▶️ Этичный хакинг | Курс программирования на Python

Часть 52 – Модифицируем пакеты на лету

В Python пакеты (библиотеки, фреймворки) можно модифицировать с помощью менеджеров пакетов.

— Они помогают устанавливать, обновлять, удалять пакеты, контролировать версии и управлять зависимостями. 

👀 Смотреть на YouTube

🆕 Anthropic инвестируют $1.5 млн в Python – и делают ставку на безопасность Open Source

Anthropic объявили о двухлетнем партнёрстве с Python Software Foundation и инвестируют $1.5 млн в развитие Python-экосистемы.

Ключевой фокус – безопасность цепочки поставок и защита PyPI.

— Фактически речь идёт о переходе PyPI к модели, где атаки на supply chain ловятся до того, как пакет уходит к пользователям.

🖥 Читать подробнее

ℹ️ Использование Paramiko для брута SSH на Python

Paramiko – это модуль, написанный на Python, который поддерживает протоколы SSHv1 и SSHv2, позволяя создавать клиентов и устанавливать соединения с SSH-серверами.

Среди основных преимуществ модуля paramiko можно выделить следующее:

⏺Инкапсулирует сложности, связанные с выполнением автоматизированных сценариев для SSH-серверов, в удобной и простой для понимания форме.
⏺Поддерживает протокол SSHv2 через модули pycrypto и cryptography для реализации операций с шифрованием открытых и закрытых ключей.
⏺Аутентификация по открытому ключу, аутентификацию по паролю и создание SSH-туннелей.
⏺Позволяет писать надежные SSH-клиенты с тем же функционалом, что и другие SSH-клиенты, такие как PuTTY или клиент OpenSSH.
⏺Поддерживает безопасную передачу файлов с использованием протокола SFTP.

— Для работы Paramiko, для всех операций шифрования, небходимы библиотеки pycrypto и cryptography, которые позволяет создавать локальные, удаленные и динамические зашифрованные туннели.

🖥 Читать подробнее

🔖 Интерактивная платформа для обучения основам веб-разработки

Codebra — это образовательный онлайн-ресурс, предназначенный для изучения HTML, CSS и смежных технологий веб-программирования с нуля.

— Интерактивный формат обучения с кодинг-тренажером, который позволяет выполнять практические задания непосредственно в браузере и мгновенно проверять правильность написанного кода.

🖥 Пользуемся здесь

⚙️ Библиотека для глубокого анализа матриц ошибок в задачах машинного обучения

PyCM – это многофункциональная Python-библиотека, предназначенная для детальной оценки качества работы классификационных моделей путем построения и анализа матриц ошибок (confusion matrices).

— Поддержка более 40 различных статистических метрик, включая точность, полноту, F1-меру и каппу Коэна, с возможностью экспорта подробных отчетов в форматы HTML, JSON, CSV и PyCM.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 53 – Перенаправляем DNS-ответы

Перенаправление DNS-ответов (DNS forwarding) – это процесс, при котором запросы DNS перенаправляются на назначенный сервер для разрешения, а не на начальный сервер, с которым обращается клиент.

В Python для перенаправления DNS-ответов (запросов и обработки ответов) используются разные библиотеки.

— Они позволяют отправлять DNS-запросы и обрабатывать ответы, а также выполнять более сложные запросы (например, для конкретных типов записей (A, MX, TXT)).

👀 Смотреть на YouTube

🆕 Mandiant выпустила базу данных, которая позволяет взламывать слабые пароли NTLM за 12 часов

Компания Mandiant выпустила базу данных, которая позволяет взломать любой пароль администратора, защищённый устаревшим алгоритмом хеширования Microsoft NTLMv1.

Эта база представляет собой радужную таблицу — заранее вычисленный набор хеш-значений с соответствующими им паролями. 

— Такие таблицы используют хакеры для быстрой расшифровки украденных данных, сопоставляя хеши с готовыми ответами.

🖥 Читать подробнее

ℹ️ Парсинг сайтов на Python: изучаем BeautifulSoup

BeautifulSoup — это библиотека для парсинга HTML и XML-документов в Python.

