Python + bash
Если вам часто требуется запускать shell команды из Python-кода, какой способ вы используете?
Самый низкоуровневый это функция os.system(), либо os.popen(). Рекомендованный способ это subprocess.call(). Но это всё еще достаточно неудобно.
Советую обратить своё внимание на очень крутую библиотеку sh.
Что она умеет?
🔸 удобный синтаксис вызова команд как функций
# os
import os
os.system("tar cvf demo.tar ~/")
# subprocess
import subprocess
subprocess.call(['tar', 'cvf', 'demo.tar', '~/'])
# sh
import sh
sh.tar('cvf', 'demo.tar', "~/")
🔸 простое создание функции-алиаса для длинной команды
fn = sh.lsof.bake('-i', '-P', '-n')
output = sh.grep(fn(), 'LISTEN')
в этом примере также задействован пайпинг
🔸 удобный вызов команд от sudo
with sh.contrib.sudo:
print(ls("/root"))
Такой запрос спросит пароль. Чтобы это работало нужно соответствующим способом настроить юзера.
А вот вариант с вводом пароля через код.
password = "secret"
sudo = sh.sudo.bake("-S", _in=password+"\n")
print(sudo.ls("/root"))
Это не все фишки. Больше интересных примеров смотрите в документации.
Специально для Windows💀 юзеров
#libs#linux
Indian Oil Corp увеличит мощности НПЗ на 25%
Пока нефтепереработчики в Западной Европе и в Китае обсуждают закрытие НПЗ и сокращение объемов перерабатываемой нефти, индийские нефтяники сохраняют оптимизм и строят амбициозные планы.
Шрикант Мадхав Вайя, председатель правления Indian Oil Corp (IOC), крупнейшей нефтеперерабатывающей компании страны, заявил о планах увеличить мощности НПЗ компании на 18 млн т (до 88 млн т). IOC ожидает заметного увеличения спроса на нефтепродукты в ближайшие 25 лет и планирует сохранять "сбалансированный портфель инвестиций", вкладываясь не только в развитие возобновляемой энергетики, но и в нефтегазовый сектор. Планы компании основываются на ожиданиях увеличения спроса на нефть в Индии до 8,3 мбд к 2050 г. (+2,9 мбд к уровню 2023 г.).
Флагманским проектом для IOC остается расширение НПЗ Панипат с 15 млн т до 25 млн т. Проект общей стоимостью $4,7 млрд планировалось завершить уже в сентябре 2024 г., но из-за задержки с поставкой оборудования сроки были "сдвинуты вправо". Сейчас IOC ожидает, что все работы будут завершены к концу 2025 г.
#Нефтепереработка#Индия#IOC
Мои поздравления нашим прекрасным хоккеистам! 🏒🏒🏆🏆
Сначала всей стране пришлось в воскресенье вставать в 7 утра, чтобы посмотреть финальный матч, а потом – еще и изрядно понервничать, ведь немцы боролись насмерть.
А вообще, думаю, эту медаль мы можем смело посвятить президенту Международного олимпийского комитета канадцу Томасу Баху. Уверена, ему было «приятно» смотреть церемонию награждения наших хоккеистов, и слушать как они вместе с болельщиками поют гимн России несмотря на запрет МОК. 🇷🇺🇷🇺🇷🇺
#Чемпионы#олимпийскиеигры#олимпиада2018#olympicgames2018#PyeongChang2018#thomasbach#hockey2018#hockey#IOC#МОК
#yara#awesome_list#blueteam#blueteam_tools#cti#detection#detection_engineering#dfir#hacktools#incident_response#ioc#iocs#ir#ransomware#redteam#rmm#security#siem#soc#threat_hunting#threat_intelligence
You can access comprehensive security detection lists and threat hunting resources that help identify malicious activity across your infrastructure. These curated collections include indicators like suspicious file hashes, domain names, IP addresses, and behavioral patterns organized by threat type—from ransomware and phishing to command-and-control servers and vulnerable drivers. By integrating these lists into your security tools like SIEM platforms and endpoint detection systems, you gain immediate visibility into known threats while learning detection methodologies through guides and YARA rules. This accelerates your ability to hunt for compromises, validate security controls, and stay current with emerging attack techniques without building detection logic from scratch.
https://github.com/mthcht/awesome-lists