Domande con tag 'python'

domande con tag
3
risposte

Tor via Python - può la perdita reale dell'indirizzo IP?

Stavo pensando a quanto sia sicuro utilizzare Tor come "proxy locale" per raccogliere informazioni dalle pagine Web in modo anonimo. È possibile che sia visibile l'indirizzo IP reale? Sulla home page ufficiale di Tor rivendicano: Tor doe...
posta 11.08.2013 - 00:09
1
risposta

Domanda sull'app email in Python e sicurezza

Sono riuscito a ottenere la mia piccola piccola app per inviare un messaggio di posta elettronica con un clic di un pulsante utilizzando questo codice (questa è solo la parte email): link Tuttavia, per evitare qualche errore, dovevo consent...
posta 21.07.2015 - 22:36
1
risposta

sslv3 errore di handshake di avviso con richieste openSSL e python

Sto riscontrando problemi nel richiamo di un'API RESTful protetta tramite SSL reciproco. Non ho problemi a richiamare l'API in SOAPUI dopo aver fornito il keystore con la chiave privata e pubblica da utilizzare per SSL reciproco. In uno sc...
posta 14.07.2016 - 17:39
2
risposte

Crea listener netcat ed esegui reverse shell nello stesso script

Sto codificando un exploit in python che sfrutta una vulnerabilità di comando di iniezione per un CTF e mi chiedo come potrei avviare un listener netcat e quindi inviare il payload all'host remoto e una volta stabilita la connessione l'esecuzion...
posta 18.09.2013 - 16:37
2
risposte

Indurimento di sicurezza in Python

Sto lavorando per una grande organizzazione che utilizza alcuni prodotti Windows che richiedono il funzionamento di python. Python viene utilizzato per eseguire script di utilità incorporati e l'utente non riconosce mai che Python è coinvolto...
posta 08.01.2015 - 10:17
2
risposte

overflow del buffer in script python

Sto sviluppando uno script per eseguire un buffer overflow per un compito a scuola. Tuttavia, sono bloccato in un punto in cui il mio carico utile viene iniettato attraverso la linea di comando, ma non viene iniettato attraverso il mio script py...
posta 18.03.2014 - 20:43
1
risposta

Protezione di un'API con Django Rest Framework

Sto cercando di implementare un'API pubblica (modifica: piuttosto, un'autentica API esposta a Internet) su Django e Django Rest Framework sembra essere una scelta popolare. Le API con le quali sono abituato a lavorare solitamente richiedono ch...
posta 09.10.2017 - 15:43
1
risposta

Esistono noti virus di sottaceti Python?

Recentemente ho letto un post sulla vulnerabilità del modulo Python pickle che consente di eseguire codice Python arbitrario su unpickling: link I documenti suggeriscono di "non annullare mai i dati ricevuti da una fonte non sicura o n...
posta 03.02.2018 - 17:39
1
risposta

Protezione delle informazioni su nome utente e password SQL durante la connessione tramite R o Python?

Diciamo che ho degli script R o Python che si connettono a un database SQL usando l'autenticazione SQL su una pianificazione. Negli script, in un modo o nell'altro, il nome utente / password devono essere passati attraverso le funzioni di RJDBC...
posta 01.11.2016 - 15:25
1
risposta

Implicazioni sulla sicurezza dell'uso di SETCAP CAP_NET_RAW

Per aggirare il "problema" delle applicazioni che richiedono l'esecuzione dei privilegi di root, sto utilizzando: sudo setcap CAP_NET_ADMIN+ep "$(readlink -f /usr/sbin/app)" sudo setcap CAP_NET_RAW+ep "$(readlink -f /usr/sbin/app)" per pote...
posta 01.07.2016 - 22:41