Preguntas con etiqueta 'python'

preguntas con etiqueta
1
respuesta

¿Cuáles son algunas vulnerabilidades de las variables de entorno (en cualquier plataforma)?

Estoy escribiendo una pequeña aplicación Python multiplataforma (un administrador de paquetes para uso interno de mi cuerpo), y estoy pensando en usar algo similar a esta respuesta en Desbordamiento de pila para verificar los privilegios de ad...
hecha 09.04.2016 - 03:52
1
respuesta

¿Cómo debo iniciar las pruebas de seguridad de la aplicación independiente de Python?

Estoy buscando una respuesta específica para las aplicaciones independientes Windows / Linux , por ejemplo, Dropbox tiene una aplicación para Windows escrita únicamente (creo que sí) en python. ¿Qué pasos debo seguir? ¿Cuáles son las diversas a...
hecha 13.12.2015 - 14:24
1
respuesta

¿Cómo verificar si se revoca el certificado del registro de certificados?

Tengo una base de datos con certificados de CTL. (usando la utilidad 'certstream'). Aquí hay un ejemplo de un conjunto de datos de certificado: { "all_domains" : [ "benesseresalus.com", "benesseresalus.it", "dimagriresalus.co...
hecha 12.10.2018 - 11:21
1
respuesta

Enviando un token con una solicitud de una aplicación a otra

Supongamos que tengo una aplicación escrita en algún lenguaje y marco (por ejemplo, Python + flask), y tengo una gran cantidad de funciones que requieren inicio de sesión y autenticación a través de JWT. Ahora quiero crear un nuevo módulo cre...
hecha 13.01.2016 - 19:20
1
respuesta

¿Cómo uso un directorio de archivos YARA?

Estoy revisando el Malware Cookbook PEScanner y quieren una ruta a mis archivos YARA para buscar. Actualmente tengo un directorio lleno de reglas YARA para piezas conocidas de malware. ¿Cuál sería la mejor manera de ejecutar el escáner usando...
hecha 02.01.2016 - 03:00
2
respuestas

¿Qué tan seguro es un demonio Python Pyro para almacenar una contraseña?

Estoy utilizando el paquete Pyro para crear un demonio que, al iniciarse, solicitará una contraseña, y luego el demonio almacenará esa contraseña mientras se ejecute. Luego, otros scripts realizarán una conexión Pyro con este daemon y ejecutarán...
hecha 13.02.2014 - 05:20
1
respuesta

Enviando tramas de solicitud de sonda | Respuesta de la sonda de Receving - Scapy

OBJECTIVE Envíe el marco de solicitud de la sonda subtype=4 y reciba la respuesta de la sonda subtype=5 con Scapy El objetivo final es detectar puntos de acceso cercanos a través de Scapy ( no mediante el rastreo de marcos de...
hecha 21.07.2016 - 06:24
1
respuesta

Cuello de botella al crear un escáner XSS para un sitio web que devuelve respuesta de API en lugar de HTML

Estoy intentando construir un escáner XSS utilizando Python para un sitio web. El sitio web tiene función de creación de widgets. El código fuente del sitio web tiene plantillas para cada tipo de widget. El sitio web devuelve una respuesta de la...
hecha 14.07.2016 - 10:52
5
respuestas

Una forma segura de cifrar una conexión entre 2 clientes que protegen contra adversarios tanto pasivos como activos

Recientemente me interesé por el cifrado y los métodos detrás de ellos. Así que para un proyecto divertido / escolar, estoy creando un programa en Python para cifrar datos entre dos clientes (chat y archivos). Realmente no estoy seguro de cóm...
hecha 18.12.2014 - 17:48
3
respuestas

Aprobación de aplicaciones web: al enumerar directorios y archivos de sitios web, ¿cómo saber si HTTP 200 es una página válida o una página de error?

Supongamos que se está probando una aplicación web donde toda la funcionalidad está detrás de un inicio de sesión. Una de las pruebas que se ejecutarán es verificar si alguna de las páginas está disponible sin iniciar sesión. Probamos la U...
hecha 04.12.2017 - 20:28