TestFlightX
@TestFlightX · Post #34615 · 16.11.2024 г., 04:31
#SOPHOS#DESKTOP#ALPHA2 https://testflight.apple.com/join/cy4MTPpD
TGTGInsighttelegram intelligenceLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Најди сличен содржај
Изворен канал @pythonotes · Post #60 · 31 мар.
Вторая по частоте future-функция, которую я использовал, это абсолютный импорт from __future__ import absolute_import Что она делает? Изменения, которые вносит эта инъекция описаны в PEP328 Покажу простой пример. Допустим, есть такой пакет: /my_package /__init__.py /main.py /string.py Смотрим код в my_package/main.py # main.py import string Простой пример готов) Вопрос в том, какой модуль импортируется в данном случае? Есть два варианта: 1. модуль в моём пакете my_package.string 2. стандартный модуль string И вот тут вступает в дело приоритет импортов. В Python2 порядок следующий: помимо иных источников, раньше ищется модуль внутри текущего пакета, а потом в стандартных библиотеках. Таким образом мы импортнём my_package.string. Но в Python3 это поведение изменилось. Если мы указываем просто имя пакета, то ищется именно такой модуль, игнорируя имена в текущем пакете. Если мы хотим импортнуть именно подмодуль из нашего пакета то, мы должны теперь явно это указывать. from my_package import string или относительный импорт, но с указанием пути относительно текущего модуля main from . import string Еще одной неоднозначностью меньше 😎 Подробней про импорты здесь: https://docs.python.org/3/tutorial/modules.html #2to3#pep#basic
Резултати
Пронајдени 2 слични објави
Пребарај: #sophos
当前筛选 #sophos清除筛选
АнтиФрод Россия
@antifraudrussia · Post #1206 · 22.01.2025 г., 13:49
🚨 Троян в облаке: Microsoft Teams стал новым полем боя для кибератак! Киберпреступники из групп STAC5143 и STAC5777 нашли способ использовать популярный корпоративный мессенджер Microsoft Teams для взлома организаций. Sophos разоблачила их тактики и схемы. 👀 Как работают злоумышленники? 1️⃣ Массовый спам: Хакеры за час отправляют до 3000 сообщений, чтобы перегрузить почтовые ящики сотрудников и создать иллюзию срочности. 2️⃣ Обман через Teams: Они связываются с жертвами, представляясь техподдержкой, и убеждают предоставить доступ к устройству. 3️⃣ Установка троянов: Используя легитимные инструменты Microsoft Quick Assist и Teams, устанавливают вредоносное ПО. 4️⃣ Расширение атаки: Через украденные учетные записи проникают в другие системы компании (VPN, RDP, Windows Remote Management). 💥 Пример тактик: STAC5143 автоматизирует атаки с помощью JAR-файлов, Python и PowerShell, чтобы обходить защиту Windows. STAC5777 действует вручную, устанавливая программы-вымогатели вроде Black Basta. 🛡 Как защититься: 🔹Ограничьте доступ к Teams с внешних доменов. 🔹Заблокируйте использование Quick Assist, если он не нужен по политике компании. 🔹Настройте интеграцию Office 365 с системой мониторинга безопасности. 🔹Обучите сотрудников распознавать фишинг и подозрительные запросы. 📢 Sophos напоминает: хакеры адаптируются и используют легитимные сервисы в своих атаках. Будьте на шаг впереди! Ваш АнтиФрод Россия🔐 #Кибербезопасность#MicrosoftTeams#Sophos#ИТБезопасность