ℹ️ Hello, World!“ и прощай | Почему новички сливаются из IT быстрее, чем успевают написать первую программу

— Эта статья о слепой погоне за IT-мечтой, о курсах, которые обещают сделать из вас гуру программирования за три месяца, и о деньгах, которые якобы посыпятся на вас, как из рога изобилия

Но за красивой картинкой – тысячи часов проб и ошибок, выгорание, бессонные ночи и жёсткая конкуренция. Готовы ли вы на самом деле к этому пути? Или просто верите в сказку?

🖥 Читать подробнее

ℹ️ Что такое NER, зачем он нужен и когда не поможет

— Статья будет полезна тем, кто интересуется NLP и ищет разные подходы для решения узкопрофильных задач, требующих извлечения сущностей из текста

Named Entity Recognition (NER) – это технология извлечения именованных сущностей из текста: значимых фрагментов вроде имен, организаций, городов, дат, медицинских кодов

NER широко используется в:
⏺ Банках и страховых для выделения названий компаний, ИНН, адресов, сумм, реквизитов;
⏺ Юридических документах для поиска дат, номеров договоров, участников;
⏺ Чат‑ботах и техподдержке для извлечения имен, аккаунтов, заявок, местоположения;
⏺ Медицине – извлекает коды диагнозов, названия препаратов, даты процедур;
⏺ Логистике: выделение адресов, номеров накладных, получателей, грузов.

🖥 Читать подробнее

⚙️ Поиск веб-уязвимостей

W3af (Web Application Attack and Audit Framework) – это гибкая платформа для поиска и эксплуатации уязвимостей в веб-приложениях

— W3af способен выявлять более 200 уязвимостей, включая межсайтовый скриптинг, SQL-инъекции, неверную PHP конфигурацию, плохо защищённые учётные данные и необработанные ошибки приложения

🖥 Репозиторий на GitHub

⚙️ Библиотека для статистического анализа данных

Statsmodels – библиотека, которая обеспечивает инструменты для построения регрессионных моделей, оценки параметров, проверки статистических гипотез и анализа временных рядов

Некоторые возможности библиотеки:
⏺ Регрессионные модели. Поддерживает различные типы регрессии, такие как обычные методы наименьших квадратов и обобщённые методы наименьших квадратов
⏺ Анализ временных рядов. Предоставляет такие модели, как ARIMA, VAR и экспоненциальное сглаживание, для прогнозирования данных, основанных на времени
⏺ Статистические тесты. Включает t-тесты, тесты хи-квадрат и тесты на нормальность для проверки шаблонов данных и взаимосвязей
⏺ Непараметрические методы. Помогает анализировать данные, не предполагая конкретного распределения, используя такие методы, как оценка плотности ядра (KDE)
⏺ Надежные модели. Предлагает модели, которые обрабатывают выбросы и данные, не соответствующие стандартным допущениям

— Statsmodels широко применяется в эконометрике, биостатистике и социальных науках

🖥 Репозиторий на GitHub

▶️ Сканирование служб Mumbai

— В данном видеоуроке мы попрактикуемся в сканировании служб, на виртуальной машине Mumbai

Mumbai – это намеренно уязвимая лаборатория, созданная для получения опыта в области тестирования на проникновение

👀 Смотреть на YouTube

ℹ️ Основные ошибки в Python | Почему возникают и как их исправить?

Ошибки в коде – это неизбежная часть обучения и практики любого программиста

В Python благодаря динамической типизации и лаконичному синтаксису многие ошибки проявляются уже во время выполнения программы, а не на этапе компиляции

— В данной статье, мы разберём, что означают IndentationError, SyntaxError, NameError и TypeError и как их исправить

🖥 Читать подробнее

⚙️ Легкая, гибкая и очень быстрая ORM

Peewee – лёгкая и простая ORM-библиотека для работы с базами данных в Python

— Она позволяет манипулировать таблицами базы данных как объектами Python, облегчая процесс создания, чтения, обновления и удаления данных

Некоторые компоненты библиотеки Peewee:
⏺ Database – управляет подключением к базе данных;
⏺ Model – базовый класс для определения таблиц базы данных;
⏺ Fields – указывает типы столбцов и ограничения;
⏺ Query – предоставляет методы для извлечения и изменения данных.

🖥 Репозиторий на GitHub

🆕 Эра "нулевого дня" | Больше нет защищенных смартфонов – только иллюзия безопасности

— ФБР провело закрытый брифинг для сотрудников Конгресса США, чтобы усилить меры безопасности мобильных устройств после того, как телефонный список с личного смартфона главы администрации Белого дома Сьюзи Уайлс оказался в руках злоумышленников

Список, как утверждают источники, использовали для рассылки сообщений и звонков с попыткой выдать себя за Уайлс и выйти на контакт с американскими законодателями

Сама чиновница сообщила окружению, что её телефон был взломан, а список контактов похищен, что позволило получить номера телефонов влиятельных политиков страны

🖥 Читать подробнее

ℹ️ Портирование фреймворка ROOT на архитектуру e2k

— В данной статье, мы рассмотрим "айсберг" проблем, с которыми пришлось столкнуться в ходе портирования ROOT, а также сферу и примеры его применения

Цель разработки ROOT заключается в создании удобной среды для обработки, хранения, визуализации и анализа научных данных в рамках единого программного пакета

ROOT – мощный инструмент "все в одном" для анализа данных – теперь можно использовать и на Эльбрусах

🖥 Читать подробнее

⚙️ Продвинутое использование форм в Django

Django Crispy Forms – библиотека для управления формами в приложениях Django, которая упрощает настройку макета и внешнего вида форм

— Она позволяет разработчикам создавать пользовательские и адаптивные формы без написания много повторяющегося кода HTML

Некоторые преимущества библиотеки:
⏺ Упрощает рендеринг форм и уменьшает код шаблонов;
⏺ Обеспечивает гибкость макетов и стилей;
⏺ Поддерживает пользовательские шаблоны и макеты форм.

