🆕 Вирус без хакера, троян без кода – Slopsquatting захватывает мир вайб-кодинга

В сфере программирования с помощью искусственного интеллекта появилась новая угроза, получившая название «slopsquatting».

— Эта атака стала особенно опасной на фоне стремительного роста популярности ИИ-ассистентов, таких как Claude Code CLI, OpenAI Codex CLI и Cursor AI, которые активно применяются разработчиками для автонаписания кода и автоматического подбора зависимостей.

В отличие от известных атак типа typosquatting, основанных на опечатках, slopsquatting использует галлюцинации самих ИИ-инструментов.

🖥 Читать подробнее

🖥 Инструмент для аудита безопасности Wi-Fi

Wifite2 – это инструмент для автоматизированного тестирования безопасности беспроводных сетей, предназначенный для проверки уязвимости Wi-Fi.

— Инструмент позволяет автоматически атаковать несколько сетей WEP, WPA и WPA2 одновременно, а также позволяет перехватывать handshake для последующего взлома.

Предупреждение:
Использование wifite2 для несанкционированного доступа к сетям чужих Wi-Fi может нарушать закон.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 1 – Вступление

Этичный хакинг (white hat hacking) — это авторизованное использование хакерских методов для выявления уязвимостей в компьютерных системах, сетях и приложениях, которые могут быть использованы злоумышленниками.

— В отличие от «чёрных хакеров», которые используют свои умения для незаконных действий, этичные хакеры работают на благо организаций и общества. 

👀 Смотреть на YouTube

ℹ️ Руководство по Tkinter

Руководство по созданию графических приложений с помощью Tkinter на языке программирования Python.

В Python по умолчанию применяется специальный тулкит – набор компонентов tkinter, он представляет интерфейс.

❗️Руководство содержит следующие главы:
- Основы Tkinter;
- Виджеты;
- Виджет Text;
- Виджет Treeview. Создание таблиц и деревьев;
- Окна;
- Стилизация;
- Canvas.

❤️ — если желаете видеть продолжение

🖥 Читать подробнее

⚙️ Инструмент для анализа исполняемых файлов Windows на Python

ExeRay – это инструмент для анализа исполняемых файлов Windows (PE - Portable Executable).

— Он позволяет исследователям и аналитикам безопасности изучать структуру и содержимое исполняемых файлов, чтобы выявлять потенциальные угрозы, вредоносное поведение или уязвимости.

Предоставляет функциональность для разбора PE-заголовков, анализа импортируемых и экспортируемых функций, поиска строк и других ресурсов, а также для детекции различных техник обфускации.

🖥 Репозиторий на GitHub

🆕 В Chrome Web Store нашли вредоносные расширения, установленные 1,7 млн раз

Специалисты Koi Security обнаружили 11 вредоносных расширений в официальном магазине Chrome Web Store.

— Расширения могли следить за действиями пользователей, собирать данные об активности браузера и перенаправлять на потенциально опасные сайты.

Большинство вредоносных расширений, задействованных в кампании, получившей имя RedDirection, действительно предоставляли заявленную функциональность.

В основном они маскировались под обычные инструменты, такие как подборщик цветов, VPN, увеличитель громкости и эмодзи-клавиатуру.

🖥 Читать подробнее

ℹ️ Питоном по телеграму! Пишем пять простых Telegram-ботов на Python

— В этой статье мы реали­зуем прос­той, но край­не полез­ный про­ект на Python – бота для Telegram.

Боты – это неболь­шие скрип­ты, которые могут вза­имо­дей­ство­вать с API, что­бы получать сооб­щения от поль­зовате­ля и отправ­лять информа­цию в раз­ные чаты и каналы.

🖥 Читать подробнее

⚙️ Remote Access Trojan для Windows, работающий через Windows Script Host

Koadic – это инструмент удаленного администрирования для операционных систем Windows, написанный на Python.

Он использует WSH для выполнения команд и управления системой жертвы.

— Koadic позволяет злоумышленникам получать доступ к системе жертвы, выполнять произвольный код, собирать информацию и осуществлять другие действия, при этом оставаясь относительно незаметным, так как использует встроенные компоненты Windows.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 3 – Устанавливаем Kali Linux

Python используется для этичного хакинга – процесса выявления и устранения системных уязвимостей до того, как ими смогут воспользоваться злоумышленники.

— Python подходит для этой задачи благодаря простому синтаксису и библиотечной поддержке, которая позволяет писать сценарии для тестирования на проникновение и оценки уязвимостей.

👀 Смотреть на YouTube

ℹ️ Руководство по работе с базами данных в Python

База данных – совокупность данных, хранимых в соответствии со схемой данных, манипулирование которыми выполняют в соответствии с правилами средств моделирования данных.

