Preguntas con etiqueta 'python'

preguntas con etiqueta
1
respuesta

Implicaciones de seguridad del uso de SETCAP CAP_NET_RAW

Para evitar el "problema" de las aplicaciones que requieren privilegios de root para ejecutar, estoy usando: sudo setcap CAP_NET_ADMIN+ep "$(readlink -f /usr/sbin/app)" sudo setcap CAP_NET_RAW+ep "$(readlink -f /usr/sbin/app)" para poder us...
hecha 01.07.2016 - 22:41
1
respuesta

Aspectos de diseño inusuales de la autenticación basada en AWS HMAC, v4

Estoy diseñando una API RESTful en python. Quiero usar la autenticación HMAC. No pude encontrar ninguna biblioteca HMAC adecuada, así que estoy rodando la mía. Sin embargo, quiero usar un estándar conocido como AWS HMAC authentication v4 . A...
hecha 04.01.2015 - 00:18
3
respuestas

Autenticación de usuario de Linux adecuada a través de aplicaciones compatibles con PAM

Actualmente estoy creando un sistema de autenticación utilizando PAM de Linux para un proceso de daemon de Python. Será necesario autenticar a los usuarios remotos de una variedad de front-end contra la lista de usuarios locales. (Entre otras op...
hecha 14.03.2013 - 11:34
1
respuesta

¿Implementación Python de AES y SHA256 / 512 que están validadas por FIPS-140-2?

Por motivos de seguridad, necesito usar el cifrado AES y SHA256 / 512 en mi proyecto Django / Python. Sé que hay varias bibliotecas que ofrecen diferentes métodos de encriptación, pero parece que no puedo encontrar una biblioteca / paquete que e...
hecha 16.09.2014 - 00:25
1
respuesta

Protegiendo un href = '{{my_model.some_url}}' en Django

En mi plantilla de Django, tengo un enlace como este: <a href='{{ my_model.some_url }}'> El bit some_url es un Django URLField en el que un usuario puede influir. ¿Esto puede ser explotado de alguna manera? (Lo que vi...
hecha 04.03.2014 - 11:49
1
respuesta

SQLMap: ¿Cómo probar los nombres de campo generados por JavaScript?

Tengo una página HTML bastante simple que envía un método username y password al servidor a través del método POST : <doctype html> <head> <title>SQLMap dynamic parameters</title> </head> &...
hecha 18.08.2013 - 11:01
1
respuesta

Python - ctypes.cast función llamada salidas mensaje de error de falla de segmentación

Background: Escribiendo una prueba de concepto de un Twitter C & C inspirado por el profesor Viviek de SPSE similar a twittor y el proyecto incluye una funcionalidad de inyectar shellcode y ejecutarlo dentro del programa del pitón. Sin e...
hecha 31.05.2018 - 05:50
2
respuestas

¿Cuáles son las implicaciones de hacer público Djangos SECRET_KEY?

Sé el SECRET_KEY para un sitio web realizado en Django. El propietario del sitio ha hecho accidentalmente el settings.py público. ¿Cuáles son las implicaciones de hacer que SECRET_KEY sea público? ¿Cómo puede alguien usar esto p...
hecha 07.02.2018 - 10:07
1
respuesta

¿Qué son las comprobaciones sencillas para identificar el malware en el código Python?

Es bien conocido que PyPI no impida la carga de código malicioso. Lamentablemente, las herramientas automatizadas a menudo no pueden distinguir entre las características de un programa y el código malicioso. En el caso de distribuciones...
hecha 08.11.2017 - 13:08
1
respuesta

huellas dactilares del SO [cerrado]

Se me ha pedido que escriba una pequeña herramienta que detecta el sistema operativo en ejecución en un dispositivo víctima. La herramienta debería poder hacer huellas digitales de Linux frente a Android frente a iOS. Crédito extra por la inf...
hecha 13.02.2016 - 11:45