🖥 Репозиторий на GitHub

▶️ Исследование уязвимостей DC7

— В данном видеоуроке мы попрактикуемся в исследовании уязвимостей, на виртуальной машине DC7

DC-7 – виртуальная машина в проекте VulnHub, созданная для CTF-челленджа на базе Linux

Цель – скомпрометировать машину, используя базовые навыки пентеста, и повысить уровень привилегий до root

👀 Смотреть на YouTube

ℹ️ Обновление MikroTik по SSH | Python-скрипт с автоматическим RouterBOARD upgrade

В этой статье:
⏺ Подробно разберём, как устроен скрипт
⏺ Поговорим про SSH, логи, таймауты и тонкости MikroTik
⏺ Приведу полный технический разбор Python-кода

— Обновление MikroTik – та ещё боль, то не влезешь по SSH, то забыл сделать routerboard upgrade, то устройство «уходит в себя» и не возвращается

Особенно, когда устройств не одно, а десятки, вручную это превращается в спорт на выносливость и крепкие нервы

🖥 Читать подробнее

⚙️ SSH-ловушка для изучения атак и поведения злоумышленников

Kippo – это honeypot (ловушка), написанный на Python, имитирующий SSH-сервер, который позволяет собирать данные о попытках взлома, поведении атакующих и используемых ими методах.

— Отличный инструмент для исследователей безопасности и администраторов, желающих понять, как именно атакуют их системы.

Некоторые преимущества инструмента:
⏺Логирует команды злоумышленников, их действия и сессии.
⏺Помогает анализировать и улучшать защиту серверов.

🖥 Репозиторий на GitHub

🆕 8.8 из 10: критическая уязвимость ставит под угрозу сотни тысяч WordPress-сайтов

В популярном плагине Forminator для WordPress обнаружена серьёзная уязвимость, которая позволяет злоумышленникам без авторизации удалять произвольные файлы на сайте.

— Эта проблема потенциально может привести к полному захвату ресурсов. Она получила идентификатор CVE-2025-6463 и классифицируется как критическая – её оценка по шкале CVSS составляет 8,8 балла.

Forminator Forms – разработка компании WPMU DEV.

Плагин предлагает гибкий визуальный конструктор, позволяющий владельцам сайтов создавать различные формы и внедрять их на страницы без необходимости программирования.

Согласно официальной статистике WordPress.org, на сегодняшний день Forminator активен более чем на 600 тысячах сайтов по всему миру.

🖥 Читать подробнее

ℹ️ Руководство по языку программирования Python

Python представляет популярный высокоуровневый язык программирования, который предназначен для создания приложений различных типов.

— Это и веб-приложения, и игры, и настольные программы, и работа с базами данных.

⚠️ Руководство содержит 10 глав:
- Введение в Python
- Основы Python
- Объектно-ориентированное программирование
- Обработка ошибок и исключений
- Списки, кортежи и словари
- Модули
- Строки
- Pattern matching
- Работа с файлами
- Работа с датами и временем

❤️ – если желаете видеть продолжение

🖥 Читать подробнее

⚙️ Инструмент для обнаружения утечек памяти в Python-программах

PyLeak – помогает разработчикам находить и анализировать утечки памяти в их Python-коде.

— Это особенно полезно для долгоживущих приложений и сервисов, где накопление неосвобождённых ресурсов может привести к снижению производительности или сбоям.

Некоторые преимущества инструмента:
⏺Позволяет отслеживать объекты, которые не были корректно удалены;
⏺Предоставляет отчёты и визуализации для удобного анализа;
⏺Упрощает процесс поиска и устранения проблем с памятью.

🖥 Репозиторий на GitHub

▶️ Исследование уязвимостей Digitalworld local Joy

— В этом видеоуроке попрактикуемся в исследовании уязвимостей, на виртуальной
машине Digitalworld local Joy.

Digitalworld.local Joy – виртуальная машина, которая является частью серии digitalworld.local, созданной автором Donavan. 

👀 Смотреть на YouTube

ℹ️ Руководство по веб-фреймворку Django

Django – это фреймворк для создания веб-приложений с помощью языка программирования Python

— Фреймворк является бесплатным. Он развивается как open source, его исходный код открыт, его можно найти репозитории на githube.

⚠️ Содержание руководства по созданию веб-приложений на языке Python с помощью фреймворка Django включает в себя 5 глав:
- Введение в Django;
- Представления и маршрутизация;
- Шаблоны;
- Работа с формами;
- Модели.

❤️ — если желаете видеть продолжение

🖥 Читать подробнее