помощью ARP-запросов или для отправки ARP-ответа (например, в контексте ARP-спуфинга).

👀 Смотреть на YouTube

ℹ️ Сила Python: простые скрипты, автоматизирующие сложные задачи

Мы разберем силу Python: от простоты до обмена.

В 2025 году Python не просто лидирует опережая другие языки благодаря своей универсальности и поддержке AI – он стал настоящим стандартом в кибербезопасности, экономя часы на рутине и позволяя специалистам фокусироваться на сложных вызовах.

Начните с малого – напишите скрипт для задачи – и увидите разницу.

🖥 Читать подробнее

🔖 Всесторонняя подборка по SSH

Шпаргалка с пошаговыми командами, практическими примерами и продвинутыми методами туннелирования.

Сохраните, чтобы быстро вернуться к инструкциям.

🆕 Удаленный доступ, кража, шифрование. Один 0Day — и сотни серверов GoAnywhere под контролем вымогателей

Группа Storm-1175, связанная с операторами программы-вымогателя Medusa, уже почти месяц использует критическую уязвимость в системе GoAnywhere MFT для атак на корпоративные сети.

Уязвимость с идентификатором CVE-2025-10035 затрагивает веб-инструмент Fortra для защищённого обмена файлами и связана с ошибкой десериализации не подтверждённых данных в компоненте License Servlet.

— Эксплуатация уязвимости возможна дистанционно, без участия пользователя и с минимальной сложностью.

🖥 Читать подробнее

⚙️ Библиотека на Python для извлечения метаданных из веб-страниц

Metadata Parser – это Python-библиотека, предназначенная для автоматического извлечения метаданных из HTML-кода веб-страниц.

Упрощает процесс парсинга и структурирования информации с веб-сайтов, позволяя автоматизировать сбор данных для SEO-анализа, агрегации контента и других задач.

— Библиотека обрабатывает различные типы мета-тегов и форматы данных.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 33 – Отправляем ARP ответ Python

В Python для отправки ARP-ответа (пакета, указывающего на IP-адрес и MAC-адрес устройства) используются библиотеки Scapy или сокеты.

— Выбор метода зависит от задачи: например, для сканирования сети с помощью ARP-запросов или реализации ARP-спуфинга (подмены пакетов). 

Scapy – библиотека для манипулирования пакетами, написанная на Python.
Socket – модуль для работы с низкоуровневой сетью, но для отправки ARP-ответа (пакета, указывающего на IP-адрес и MAC-адрес устройства) не используется.

👀 Смотреть на YouTube

ℹ️ Работа с веб-архивом Archive.org в Python

Продолжаем цикл статьей «Использование Python в OSINT». Веб-архив archive.org — один из самых важных источников информации для OSINT и SOCMINT.

Веб-архив позволяет найти удаленные контактную информацию владельцев сайтов, проследить историю изменения информации в профиле в социальной сети или найти любой другой удаленный контент.

— В статье рассмотрим использование Python для работы с веб-архивом Archive.org.

🖥 Читать подробнее

🔖 Ценный ресурс из LinkedIn: Авторская подборка команд для работы с SQL и NoSQL базами данных

Отличается продуманным подходом, визуальной привлекательностью и вниманием к особенностям различных СУБД.

🆕 Исследование: 250 вредоносных документов могут вызвать сбой в работе языковой модели с 13 млрд параметров

Специалисты Anthropic совместно с Институтом безопасности ИИ Великобритании, Институтом Алана Тьюринга и другими исследовательскими центрами провели эксперимент, который показал, что всего 250 вредоносных документов способны вызвать сбой в работе языковой модели с 13 млрд параметров.

— Таким образом, для появления багов достаточно «отравить» всего 0,00016% обучающего корпуса.

🖥 Читать подробнее

⚙️ Фреймворк автоматизации для редтиминга и идентификации рисков в LLM/генеративных AI-системах

PyRIT (Python Risk Identification Tool) – это фреймворк автоматизации на Python, предназначенный для проведения red teaming и идентификации потенциальных рисков и уязвимостей в больших языковых моделях и других генеративных системах искусственного интеллекта.

