学习笔记-Python安全

最新推荐文章于 2024-04-21 19:29:23 发布
最新推荐文章于 2024-04-21 19:29:23 发布
阅读量254 收藏 1
点赞数
文章标签: python 学习 安全 flask 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_35360663/article/details/127633799
版权

Python安全

免责声明

本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.

代码混淆

编译成二进制

隐藏 Traceback 信息

Python 运行报错时打印的 Trackback 信息也会泄露一些信息,可以使用如下方法隐藏:

import sys
sys.stderr = open("/dev/null", 'w')

pyc

pyc 反编译

pyc 隐写

  • AngelKitty/stegosaurus - Stegosaurus是一个隐写工具,它允许我们在Python字节码文件(pyc或pyo)中嵌入任意的Payloads。由于编码密度低,嵌入Payloads的过程不会改变源代码的运行行为,也不会改变源文件的文件大小。Payload 代码散布在字节码中,所以像 strings 这样的代码工具无法找到实际的 Payload。Python的dis模块返回源文件的字节码,然后我们可以使用Stegosaurus来嵌入Payload。Stegosaurus 仅支持 Python3.6 及其以下版本

沙箱逃逸

flask 安全

Python 代码审计

相关工具

  • PyCQA/bandit - Bandit is a tool designed to find common security issues in Python code.
    pip3 install bandit
bandit -r path/to/your/code

