ℹ️ Обновление MikroTik по SSH | Python-скрипт с автоматическим RouterBOARD upgrade

В этой статье:
⏺ Подробно разберём, как устроен скрипт
⏺ Поговорим про SSH, логи, таймауты и тонкости MikroTik
⏺ Приведу полный технический разбор Python-кода

— Обновление MikroTik – та ещё боль, то не влезешь по SSH, то забыл сделать routerboard upgrade, то устройство «уходит в себя» и не возвращается

Особенно, когда устройств не одно, а десятки, вручную это превращается в спорт на выносливость и крепкие нервы

🖥 Читать подробнее

⚙️ SSH-ловушка для изучения атак и поведения злоумышленников

Kippo – это honeypot (ловушка), написанный на Python, имитирующий SSH-сервер, который позволяет собирать данные о попытках взлома, поведении атакующих и используемых ими методах.

— Отличный инструмент для исследователей безопасности и администраторов, желающих понять, как именно атакуют их системы.

Некоторые преимущества инструмента:
⏺Логирует команды злоумышленников, их действия и сессии.
⏺Помогает анализировать и улучшать защиту серверов.

🖥 Репозиторий на GitHub

🆕 8.8 из 10: критическая уязвимость ставит под угрозу сотни тысяч WordPress-сайтов

В популярном плагине Forminator для WordPress обнаружена серьёзная уязвимость, которая позволяет злоумышленникам без авторизации удалять произвольные файлы на сайте.

— Эта проблема потенциально может привести к полному захвату ресурсов. Она получила идентификатор CVE-2025-6463 и классифицируется как критическая – её оценка по шкале CVSS составляет 8,8 балла.

Forminator Forms – разработка компании WPMU DEV.

Плагин предлагает гибкий визуальный конструктор, позволяющий владельцам сайтов создавать различные формы и внедрять их на страницы без необходимости программирования.

Согласно официальной статистике WordPress.org, на сегодняшний день Forminator активен более чем на 600 тысячах сайтов по всему миру.

🖥 Читать подробнее

ℹ️ Руководство по языку программирования Python

Python представляет популярный высокоуровневый язык программирования, который предназначен для создания приложений различных типов.

— Это и веб-приложения, и игры, и настольные программы, и работа с базами данных.

⚠️ Руководство содержит 10 глав:
- Введение в Python
- Основы Python
- Объектно-ориентированное программирование
- Обработка ошибок и исключений
- Списки, кортежи и словари
- Модули
- Строки
- Pattern matching
- Работа с файлами
- Работа с датами и временем

❤️ – если желаете видеть продолжение

🖥 Читать подробнее

⚙️ Инструмент для обнаружения утечек памяти в Python-программах

PyLeak – помогает разработчикам находить и анализировать утечки памяти в их Python-коде.

— Это особенно полезно для долгоживущих приложений и сервисов, где накопление неосвобождённых ресурсов может привести к снижению производительности или сбоям.

Некоторые преимущества инструмента:
⏺Позволяет отслеживать объекты, которые не были корректно удалены;
⏺Предоставляет отчёты и визуализации для удобного анализа;
⏺Упрощает процесс поиска и устранения проблем с памятью.

🖥 Репозиторий на GitHub

▶️ Исследование уязвимостей Digitalworld local Joy

— В этом видеоуроке попрактикуемся в исследовании уязвимостей, на виртуальной
машине Digitalworld local Joy.

Digitalworld.local Joy – виртуальная машина, которая является частью серии digitalworld.local, созданной автором Donavan. 

👀 Смотреть на YouTube

ℹ️ Руководство по веб-фреймворку Django

Django – это фреймворк для создания веб-приложений с помощью языка программирования Python

— Фреймворк является бесплатным. Он развивается как open source, его исходный код открыт, его можно найти репозитории на githube.

⚠️ Содержание руководства по созданию веб-приложений на языке Python с помощью фреймворка Django включает в себя 5 глав:
- Введение в Django;
- Представления и маршрутизация;
- Шаблоны;
- Работа с формами;
- Модели.

❤️ — если желаете видеть продолжение

🖥 Читать подробнее

ℹ️ Создание телеграм-ботов на Python с фреймворком Aiogram 3

Язык: Русский
Год: 2024
Размер: 2гб

Курс рассчитан на новичков, которые хотят научиться создавать телеграм-ботов на языке программирования Python с использованием самого популярного фреймворка Aiogram.

Пройдя его Вы научитесь создавать телеграм-ботов на Python для различных целей.

👍- хочу увидеть курс

⚙️ Интерактивные упражнения по Python для биоинформатики

GenePy Exercises — это набор интерактивных упражнений и задач, разработанных специально для тех, кто изучает Python в контексте биоинформатики.

— Он поможет вам освоить основные навыки программирования на Python и научиться применять их для анализа биологических данных.

