가투방(DCTG) 저장소
@gatubang · Post #50802 · 11.04.2026 г., 23:14
https://m.blog.naver.com/shin0503988/224248664333 #Mythos#Zeroday
TGTGInsighttelegram intelligenceLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Најди сличен содржај
Изворен канал @pythonotes · Post #303 · 27 дек.
Наверняка вы замечали, что в Python есть удобная функция для получения переменной окружения os.getenv(NAME) И её "сестра" для создания или изменения переменных окружения os.putenv(NAME, VALUE) Но почему-то putenv() не работает как должно. Энвайромент не обновляется! os.putenv('MYVAR', '1') print(os.getenv('MYVAR')) ... и ничего 😴 Почему так? На самом деле энвайромент обновляется, но это значение не добавляется в словарь os.environ. Откройте исходник функции os.getenv(). Это просто шорткат для os.environ.get() В то время как putenv() это built-in С-функция. Словарь os.environ (или точней класс из MutableMapping) создаётся из энвайромента в момент инициализации. Функция putenv() самостоятельно его не изменяет. В тоже время, когда вы создаёте или изменяете ключ в os.environ, автоматически вызывается putenv() в методе __setitem__(). То есть, технически putenv() всё делает верно, но в os.environ это не отражается. Можно проверить так: >>> os.putenv('MYVAR', '123') >>> os.system('python -c "import os;print(os.getenv(\'MYVAR\'))"') 123 Я объявил переменную в текущем процессе и вызвал дочерний процесс, который её унаследовал и получил в составе os.environ. Аналогично при удалении переменной вызывается еще одна built-in функция unsetenv(), удаляющая переменную из системы. Итого ▫️ Удобней всего явно обновлять переменные через os.environ ▫️ Есть способ неявно создать/удалить переменную через putenv/unsetenv, что не повлияет на os.environ но изменит энвайромент и передаст изменения сабпроцессам. Но так лучше не делать! ▫️os.environ это просто обертка для built-in функций putenv() и unsetenv(). #basic
Hashtags
Резултати
Пронајдени 5 слични објави
Пребарај: #zeroday
当前筛选 #zeroday清除筛选
КиберПул
@cyberpoolofsharks · Post #1362 · 21.07.2025 г., 14:27
🖥Microsoft обнаружила уязвимость нулевого дня в SharePoint, которую хакеры использовали для проведения масштабных кибератак на различные компании Десятки систем по всему миру были скомпрометированы. 🥷Киберпреступники часто используют эксплойты нулевого дня для кражи конфиденциальных данных и паролей. Уязвимость также может позволить хакерам получить доступ к службам, подключенным к SharePoint, включая OneDrive и Teams. 📌Компания выпустила предупреждение и инструкции по устранению проблемы для версий SharePoint Server 2019 и SharePoint Server Subscription Edition, но пока работает над исправлением для SharePoint Server 2016. 🔵Атаки были зафиксированы 18 и 19 июля. Масштабы все еще оцениваются, но вышло предупреждение о том, что воздействие может быть широко распространенным. 🔵Общая рекомендация: отключение уязвимых серверов от Интернета до исправления проблемы. P.S. SharePoint - это платформа от Microsoft для организации совместной работы и управления документами, а также для создания внутрикорпоративных сайтов и порталов. Позволяет обмениваться информацией, совместно работать над документами, автоматизировать бизнес-процессы. #взлом#киберпреступность#zeroday#киберновости Подписаться ✴️Буст канала
КиберПул
@cyberpoolofsharks · Post #1585 · 28.08.2025 г., 13:44
