Preguntas con etiqueta 'python'

preguntas con etiqueta
2
respuestas

¿Cómo implementar el cifrado del lado del cliente para el contenido de CalDav y CardDav?

Estoy buscando una implementación de cifrado del lado del cliente que pueda proteger CardDav & CalDav los datos para que no puedan ser comprometidos incluso por el proveedor de alojamiento. Lado del servidor: aplicación web basada en PHP...
hecha 26.08.2013 - 15:25
1
respuesta

Flask debug = True explotacion

Es un hecho bien conocido que la opción debug=True de Flask puede llevar a la ejecución remota de código a través de las capacidades del depurador de werkzeug e incluso varias fueron hackeados . Decidí estudiarlo y resultó que la técnica...
hecha 24.10.2016 - 10:19
1
respuesta

¿Alguna vulnerabilidad en la implementación de .net para C # object.GetHashCode?

Ya hice esta pregunta en SO, pero creo que este foro es más apropiado para discutir temas de seguridad. Mi punto es que la mayoría de los idiomas OO tienen una forma de obtener un código hash único para un objeto: Python: obj.__hash_...
hecha 22.06.2016 - 12:10
1
respuesta

Reconstruyendo los datos de bittorrent de PCAP

Estoy haciendo una bandera CTF para mi proyecto escolar con una bandera PCAP basada en esta redacción de CTF: eindbazen.net - Plaid CTF 2012 - Torrent Configuro un archivo torrent local que contiene un .mp3 (el audio es la clave de mi marc...
hecha 02.05.2013 - 03:59
2
respuestas

¿Puede bloquear la línea de comandos pero permitir Python?

Quiero bloquear a los usuarios para usar el símbolo del sistema, pero también quiero permitirles que utilicen Python. Sin embargo, Python tiene el módulo os que los usuarios pueden usar para ejecutar comandos, como: >>> import...
hecha 19.06.2016 - 21:40
1
respuesta

Directory Traversal: ¿Qué efecto tiene esto '?' y '.' tener en la url?

Hice una pregunta en este mismo sitio: No se puede entender por qué la aplicación web es vulnerable a un ataque transversal de directorio , donde me dieron un informe que indica que mi aplicación web era vulnerable. Publiqué algunas muestras d...
hecha 08.09.2016 - 15:00
1
respuesta

Escenario de explotación de ataque de la SSRF

En este video (0:37) el usuario inicia un servidor HTTP simple usando Python y luego usa un enlace para obtener un archivo del servidor que acaba de empezar. Pero, ¿cómo plantea esto una vulnerabilidad de seguridad potencial? Un archivo se...
hecha 28.03.2017 - 17:31
1
respuesta

Uso de certificados de cliente para la autenticación del sitio web

Me preguntaba si actualmente existe un Sistema de gestión de contenido que admita PKI y certificados de cliente para la autenticación de sitios web en lugar de nombres de usuario / contraseñas. Si no, ¿cuál es un buen lugar para comenzar a desar...
hecha 11.04.2014 - 06:47
1
respuesta

Cómo hacer que un archivo sea privado asegurando la URL que solo pueden ver los usuarios autenticados

Me preguntaba si hay una forma de asegurar que una imagen o un archivo se oculte cuando no esté autenticado. Supongamos que hay una imagen en mi sitio web que solo se puede ver si el usuario está autenticado. Pero la cosa es que puedo copiar...
hecha 18.01.2015 - 07:34
2
respuestas

¿Cómo hacer llamadas API automatizadas que sean al menos mínimamente seguras? [duplicar]

¿Qué debo hacer para escribir scripts (para automatización) en Powershell (y posiblemente incluso en Python) que me ayudan a acceder a las API mientras mantengo la información de credenciales segura EN el script y / o fuera de él (si se almace...
hecha 01.12.2016 - 19:13