Некоторые преимущества:
⏺Включает задачи по обработке последовательностей ДНК, анализу геномов и другим темам;
⏺Можно выполнять упражнения прямо в браузере, без установки дополнительного ПО;
⏺Отличный способ улучшить свои навыки программирования в биоинформатике.

🖥 Пользуемся на сайте

🔖 Забирайте огромный туториал по Django и Django REST Framework

Внутри: модели, сервисы, API и сериализаторы, настройки (settings), обработка ошибок и исключений, Celery и ещё много полезного.

Идеально, чтобы разобраться во всех тонкостях фреймворка.

⚙️ Сканер уязвимостей CVE

CVEScannerV2 – это инструмент для обнаружения известных уязвимостей (CVE) в системе, позволяющий выявлять потенциальные угрозы безопасности на основе известных баз данных уязвимостей.

— Инструмент сравнивает версии установленного программного обеспечения с базами данных CVE, сигнализируя об обнаружении потенциально уязвимого компонента.

Предназначен для специалистов по безопасности, системных администраторов и разработчиков для проактивной защиты систем.

🖥 Репозиторий на GitHub

▶️ Исследование уязвимостей Kioptrix 2014

— В этом видеоуроке попрактикуемся в исследовании уязвимостей, на виртуальной машине Kioptrix 2014.

Kioptrix 2014 – пятая и последняя виртуальная машина в серии Kioptrix уязвимых машин от VulnHub.

Используется для тестирования на уязвимости, в частности, для подготовки к сертификации OSCP. 

👀 Смотреть на YouTube

ℹ️ Руководство по веб-фреймворку FastAPI

FastAPI – это современный, быстрый веб-фреймворк для создания API на Python.

— Он предназначен для разработки веб-приложений и серверов API с минимальными усилиями и очень высокой производительностью.

FastAPI подходит для разных задач: от небольших бэкендов мобильных приложений до мощных сервисов, обрабатывающих тысячи запросов в секунду.

❤️ — если желаете видеть продолжение

🖥 Читать подробнее

⚙️ Инструмент для обхода защиты

Backdoor – это репозиторий, содержащий инструменты и примеры кода, предназначенные для создания обходных путей в системах безопасности, позволяющих получить несанкционированный доступ.

— Может включать в себя исходный код для создания бэкдоров, документацию по их установке и использованию, а также, потенциально, эксплоиты.

Инструмент предназначен для практики в этическом хакинге и работе с обратными связями.

🖥 Репозиторий на GitHub

🆕 Вирус без хакера, троян без кода – Slopsquatting захватывает мир вайб-кодинга

В сфере программирования с помощью искусственного интеллекта появилась новая угроза, получившая название «slopsquatting».

— Эта атака стала особенно опасной на фоне стремительного роста популярности ИИ-ассистентов, таких как Claude Code CLI, OpenAI Codex CLI и Cursor AI, которые активно применяются разработчиками для автонаписания кода и автоматического подбора зависимостей.

В отличие от известных атак типа typosquatting, основанных на опечатках, slopsquatting использует галлюцинации самих ИИ-инструментов.

🖥 Читать подробнее

🖥 Инструмент для аудита безопасности Wi-Fi

Wifite2 – это инструмент для автоматизированного тестирования безопасности беспроводных сетей, предназначенный для проверки уязвимости Wi-Fi.

— Инструмент позволяет автоматически атаковать несколько сетей WEP, WPA и WPA2 одновременно, а также позволяет перехватывать handshake для последующего взлома.

Предупреждение:
Использование wifite2 для несанкционированного доступа к сетям чужих Wi-Fi может нарушать закон.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 1 – Вступление

Этичный хакинг (white hat hacking) — это авторизованное использование хакерских методов для выявления уязвимостей в компьютерных системах, сетях и приложениях, которые могут быть использованы злоумышленниками.

— В отличие от «чёрных хакеров», которые используют свои умения для незаконных действий, этичные хакеры работают на благо организаций и общества. 

👀 Смотреть на YouTube

ℹ️ Руководство по Tkinter

Руководство по созданию графических приложений с помощью Tkinter на языке программирования Python.

В Python по умолчанию применяется специальный тулкит – набор компонентов tkinter, он представляет интерфейс.

❗️Руководство содержит следующие главы:
- Основы Tkinter;
- Виджеты;
- Виджет Text;
- Виджет Treeview. Создание таблиц и деревьев;
- Окна;
- Стилизация;
- Canvas.

❤️ — если желаете видеть продолжение

🖥 Читать подробнее

⚙️ Инструмент для анализа исполняемых файлов Windows на Python

ExeRay – это инструмент для анализа исполняемых файлов Windows (PE - Portable Executable).

— Он позволяет исследователям и аналитикам безопасности изучать структуру и содержимое исполняемых файлов, чтобы выявлять потенциальные угрозы, вредоносное поведение или уязвимости.

Предоставляет функциональность для разбора PE-заголовков, анализа импортируемых и экспортируемых функций, поиска строк и других ресурсов, а также для детекции различных техник обфускации.

🖥 Репозиторий на GitHub