🔖 Интерактивная платформа для изучения современной криптографии через решение задач

CryptoHack – это образовательный онлайн-проект и платформа в стиле CTF (Capture The Flag) для глубокого погружения в теорию и практику криптографии.

— Предлагает сотни практических заданий разной сложности: от основ кодирования и классических шифров до современных протоколов, таких как AES, RSA и эллиптические кривые (ECC).

🖥 Пользуемся здесь

📣 Practical Hardware Pentesting

Автор: Jean-Georges Valle
Год: 2021

Оглавление:
1. Создание лаборатории пентестинга и обеспечение безопасности лаборатории
2. Понимание цели
3. Определение компонентов цели
4. Подход к тестированию и его планирование
5. Наша основная платформа для атак
6. Обнюхивание и атаки на наиболее распространенные протоколы
7. Извлечение и манипулирование бортовым хранилищем
Атаки на Wi-Fi, Bluetooth и BLE
8. Атаки на программно-определяемое радио
9. Доступ к отладочным интерфейсам
10. Статическая обратная инженерия и анализ
11. Динамическая обратная инженерия
12. Оценка и отчет об уязвимостях
13. Подведение итогов - средства защиты и передовая практика

🖥 Скачиваем здесь

ℹ️ DoH на роутере OpenWRT, Mikrotik и Asus: пошаговая инструкция от того, кто сам хостит резолвер

Автор три месяца пилет свой DNS-резолвер с фильтрацией и за это время насмотрелся на чужие конфиги достаточно, чтобы написать инструкцию без воды.

Разберем OpenWRT, Mikrotik (RouterOS 7+) и Asus с Merlin, плюс подводные камни, в которые я лично наступил.

— В конце ссылки на бесплатный эндпойнт без регистрации, если хочется потыкать.

🖥 Читать подробнее

📣 Security Engineering: A Guide to Building Dependable Distributed Systems (Ross Anderson)

Монументальный труд (более 1000 страниц), который называют библией системной безопасности.

Книга объясняет, как проектировать системы, способные выдерживать атаки под нагрузкой — от банковских сетей и систем голосования до военных технологий и медицинского оборудования.

— Она учит системному мышлению и объясняет, почему даже идеальная криптография ломается из-за ошибок в логике интерфейса.

🖥 Скачиваем здесь

🆕 1,6 млрд записей. 51 секунда на взлом. 357% рост атак на промсектор. Это не антирекорды — это Россия в 2025-м

Для атаки на крупную компанию злоумышленникам все чаще не нужен прямой взлом основной инфраструктуры.

Слабым местом становится подрядчик: интегратор, поставщик ИТ-услуг или партнер с удаленным доступом. Через доверенный канал хакеры получают вход в корпоративную сеть, а жертва долго видит не вторжение, а обычную работу внешнего исполнителя.

— УЦСБ SOC представил на конференции ЦИПР исследование «Ландшафт киберугроз 2025/2026: тренды, атаки, уязвимости» и прогноз для российских компаний на 2026 год.

🖥 Читать подробнее

📣 Selenium WebDriver Recipes in Python: The problem solving guide to Selenium WebDriver in Python» 

Книга автора Zhimin Zhan, посвящённая автоматизированному тестированию веб-приложений с использованием Selenium WebDriver на Python.

Это быстрое руководство по решению задач в области автоматизированного тестирования.

— В книге представлены сотни решений реальных проблем с чёткими объяснениями и готовыми к запуску тестовыми скриптами Selenium, которые можно использовать в своих проектах. 

🖥 Скачиваем здесь

⚙️ Обширный набор инструментов и ресурсов для разведки по открытым источникам (OSINT)

Master OSINT Toolkit – это комплексная коллекция утилит, фреймворков, скриптов и учебных материалов, предназначенных для специалистов и энтузиастов, занимающихся сбором и анализом информации из открытых источников.

— Организованный по категориям, этот репозиторий предоставляет быстрый доступ к инструментам для поиска информации о людях, компаниях, доменах, IP-адресах, социальных сетях и многом другом, а также включает руководства и чит-листы.

🖥 Репозиторий на GitHub

📣 Pro iOS Testing: XCTest Framework for UI and Unit Testing» – книга автора Ави Цадока (Avi Tsadok). Она посвящена тестированию в iOS-разработке с использованием фреймворка XCTest.

В книге рассказывается о том, как использовать инструменты для юнит-тестирования в iOS и работать в среде, ориентированной на тестирование.

Автор показывает, почему тестирование – ключевой навык для iOS-разработчика, и объясняет, как внедрить его в повседневную практику разработки. 

🖥 Скачиваем здесь

▶️ Этичный хакинг | Курс программирования на Python

Часть 78 – Отправка отчетов по почте

Для отправки отчётов по электронной почте в Python можно использовать стандартную библиотеку smtplib, которая позволяет устанавливать соединение с SMTP-сервером и отправлять письма.

— Также могут потребоваться дополнительные библиотеки для формирования письма и работы с вложениями. 

👀 Смотреть на YouTube

📣 Complete Guide to Test Automation: Techniques, Practices, and Patterns for Building and Maintaining Effective Software Projects

Книга эксперта в области автоматизации тестирования Арнона Аксельрода.

