가투방(DCTG) 저장소
@gatubang · Post #50802 · 11.04.2026 г., 23:14
https://m.blog.naver.com/shin0503988/224248664333 #Mythos#Zeroday
TGTGInsighttelegram intelligenceLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Најди сличен содржај
Изворен канал @pythonotes · Post #210 · 3 фев.
Что делать если нужно поставить какую-то Python-библиотеку а root-прав нет? То есть в систему библиотеку никак и ничего не поставить. Есть как минимум два способа это решить правильно! 🔸 Сделать виртуальное окружение и ставить там что угодно. Это позволит создать полностью независимое исполняемое окружение для ваших приложений. Все библиотеки будут храниться в домашней директории юзера а значит доступ на запись имеется. Создать очень просто: python3 -m venv ~/venvs/myenvname Теперь активируем окружение # Linux source ~/venvs/myenvname/bin/activate # Windows %userprofile%\venvs\myenvname\Scripts\activate.bat Можно ставить любые библиотеки и запускать приложение. Это стандартный метод работы с любым проектом. Если еще не используете его, то пора начинать. Даже при наличии root доступа! 🔸 Бывает, что нет возможности запустить приложение из своего виртуального окружения. Например, его запускает какой-то сервис от вашего юзера и вставить активацию окружения вы не можете. В этом случае можно установить библиотеки для Python не глобально в систему, а только для юзера. Выполните этот код в консоли: python3 -m site Вы получите что-то такое: sys.path = [ '/home/user', '/usr/lib/python37.zip', '/usr/lib/python3.7', '/usr/lib/python3.7/lib-dynload', '/home/user/.local/lib/python3.7/site-packages', ... ] USER_BASE: '/home/user/.local' USER_SITE: '/home/user/.local/lib/python3.7/site-packages' ENABLE_USER_SITE: True Нас интересует параметр USER_SITE. Это путь к пользовательским библиотекам, которые доступны по умолчанию, если они есть. Именно сюда будут устанавливаться модули если добавить флаг --user при установке чего-либо через pip pip install --user requests Для этой команды не нужны root-права. После неё можно запускать системный интерпретатор без виртуальных окружений и установленная библиотека будет доступна для текущего юзера. Параметр USER_BASE показывает корневую директорию для хранения user-библиотек. Её можно изменить с помощью переменной окружения PYTHONUSERBASE export PYTHONUSERBASE=~/pylibs python3 -m site ... USER_BASE: '/home/user/pylibs' USER_SITE: '/home/user/pylibs/lib/python3.7/site-packages' Получается некоторое подобие виртуального окружения для бедных 😁 которое можно менять через эту переменную (не делайте так!Лучше venv!) 🔸 Дописывание пути в PYTHONPATH Этот способ не входит в список "двух правильных", но тоже рабочий. Здесь придётся сделать всё несколько сложней. Сначала ставим библиотеку в любое место указывая путь установки pip3 install -t ~/mylibs modulename Библиотека установится без привязки к какому-либо интерпретатору. То есть по умолчанию не будет видна. Теперь в нужный момент добавляем этот путь в sys.path или в PYTHONPATH. Не буду советовать так делать. Единственный раз когда этот способ мне пригодился и решил поставленную задачу, это при создании общей библиотеки для кластера компьютеров. Модули лежат в сети и подгружаются для всех из одного и того же места. То есть обновлять файлы требуется только один раз а не на всех хосты отдельно. Минусы такого подхода: ▫️Нужно всем хостам пробить нужный путь в .bashrc или ещё куда-то чтобы он сетапился на старте. ▫️Чем больше хостов тем больше нагрузка на сеть. Иногда такой способ не подходит именно по этой причине. Тогда Ansible вам в помощь. ▫️Не очень подходит если хосты с разными операционками. Некоторые библиотеки различаются для Linux и Windows (там, где есть бинарники) и приходится мудрить более сложные схемы. #tricks#basic
Резултати
Пронајдени 5 слични објави
Пребарај: #zeroday
当前筛选 #zeroday清除筛选
КиберПул
@cyberpoolofsharks · Post #1362 · 21.07.2025 г., 14:27
🖥Microsoft обнаружила уязвимость нулевого дня в SharePoint, которую хакеры использовали для проведения масштабных кибератак на различные компании Десятки систем по всему миру были скомпрометированы. 🥷Киберпреступники часто используют эксплойты нулевого дня для кражи конфиденциальных данных и паролей. Уязвимость также может позволить хакерам получить доступ к службам, подключенным к SharePoint, включая OneDrive и Teams. 📌Компания выпустила предупреждение и инструкции по устранению проблемы для версий SharePoint Server 2019 и SharePoint Server Subscription Edition, но пока работает над исправлением для SharePoint Server 2016. 🔵Атаки были зафиксированы 18 и 19 июля. Масштабы все еще оцениваются, но вышло предупреждение о том, что воздействие может быть широко распространенным. 🔵Общая рекомендация: отключение уязвимых серверов от Интернета до исправления проблемы. P.S. SharePoint - это платформа от Microsoft для организации совместной работы и управления документами, а также для создания внутрикорпоративных сайтов и порталов. Позволяет обмениваться информацией, совместно работать над документами, автоматизировать бизнес-процессы. #взлом#киберпреступность#zeroday#киберновости Подписаться ✴️Буст канала
