Domande con tag 'python'

domande con tag
2
risposte

Problemi di sicurezza con gli script utente Python

Sto generando immagini dinamiche in un servizio web. La configurazione corrente è: Richiesta image.py image.py esegue una ricerca nel database per determinare quali dati utilizzare per generare l'immagine image.py chiama...
posta 02.06.2015 - 03:01
2
risposte

Controlla lo script python caricato per problemi di sicurezza prima di eseguirlo

Vorrei consentire a un utente di caricare gli script Python e li eseguirli sul mio server. L'applicazione di base è in Java e sto usando ProcessBuilder per far eseguire Python dalla mia applicazione Java. Come potrei fare per testare le minacc...
posta 15.09.2018 - 01:58
1
risposta

Differenza tra Lynis e Nessus e ancora un altro strumento di indurimento

Sto scrivendo uno strumento python open source finalizzato all'inventoring / auditing e hardening di un sistema. Quando ho iniziato il progetto, ho fatto qualche ricerca intorno a questo e ho capito che non c'erano molti strumenti (almeno open s...
posta 15.05.2017 - 13:20
1
risposta

Passaggio dei parametri del codice shell

Sto cercando di utilizzare una variabile di ambiente per memorizzare il mio shellcode e quindi puntare il mio RET su di esso, in modo che possa arrivare a eseguire il mio shellcode. Ecco il mio programma vulnerabile 'abc.c' #include string.h #...
posta 13.08.2017 - 23:55
2
risposte

Questo metodo di conferma della password rischia di compromettere l'integrità del file crittografato?

Sto cercando di creare uno script di crittografia / decrittografia di base per uso personale e funziona perfettamente. Sto postando questo nella sezione infosec perché la mia domanda ruota attorno a quanto sia facile rompere la crittografia....
posta 10.06.2016 - 08:37
1
risposta

Custom Python Server - come proteggerlo?

Comprerò presto il mio servizio server dedicato e eseguirò solo alcuni script di python server. In primo luogo, lascia che ti dica che sono totalmente noobista quando si tratta di sicurezza Internet e non sono riuscito a trovare risposte alle...
posta 26.03.2013 - 00:04
1
risposta

Come posso assicurarmi che il mio codice Python non sia accessibile all'utente della mia web app?

Ho un programma Python di cui vorrei proteggere il codice. Per esempio, diciamo che ho codificato una nuova funzione chiamata "aggiungi" che fa quanto segue: def add(n1, n2): return n1 + n2 Mi piacerebbe rilasciare questa funzionalità a...
posta 06.10.2018 - 00:01
2
risposte

comando di Linux per cancellare i file su una scheda SD?

Esistono comandi, strumenti o librerie python per cancellare in modo sicuro file specifici da una scheda SD o micro SD (dispositivi che utilizzano la memoria flash)? Ad esempio, con un normale disco magnetico magnetico, puoi utilizzare il co...
posta 07.08.2018 - 21:10
2
risposte

Notebook e condivisione di Python

Sono un principiante quando si tratta di programmazione o server. Ho installato Python (linguaggio di programmazione) e Jupyter notebook come parte di un progetto di corso online. Dopo l'installazione, stavo semplicemente seguendo le istruzi...
posta 30.12.2017 - 22:58
1
risposta

Fuzzing: trova rapidamente il numero esatto di byte

Attualmente sto praticando il buffer overflow. E ho una domanda per te riguardo la fuzzing. Sono in grado di sviluppare uno script Python che proverà diverse dimensioni del buffer per bloccare un'applicazione. Funziona bene e restituisce la d...
posta 28.05.2018 - 22:22