Domande con tag 'python'

domande con tag
1
risposta

Aspetti di progettazione insoliti dell'autenticazione basata su HMAC AWS, v4

Sto progettando un'API RESTful in python. Voglio usare l'autenticazione HMAC. Non sono riuscito a trovare alcuna libreria HMAC adatta, quindi sto facendo il mio. Tuttavia, voglio utilizzare uno standard noto come Autenticazione HMAC AWS v4 ....
posta 04.01.2015 - 00:18
3
risposte

Autenticazione utente Linux corretta tramite applicazioni PAM aware

Attualmente sto costruendo un sistema di autenticazione usando Linux PAM per un processo demone python. Dovrà autenticare gli utenti remoti da una varietà di front-end rispetto all'elenco utenti locale. (Tra le altre opzioni, ma con quelle che n...
posta 14.03.2013 - 11:34
1
risposta

Implementazione Python di AES e SHA256 / 512 che sono convalidati con FIPS-140-2?

Per motivi di sicurezza ho bisogno di usare la crittografia AES e SHA256 / 512 nel mio progetto Django / Python. So che ci sono varie librerie che forniscono diversi metodi di crittografia ma non riesco a trovare una libreria / pacchetto che sia...
posta 16.09.2014 - 00:25
1
risposta

Protecting a href = '{{my_model.some_url}}' in Django

Nel mio modello Django, ho un link come questo: <a href='{{ my_model.some_url }}'> Il some_url bit è un Django URLField che un utente può influenzare. Questo può essere sfruttato in qualche modo? (Ciò che viene in mente è...
posta 04.03.2014 - 11:49
1
risposta

SQLMap: come testare i nomi dei campi generati da JavaScript?

Ho una pagina HTML piuttosto semplice che invia un username e password al server tramite il metodo POST : <doctype html> <head> <title>SQLMap dynamic parameters</title> </head> <body> &...
posta 18.08.2013 - 11:01
1
risposta

Python - chiamate di funzione ctypes.cast uscite Messaggio di errore errore di segmentazione

Sfondo: Scrittura di una prova di concetto di un C & C citato ispirato dal Prof Viviek di SPSE simile a twittor e il progetto include una funzionalità di iniezione di shellcode e l'esecuzione all'interno del programma python. Tuttavia, vo...
posta 31.05.2018 - 05:50
2
risposte

Quali sono le implicazioni nel rendere pubblico SECRET_KEY di Djangos?

Conosco il SECRET_KEY per un sito Web realizzato in Django. Il proprietario del sito ha accidentalmente reso pubblico settings.py . Quali sono le implicazioni nel rendere pubblico SECRET_KEY? Come può qualcuno usarlo per attaccare il...
posta 07.02.2018 - 10:07
1
risposta

Quali sono i controlli semplici per identificare il malware nel codice Python?

È ben noto che PyPI non impedisce il caricamento di codice dannoso. Sfortunatamente, gli strumenti automatici spesso non sono in grado di distinguere tra le funzionalità di un programma e il codice dannoso. Nel caso di distribuzioni Lin...
posta 08.11.2017 - 13:08
1
risposta

impronte digitali OS [chiuso]

Mi è stato chiesto di scrivere un piccolo strumento che rileva il SO in esecuzione su un dispositivo vittima. Lo strumento dovrebbe essere in grado di impronte digitali di Linux rispetto a Android rispetto a iOS. Credito extra per informazion...
posta 13.02.2016 - 11:45
1
risposta

Perché lo strumento 'codesign' in OS X 10.11 (El Capitan) segnala ogni processo Python come "l'oggetto codice non è affatto firmato"?

Se si avvia un processo Python su OS X 10.11 (10.11.0 o 10.11.1) El Capitan e si esegue lo strumento integrato "codesign" del sistema operativo per verificare il processo, si riceverà un errore che dice "oggetto codice" non è affatto firmato "....
posta 26.10.2015 - 08:41