Заметка начинающим, которые часто сталкиваются с подобной непоняткой.
Ситуация следующая, есть список файлов:
names = [
'image.bmp',
'second.txt.bkp',
'data.db',
'.config.cfg',
'file.ext.bkp'
]
И мы хотим убрать у них окончание ".bkp".
Не знаю зачем, пример довольно надуманный) Но суть он показывает, а это главное.
Те, кто еще не очень знаком с библиотекой os.path или pathlib, вероятно решат обработать имена как строки. И тут вполне подойдет метод строки strip().
Что делает этот метод? Он отрезает указанные символы по обеим сторонам строки. Если ничего не указать, то убирает невидимые символы (пробелы, табуляции и переносы строк).
В нашем случае будет выглядеть вот так:
>>> name.strip('.bkp')
То есть просим удалить строку '.bkp' по краям имени файла, если таковая есть.
Можно применить аналогичный метод rstrip(), чтобы отрезать только справа, но для этого примера используем обычный.
>>> for name in names:
>>> print(name.strip('.bkp'))
image.bm
second.txt
data.d
config.cfg
file.ext
Хм, что-то не то с нашими именами! Что случилось??? Видим нежелательное переименование в именах, где и близко не было указанной строки '.bkp'
А дело всё в том, что данный метод ищет не указанную строку, а указанные символы, и не важно в каком порядке.
Для метода strip() строка '.bkp' это не паттерн для поискаа список символов. Потому он отрезал симовол 'p' от '.bmp' и удалил точку из файла '.config.cfg'.
Как тогда правильно заменить именно паттерн? Для начинающего можно посоветовать метод строки replace(), который как раз использует для замены указанную строку целиком. В нашем примере заменим её на пустую строку.
>>> for name in names:
>>> print(name.replace('.bkp', ''))
image.bmp
second.txt
data.db
.config.cfg
file.ext
Уже лучше, но помните, это лишь пример про strip(). Для работы с именами файлов есть способы и более "правильные", дающие однозначно верный результат. Я взял файлы только в качестве примера. Даже replase() тут может сделать не то что ожидаем.
Просто впредь будьте внимательны с этим strip().
#basic
⏰17 сентября в 10.00 (МСК) пройдет вебинар «Как UserGate SIEM защищает от шифровальщиков».
Мы расскажем о том, как UserGate SIEM9️⃣ поможет вашей компании бороться с одной из самых актуальных угроз — вирусами-вымогателями, также известными как шифровальщики, и продемонстрируем это на реальном кейсе.
👁Программа:
🔹 10.00 — Вступительное слово
🔹 10.10 — Демонстрация кейса защиты от шифровальщика
🔹 10.45 — Ответы на вопросы
👤Эксперты:
🔹 Дмитрий Чеботарёв, менеджер по развитию продукта UserGate SIEM
🔹 Олег Чехов, Presale инженер UserGate
➡️Встречаемся 17-го в 10:00!2️⃣
#вебинар
#SIEM
Друзья, пожалуй, сложно переоценить значение отказоустойчивости в вопросах обеспечения функционирования и информационной безопасности корпоративной инфраструктуры.
Понимая важность этой темы, мы решили обсудить её с нашими экспертами в формате вебинара, а заодно продемонстрировать, как это реализовано в наших продуктах UserGate SIEM в сценарии кластеризации, который нашим заказчикам позволит обеспечить отказоустойчивость.
13 марта в 10.00 (МСК)
Дмитрий Чеботарев, менеджер по развитию UserGate SIEM, и Дмитрий Богданов, ведущий инженер UserGate, расскажут:
🔹 Что такое отказоустойчивость SIEM-системы и для чего она нужна;
🔹 Как реализована архитектура кластера UserGate SIEM;
🔹 Как обеспечить High Availability системы.
Завершит мероприятие сессия вопросов и ответов.
➡Приглашаем вас к дискуссии!
#вебинар
#SIEM
🔎От обнаружения до изоляции: как автоматизировать реагирование на киберинциденты
Построение эффективной системы защиты требует не только обнаружения угроз, но и мгновенного реагирования. Приглашаем на практический вебинар, где покажем, как автоматизировать полный цикл противодействия атакам с помощью продуктов экосистемы UserGate SUMMA.
В программе:
🔸Выявление успешной фишинговой атаки с запуском шифровальщика
🔸Мгновенная изоляция зараженного хоста для остановки распространения угрозы
🔸Координация действий uSIEM, uClient, uMC и uNGFW для автоматического блокирования атаки и уведомления команд ИТ и ИБ
🔸Сокращение времени реагирования с часов до нескольких минут без участия человека на этапе сдерживания
Спикеры:
🔸Роман Спицын, Presale-инженер
🔸Дмитрий Чеботарёв, Менеджер по маркетингу uSIEM
🔸Яна Заковряжина, Менеджер по маркетингу uClient
Когда: 11 декабря, 10:00 (МСК)
Присоединяйтесь, чтобы узнать о всех преимуществах слаженной работы экосистемы UserGate SUMMA.
Зарегистрироваться
#вебинар
#Client
#SIEM
Друзья, мы часто говорим об открытости UserGate, готовности слушать и слышать наших партнеров и заказчиков, ориентироваться на их мнение, пожелания и предложения, дорабатывать наши решения под их задачи.
Чтобы вы могли лучше познакомиться с нашими продуктами, понять их возможности и функциональность, в том числе в условиях максимально приближенных к реальным, мы организовываем тестирования и пилотные проекты.
Коллеги из CISO Club немного «погоняли» наш SIEM и сделали подробный обзор. За что им большое спасибо! :)
Читайте, смотрите, задавайте вопросы!
И, конечно, записывайтесь на тестирование.
#SIEM#UserGateSIEM#тест#обзор
#yara#awesome_list#blueteam#blueteam_tools#cti#detection#detection_engineering#dfir#hacktools#incident_response#ioc#iocs#ir#ransomware#redteam#rmm#security#siem#soc#threat_hunting#threat_intelligence
You can access comprehensive security detection lists and threat hunting resources that help identify malicious activity across your infrastructure. These curated collections include indicators like suspicious file hashes, domain names, IP addresses, and behavioral patterns organized by threat type—from ransomware and phishing to command-and-control servers and vulnerable drivers. By integrating these lists into your security tools like SIEM platforms and endpoint detection systems, you gain immediate visibility into known threats while learning detection methodologies through guides and YARA rules. This accelerates your ability to hunt for compromises, validate security controls, and stay current with emerging attack techniques without building detection logic from scratch.
https://github.com/mthcht/awesome-lists