Если проще говоря, то базы данных – библиотека, хранящая данные в том или ином виде.

❗️Содержание руководства по работе с базами данных в Python включает в себя 3 главы:
- SQLite,
- PostgreSQL,
- SQL ORM SQLAlchemy.

❤️ – если желаете видеть продолжение

🖥 Читать подробнее

ℹ️ Удобный лайфхак: просмотр истории изменений файлов на GitHub с помощью Githistory

Чтобы быстро получить визуальное представление об истории изменений любого файла на GitHub:
⏺Перейдите к нужному файлу на GitHub.
⏺Замените ".com" в URL-адресе на «githistory.xyz».

Githistory предоставляет удобный интерфейс для просмотра изменений в каждом коммите

Попробуйте этот простой и полезный трюк.

📣 Представляем незаменимую шпаргалку для тестировщиков, собранную экспертами

Получите доступ к концентрированным знаниям, охватывающим ключевые процессы, ссылки на обучающие ресурсы и другие полезные шпаргалки.

— Кроме того, в ресурсе содержатся рекомендации по успешному прохождению собеседований.

Сохраните этот ресурс и используйте его в обучении.

🖥 Забираем себе

📣 Практическая шпаргалка SQL (SQLite)

В шпаргалке вы найдете простые запросы, с них можно начать новичкам, примеры довольно сложных запросов с агрегирующими функциями, триггерами, длинными подзапросами, с оконными функциями.

— Помимо этого, часть примеров посвящена работе с SQL в Python при помощи библиотечек sqlite3, pandas, polars.

Этот список запросов с комментариями можно использовать как наглядное пособие для изучения SQL.

🖥 Читать подробнее

📚 Однострочники Python: лаконичный и содержательный код

Автор: Майер Кристиан
Год издания: 2021

Книга учит читать и писать лаконичные и функциональные однострочники на Python.

В ней рассматриваются, например:

⏺приёмы и хитрости написания кода;
⏺регулярные выражения;
примеры использования ⏺однострочников в различных сферах;
⏺полезные алгоритмы.

 
— Автор объясняет, в том числе, важнейшие понятия computer science, что помогает развиваться в программировании и аналитике. 

🖥 Читать книгу

⚙️ Мощный интерактивный пакетный манипулятор Python

Scapy – это мощный интерактивный пакетный манипулятор, написанный на Python.

Он позволяет создавать, декодировать, захватывать и отправлять сетевые пакеты.

— Scapy можно использовать для различных задач, включая сканирование сети, обнаружение уязвимостей, фаззинг, тестирование безопасности и многое другое.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 4 – Знакомимся с Kali Linux

Kali Linux — широко используемая система для кибербезопасности, тестирования на проникновение и белого хакинга

— В ней есть предустановленные инструменты и пакеты, в том числе некоторые версии Python.

👀 Смотреть на YouTube

ℹ️ Руководство по сетевому программированию на Python

Встроенный модуль socket в Python представляет функциональность для взаимодействия по сети.

— Этот модуль определяет низкоуровневый интерфейс для отправки и получения запросов в виде класса socket.

Руководство включает в себя:
Глава 1. Клиент-серверные приложения
- Сокеты. Создание клиента
- Сокеты. Создание сервера
- Многопоточное клиент- серверное приложение
- Отправка файлов

❤️ – если желаете видеть продолжение

🖥 Читать подробнее

⚙️ Инструмент Python для удаления метаданных из файлов

Metadata Cleaner – это инструмент, предназначенный для удаления метаданных из различных типов файлов (например, изображений, документов, PDF).

Это помогает защитить конфиденциальность и анонимность пользователей, удаляя потенциально идентифицирующую информацию, встроенную в файлы.

— Инструмент может использоваться для удаления метаданных, таких как данные о местоположении, информация об авторе, дата и время создания и другие.

🖥 Репозиторий на GitLab

🆕 Для доставки малвари Interlock применяется техника FileFix

Вымогательская хак-группа Interlock распространяет через взломанные сайты троян удаленного доступа (RAT).

Хакеры используют для доставки малвари атаки FileFix.

— Атаки ClickFix построены на социальной инженерии.

В последнее время различные вариации этих атак встречаются часто.

Обычно жертв заманивают на мошеннические сайты и там обманом заставляют скопировать в буфер и выполнить вредоносные команды PowerShell.

То есть вручную заразить свою систему вредоносным ПО.

🖥 Читать подробнее

ℹ️ Рецепты программирования на Python

В данном материале будут рассматриваться примеры работы со сторонними библиотеками, различные примеры кода на языке Python.

В материале представлены следующие главы:

– Работа с YouTube;
– Работа с изображениями;
– Распознавание данных;
– Кодирование данных;
– Создание и применение ботов.

❤️ – если желаете видеть продолжение

🖥 Читать подробнее