Preguntas con etiqueta 'python'

preguntas con etiqueta
1
respuesta

¿Existe algún riesgo al hacer coincidir las expresiones regulares proporcionadas por el usuario con las entradas proporcionadas por el usuario?

Tengo un bot IRC escrito en python3 que analiza las solicitudes de los usuarios para buscar y reemplazar. ¿Existe algún riesgo de DoS u otro ataque al hacer esto?     
hecha 29.01.2016 - 03:29
3
respuestas

Tor a través de Python: ¿puede la fuga de la dirección IP real?

Estaba pensando en lo seguro que es usar Tor como un "proxy local" para obtener información de páginas web de forma anónima. ¿Es posible que se vea la dirección IP real? En la página de inicio oficial de Tor afirman:    Tor no protege todo...
hecha 11.08.2013 - 00:09
1
respuesta

Pregunta sobre la aplicación de correo electrónico en Python y seguridad

Logré que mi pequeña aplicación enviara un correo electrónico con solo hacer clic en un botón usando este código (esto es solo la parte del correo electrónico): enlace Pero para evitar algún error, tuve que permitir aplicaciones menos segur...
hecha 21.07.2015 - 22:36
1
respuesta

falla de reconocimiento de alerta sslv3 con solicitudes openSSL y python

Tengo problemas al invocar una API RESTful asegurada a través de SSL mutuo. No tengo problemas para invocar la API en SOAPUI después de proporcionar el almacén de claves con la clave privada y pública para usar para SSL mutuo. En una secue...
hecha 14.07.2016 - 17:39
2
respuestas

Crear escucha de netcat y ejecutar shell inversa en el mismo script

Estoy codificando un exploit en Python que explota una vulnerabilidad de inyección de comandos para un CTF y me pregunto cómo podría iniciar un oyente netcat y luego enviar la carga útil al host remoto y una vez que se establezca la conexión, se...
hecha 18.09.2013 - 16:37
2
respuestas

fortalecimiento de la seguridad de Python

Estoy trabajando para una organización grande que usa algunos productos de Windows que requieren Python para funcionar. Python se utiliza para ejecutar scripts de utilidad incorporados y el usuario nunca reconoce que Python está involucrado....
hecha 08.01.2015 - 10:17
2
respuestas

desbordamiento de búfer en el script python

Estoy desarrollando un script para realizar un desbordamiento de búfer para una tarea en la escuela. Sin embargo, estoy atascado en un punto en el que mi carga útil se inyecta a través de la línea de comandos, pero no se inyecta a través de mi s...
hecha 18.03.2014 - 20:43
1
respuesta

Asegurando una API con Django Rest Framework

Estoy buscando implementar una API pública (edición: más bien, una API autenticada expuesta a Internet) sobre Django, y Django Rest Framework parece ser una opción popular. Las API con las que estoy acostumbrado a trabajar generalmente requier...
hecha 09.10.2017 - 15:43
1
respuesta

¿Hay algún virus conocido de Python pickle?

Recientemente he leído una publicación sobre la vulnerabilidad del módulo Python pickle , que permite ejecutar código Python arbitrario al deshacer la selección: enlace Los docs sugieren que "nunca elimine los datos recibidos de una f...
hecha 03.02.2018 - 17:39
1
respuesta

¿Proteger la información de nombre de usuario y contraseña de SQL cuando se conecta a través de R o Python?

Supongamos que tengo scripts R o Python que se conectan a una base de datos SQL utilizando la autenticación SQL en un horario. En los scripts, de una forma u otra, el nombre de usuario / contraseña se debe pasar a través de las funciones de RJDB...
hecha 01.11.2016 - 15:25