ℹ️ Работа с веб-архивом Archive.org в Python

Продолжаем цикл статьей «Использование Python в OSINT». Веб-архив archive.org — один из самых важных источников информации для OSINT и SOCMINT.

Веб-архив позволяет найти удаленные контактную информацию владельцев сайтов, проследить историю изменения информации в профиле в социальной сети или найти любой другой удаленный контент.

— В статье рассмотрим использование Python для работы с веб-архивом Archive.org.

🖥 Читать подробнее

🔖 Ценный ресурс из LinkedIn: Авторская подборка команд для работы с SQL и NoSQL базами данных

Отличается продуманным подходом, визуальной привлекательностью и вниманием к особенностям различных СУБД.

🆕 Исследование: 250 вредоносных документов могут вызвать сбой в работе языковой модели с 13 млрд параметров

Специалисты Anthropic совместно с Институтом безопасности ИИ Великобритании, Институтом Алана Тьюринга и другими исследовательскими центрами провели эксперимент, который показал, что всего 250 вредоносных документов способны вызвать сбой в работе языковой модели с 13 млрд параметров.

— Таким образом, для появления багов достаточно «отравить» всего 0,00016% обучающего корпуса.

🖥 Читать подробнее

⚙️ Фреймворк автоматизации для редтиминга и идентификации рисков в LLM/генеративных AI-системах

PyRIT (Python Risk Identification Tool) – это фреймворк автоматизации на Python, предназначенный для проведения red teaming и идентификации потенциальных рисков и уязвимостей в больших языковых моделях и других генеративных системах искусственного интеллекта.

Предоставляет комплексный набор инструментов и методологий, позволяющих систематически оценивать, тестировать и укреплять свои AI-системы против различных видов атак и уязвимостей.

— А также генерировать новые враждебные примеры для их дальнейшего изучения и устранения.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 34 – Извлекаем MAC адреса из ответов

В Python для извлечения MAC-адресов (физических адресов) из ответов (например, из сетевых интерфейсов или строк) используются разные методы.

— Они могут включать использование модуля getmac, библиотеки psutil или регулярных выражений (re).

👀 Смотреть на YouTube

ℹ️ «Хакер»: Python с абсолютного нуля! Учимся кодить без скучных книжек

Сегодня перед человеком, который знает Python, открывается масса возможностей.

И речь даже не столько о пресловутой работе в IT, сколько о том, скольких замечательных вещей можно добиться, импортировав пару модулей и написав несколько строк.

— В этой статье автор проведет вас по самым основам Python и познакомит с базовыми концепциями программирования.

🖥 Читать подробнее

🔖 Полезная шпаргалка по Python с примерами кода

Внутри найдете: переменные, приведение типов, операторы, популярные методы с примерами, регулярные выражения, обработку ошибок и многое другое.

Сохраняйте!

🆕 Ломает как хакер, думает как аналитик. Microsoft представила новый способ проверить ИИ в кибербезопасности

Microsoft представила новый инструментдля оценки эффективности искусственного интеллекта в кибербезопасности.

Платформа под названием ExCyTIn-Bench создаёт условия, максимально приближённые к работе центра мониторинга угроз, и позволяет проверять, насколько точно и последовательно модели справляются с расследованием реальных инцидентов.

— Это первый открытый бенчмарк Microsoft, который оценивает не просто знания модели, а её способность анализировать, выдвигать гипотезы и объяснять выводы на основе больших массивов логов.

🖥 Читать подробнее

⚙️ Инструмент для OSINT-анализа изображений с использованием глубокого обучения

Inzerosight – это инструмент для OSINT-анализа, предназначенный для автоматизированного извлечения информации из изображений и проведения OSINT-исследований.

— Использует глубокое обучение для обнаружения и анализа метаданных, лиц, номерных знаков, логотипов и достопримечательностей на изображениях, что значительно упрощает процесс сбора разведданных из открытых источников.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 35 – Циклы

В Python есть два основных типа циклов: for и while.

Они позволяют автоматизировать повторяющиеся действия и делают код компактным. 

Цикл состоит из двух обязательных элементов: 

⏺Условие – логическое выражение, которое проверяется перед каждой итерацией цикла. Если условие истинно (True), блок кода выполняется, если ложно (False), выполнение цикла прекращается.
⏺Блок кода – один или несколько операторов, которые выполняются при каждой итерации цикла.

👀 Смотреть на YouTube

ℹ️ Нужно ли пентестеру программирование?

Пентест – это процесс тестирования систем на уязвимости, ключевая часть работы в сфере информационной безопасности.

— Эта статья призвана убедить вас, что программирование – не просто дополнительный навык, а мощный инструмент, который делает работу пентестера быстрее, точнее и эффективнее.

Мы рассмотрим распространенные заблуждения, реальные кейсы и дадим практические советы, как начать.

