🆕 В Chrome Web Store нашли вредоносные расширения, установленные 1,7 млн раз

Специалисты Koi Security обнаружили 11 вредоносных расширений в официальном магазине Chrome Web Store.

— Расширения могли следить за действиями пользователей, собирать данные об активности браузера и перенаправлять на потенциально опасные сайты.

Большинство вредоносных расширений, задействованных в кампании, получившей имя RedDirection, действительно предоставляли заявленную функциональность.

В основном они маскировались под обычные инструменты, такие как подборщик цветов, VPN, увеличитель громкости и эмодзи-клавиатуру.

🖥 Читать подробнее

ℹ️ Питоном по телеграму! Пишем пять простых Telegram-ботов на Python

— В этой статье мы реали­зуем прос­той, но край­не полез­ный про­ект на Python – бота для Telegram.

Боты – это неболь­шие скрип­ты, которые могут вза­имо­дей­ство­вать с API, что­бы получать сооб­щения от поль­зовате­ля и отправ­лять информа­цию в раз­ные чаты и каналы.

🖥 Читать подробнее

⚙️ Remote Access Trojan для Windows, работающий через Windows Script Host

Koadic – это инструмент удаленного администрирования для операционных систем Windows, написанный на Python.

Он использует WSH для выполнения команд и управления системой жертвы.

— Koadic позволяет злоумышленникам получать доступ к системе жертвы, выполнять произвольный код, собирать информацию и осуществлять другие действия, при этом оставаясь относительно незаметным, так как использует встроенные компоненты Windows.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 3 – Устанавливаем Kali Linux

Python используется для этичного хакинга – процесса выявления и устранения системных уязвимостей до того, как ими смогут воспользоваться злоумышленники.

— Python подходит для этой задачи благодаря простому синтаксису и библиотечной поддержке, которая позволяет писать сценарии для тестирования на проникновение и оценки уязвимостей.

👀 Смотреть на YouTube

ℹ️ Руководство по работе с базами данных в Python

База данных – совокупность данных, хранимых в соответствии со схемой данных, манипулирование которыми выполняют в соответствии с правилами средств моделирования данных.

Если проще говоря, то базы данных – библиотека, хранящая данные в том или ином виде.

❗️Содержание руководства по работе с базами данных в Python включает в себя 3 главы:
- SQLite,
- PostgreSQL,
- SQL ORM SQLAlchemy.

❤️ – если желаете видеть продолжение

🖥 Читать подробнее

ℹ️ Удобный лайфхак: просмотр истории изменений файлов на GitHub с помощью Githistory

Чтобы быстро получить визуальное представление об истории изменений любого файла на GitHub:
⏺Перейдите к нужному файлу на GitHub.
⏺Замените ".com" в URL-адресе на «githistory.xyz».

Githistory предоставляет удобный интерфейс для просмотра изменений в каждом коммите

Попробуйте этот простой и полезный трюк.

📣 Представляем незаменимую шпаргалку для тестировщиков, собранную экспертами

Получите доступ к концентрированным знаниям, охватывающим ключевые процессы, ссылки на обучающие ресурсы и другие полезные шпаргалки.

— Кроме того, в ресурсе содержатся рекомендации по успешному прохождению собеседований.

Сохраните этот ресурс и используйте его в обучении.

🖥 Забираем себе

📣 Практическая шпаргалка SQL (SQLite)

В шпаргалке вы найдете простые запросы, с них можно начать новичкам, примеры довольно сложных запросов с агрегирующими функциями, триггерами, длинными подзапросами, с оконными функциями.

— Помимо этого, часть примеров посвящена работе с SQL в Python при помощи библиотечек sqlite3, pandas, polars.

Этот список запросов с комментариями можно использовать как наглядное пособие для изучения SQL.

🖥 Читать подробнее

📚 Однострочники Python: лаконичный и содержательный код

Автор: Майер Кристиан
Год издания: 2021

Книга учит читать и писать лаконичные и функциональные однострочники на Python.

В ней рассматриваются, например:

⏺приёмы и хитрости написания кода;
⏺регулярные выражения;
примеры использования ⏺однострочников в различных сферах;
⏺полезные алгоритмы.

 
— Автор объясняет, в том числе, важнейшие понятия computer science, что помогает развиваться в программировании и аналитике. 

🖥 Читать книгу

⚙️ Мощный интерактивный пакетный манипулятор Python

Scapy – это мощный интерактивный пакетный манипулятор, написанный на Python.

Он позволяет создавать, декодировать, захватывать и отправлять сетевые пакеты.

