Domande con tag 'python'

domande con tag
1
risposta

Connessione sicura tra due dispositivi mobili (Android e / o iOS)

Ho Device A che comunicherà con più dispositivi su una rete (BLE e / o NFC). Su tutti i dispositivi verrà gestito un Token dopo l'autenticazione che in qualche modo deve essere trasferito alla Device A sulla rete in modo sicur...
posta 21.04.2015 - 20:40
4
risposte

Il modo migliore per archiviare / recuperare file di chiavi sensibili?

Abbiamo i nostri server web in esecuzione in AWS EC2. Abbiamo circa 30 API Keys / password / etc (dati sensibili) che sono impostati nell'ambiente per l'utilizzo della nostra app. Ogni volta che distribuiamo, iniziamo una nuova istanza del serve...
posta 30.10.2014 - 18:48
1
risposta

Come posso sapere quale codice è stato utilizzato da python-gnupg?

Sto crittografando un file usando il modulo python-gnupg come questo. In definitiva, voglio usare il cifrario AES256 per la crittografia: status = gpg.encrypt_file(fin, recipients=['root@frarakee'], output='foo.bin.gpg') Quando contr...
posta 16.06.2017 - 18:54
0
risposte

.net sito Web che utilizza certificato con .com

Ho trovato un sito Web in cui tutti i browser navigano perfettamente e non si lamentano dei certificati. Quando ho ispezionato il certificato ho notato qualcosa che non pensavo avrei visto. il sito web foo.net utilizza un certificato rilasciato...
posta 27.03.2017 - 19:31
2
risposte

VirusTotal rileva le minacce in Python Anaconda Build 3.6 - è affidabile?

Stiamo provando ad installare Anaconda Python build 3.6, ma il nostro programma antivirus sta rilevando possibili Trojan e altri avvisi di sicurezza nel binario. Troviamo difficile credere che la build sia problematica E ho visto falsi al...
posta 21.01.2018 - 14:52
3
risposte

Caricamento sicuro di un file pickle?

Nella nostra app Python, stiamo usando pickle.load per caricare un file chiamato perceptron.pkl . Una scansione statica HP Fortify solleva un'elevata vulnerabilità, "Valutazione del codice dinamico - Deserializzazione sottosterzo non si...
posta 18.04.2018 - 10:14
1
risposta

La crittografia ricorsiva di file all'interno di contenitori con crittografia dell'algoritmo sempre più potente o equivalente vale la pena?

Mi chiedo se l'inserimento di un contenitore all'interno di un approccio basato sui container come un contenitore ricorsivo TrueCrypt o VeraCrypt possa fornire una protezione più sicura contro gli attacchi brute force, l'efficacia dell'I / O ess...
posta 10.11.2015 - 07:29
1
risposta

ARP spoofing con Scapy. In che modo Scapy dirotta il traffico?

Sfondo: Capisco che per ARP spoofare una vittima in una rete usando Scapy, abbiamo bisogno di inviare pacchetti di risposta ARP alla vittima e al router gateway con la destinazione corretta e l'indirizzo IP di origine, ma con l'indirizzo Ma...
posta 18.01.2018 - 01:48
1
risposta

Metasploit non rileva l'exploit python appena importato

Ho aggiunto OpenSSH 7.2p2 - Username Enumeration exploit a Metasploit, che è un exploit python. Ma dopo questo, non rileva questo exploit in tutti i modi in cui ho provato. L'ho messo sotto la directory /.msf4/modules/exploits/linux/re...
posta 30.10.2018 - 21:33
1
risposta

Quali sono alcune vulnerabilità delle variabili di ambiente (su qualsiasi piattaforma)?

Sto scrivendo una piccola applicazione Python multipiattaforma (un gestore di pacchetti da utilizzare internamente dalla mia corp), e sto pensando di usare qualcosa di simile a questa risposta su Stack Overflow per verificare i privilegi di am...
posta 09.04.2016 - 03:52