C.Mar 11

Now this is an interesting #Python problem. I don't know if it's a #bug, but it's a change in behaviour that I don't see documented.

I upgraded from #Debian 12/Bookworm to 13/Trixie, so the default Python3 changed from 3.11 to 3.13. A script of mine broke, because `pathlib.Path.is_mount()` changed behaviour when the path is a symlink (at least to a directory).

i.e. I'm testing a path that is a symlink. The symlink points to a directory. That directory *is* a mountpoint. The `.is_mount()` test in 3.11 returned True, while in 3.13 it returns False.

This seems wrong to me. Most path-manipulation functions transparently treat symlinks as if they were the pointed-to object unless you pass an option/flag specifically to say you want the symlink itself.

Gonna have to dig to see what else I can find.

#pathlib #path #is_mount #stdlib #behaviour #symlink #filesystem #mountpoint #mount

Erik C. ThauvinOct 23

How to Clean Up Your Broken Symlinks: The Good Way and the Better Way

#linux #symlink

https://www.howtogeek.com/how-to-clean-up-your-broken-symlinks/

How to Clean Up Your Broken Symlinks: The Good Way and the Better Way

Find the best way.

How-To Geek
The Eclectic Light CompanyOct 4

Explainer: inodes and inode numbers

https://web.brid.gy/r/https://eclecticlight.co/2025/10/04/explainer-inodes-and-inode-numbers/

Show threadWho Let The Dogs Out 🐾Sep 17, 2025

#blue_team #WindowsDefender #symlink

- ΠŸΡ€Π°Π²ΠΎ `Create symbolic links (SeCreateSymbolicLinkPrivilege)` Π΄ΠΎΠ»ΠΆΠ½ΠΎ Π±Ρ‹Ρ‚ΡŒ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Ρƒ администраторов. На Ρ€Π°Π±ΠΎΡ‡ΠΈΡ… станциях Π²Ρ‹ΠΊΠ»ΡŽΡ‡ΠΈΡ‚Π΅ `Developer Mode`, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΡŽΠ·Π΅Ρ€Ρ‹ Π±Π΅Π· ΠΏΡ€Π°Π² администратора Π½Π΅ ΠΌΠΎΠ³Π»ΠΈ ΡΠΎΠ·Π΄Π°Π²Π°Ρ‚ΡŒ symlink-ΠΈ.

- Π’ΠΊΠ»ΡŽΡ‡ΠΈΡ‚Π΅ `Tamper Protection` Π² `Microsoft Defender` ΠΈ `WDAC/AppLocker`, Ρ€Π°Π·Ρ€Π΅ΡˆΠ°ΠΉΡ‚Π΅ запуск Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΈΠ· подписанных, ΠΎΠΆΠΈΠ΄Π°Π΅ΠΌΡ‹Ρ… ΠΏΡƒΡ‚Π΅ΠΉ, Π° Π½Π΅ ΠΈΠ· «любой» ΠΏΠ°ΠΏΠΊΠΈ.

- ΠŸΡ€ΠΎΠ²Π΅Ρ€ΡŒΡ‚Π΅ `ACL` ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π° ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ `Defender` β€” ΠΏΡ€Π°Π²ΠΎ записи Π΄ΠΎΠ»ΠΆΠ½Ρ‹ ΠΈΠΌΠ΅Ρ‚ΡŒ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ `SYSTEM/TrustedInstaller`.

Π‘Π°ΠΌΡ‹ΠΉ Π½Π°Π΄Π΅ΠΆΠ½Ρ‹ΠΉ способ ΠΎΠ±Π΅Π·Π²Ρ€Π΅Π΄ΠΈΡ‚ΡŒ этот ΠΏΡ€ΠΈΡ‘ΠΌ β€” Π»ΠΈΡˆΠΈΡ‚ΡŒ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠ° ΠΏΡ€Π°Π²Π° ΡΠΎΠ·Π΄Π°Π²Π°Ρ‚ΡŒ ссылки, Π° Ρ‚Π°ΠΊΠΆΠ΅ Π΄Π΅Ρ‚Π΅ΠΊΡ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π»ΡŽΠ±Ρ‹Π΅ ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΠΈ Ρ‚Ρ€ΠΎΠ³Π°Ρ‚ΡŒ ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ΠΈ ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ Defender.

