• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Программирование для ИБ

Статья Хватит страдать! Вот почему программирование сделает тебя Богом пентеста!

  • 162
  • 0
Человек в капюшоне сидит перед мониторами с зеленым кодом


⚙️ Хватит страдать! Хочешь выйти из уровня “юзера тулзов” и перейти в лигу профи?

Перестань искать готовые эксплойты на форумах — начни писать свои! Программирование это не факультатив для хакера, а его суперсила. Эта статья — эмоциональный манифест о том, почему кодинг нужен каждому пентестеру, и как именно он делает тебя быстрее, гибче и опаснее.

Разберёмся, как даже базовые навыки Python помогут тебе автоматизировать скучную рутину, адаптировать PoC-поделки под реальную цель и строить сканеры под себя. И главное ты поймёшь, почему без кода ты всегда будешь в роли догоняющего.

🚀 Для тех, кто хочет стать настоящим хищником в мире кибербезопасности, а не просто нажимать кнопки в GUI.

Статья UV: Революция в управлении пакетами Python – Быстрее, Чище, Проще!

  • 732
  • 1
Логотип UV‑пакетного менеджера Python на тёмном фоне – UV революция в управлении пакетами Python


🏆 Надоела медленная работа с пакетами Python и проблемы с зависимостями?

Выдохни и сосредоточься! UV — это не просто новый инструмент, это революционный менеджер пакетов Python, открывающий двери к небывалой скорости и эффективности. И улучшить свой рабочий процесс может каждый, кто готов к Try Harder! Эта статья — твой детальный обзор UV, собранный из ключевых преимуществ и практических примеров.

Узнай, как UV обеспечивает высочайшую скорость благодаря Rust, как легко управлять зависимостями и виртуальными окружениями, и какие лайфхаки помогут тебе не просто заменить pip, но и полностью преобразить управление проектами! Только проверенные маршруты к продуктивной разработке на Python.

💡 Для всех, кто мечтает о быстром, чистом и простом управлении пакетами Python и готов инвестировать время в свое будущее в разработке.

Статья Программирование ОС: Взаимодействие с жесткими дисками SATA, AHCI, NVMe

  • 692
  • 0
LogoOsDev.webp

🎯 Глубокое погружение в программирование взаимодействия ОС с дисками!

Устали искать актуальные материалы по работе с жесткими дисками на низком уровне? Эта статья — ваш практический гид по программированию взаимодействия операционных систем с современными накопителями: SATA, AHCI и NVMe.

Мы разберем ключевые аспекты работы с контроллерами AHCI, предоставим ценные практические примеры, основанные на спецификациях производителей, и покажем, как ОС общается с дисками на аппаратном уровне. От эволюции устройств хранения до тонкостей программной модели AHCI – все без "воды", только проверенные подходы.

🧭 Для разработчиков ОС, системных программистов, инженеров-встраиваемых систем и всех, кто стремится освоить низкоуровневое взаимодействие с накопителями.

Статья Лайфхаки командной строки для пентестера: ускоряем работу с grep, awk и bash

  • 916
  • 0
Командная строка с неоновым кодом, символизирующая быструю автоматизацию и оптимизацию работы пентестера в терминале.


⚡Забудь о медленной работе: твоя командная строка — самое мощное оружие пентестера!

Надоело тратить часы на рутинные задачи? Медленно обрабатываешь логи? Чувствуешь, что Bash, Grep и Awk могли бы дать больше, но не знаешь как? Твоя продуктивность в пентесте напрямую зависит от скорости и эффективности работы в терминале.

Эта статья — коллекция неочевидных приемов и хаков, которые превратят твою командную строку в швейцарский нож для пентеста. Ускоряй анализ данных, автоматизируй рутину и делай то, на что раньше уходили часы, за считанные минуты.

🚀 Для всех, кто хочет выжать максимум из терминала: от начинающих пентестеров до опытных специалистов, ищущих новые фишки.

Статья Пишем свой эксплойт: введение в exploit development для практикующих пентестеров

  • 980
  • 0
Схема разработки эксплойта: от анализа уязвимости до выполнения shell-кода


💥 Готовы перейти от сканирования портов к созданию собственного эксплойта?
Один из ключевых навыков пентестера — умение писать свои инструменты. Когда готовые эксплойты не подходят, а автоматизация бессильна — приходит время взять контроль в свои руки. Эта статья — ваш входной билет в мир exploit development.