Она предоставляет простой и удобный способ извлекать данные из веб-страниц, а также облегчает работу с этими данными. 

— BeautifulSoup используется для эффективного поиска элементов на html странице.

🖥 Читать подробнее

🔖 Коллекция шпаргалок (cheatsheets) по различным темам

Cheat Sheets for Developers — это архив, содержащий набор справочных материалов и кратких руководств по различным областям знаний, включая программирование, системное администрирование и технологии.

— Удобный доступ к концентрированной информации, что позволяет быстро освежить в памяти команды, команды или основные концепции без необходимости просматривать большие объемы документации.

🖥 Пользуемся здесь

⚙️ Инструмент для мониторинга безопасности и аудита зависимостей проекта

DepSentry – это специализированная утилита для обеспечения кибербезопасности, предназначенная для автоматического поиска известных уязвимостей в сторонних библиотеках и пакетах, используемых в коде.

— Своевременное выявление рисков безопасности (CVE), что позволяет разработчикам оперативно находить устаревшие или небезопасные компоненты и защищать программный продукт от атак через цепочку поставок.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 54 – Анализируем HTTP запросы

HTTP-запросы – это сообщения, которые отправляются клиентом на сервер по протоколу HTTP (HyperText Transfer Protocol).

Протокол работает по принципу «запрос – ответ»: клиент отправляет запрос серверу, тот его обрабатывает и отправляет клиенту HTTP-ответ.

— В Python для анализа HTTP-запросов можно использовать разные библиотеки и инструменты.

👀 Смотреть на YouTube

🆕 Представлен открытый руткит Singularity для ядра Linux

Специалист по ИБ Матеус Алвес (Matheus Alves) представил проект Singularity. Это руткит с открытым исходным кодом на C для ядра Linux, распространяемый под лицензией MIT.

— Целью этого проекта является демонстрация методов, позволяющих скрыть своё присутствие в Linux после получения root‑доступа, а также сохранить возможность скрытого выполнения привилегированных операций в системе.

🖥 Читать подробнее

ℹ️ Обработка наборов данных в csv-файлах с помощью Python

В данных статьях по обработке наборов данных (Часть 1,2): мы напишем скрипт, с помощью которого можно обработать данные из файлов «.csv», немного их очистив и нормализовав.

Однако, этот скрипт сохраняет данные, при большом количестве строк, в разбивке на несколько файлов.

— В 3 часте попробуем написать скрипт, который бы объединял эти файлы в один, без существенного использования оперативной памяти, так как размер файлов может быть достаточно велик и держать их в оперативке просто нерационально.

ℹ️ Читать подробнее
ℹ️ Читать часть 2
ℹ️ Слияние csv-файлов с одинаковой структурой заголовков с помощью Python

🔖 Открытая платформа и сообщество для работы с моделями искусственного интеллекта

ModelScope – это MaaS-платформа (Model-as-a-Service) для разработчиков и исследователей в области ИИ, предназначенная для размещения, поиска, обучения и развертывания современных (SOTA) моделей машинного обучения.

— Обширная библиотека предобученных моделей в различных доменах (NLP, CV, Audio, Multimodal), которая позволяет быстро интегрировать передовые алгоритмы в проекты с помощью унифицированного SDK и облачной инфраструктуры.

🖥 Пользуемся здесь

⚙️ Пример реализации архитектурного паттерна CQRS на Python

Python CQRS – это проект-пример и фреймворк для демонстрации и внедрения архитектурного паттерна Command Query Responsibility Segregation (CQRS) в Python-приложениях.

— Четкое разделение моделей для операций чтения (Queries) и записи (Commands), что позволяет оптимизировать масштабируемость, производительность и поддерживаемость сложных систем, обрабатывающих большой объем данных.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 55 – Модифицируем HTTP запросы на лету

Модифицировать HTTP-запросы можно с помощью инструментов в браузере или сторонних сервисов.

Это может быть необходимо для тестирования, отладки или имитации удалённых ресурсов без изменения кода на стороне сервера.

