TestFlightX
@TestFlightX · Post #34615 · 16.11.2024 г., 04:31
#SOPHOS#DESKTOP#ALPHA2 https://testflight.apple.com/join/cy4MTPpD
TGTGInsighttelegram intelligenceLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Најди сличен содржај
Изворен канал @pythonotes · Post #191 · 14 дек.
Как разделить строку с shell-командой на отдельные аргументы в виде списка? Если сделать просто сплит по пробелу то получим то что надо, кроме случаев со вставками текста с пробелами. Например так: >>> '-arg "I Am Groot"'.split(' ') ['-arg', '"I', 'Am', 'Groot"'] Чтобы учитывать текст в кавычках как единый аргумент можно воспользоваться функцией shlex.split() Кто читает мой канал давно, уже в курсе. А что делать, если нужно обратное действие? Объединить аргументы из списка в строку и при этом добавить кавычки в аргумент с пробелами. Конечно, если вы используете subprocess то он сам всё разрулит. Но если вам нужна именно команда одной строкой, то можно воспользоваться готовой функцией в том же subprocess. >>> from subprocess import list2cmdline >>> list2cmdline(['-arg', 'I Am Groot']) '-arg "I Am Groot"' Он также позаботится об экранировании уже имеющихся кавычек >>> list2cmdline(['-arg', 'I Am "Groot"']) '-arg "I Am \"Groot\""' А вот так он может "схлопнуть" в команду JSON >>> list2cmdline(['--json', json.dumps({'key': 'value'})]) '--json "{\"key\": \"value\"}"' _______________ Возможно кто-то спросит, а зачем соединять аргументы в строку если subprocess сам это сделает а os.system не наш путь? Мне как-то потребовалось отправлять команду на удалённое выполнение и в API поддерживалось указание команды только строкой. Так что всякое бывает) #libs#basic
Резултати
Пронајдени 2 слични објави
Пребарај: #sophos
当前筛选 #sophos清除筛选
АнтиФрод Россия
@antifraudrussia · Post #1206 · 22.01.2025 г., 13:49
🚨 Троян в облаке: Microsoft Teams стал новым полем боя для кибератак! Киберпреступники из групп STAC5143 и STAC5777 нашли способ использовать популярный корпоративный мессенджер Microsoft Teams для взлома организаций. Sophos разоблачила их тактики и схемы. 👀 Как работают злоумышленники? 1️⃣ Массовый спам: Хакеры за час отправляют до 3000 сообщений, чтобы перегрузить почтовые ящики сотрудников и создать иллюзию срочности. 2️⃣ Обман через Teams: Они связываются с жертвами, представляясь техподдержкой, и убеждают предоставить доступ к устройству. 3️⃣ Установка троянов: Используя легитимные инструменты Microsoft Quick Assist и Teams, устанавливают вредоносное ПО. 4️⃣ Расширение атаки: Через украденные учетные записи проникают в другие системы компании (VPN, RDP, Windows Remote Management). 💥 Пример тактик: STAC5143 автоматизирует атаки с помощью JAR-файлов, Python и PowerShell, чтобы обходить защиту Windows. STAC5777 действует вручную, устанавливая программы-вымогатели вроде Black Basta. 🛡 Как защититься: 🔹Ограничьте доступ к Teams с внешних доменов. 🔹Заблокируйте использование Quick Assist, если он не нужен по политике компании. 🔹Настройте интеграцию Office 365 с системой мониторинга безопасности. 🔹Обучите сотрудников распознавать фишинг и подозрительные запросы. 📢 Sophos напоминает: хакеры адаптируются и используют легитимные сервисы в своих атаках. Будьте на шаг впереди! Ваш АнтиФрод Россия🔐 #Кибербезопасность#MicrosoftTeams#Sophos#ИТБезопасность