Show threadWho Let The Dogs Out 🐾Sep 17, 2025

#red_team #WindowsDefender #symlink

- ПослС выполнСния ΠΊΠΎΠΌΠ°Π½Π΄Π° создаСт ΠΎΠ±ΡŠΠ΅ΠΊΡ‚ Π² `C:\ProgramData\Microsoft\Windows Defender\Platform\` с ΠΈΠΌΠ΅Π½Π΅ΠΌ `5.18.25070.5-0`. Но этот Β«ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Β» Π½Π° самом Π΄Π΅Π»Π΅ являСтся ΡƒΠΊΠ°Π·Π°Ρ‚Π΅Π»Π΅ΠΌ, ΠΏΡ€ΠΈ ΠΎΠ±Ρ€Π°Ρ‰Π΅Π½ΠΈΠΈ ΠΊ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌΡƒ систСма пСрСнаправляСт всС ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΈ Π² `C:\TMP\AV`.

- Defender ΠΏΡ€ΠΈ стартС Π²Ρ‹Π±ΠΈΡ€Π°Π΅Ρ‚ Β«ΡΠ°ΠΌΡƒΡŽ ΡΠ²Π΅ΠΆΡƒΡŽΒ» ΠΏΠΎΠ΄ΠΏΠ°ΠΏΠΊΡƒ своСй ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ ΠΏΠΎ строкС вСрсии. И ΠΊΠΎΠ³Π΄Π° ΠΎΠ½ попытаСтся ΡΠΊΠ°Ρ‡Π°Ρ‚ΡŒ ΠΈ Ρ€Π°ΡΠΏΠ°ΠΊΠΎΠ²Π°Ρ‚ΡŒ обновлСния, Π·Π°ΠΏΠΈΡΠ°Ρ‚ΡŒ слуТСбныС Ρ„Π°ΠΉΠ»Ρ‹ ΠΈΠ»ΠΈ ΠΎΠ±Ρ€Π°Ρ‚ΠΈΡ‚ΡŒΡΡ ΠΊ своим конфигурациям, ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΈ Π±ΡƒΠ΄ΡƒΡ‚ Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡ‚ΡŒΡΡ Π½Π΅ Π² Π΅Π³ΠΎ ΠΎΡ€ΠΈΠ³ΠΈΠ½Π°Π»ΡŒΠ½ΠΎΠΌ ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π΅, Π° Π² ΠΏΠΎΠ΄Π»ΠΎΠΆΠ½ΠΎΠΌ.

Π—Π° счСт Ρ‚ΠΎΠ³ΠΎ, Ρ‡Ρ‚ΠΎ Defender Β«Π²Π΅Ρ€ΠΈΡ‚Β» систСмному ΠΏΡƒΡ‚ΠΈ, ΠΏΠΎΠ΄ΠΌΠ΅Π½Π° сохраняСтся Π΄ΠΎ Ρ‚Π΅Ρ… ΠΏΠΎΡ€, ΠΏΠΎΠΊΠ° ссылка Π½Π΅ Π±ΡƒΠ΄Π΅Ρ‚ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π°.

ΠŸΠΎΠ΄Ρ€ΠΎΠ±Π½ΠΎΡΡ‚ΠΈ (https://www.zerosalarium.com/2025/09/Break-Protective-Shell-Windows-Defender-Folder-Redirect-Technique-Symlink.html).

Break The Protective Shell Of Windows Defender With The Folder Redirect Technique

Exploiting vulnerability in the update mechanism of Windows Defender by using a symbolic link folder. Destroying or injecting code into Defender

Show threadWho Let The Dogs Out 🐾Sep 17, 2025

#red_team #WindowsDefender #symlink

- Π‘ΠΎΠ·Π΄Π°Π΅ΠΌ Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΎΡ€ΠΈΡŽ, ΠΊΠΎΡ‚ΠΎΡ€ΡƒΡŽ ΠΏΠΎΠ»Π½ΠΎΡΡ‚ΡŒΡŽ ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΠΈΡ€ΡƒΠ΅ΠΌ, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€: `C:\TMP\AV`. Π’ Π½Π΅Π΅ Π² дальнСйшСм Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΠ΅Ρ€Π΅Π½Π°ΠΏΡ€Π°Π²Π»Π΅Π½ антивирус. Π—Π΄Π΅ΡΡŒ ΠΌΠΎΠΆΠ½ΠΎ Ρ€Π°Π·ΠΌΠ΅Ρ‰Π°Ρ‚ΡŒ Π»ΡŽΠ±Ρ‹Π΅ Ρ„Π°ΠΉΠ»Ρ‹ β€” Ρ„Π΅ΠΉΠΊΠΎΠ²Ρ‹Π΅ обновлСния, Π±ΠΈΠ½Π°Ρ€Π½ΠΈΠΊΠΈ, Π·Π°Π³Π»ΡƒΡˆΠΊΠΈ, DLL-Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠΈ ΠΈ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ.