Предоставляет комплексный набор инструментов и методологий, позволяющих систематически оценивать, тестировать и укреплять свои AI-системы против различных видов атак и уязвимостей.

— А также генерировать новые враждебные примеры для их дальнейшего изучения и устранения.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 34 – Извлекаем MAC адреса из ответов

В Python для извлечения MAC-адресов (физических адресов) из ответов (например, из сетевых интерфейсов или строк) используются разные методы.

— Они могут включать использование модуля getmac, библиотеки psutil или регулярных выражений (re).

👀 Смотреть на YouTube

ℹ️ «Хакер»: Python с абсолютного нуля! Учимся кодить без скучных книжек

Сегодня перед человеком, который знает Python, открывается масса возможностей.

И речь даже не столько о пресловутой работе в IT, сколько о том, скольких замечательных вещей можно добиться, импортировав пару модулей и написав несколько строк.

— В этой статье автор проведет вас по самым основам Python и познакомит с базовыми концепциями программирования.

🖥 Читать подробнее

🔖 Полезная шпаргалка по Python с примерами кода

Внутри найдете: переменные, приведение типов, операторы, популярные методы с примерами, регулярные выражения, обработку ошибок и многое другое.

Сохраняйте!

🆕 Ломает как хакер, думает как аналитик. Microsoft представила новый способ проверить ИИ в кибербезопасности

Microsoft представила новый инструментдля оценки эффективности искусственного интеллекта в кибербезопасности.

Платформа под названием ExCyTIn-Bench создаёт условия, максимально приближённые к работе центра мониторинга угроз, и позволяет проверять, насколько точно и последовательно модели справляются с расследованием реальных инцидентов.

— Это первый открытый бенчмарк Microsoft, который оценивает не просто знания модели, а её способность анализировать, выдвигать гипотезы и объяснять выводы на основе больших массивов логов.

🖥 Читать подробнее

⚙️ Инструмент для OSINT-анализа изображений с использованием глубокого обучения

Inzerosight – это инструмент для OSINT-анализа, предназначенный для автоматизированного извлечения информации из изображений и проведения OSINT-исследований.

— Использует глубокое обучение для обнаружения и анализа метаданных, лиц, номерных знаков, логотипов и достопримечательностей на изображениях, что значительно упрощает процесс сбора разведданных из открытых источников.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 35 – Циклы

В Python есть два основных типа циклов: for и while.

Они позволяют автоматизировать повторяющиеся действия и делают код компактным. 

Цикл состоит из двух обязательных элементов: 

⏺Условие – логическое выражение, которое проверяется перед каждой итерацией цикла. Если условие истинно (True), блок кода выполняется, если ложно (False), выполнение цикла прекращается.
⏺Блок кода – один или несколько операторов, которые выполняются при каждой итерации цикла.

👀 Смотреть на YouTube

Python митап от Авито 27 октября в Москве! ☄

Вечером 27 октября вас ждут в офисе на Лесной, чтобы обсудить:

➡ кейс оптимизации GC в Python от Саши Федосеева, backend-инженера из команды Main Page Tech Авито;
➡ как mypy укрощает Python в большой компании вместе с Сергеем Яхницким из Яндекса.

После докладов, как и сказали выше, вместе с участниками спикеры обсудят, подходит ли Python для запуска больших нагруженных решений в формате круглого стола.

Для тех, кто не успевает вырваться из офиса или дома, будет онлайн-трансляция.

Так что не откладывайте, регистрируйтесь и зовите коллег — все подробности по ссылке

ℹ️ Нужно ли пентестеру программирование?

Пентест – это процесс тестирования систем на уязвимости, ключевая часть работы в сфере информационной безопасности.

— Эта статья призвана убедить вас, что программирование – не просто дополнительный навык, а мощный инструмент, который делает работу пентестера быстрее, точнее и эффективнее.

Мы рассмотрим распространенные заблуждения, реальные кейсы и дадим практические советы, как начать.

🖥 Читать подробнее