— Scapy можно использовать для различных задач, включая сканирование сети, обнаружение уязвимостей, фаззинг, тестирование безопасности и многое другое.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 4 – Знакомимся с Kali Linux

Kali Linux — широко используемая система для кибербезопасности, тестирования на проникновение и белого хакинга

— В ней есть предустановленные инструменты и пакеты, в том числе некоторые версии Python.

👀 Смотреть на YouTube

ℹ️ Руководство по сетевому программированию на Python

Встроенный модуль socket в Python представляет функциональность для взаимодействия по сети.

— Этот модуль определяет низкоуровневый интерфейс для отправки и получения запросов в виде класса socket.

Руководство включает в себя:
Глава 1. Клиент-серверные приложения
- Сокеты. Создание клиента
- Сокеты. Создание сервера
- Многопоточное клиент- серверное приложение
- Отправка файлов

❤️ – если желаете видеть продолжение

🖥 Читать подробнее

⚙️ Инструмент Python для удаления метаданных из файлов

Metadata Cleaner – это инструмент, предназначенный для удаления метаданных из различных типов файлов (например, изображений, документов, PDF).

Это помогает защитить конфиденциальность и анонимность пользователей, удаляя потенциально идентифицирующую информацию, встроенную в файлы.

— Инструмент может использоваться для удаления метаданных, таких как данные о местоположении, информация об авторе, дата и время создания и другие.

🖥 Репозиторий на GitLab

🆕 Для доставки малвари Interlock применяется техника FileFix

Вымогательская хак-группа Interlock распространяет через взломанные сайты троян удаленного доступа (RAT).

Хакеры используют для доставки малвари атаки FileFix.

— Атаки ClickFix построены на социальной инженерии.

В последнее время различные вариации этих атак встречаются часто.

Обычно жертв заманивают на мошеннические сайты и там обманом заставляют скопировать в буфер и выполнить вредоносные команды PowerShell.

То есть вручную заразить свою систему вредоносным ПО.

🖥 Читать подробнее

ℹ️ Рецепты программирования на Python

В данном материале будут рассматриваться примеры работы со сторонними библиотеками, различные примеры кода на языке Python.

В материале представлены следующие главы:

– Работа с YouTube;
– Работа с изображениями;
– Распознавание данных;
– Кодирование данных;
– Создание и применение ботов.

❤️ – если желаете видеть продолжение

🖥 Читать подробнее

⚙️ Упрощенный сканер сети для начинающих пентестеров

EasyScan – это инструмент Python для сканирования сети, разработанный для упрощения процесса сканирования и обнаружения основных сетевых сервисов и уязвимостей, особенно полезный для начинающих пентестеров.

— Он автоматизирует выполнение популярных инструментов сканирования, таких как Nmap, и представляет результаты в удобном для понимания формате, позволяя быстро получить информацию о целях.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 5 – Терминал и Linux-команды

Терминал в Linux – это программа, с помощью которой пользователь взаимодействует с операционной системой через интерфейс командной строки.

Команды в Linux – это текстовые инструкции, которые выполняются в командной строке операционной системы.

— Они позволяют управлять системой, выполнять задачи и запускать программы.

👀 Смотреть на YouTube

ℹ️ Интерпретатор ассемблера на языке Python

Одним из способов понять архитектуру компьютера является изучение ассемблера.

Написание программ на ассемблере, возможно, покажется более сложным, поскольку предстоит иметь дело непосредственно железом.

— В этом цикле статей мы рассмотрим некоторые базовые аспекты ассемблера без привязке к конкретной архитектуре с точки зрения реализации этих аспектов на языке Python.

И создадим простейший симулятор ассемблера на Python.

🖥 Читать подробнее

⚙️ Библиотека криптографических примитивов

Paranoid Crypto – это библиотека криптографических примитивов, разработанная компанией OpenAI с особым упором на защиту от атак по сторонним каналам (Side-Channel Attacks).

Выявляет ненадёжных криптографических артефактов, таких как открытые ключи и цифровые подписи, созданных в уязвимых аппаратных и программных системах.

— Она предоставляет реализации криптографических алгоритмов, устойчивых к утечкам информации через такие каналы, как время выполнения, энергопотребление и электромагнитное излучение.

🖥 Репозиторий на GitHub

🆕 Google Big Sleep сорвал 0‑day в SQLite (CVE‑2025‑6965) до атаки

Google объявила об успешном обнаружении серьёзной уязвимости в широко используемом движке баз данных SQLite до того, как она могла быть использована в реальных атаках.

Проблему выявила интеллектуальная система Big Sleep — автономный агент, разработанный совместно DeepMind и Project Zero.

Обнаружение произошло в рамках инициативы по использованию языковых моделей для поиска уязвимостей.

🖥 Читать подробнее