- Π‘ΠΎΠ·Π΄Π°Π΅ΠΌ `symlink` с Π·Π°Ρ‰ΠΈΡ‰Π΅Π½Π½ΠΎΠ³ΠΎ ΠΏΡƒΡ‚ΠΈ Π½Π° ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΠΈΡ€ΡƒΠ΅ΠΌΡƒΡŽ Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΎΡ€ΠΈΡŽ. Для Defender ΠΎΠ½Π° Π±ΡƒΠ΄Π΅Ρ‚ Π²Ρ‹Π³Π»ΡΠ΄Π΅Ρ‚ΡŒ ΠΊΠ°ΠΊ Β«ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½ΠΎΠ΅Β» располоТСниС.

Π’ΠΎ Π΅ΡΡ‚ΡŒ адрСс Π»Π΅Π³ΠΈΡ‚ΠΈΠΌΠ½ΠΎΠΉ Ρ€Π°Π±ΠΎΡ‡Π΅ΠΉ ΠΏΠ°ΠΏΠΊΠΈ оформляСтся ΠΏΠΎ ΠΏΡ€ΠΈΠ½Ρ†ΠΈΠΏΡƒ: ProgramData\Microsoft\Windows Defender\Platform\[Version-Number]. НуТно ΡΠΎΠ·Π΄Π°Ρ‚ΡŒ ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΠΈΡ€ΡƒΠ΅ΠΌΡƒΡŽ Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΎΡ€ΠΈΡŽ с ΠΏΠ°ΠΏΠΊΠΎΠΉ, Π½Π°Π·Π²Π°Π½ΠΈΠ΅ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ соотвСтствуСт послСднСй вСрсии Defender (это Π²Π°ΠΆΠ½ΠΎ). Π’ΠΎΡ‚ ΠΏΡ€ΠΈΠΌΠ΅Ρ€ консольной ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ β€” `mklink /D "C:\ProgramData\Microsoft\Windows Defender\Platform\5.18.25070.5-0" "C:\TMP\AV"`.

Who Let The Dogs Out 🐾Sep 17, 2025

ΠžΠ±ΠΌΠ°Π½Ρ‹Π²Π°Π΅ΠΌ Windows Defender ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ symlink

#red_team #WindowsDefender #symlink

Windows Ρ€Π°Π·Ρ€Π΅ΡˆΠ°Π΅Ρ‚ слСдованиС ΠΏΠΎ символичСским ссылкам, Π° сам Defender автоматичСски ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ содСрТимоС ΠΏΠ°ΠΏΠΊΠΈ, нСзависимо ΠΎΡ‚ Ρ‚ΠΎΠ³ΠΎ, Ρ€Π΅Π°Π»ΡŒΠ½Π°Ρ это ΠΏΠ°ΠΏΠΊΠ° ΠΈΠ»ΠΈ ссылка, Ссли Π½Π°Π·Π²Π°Π½ΠΈΠ΅ соотвСтствуСт послСднСй вСрсии ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹.

Для Ρ€Π°Π±ΠΎΡ‚Ρ‹ Π½Π°ΠΌ Π½ΡƒΠΆΠ΅Π½ ΠΏΡ€ΠΎΡ„ΠΈΠ»ΡŒ с ΠΏΡ€Π°Π²Π°ΠΌΠΈ, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΠΌΠΈ ΡΠΎΠ·Π΄Π°Π²Π°Ρ‚ΡŒ symlink.

David RungeMay 16, 2025
The lack of #symlink timestamp handling in #RustLang std is a bit sad. 😒
CultcodersApr 15, 2025
"14.000 Fortinet-Firewalls kompromitiert: Angreifer nisten sich ein... #CyberSecurity #Hacking #Fortinet #Firewall #Symlink www.heise.de/news/14-000-...

14.000 Fortinet-Firewalls komp...
Bluesky

Bluesky Social
GOMOOT Apr 8, 2025

πŸ’‘ Falla di sicurezza in WinRAR bypassa il MotW di Windows

https://gomoot.com/falla-di-sicurezza-in-winrar-bypassa-il-motw-di-windows/

#blog #bug #cve #falla #news #picks #sicurezza #symlink #tech #tecnologia #winrar #zip

WinRAR: vulnerabilitΓ  critica nei symlink pone seri rischi

Una falla di sicurezza in WinRAR sfruttata per aggirare il Mark of the Web: l'elusione del sistema di protezione MotW trasforma l'archivio in vettore di attacco

Gomoot : tecnologia e lifestyle Scopri le ultime novitΓ  in fatto di hardware,tecnologia e altro