КиберПул
@cyberpoolofsharks · Post #1585 · 28.08.2025 г., 13:44
✨Компания из ОАЭ Advanced Security Solutions предлагает $20 миллионов за уязвимости нулевого дня, которые позволяют взломать смартфон через обычное текстовое сообщение. Это одна из самых высоких ставок среди брокеров уязвимостей, которые афишируют расценки. Предложения не ограничивается мобильными операционными системами. ✨Advanced Security Solutions готова платить: ☑️до $15 миллионов за полный взлом Android или iPhone, ☑️до $10 миллионов за Windows и Linux, ☑️до $5 миллионов за Chrome, ☑️до $1 миллиона за Safari и Edge, ☑️и до $2 миллионов за эксплоиты в мессенджерах Telegram, WhatsApp и Signal. На сайте компании говорится, что их клиенты - это правительственные агентства, спецслужбы и правоохранительные органы, а сотрудники - ветераны элитных разведподразделений с 20-летним опытом. Там же подчёркивается, что компания уже сотрудничает с "более чем 25 правительствами". ✨Инсайдеры рынка отмечают: такие цены вполне реальны. С 2015 года, когда Zerodium впервые предложила миллион долларов за взлом iPhone, ставки постоянно растут. ✨Crowdfense, например, недавно подняла планку до $7 миллионов за iPhone и $5 миллионов за Android, а отдельные эксплойты для WhatsApp и iMessage подскочили до $8 миллионов. Теперь Advanced Security Solutions и российская Operation Zero, также обещающая до $20 миллионов за редкие 0-day, формируют новую планку на рынке. ⭐️Взлом современных устройств становится всё сложнее, а значит, цена доступа к их уязвимостям продолжит расти. #киберновости#оаэ#взлом#zeroday КиберПул
Hashtags
Клевер_BY
@cleverbelarus · Post #830 · 28.08.2025 г., 13:44
✨Компания из ОАЭ Advanced Security Solutions предлагает $20 миллионов за уязвимости нулевого дня, которые позволяют взломать смартфон через обычное текстовое сообщение. Это одна из самых высоких ставок среди брокеров уязвимостей, которые афишируют расценки. Предложения не ограничивается мобильными операционными системами. ✨Advanced Security Solutions готова платить: ☑️до $15 миллионов за полный взлом Android или iPhone, ☑️до $10 миллионов за Windows и Linux, ☑️до $5 милоинов за Chrome, ☑️до $1 миллиона за Safari и Edge, ☑️и до $2 миллионов за эксплоиты в мессенджерах Telegram, WhatsApp и Signal. На сайте компании говорится, что из клиенты - это правительственные агентства, спецслужбы и правоохранительные органы, а сотрудники - ветераны элитных разведподразделений с 20-летним опытом. Там же подчёркивается, что компания уже сотрудничает с "более чем 25 правительствами". ✨Инсайдеры рынка отмечают: такие цены вполне реальны. С 2015 года, когда Zerodium впервые предложила миллион долларов за взлом iPhone, ставки постоянно растут. ✨Crowdfense, например, недавно подняла планку до $7 миллионов за iPhone и $5 миллионов за Android, а отдельные эксплойты для WhatsApp и iMessage подскочили до $8 миллионов. Теперь Advanced Security Solutions и российская Operation Zero, также обещающая до $20 миллионов за редкие 0-day, формируют новую планку на рынке. ⭐️Взлом современных устройств становится всё сложнее, а значит, цена доступа к их уязвимостям продолжит расти. #киберновости#оаэ#взлом#zeroday КиберПул
Hashtags
DOFH - DevOps from hell
@dofh_ru · Post #3413 · 16.08.2024 г., 07:48
Zero-click уязвимость в Windows грозит апокалипсисом глобальной сети 🔓 Обнаружена критическая уязвимость CVE-2024-38063 в протоколе IPv6 Windows. Ошибка позволяет удаленное выполнение кода на всех системах с Windows 10, 11 и Windows Server. 🦠 Уязвимость имеет статус wormable, что означает возможность ее распространения без участия пользователя. Эксплуатация уязвимости отличается низкой сложностью, повышая вероятность ее использования в атаках. 🛡 Microsoft рекомендует немедленно установить обновления безопасности для защиты. Альтернативно, можно отключить IPv6, но это может вызвать сбои в работе некоторых компонентов Windows. #данныевопасности#Windows#ZeroDay#Security @ZerodayAlert