Мы пошагово разберём базовую структуру эксплойта, изучим переполнение буфера, создадим payload и научимся работать с отладчиком. Никакой магии — только практика и реальные примеры.

🔍 Идеально для тех, кто уже владеет основами пентестинга и хочет углубиться в разработку собственных атакующих средств.
🚀 Пора перестать быть пользователем чужих решений — создавайте свои эксплойты и атакуйте осознанно!

Статья Слияние csv-файлов с одинаковой структурой заголовков с помощью Python

  • 3 038
  • 0
В предыдущих статьях по обработке наборов данных: статья 1, статья 2, мы написали скрипт, с помощью которого можно обработать данные из файлов «.csv», немного их очистив и нормализовав. Однако, этот скрипт сохранял данные, при большом количестве строк, в разбивке на несколько файлов. Давайте попробуем написать скрипт, который бы объединял эти файлы в один, без существенного использования оперативной памяти, так как размер файлов может быть достаточно велик и держать их в оперативке просто нерационально. В конце концов, она может просто закончиться.

logo.png

По сути, данный скрипт будет работать с любыми файлами «.csv» с одинаковой структурой заголовков. Для объединения файлов я нашел достаточно простой выход, через...

Статья Обработка наборов данных в csv-файлах с помощью Python. Часть 2

  • 3 816
  • 2
В первой части статьи мы написали функции для нормализации текстовых данных, получаемых из ячеек файла «.csv». Продолжим дописывать код до логического завершения и в данной статье создадим обработчик строк файла, который будет использовать написанные нами функции. Реализуем функции для чтения данных из файлов и сохранения обработанных данных в файл.

logo.png

Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

Обработчик строк файла «.csv»

Для начала создадим файл check_csv_row.py. В нем мы будем...

Статья Обработка наборов данных в csv-файлах с помощью Python. Часть 1

  • 4 576
  • 1
Когда мы сталкиваемся с задачей, которая предполагает обработку большого количества «.csv» файлов которые имеют различную структуру столбцов, их название, а также содержимое, которое требует очистки, желательно сделать небольшой скрипт, который поможет обработке.

logo.png

Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

Итак, требуемая задача: «Обработать несколько «.csv» файлов, нормализовать содержимое столбцов таким образом, чтобы данные были одного формата. Например, номер телефона: 8 (908) 800 80 80 должен стать: 79088008080».

Для этого мы будем использовать скрипт на python, а также вспомогательные инструменты, так как без...

Github. На Python-е среди звёзд.

  • 8 525
  • 12
Превью.jpg

Там царь Кащей над златом чахнет;
Одну я помню: сказку эту
Поведаю теперь я свету...
...Пушкин

Преамбула
В виртуальном мире на живых людей оказывает воздействие один из внешних постулатов: самое востребованное злато в киберпространстве — лайк, или звезды, с точки зрения психологии — те же лайки на Github, но определяющие значимость в среде IT-шников.

На момент написания статьи функционал Github хостинга в «персональной user ленте» не предоставляет пользователям такой щепетильной информации, как например, «некий %username снял звезду в таком-то репозитории», но добросовестно отображает статистику по тем или иным пользователям, кто накидывает звезды проекту. Эта политика и условия использования крупнейшего хостинга IT-проектов направлена на сглаживание любых даже незначительно острых углов...

Скрипты на Python как инструмент для анализа ПО

  • 3 777
  • 0
Всем привет!
В последнее время увлёкся написанием скриптов на Python и решил объединить это увлечение с интересом к ИБ. У меня возникла идея создать скрипт для анализа программного обеспечения и написать на эту тему статью для конкурса.

P.S. Я понимаю, что большинство постояльцев форума — профессионалы с огромным опытом, и моя статья может показаться слишком простой по сравнению с другими. Однако я все же решился опубликовать её, поскольку кого-то она может заинтересовать.


Введение.
Вредоносное ПО (или malware) представляет собой серьёзную угрозу для безопасности компьютерных систем. Анализ вредоносного ПО необходим для понимания его поведения, методов заражения и способов защиты. Python, благодаря своей простоте и богатому набору библиотек, становится всё более популярным инструментом для анализа вредоносного ПО. В этой статье я расскажу о методах анализа ПО с...