В Python для модификации HTTP-запросов используется библиотека requests.

— Она предоставляет доступ к разным HTTP-методам: GET, POST, PUT, PATCH и другим.

👀 Смотреть на YouTube

Устал кодить? Или вообще не хочешь учить программирование?
🦔СyberYozh нашел тебе работу в ИБ на 200 000 рублей.

Здесь ты не пилишь фичи — ты расследуешь атаки и защищаешь инфраструктуру. Это про:
→ Расследование кибератак (как в случае с Аэрофлотом)
→ Защиту компаний от взломов
→ Работу, где каждый день — новый вызов

Почему именно CyberYozh Academy?
Мы не «ещё одна IT-школа». Мы специализируемся только на кибербезопасности. Никаких курсов по маркетингу или дизайну — только ИБ на экспертном уровне.
Что внутри:
⛓ Профессия «Инженер ИБ» + 3 курса в подарок (Linux, хакинг, анонимность)
⛓ 9+ реальных проектов для портфолио
⛓ 2 диплома установленного образца
⛓ База компаний + кураторы для трудоустройства

⚡️ Акция для первых 15 человек: 4 курса по цене одного
Это твой кратчайший путь из офиса в удалёнку с высоким чеком.

😌😌😌 [Успеть занять место по акции]

Или оставляйте заявку напрямую:
🦔CyberYozh Support

🆕 ФБР закрыло хак-форум RAMP

Правоохранительные органы закрыли хак-форум RAMP – одну из немногих площадок, где до сих пор было можно открыто продвигать вымогательское ПО.

— Сайт использовался для продажи малвари, хакерских услуг и привлечения партнеров в вымогательские группировки.

В конце января 2026 года и Tor-версия форума, и домен ramp4u[.]io стали недоступны и отображают информацию о конфискации ресурса.

На хакерском форуме XSS один из бывших администраторов RAMP под ником Stallman подтвердил конфискацию ресурса:

«С сожалением сообщаю вам, что правоохранительные органы получили контроль над форумом Ramp. Это событие уничтожило годы моего труда по созданию самого свободного форума в мире, и хотя я надеялся, что этот день никогда не наступит, в душе я всегда понимал, что это возможно. Это риск, на который мы все идем».

🖥 Читать подробнее

ℹ️ Как работает «пробив» данных и почему на него попадаются даже профи

Главный капитал мошенника сегодня – это не хакерский софт, а ваше доверие, которое он буквально покупает за ваши же данные, слитые в сеть.

Самое неприятное в том, что «пробив» не обязательно означает сложный взлом. Чаще это автоматизированная сборка профиля из старых утечек, покупок у посредников и свежих «сливов» от сотрудников. А дальше начинается социальная инженерия в чистом виде: давление, контроль темпа и требование подтвердить данные «здесь и сейчас».

— В статье разберем механику этого процесса и обсудим главную угрозу 2026 года – использование данных для обучения нейросетей, имитирующих голоса ваших близких.

🖥 Читать подробнее

🔖 Геймифицированная платформа для изучения программирования в стиле Duolingo

Coddy – это интерактивное приложение для обучения кодингу через игровые механики, где пользователи осваивают языки программирования и направления разработки через короткие ежедневные задания, цепочки без пропусков и соревновательные элементы.

— Ключевые возможности:

⏺Ежедневные мини‑задания и курсы в формате «урок → практика», стимулирующие регулярность и постепенное углубление знаний.
⏺Серии дней без пропусков (streaks), уровни и рейтинги – геймификация для удержания мотивации и социализации.
⏺Встроенный редактор кода: писать и запускать решения можно прямо в приложении на телефоне или ПК; прогресс и решения синхронизируются между устройствами.
⏺Поддержка более 15 языков программирования: Python, JavaScript, C++, Go, Rust, Lua и др.
⏺Отдельные треки/направления: аналитика данных, искусственный интеллект (ML/AI) и веб‑разработка с практическими заданиями.
⏺Бесплатный доступ к базовым курсам и ежедневным заданиям – можно начать обучение без оплаты.

🖥 Пользуемся здесь