🖥 Читать подробнее

🔖 Интерактивная платформа для обучения программированию и отработки навыков

CheckiO – это интерактивная онлайн-платформа, предназначенная для обучения и отработки навыков программирования на языках Python и JavaScript через решение задач в игровой форме.

— Сочетает элементы игры с реальными задачами по программированию, позволяя пользователям изучать новые концепции, писать код прямо в браузере, сравнивать свои решения с решениями других участников и учиться на примерах сообщества.

🖥 Пользуемся здесь

🆕 Ботнет PolarEdge нацелен на устройства Cisco, ASUS, Qnap и Synology

Исследователи из компании Sekoia изучили внутреннее устройство ботнета PolarEdge.

⚠️ Впервые описанный специалистами в феврале 2025 года вредонос связан с кампанией, нацеленной на устройства Cisco, ASUS, Qnap и Synology.

Устройства объединяются в ботнет для пока неустановленных задач.

— В августе 2025 года аналитики Censys более детально исследовали инфраструктуру ботнета.

🖥 Читать подробнее

⚙️ Инструмент для выявления изменений и различий в веб-страницах и файлах

DiffDeck – это утилита, предназначенная для отслеживания изменений между двумя версиями веб-страницы или локальных файлов, а также для визуализации или оповещения об этих различиях.

— Позволяет автоматизировать мониторинг веб-ресурсов или файловых систем на предмет обновлений, добавлений или удалений контента.

Это полезно для контроля целостности, отслеживания изменений на сайтах конкурентов, обнаружения несанкционированных изменений или мониторинга цен/данных.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 36 – Бесконечный цикл перенаправления пакетов

Бесконечный цикл перенаправления пакетов (infinite packet redirection cycle) в Python — это ситуация, когда скрипт не может установить соединение с сетевым ресурсом после определённого количества попыток.

Это может проявляться в виде ошибки «Connection error: Max retries exceeded with URL». 

— Проблема часто возникает из-за проблем в сети, недоступности сервера, ошибок DNS или таймаутов запросов.

👀 Смотреть на YouTube

ℹ️ Определение положения объектов на изображении: как найти пространственные координаты объекта, используя OpenCV

OpenCV — кроссплатформенная open‑source библиотека для работы с алгоритмами машинного зрения.

Данная библиотека поддерживает различные языки программирования.

— Статья будет актуальна для любого поддерживаемого языка программирования, однако демонстративный код будет написан на Python в связке с библиотекой NumPy.

🖥 Читать подробнее

🔖 Интерактивная платформа для отработки навыков программирования и решения алгоритмических задач

CodeAbbey – это интерактивная онлайн-платформа, предназначенная для обучения и практики программирования путем решения разнообразных алгоритмических задач и головоломок.

Предлагает широкий спектр задач, от простых до сложных, с поддержкой множества языков программирования и автоматической системой проверки решений.

— Это позволяет пользователям улучшать свои навыки в логике, алгоритмах и структурах данных, отслеживать свой прогресс и получать мгновенную обратную связь.

🖥 Пользуемся здесь

🆕 Репозиторий Arch Linux AUR снова подвергся DDoS-атаке

Команда проекта Arch Linux сообщила о фиксации распределённой атаки типа «отказ в обслуживании», направленной на инфраструктуру репозитория AUR.

В результате инцидента инженеры включили защиту от DDoS для сервера aur.archlinux.org, чтобы помочь смягчить последствия продолжающегося сбоя.

— Хотя эта мера помогает сохранить доступность веб-сайта AUR, она привела к существенному побочному эффекту: в настоящее время невозможно выполнить push в AUR.

🖥 Читать подробнее

🆕 $1,5 млн за «чистый» код. Python Software Foundation выбрал «радугу» вместо безопасности

Фонд Python Software Foundation (PSF), управляющий развитием языка программирования Python, отказался от государственного гранта в размере 1,5 миллиона долларов, сославшись на новые ограничения, навязанные Национальным научным фондом США (NSF).

Эти условия появились на фоне антивоук-политики (War on Woke) администрации Дональда Трампа и, по сути, блокируют деятельность организаций, поддерживающих разнообразие и инклюзивность.

— Решение PSF фактически означает, что часть работ по укреплению безопасности экосистемы Python и хранилища пакетов PyPI не будет реализована.

🖥 Читать подробнее

⚙️ Комплексный ресурс и чек-лист по уязвимостям веб-приложений

Vulnerability-Checklist – это исчерпывающий ресурс и подробный чек-лист, предназначенный для специалистов по безопасности, пентестеров и баг-хантеров.

⏺Предоставляет детализированные инструкции по обнаружению и эксплуатации широкого спектра уязвимостей, таких как SQL Injection, XSS, SSRF, IDOR и многие другие.
⏺Содержит информацию о техниках обхода защит, специфических полезных нагрузках (payloads) и рекомендованных инструментах для тестирования.
⏺Организован по категориям уязвимостей, с ссылками на внешние источники для более глубокого изучения.

🖥 Репозиторий на GitHub