Это подробное руководство по созданию и поддержке успешной автоматизации тестирования.

— В условиях перехода индустрии программного обеспечения от традиционных каскадных моделей к более гибким автоматизация тестирования становится важным инструментом, позволяющим разрабатывать ПО быстрее без ущерба для качества.

🖥 Скачиваем здесь

🔖 Интерактивная платформа для практики и изучения командной строки Linux

CMD Challenge – это онлайн-платформа/обучающий ресурс, предназначенный для оттачивания навыков работы с командами Unix/Linux через решение практических задач.

— Предлагает серию постепенно усложняющихся упражнений, охватывающих такие утилиты, как grep, awk, sed, find и другие, с мгновенной проверкой введенных решений.

🖥 Пользуемся здесь

📣 Путеводитель в мир ручного тестирования: Открытие двери в тестирование программного обеспечения

Книга – практическое руководство для тех, кто хочет освоить профессию ручного тестировщика с нуля.

— Автор, Максим Струков, структурированно и доступно объясняет ключевые концепции тестирования ПО, сочетая теорию с реальными примерами из индустрии.

Издание состоит из логически связанных разделов, которые ведут читателя от базовых понятий кприкладным навыкам.

🖥 Скачиваем здесь

ℹ️ Я спарсил 62 000 Python-вакансий с hh.ru и узнал страшное

Разговоры о перегретом рынке Python-разработки звучат на каждом углу, однако прямой срез данных выдаёт аномалию. Парсинг 62 тысяч вакансий обнажает картину найма, где привычные метрики больше не работают.

Медианная зарплата разработчиков показывает нулевой рост, зато дата-сайентисты пробивают потолок чеков.

Сам тег языка превратился в статистический мусор: встречаемость Python в требованиях стремительно падает, а на передовую агрессивно вылезает MS Excel. В довесок — 62% работодателей наглухо скрывают вилки окладов, превращая собеседования в лотерею.

— Взглянем на реальные цифры зарплатного хаоса.

🖥 Читать подробнее

📣 Testing in Python: Robust Testing For Professionals

Автор: Ной Гифт
Год: 2020

Начать тестирование может быть нелегко, и эта книга призвана упростить задачу, используя примеры и доходчиво объясняя процесс.

Тестирование – это основной принцип создания надежного программного обеспечения, и его освоение должно быть одним из основных навыков, который можно применить в любом проекте.

🖥 Скачиваем здесь

🆕 Комментарии в профилях Steam используются для управления малварью

Почти 2000 сайтов под управлением WordPress оказались заражены необычной малварью, которая использует комментарии в Steam Community в качестве управляющей инфраструктуры.

Вредонос скрывает полезную нагрузку в невидимых Unicode-символах и получает команды через обычные профили пользователей Steam.

— Кампанию обнаружили специалисты GoDaddy. По их данным, вредоносная активность длится как минимум с июля 2025 года, и признаки заражения были найдены примерно на 1980 ресурсах.

🖥 Читать подробнее

📣 Шпаргалка начинающего тестировщика". Автор - Наталия Матвеева

Эта книга - не только “шпаргалка” по всем основным терминам теории тестирования, но и дорожная карта для начинающего тестировщика.

— Прочитав ее, вы получите представление об индустрии IT в целом и о месте тестирования в этой индустрии.

🖥 Скачиваем здесь

⚙️ Менеджер паролей с «нулевым хранением» данных

Zero Password Manager – это детерминированный (stateless) менеджер паролей на языке Python, который генерирует уникальные пароли вместо того, чтобы хранить их в базе данных.

— Позволяет получать доступ к своим учетным данным на любом устройстве без необходимости синхронизации файлов или использования облака: достаточно помнить мастер-пароль и знать название сервиса, чтобы мгновенно воссоздать пароль с помощью криптографических алгоритмов.

🖥 Репозиторий на GitHub

📣 Performance Testing

Книга предназначена для подготовки к экзамену ISTQB® Certified Tester Foundation Level Performance Testing.

В издании представлена общая методология управления и проведения тестирования производительности.

— Автор развенчивает миф о том, что это «чёрное искусство», и показывает: тестирование производительности следует чёткому процессу, похожему на другие виды тестирования.

🖥 Скачиваем здесь

📣 Чистый Python. Тонкости программирования для профи

Автор: Дэн Бейдер

Это компактный и практичный ресурс для тех, кто хочет выйти на новый уровень владения Python.

— Она поможет систематизировать знания, освоить идиоматический стиль программирования и избежать распространённых ошибок, делая код более читаемым и поддерживаемым.

🖥 Скачиваем здесь

▶️ Этичный хакинг | Курс программирования на Python

Часть 79 – Фильтрация вывода команд регулярными выражениями

Чаще всего для этого используют комбинацию конвейера (оператора |) и утилиты, которая умеет работать с регулярными выражениями (regex).

— Суть в том, чтобы связать поток вывода команды со слоем регулярных выражений:
команда → чтение вывода → передача каждой строки в фильтр/маску с регуляркой → обработка отфильтрованных строк. 

👀 Смотреть на YouTube