TestFlightX
@TestFlightX · Post #34615 · 16.11.2024 г., 04:31
#SOPHOS#DESKTOP#ALPHA2 https://testflight.apple.com/join/cy4MTPpD
TGTGInsighttelegram intelligenceLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Најди сличен содржај
Изворен канал @pythonotes · Post #201 · 13 јан.
Мы уже знаем, что на текущую сессию интерпретатора изменение PYTHONPATH никак не повлияет. Но если вы запустите дочерний процесс, то он унаследует окружение текущего процесса, а значит и изменения в любых переменных будут на него влиять. Вот небольшой пример: Объявляем переменную user@host:~$ export PYTHONPATH=/path1 Запускаем интерпретатор user@host:~$ python3 Проверим что в sys.path >>> import sys >>> print(sys.path) ['', '/path1', '/usr/lib/...', ...] Добавляем что-то в переменную >>> import os >>> os.emviron['PYTHONPATH'] = '/path1:/path2' >>> print(sys.path) ['', '/path1', '/usr/lib/...', ...] Изменений нет. Но давайте запустим дочерний процесс и посмотрим там >>> os.system('python3') # теперь мы находимся в другом процессе >>> import sys >>> print(sys.path) ['', '/path1', '/path2', '/usr/lib/...', ...] Тоже самое будет и с subprocess, так как по умолчанию текущее окружение тоже наследуется. >>> import subprocess >>> subprocess.call(['python3', '-c', 'import sys;print(sys.path)']) ['', '/path1', '/path2', '/usr/lib/...', ...] ______________________ Лучшей практикой является передача энвайронмента явно через аргумент env! import subprocess subprocess.call(cmd, env={'PYTHONPATH': '...'}) Это поможет точно понимать какое окружение будет у запускаемого процесса и при этом не изменять окружение текущего процесса. #basic
Hashtags
Резултати
Пронајдени 2 слични објави
Пребарај: #sophos
当前筛选 #sophos清除筛选
АнтиФрод Россия
@antifraudrussia · Post #1206 · 22.01.2025 г., 13:49
🚨 Троян в облаке: Microsoft Teams стал новым полем боя для кибератак! Киберпреступники из групп STAC5143 и STAC5777 нашли способ использовать популярный корпоративный мессенджер Microsoft Teams для взлома организаций. Sophos разоблачила их тактики и схемы. 👀 Как работают злоумышленники? 1️⃣ Массовый спам: Хакеры за час отправляют до 3000 сообщений, чтобы перегрузить почтовые ящики сотрудников и создать иллюзию срочности. 2️⃣ Обман через Teams: Они связываются с жертвами, представляясь техподдержкой, и убеждают предоставить доступ к устройству. 3️⃣ Установка троянов: Используя легитимные инструменты Microsoft Quick Assist и Teams, устанавливают вредоносное ПО. 4️⃣ Расширение атаки: Через украденные учетные записи проникают в другие системы компании (VPN, RDP, Windows Remote Management). 💥 Пример тактик: STAC5143 автоматизирует атаки с помощью JAR-файлов, Python и PowerShell, чтобы обходить защиту Windows. STAC5777 действует вручную, устанавливая программы-вымогатели вроде Black Basta. 🛡 Как защититься: 🔹Ограничьте доступ к Teams с внешних доменов. 🔹Заблокируйте использование Quick Assist, если он не нужен по политике компании. 🔹Настройте интеграцию Office 365 с системой мониторинга безопасности. 🔹Обучите сотрудников распознавать фишинг и подозрительные запросы. 📢 Sophos напоминает: хакеры адаптируются и используют легитимные сервисы в своих атаках. Будьте на шаг впереди! Ваш АнтиФрод Россия🔐 #Кибербезопасность#MicrosoftTeams#Sophos#ИТБезопасность