🆕 Вышел Django 6.0: фоновые задачи, частичные шаблоны и обновлённая безопасность

3 декабря 2025 года состоялся релиз Django 6.0.

Новая версия фреймворка для веб-разработки на Python вышла спустя два года после выпуска Django 5.0 и через четыре года после выхода Django 4.0.

— Скачать Django 6.0 можно на странице загрузок проекта или в каталоге пакетов Python.

🖥 Читать подробнее

ℹ️ PyAutoGUI: Неуловимая автоматизация браузера. Обход антибот-систем в 2025 году

Эта статья — не пересказ документации. Это ваш личный боевой гайд по созданию "невидимых" автоматизационных скриптов. Скриптов, которые имитируют не просто действия, а поведение человека.

— Мы пройдем путь от простых кликов до создания устойчивых к изменениям UI роботов, интегрированных с компьютерным зрением. И да, мы научимся обходить защиты там, где тяжелые фреймворки терпят неудачу.

🖥 Читать подробнее

🔖 Интерактивная платформа для практики SQL

SQL-ex.ru – это онлайн-тренажер / образовательная платформа для интерактивного обучения и совершенствования навыков работы с языком запросов SQL.

— Предлагает обширную коллекцию практических задач различной сложности с возможностью мгновенной проверки решений, позволяя пользователям оттачивать SQL-синтаксис и логику запросов без необходимости установки локальной базы данных.

🖥 Пользуемся здесь

⚙️ Инструмент для парсинга веб-страниц и извлечения данных

WaterCrawl – это универсальный инструмент для веб-скрейпинга (парсинга), предназначенный для автоматизированного извлечения структурированной информации с веб-страниц с использованием XPath и CSS селекторов.

— Поддерживает рендеринг JavaScript-содержимого с помощью headless-браузера, что позволяет эффективно обрабатывать динамические веб-сайты, а также предлагает удобные функции для экспорта полученных данных в форматы CSV, JSON и Markdown.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 45 – Получаем URL адреса

Получить URL-адрес можно в браузере, терминале или с помощью онлайн-сервисов.

URL — это адрес веб-страницы или элемента в интернете, включающий схему (http/https), домен и путь, используемый для доступа к контенту. 

В Python для работы с URL-адресами и извлечения данных с веб-страниц используются разные модули и библиотеки.

— Они позволяют работать с URL-адресами, отправлять запросы к серверу или извлекать данные из HTML-кода.

👀 Смотреть на YouTube

🆕 Релиз Tewi 2.0.0 — открытого консольного клиента для Transmission, qBittorrent и Deluge

7 декабря 2025 года состоялся второй мажорный выпуск открытого текстового клиента Tewi для управления демонами BitTorrent‑клиентов.

Исходный код проекта написан на Python и опубликован на GitHub под лицензией GNU General Public License v3.0.

— Разработка Tewi ведётся с октября 2024 года. В решении используется открытый фреймворк Textual для реализации интерфейса. Выпуск Tewi 1.0.0 случился в ноябре 2025 года.

🖥 Читать подробнее

ℹ️ Программирование для пентестера: почему важно и с чего начать писать свои скрипты

Если вы всерьёз думаете о карьере в пентесте, пора перестать быть “скрипт-кидди” и научиться писать код под свои задачи.

В этой статье — зачем пентестеру уметь программировать, какие языки реально нужны (спойлер: Python и Bash решают), как начать без боли и чего не хватает готовым инструментам.

— Разбираем кейсы, где самописные скрипты реально экономят часы и дают фору на тестах.

🖥 Читать подробнее

ℹ️ Декабрьский «В тренде VM»: уязвимости в Windows, библиотеке expr-eval, Control Web Panel и Django

Positive Technologies регулярно исследуют информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости.

— Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время.

🖥 Читать подробнее

🔖 Интерактивная система для решения задач по программированию

Timus Online Judge – это онлайн образовательная платформа для практики навыков алгоритмического программирования и подготовки к соревнованиям (олимпиадам) по программированию.

— Предлагает обширную базу задач различной сложности, автоматическую проверку решений на нескольких языках программирования и систему рейтинга, что позволяет пользователям развивать свои логические и алгоритмические способности в интерактивной среде.

🖥 Пользуемся здесь

⚙️ Инструмент для обфускации и защиты Python-кода мессенджера Max

PyMax – это утилита / обфускатор для защиты исходного кода Python от обратного инжиниринга и анализа, делая его более сложным для понимания и модификации.

— Использует различные методы обфускации, такие как шифрование строк, изменение потока выполнения и упаковку кода, для усложнения анализа и повышения устойчивости к декомпиляции.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 46 – Захват паролей компьютера, в одной сети

Захват паролей компьютера в одной сети (сниффинг) — нелегальный метод, который злоумышленники используют для кражи конфиденциальных данных.

Цель — получить пароли, передаваемые в незашифрованном виде, или использовать их для получения доступа к ресурсам сети. 

— В Python можно реализовать скрипт для захвата паролей для сетей Wi-Fi на компьютерах с разными операционными системами — Windows и Linux.

👀 Смотреть на YouTube

🆕 Маскировка вместо Tor: stillepost или как превратить Chrome в невидимый прокси, который не боится фаерволов

Проект под названием stillepost показывает необычный трюк, который превращает обычный Chromium-браузер в прокси на уровне приложений для HTTP-трафика.

— Идея в том, что «имплант» сам не выходит в интернет напрямую: вместо этого он общается с локально запущенным Chromium и через Chrome DevTools Protocol заставляет браузер выполнять нужные HTTP-запросы от своего имени.

В результате «снаружи» выглядит так, будто это просто привычная активность браузера, а все настройки прокси, аутентификация и PAC-логика автоматически «наследуются» от браузерного профиля, который и так обычно разрешён сетевыми политиками и фаерволами.

🖥 Читать подробнее

ℹ️ librats: новая библиотека для распределённых P2P-приложений

Поисковик собирает торренты у всех участников сети и формирует большую распределённую базу для поиска, включая метаданные (например, описания и прочую информацию).

— В этой статье рассмотрим библиотеку для построения распределённых приложений (p2p), где знание IP-адресов участников не обязательно, а поиск ведётся через различные протоколы — DHT, mDNS, peer-exchange и другие.

🖥 Читать подробнее
🖥 librats: Выпуск версии 0.5.x

ℹ️ 11 Python-скриптов, которые изменят вашу рутину

Готов поспорить, вы кодите на Python достаточно давно, чтобы чувствовать себя уверенно... ровно до того момента, как открываете терминал в понедельник утром и думаете: «Должен же быть способ получше, чтобы автоматизировать весь этот бардак».

После 4 с лишним лет создания автоматизаций, отладки катастроф, которые я сам же и устроил, и написания скриптов, которые каким-то образом выставляют меня кибер-волшебником в глазах друзей, далёких от Python.

— Автор отобрал 11 чрезвычайно практичных и редких Python-скриптов, которые сделают ваш ежедневный рабочий процесс гладким, как свежеустановленный дистрибутив Linux.

🖥 Читать подробнее