TestFlightX
@TestFlightX · Post #34615 · 16.11.2024 г., 04:31
#SOPHOS#DESKTOP#ALPHA2 https://testflight.apple.com/join/cy4MTPpD
TGTGInsighttelegram intelligenceLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Најди сличен содржај
Изворен канал @pythonotes · Post #281 · 18 авг.
Что-то вы гоните насчет "привычного вида формата 755 и 644". Я вот вообще не понял что это!😳 Действительно, что означают цифры которые мы получили в прошлом посте? Это кодировка, заключающая в себе режимы доступа к файлу. Подробней можно почитать в статье про chmod. Там можно увидеть альтернативное обозначение того же самого с помощью символов r w x, что значит чтение, запись, исполнение. Чтобы преобразовать восьмеричное число в такое обозначение в Python есть готовая функция >>> stat.filemode(0o755) '?rwxr-xr-x' Мы видим 3 группы по 3 символа, дающие 3 типа доступа для 3 типов юзеров. А что за знак вопроса в начале? Давайте передадим в эту функцию необрезанное значение от os.stat >>> stat.filemode(os.stat(path).st_mode) 'drwxr-xr-x' Это данные, которые мы безжалостно обрезали в прошлый раз😼 Первый символ обозначает тип объекта. Это может быть файл (-), директория (d) или симлинк (l). Вот простая схема данной кодировки [1][3][3][3] │ │ │ │ │ │ │ └──> Others Permissions │ │ └─────> Group Permissions │ └────────> Owner Permissions └───────────> File Type (разверните экран если вы с телефона) Если вы попробуете получить пермишены для симлинка то получите пермишены для файла >>> path = '.venv/bin/python3' >>> stat.filemode(os.stat(path).st_mode) '-rwxr-xr-x' Чтобы получить свойства именно симлинка, нужно это явно указать >>> stat.filemode(os.stat(path, follow_symlinks=False).st_mode) 'lrwxrwxrwx' #tricks#basic
Резултати
Пронајдени 2 слични објави
Пребарај: #sophos
当前筛选 #sophos清除筛选
АнтиФрод Россия
@antifraudrussia · Post #1206 · 22.01.2025 г., 13:49
🚨 Троян в облаке: Microsoft Teams стал новым полем боя для кибератак! Киберпреступники из групп STAC5143 и STAC5777 нашли способ использовать популярный корпоративный мессенджер Microsoft Teams для взлома организаций. Sophos разоблачила их тактики и схемы. 👀 Как работают злоумышленники? 1️⃣ Массовый спам: Хакеры за час отправляют до 3000 сообщений, чтобы перегрузить почтовые ящики сотрудников и создать иллюзию срочности. 2️⃣ Обман через Teams: Они связываются с жертвами, представляясь техподдержкой, и убеждают предоставить доступ к устройству. 3️⃣ Установка троянов: Используя легитимные инструменты Microsoft Quick Assist и Teams, устанавливают вредоносное ПО. 4️⃣ Расширение атаки: Через украденные учетные записи проникают в другие системы компании (VPN, RDP, Windows Remote Management). 💥 Пример тактик: STAC5143 автоматизирует атаки с помощью JAR-файлов, Python и PowerShell, чтобы обходить защиту Windows. STAC5777 действует вручную, устанавливая программы-вымогатели вроде Black Basta. 🛡 Как защититься: 🔹Ограничьте доступ к Teams с внешних доменов. 🔹Заблокируйте использование Quick Assist, если он не нужен по политике компании. 🔹Настройте интеграцию Office 365 с системой мониторинга безопасности. 🔹Обучите сотрудников распознавать фишинг и подозрительные запросы. 📢 Sophos напоминает: хакеры адаптируются и используют легитимные сервисы в своих атаках. Будьте на шаг впереди! Ваш АнтиФрод Россия🔐 #Кибербезопасность#MicrosoftTeams#Sophos#ИТБезопасность