硬编码

通用关键词

命令执行

审计函数

os.system
os.popen
commands.getstatusoutput

点击关注,共同学习!安全狗的自我修养

github haidragon

https://github.com/haidragon

python安全编程学习
yida223的博客
05-12 1417
python正则表达式 python使用re模块提供对正则表达式的支持 import re 先将正则表达式的字符串形式编译成pattern实例 p = re.compile('hello') 使用pattern实例处理文本并获得匹配结果 m = p.match('hello world') 使用实例获得信息,进行其他操作 m.group() => 'hello' 或直接: word = ...
python学习笔记--python源文件打包成exe文件(pyinstaller)
09-20
PyInstaller是一个能够在不同操作系统下将Python源文件打包成可执行文件(exe)的第三方库,使得Python程序...如果你希望你的程序能够脱离Python环境被更广泛地使用,那么学习如何使用PyInstaller将是一个明智的选择。
python为什么安全_为什么Python多处理管道不安全
weixin_39976251的博客
12-18 156
我不明白为什么当存在多个发送者和接收者时^{}被称为不安全。如果是这样,如何使用^{}将以下代码转换为代码?Queues关闭时不要抛出EOFError,因此我的进程无法停止。我是否应该不断地发送“毒药”消息,告诉他们停止(这样,我确信我的所有进程都至少收到一种毒药)?我想让管道p1一直打开,直到我决定不打开为止(这里是我发送10条消息的时间)。from multiprocessing import...
python安全指南
Kevin & Python & Story
01-12 3710
通用类 I. 代码实现 1.1 加密算法 1.1.1 【必须】避免使用不安全的对称加密算法 1.2 程序日志 1.2.1 【建议】对每个重要行为都记录日志 1.2.2 【建议】禁止将未经验证的用户输入直接记录日志 1.2.3 【建议】避免在日志中保存敏感信息 1.3 系统口令 1.3.1 【必须】禁止使用空口令、弱口令、已泄露口令 1.3.2 【必须】口令强度要求 1.3.3 【必须】口令存储安全 1.3.4 【必须】禁止传递明文口令 1.3.5 【必须】禁止在不安全的信道中传输口令 .
安全开发python安全编码规范
11-30 495
申明:本文非笔者原创,原文转载自:https://github.com/SecurityPaper/SecurityPaper-web/blob/master/_posts/2.SDL%E8%A7%84%E8%8C%83%E6%96%87%E6%A1%A3/2018-08-17-SDL-4-python%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%...
python安全性_在Python中输入安全
weixin_34180452的博客
02-10 160
我定义了一个Vector类,它有三个属性变量:x,y和z。坐标必须是实数,但没有什么可以阻止人们做以下事情:>>> v = Vector(8, 7.3, -1)>>> v.x = "foo">>> v.x"foo"我可以这样实现“类型安全”:import numbersclass Vector:def __init__(self, x, y, ...
安全学习笔记python学习笔记
edu_aqniu的博客
11-08 377
python装饰器 装饰器本质上是一个函数,该函数用来处理其他函数,它可以让其他函数在不需要修改代码的前提 下增加额外的功能,装饰器的返回值也是一个函数对象。它经常用于有切面需求的场景,比如:插 入日志、性能测试、事务处理、缓存、权限校验等应用场景。装饰器是解决这类问题的绝佳设计, 有了装饰器,我们就可以抽离出大量与函数功能本身无关的雷同代码并继续重用。概括的讲,装饰 器的作用就是为
Python安全基础
bossDDYY的博客
08-27 728
python安全基础
Web安全学习笔记 - Python应用与网络安全指南
资源摘要信息:"Python_Study Notes For Web Hacking Web安全学习笔记.zip" 本压缩包名为"Python_Study Notes For Web Hacking Web安全学习笔记.zip",包含了关于Web安全Python编程结合的学习资源。通过这些学习...
python安全
tlucky的博客
04-01 124
python安全 1.安全概述 参考书籍: web安全攻防 内网安全攻防 Python安全攻防 2.安全形势分析 我国安全服务市场今年保持高速增长,市场占比逐步提升,网络安全相关硬件、软件和服务市场保持高增长。随着中国信息产业和网络技术的发展,传统的信息安全产品难以满足日益变化的复杂的网络空间,未来中国安全市场将由硬件为主转为服务为主。 3.学习流程 基础知识 网络、web、协议、命令、端口等 漏洞原理 SQL、XSS、文件上传、CSRF、SSRF、XXE 编程能力 代码审计、工具开发 实战练习 CT
Python 全栈安全(一)
最新发布
龙哥盟
04-21 1594
多年前,我在亚马逊搜索了一本基于 Python 的应用程序安全书。我以为会有多本书可供选择。已经有了很多其他主题的 Python 书籍,如性能、机器学习和 Web 开发。令我惊讶的是,我搜索的那本书并不存在。我找不到一本关于我和我的同事们正在解决的日常问题的书。我们如何确保所有网络流量都是加密的?我们应该使用哪些框架来保护 Web 应用程序?我们应该用什么算法来对数据进行哈希或签名?在接下来的几年里,我和我的同事们在确定一套标准的开源工具和最佳实践的同时,找到了这些问题的答案。
Python安全笔记(一)
ZHOUYAO_NJUST的博客
12-11 3529
BeatifulSoup用法 1、BeatifulSoup安装 BeatifulSoup是常用的Python的扩展包,用于对web文件格式化显示、按条件查询等功能。它是bs4包中的一部分,使用前需安装bs4: pip install bs4 并在python程序中导入: from bs4 import BeatifulSoup 2、常用用法: 2.1 对下载的网页按格式显示: r = re...
python安全工具开发笔记(三)——python 多线程
W小哥
12-01 1188
进程是程序的一次执行。每个进程都有自己的地址空间、内存、数据栈及其它记录其运行轨迹的辅助数据。所有的线程运行在同一个进程当中,共享相同的运行环境。线程有开始顺序执行和结束三个部分。1、计算机的核心是CPU,它承担了所有的计算任务。它就像一座工厂,时刻在运行。2、假定工厂的电力有限,一次只能供给一个车间使用。也就是说,一个车间开工的时候,其他车间都必须停工。背后的含义就是,单个CPU一次只能运行—个任务。3、进程就好比工厂的车间,它代表CPU所能处理的单个任务。
Python安全测试攻击实战
测试萌萌
05-24 2569
在本文中,我们将使用Python进行一次安全测试的实战演练,目标是找出并利用应用程序的安全漏洞。请注意,这个演练仅用于教育和研究目的,切勿将这些技术用于非法活动。 注意:未经授权的攻击是违法的。确保你在拥有明确权限的环境中执行这些攻击,例如在你自己的应用或经过明确授权的应用上进行。
python学习笔记-刘亚平1
08-08
Python 2.x中,`input()`函数会尝试执行用户输入的字符串作为Python表达式,这可能导致安全问题,因为它允许任意代码执行。相反,`raw_input()`函数则简单地返回用户输入的原始字符串,不做任何处理。然而,在...
Python 常见安全问题
weixin_43047908的博客
05-19 1050
目录输入注入assert 语句(Assert statements) 输入注入 注入攻击非常广泛而且很常见,注入有很多种类,它们影响所有的语言、框架和环境。 SQL 注入是直接编写 SQL 查询(而非使用 ORM) 时将字符串字面量与变量混合。可以通过https://blog.csdn.net/weixin_43047908/article/details/115556798 这个链接查看 SQL 注入所有可能发生的复杂方式。 命令注入可能在使用 popen、subprocess、os.system 调用一
Python安全和防护:如何保护Python应用程序和用户数据的安全
baidu_38876334的博客
05-30 2189
在本文中,我们介绍了常见的Python安全漏洞类型,并提供了一些保护Python应用程序和用户数据安全的实用技巧,包括输入验证和转义、输出过滤和转义、加密敏感数据、定期更新依赖库和实用的安全工具和框架。随着Python的广泛应用和越来越多的人使用Python构建应用程序,保护Python应用程序和用户数据的安全变得尤为重要。5.强化身份验证和授权:实施安全的身份验证和授权机制,包括使用安全的密码哈希算法、限制登录尝试次数、使用验证码、实施双因素认证等措施,以防止未授权访问和身份冒充。
警惕!Python 中少为人知的 10 个安全陷阱!
Python猫
02-14 945
△点击上方“Python猫”关注 ,回复“1”领取电子书作者:Dennis Brinkrolf译者:豌豆花下猫@Python猫原题:10 Unknown Security Pitfalls...
python安全渗透笔记
技术超强的网络安全平台
12-09 2884
Python学习 python常见错误 UnicodeDecodeError: ‘gbk’ codec can’t decode byte 0x8c in position 22: illegal multibyte sequence //打开的文件未编码 encoding='UTF-8' expected an indented block 未缩进,if for continue 又进入一次新的循环 % 将其他变量置入字符串特定位置以生成新字符串的操作,但原来那个变量并不会改变 python
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

C-haidragon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值