✨Компания из ОАЭ Advanced Security Solutions предлагает $20 миллионов за уязвимости нулевого дня, которые позволяют взломать смартфон через обычное текстовое сообщение. Это одна из самых высоких ставок среди брокеров уязвимостей, которые афишируют расценки. Предложения не ограничивается мобильными операционными системами. ✨Advanced Security Solutions готова платить: ☑️до $15 миллионов за полный взлом Android или iPhone, ☑️до $10 миллионов за Windows и Linux, ☑️до $5 миллионов за Chrome, ☑️до $1 миллиона за Safari и Edge, ☑️и до $2 миллионов за эксплоиты в мессенджерах Telegram, WhatsApp и Signal. На сайте компании говорится, что их клиенты - это правительственные агентства, спецслужбы и правоохранительные органы, а сотрудники - ветераны элитных разведподразделений с 20-летним опытом. Там же подчёркивается, что компания уже сотрудничает с "более чем 25 правительствами". ✨Инсайдеры рынка отмечают: такие цены вполне реальны. С 2015 года, когда Zerodium впервые предложила миллион долларов за взлом iPhone, ставки постоянно растут. ✨Crowdfense, например, недавно подняла планку до $7 миллионов за iPhone и $5 миллионов за Android, а отдельные эксплойты для WhatsApp и iMessage подскочили до $8 миллионов. Теперь Advanced Security Solutions и российская Operation Zero, также обещающая до $20 миллионов за редкие 0-day, формируют новую планку на рынке. ⭐️Взлом современных устройств становится всё сложнее, а значит, цена доступа к их уязвимостям продолжит расти. #киберновости#оаэ#взлом#zeroday КиберПул
Hashtags
Клевер_BY
@cleverbelarus · Post #830 · 28.08.2025 г., 13:44
✨Компания из ОАЭ Advanced Security Solutions предлагает $20 миллионов за уязвимости нулевого дня, которые позволяют взломать смартфон через обычное текстовое сообщение. Это одна из самых высоких ставок среди брокеров уязвимостей, которые афишируют расценки. Предложения не ограничивается мобильными операционными системами. ✨Advanced Security Solutions готова платить: ☑️до $15 миллионов за полный взлом Android или iPhone, ☑️до $10 миллионов за Windows и Linux, ☑️до $5 милоинов за Chrome, ☑️до $1 миллиона за Safari и Edge, ☑️и до $2 миллионов за эксплоиты в мессенджерах Telegram, WhatsApp и Signal. На сайте компании говорится, что из клиенты - это правительственные агентства, спецслужбы и правоохранительные органы, а сотрудники - ветераны элитных разведподразделений с 20-летним опытом. Там же подчёркивается, что компания уже сотрудничает с "более чем 25 правительствами". ✨Инсайдеры рынка отмечают: такие цены вполне реальны. С 2015 года, когда Zerodium впервые предложила миллион долларов за взлом iPhone, ставки постоянно растут. ✨Crowdfense, например, недавно подняла планку до $7 миллионов за iPhone и $5 миллионов за Android, а отдельные эксплойты для WhatsApp и iMessage подскочили до $8 миллионов. Теперь Advanced Security Solutions и российская Operation Zero, также обещающая до $20 миллионов за редкие 0-day, формируют новую планку на рынке. ⭐️Взлом современных устройств становится всё сложнее, а значит, цена доступа к их уязвимостям продолжит расти. #киберновости#оаэ#взлом#zeroday КиберПул
Hashtags
DOFH - DevOps from hell
@dofh_ru · Post #3413 · 16.08.2024 г., 07:48
Zero-click уязвимость в Windows грозит апокалипсисом глобальной сети 🔓 Обнаружена критическая уязвимость CVE-2024-38063 в протоколе IPv6 Windows. Ошибка позволяет удаленное выполнение кода на всех системах с Windows 10, 11 и Windows Server. 🦠 Уязвимость имеет статус wormable, что означает возможность ее распространения без участия пользователя. Эксплуатация уязвимости отличается низкой сложностью, повышая вероятность ее использования в атаках. 🛡 Microsoft рекомендует немедленно установить обновления безопасности для защиты. Альтернативно, можно отключить IPv6, но это может вызвать сбои в работе некоторых компонентов Windows. #данныевопасности#Windows#ZeroDay#Security @ZerodayAlert