Domande con tag 'python'

domande con tag
1
risposta

Come posso assicurarmi che il mio codice sorgente dell'applicazione web Python sia sicuro?

Nota: sono nuovo delle pratiche di sicurezza delle informazioni, quindi sentitevi liberi di indicare qualsiasi cosa potrei fare meglio. Situazione: sto creando un'applicazione web che esegue un programma Python come parte del back-end....
posta 02.08.2016 - 18:24
2
risposte

PyCrypto Possibile verificare se il file è già crittografato con AES?

import os, random, struct from Crypto.Cipher import AES def encrypt_file(key, in_filename, out_filename=None, chunksize=64*1024): """ Encrypts a file using AES (CBC mode) with the given key. key: The encryption k...
posta 30.07.2014 - 02:00
1
risposta

Scansione di un binario contro il dizionario delle regole YARA

Ho trovato un binario malware, che sono curioso di vedere quali modelli sono stati trovati da questo file. Inoltre ho una collezione di ~ 1000 ioc e yara-rule relativi a Malwares e RAT. Ho usato Loki , yara- gui , yara64 (non ricordo la font...
posta 28.10.2018 - 09:00
1
risposta

Impossibile accedere a dvwa con un semplice programma python, anche se le credenziali di accesso sono buone

import requests target_url = "http://127.0.0.1/dvwa/login.php" data_dict = {"csrfmiddlewaretoken": "bbbfeed6e1aea50f14a51a331054022c", "username": "admin", "password": "password", "Login": "Submit"} response = requests.post(target_url, data=data...
posta 02.11.2018 - 18:24
1
risposta

Maltego trasforma i campioni

Sto giocando con Maltego per la ricognizione del target e le indagini, e ho iniziato a scrivere il mio trasforma in Python. Sfortunatamente, l'attuale documentazione per gli sviluppatori è un po 'di luce sui dettagli, e devo indovinare molto...
posta 02.02.2013 - 23:18
1
risposta

È sicuro scaricare un file HTML su un sito Web sconosciuto usando qualcosa come urllib.urlrrive di Python?

So che alcuni siti possono infettarti con malware solo visitandoli. È perché eseguono JavaScript nel tuo browser? Quindi, scaricare semplicemente l'HTML e non eseguire il suo JavaScript è sicuro? Ci sono altri vettori di attacco di cui preoccupa...
posta 23.03.2018 - 23:11
1
risposta

Come posso proteggere le chiavi per i dati memorizzati in un'applicazione web Python contro la violazione del server?

Sto costruendo un'applicazione REST per archiviare le credenziali: le chiavi GitHub e altri dati sensibili (che possono essere caricati dall'utente della web app). Sto cercando un modo ottimale per proteggere i dati, ma sono perso su come ridurr...
posta 07.10.2016 - 10:17
2
risposte

Py2exe crea un virus?

Quindi ho compilato il codice Python in un file .exe usando Py2exe. Durante l'esecuzione di una scansione virustotale, ho ricevuto un rilevamento: link Ho provato a rimuovere py2exe e ad installarlo di nuovo, e mi ha dato un rilevamen...
posta 08.10.2016 - 23:28
1
risposta

Come utilizzare il servizio fuzz con l'invio di dati errati?

Sto leggendo un post su fuzzer in Python, ecco il codice: # Import the required modulees the script will leverage # This lets us use the functions in the modules instead of writing the code from scratch import sys, socket from time import sl...
posta 16.02.2015 - 04:58
1
risposta

Dopo aver confermato che un computer è stato infettato da una botnet.

E avendo trovato un IP del server che lo sta controllando. Come posso trovare le credenziali di accesso utilizzate da questo client per accedere a una pagina Web / pannello di controllo del canale / server IRC. Ho scoperto uno script python rice...
posta 03.01.2014 - 16:45