All gists matching topic security

timmy / 更改目錄權限與擁有者

0 喜歡

0 分支

1 檔案

最後活躍 7 months ago

使用 chown 和 chmod 將資料夾及其內容的擁有者設為 nobody，並設定適當的讀寫執行權限。

file-management linux ownership permissions security

1	# 將該資料夾及裡面的所有檔案/子目錄的 owner & group 改成 65534:65534
2	# 65534 就是「nobody」的代號，用來指定權限最低的帳號，降低風險。
3	sudo chown -R 65534:65534 /path/to/directory
4
5	# 把該資料夾及其所有內容的權限設成 775
6	# 表示 owner 與同群組成員可讀寫執行，其他人只能讀與執行
7	sudo chmod -R 775 /path/to/directory

timmy / Argon2 密碼雜湊生成

0 喜歡

0 分支

1 檔案

最後活躍 7 months ago

使用 Argon2 生成穩固的密碼雜湊，含自定義參數調整安全性。

argon2 command-line encryption password-hashing security

1	echo -n "my_password" \| argon2 somesalt -id
2	echo -n "my_password" \| argon2 somesalt -id -t 4 -k 65536 -p 2 -l 64 -e

timmy / 🔐 Python 密碼雜湊教學：用 bcrypt 安全加密與驗證

0 喜歡

0 分支

1 檔案

最後活躍 8 months ago

用 bcrypt 進行密碼加密與驗證，支援 salt、自動安全雜湊，保護你的使用者資料不被爆破！適合登入驗證與帳號系統 🚀

authentication bcrypt login-system password-hashing python security

1	import bcrypt
2
3
4	def encode_password(password: str) -> str:
5	salt = bcrypt.gensalt()
6	hashed = bcrypt.hashpw(password.encode(), salt)
7	return hashed.decode()
8
9
10	def check_password(password: str, hashed: str) -> bool:

timmy / 使用 FastAPI 進行 API 身份驗證與請求處理

0 喜歡

0 分支

3 檔案

最後活躍 9 months ago

FastAPI 可透過 Header 讀取請求標頭，並透過 Depends 進行依賴注入（Dependency Injection），適用於 API Token 驗證、身份驗證、請求處理等場景。

api authentication fastapi header python security

1	from fastapi import FastAPI, Header, HTTPException
2
3	app = FastAPI()
4
5	@app.get("/secure-data")
6	async def secure_data(api_key: str = Header(None)):
7	if api_key != "my_secure_token":
8	raise HTTPException(status_code=401, detail="無效的 API 金鑰")
9	return {"message": "驗證成功，提供安全數據"}

timmy / 使用 hashlib 進行哈希運算

0 喜歡

0 分支

4 檔案

最後活躍 9 months ago

hashlib 提供加密雜湊函式（如 MD5、SHA-256），適用於密碼雜湊、數據完整性驗證、數字簽章等場景。

checksum encryption hashing hashlib python security

1	import hashlib
2
3	data = "Hello, World!".encode() # 轉換為位元組
4	hash_object = hashlib.sha256(data)
5	hash_hex = hash_object.hexdigest()
6
7	print(f"SHA-256 雜湊值: {hash_hex}")

timmy / 使用 uuid4 產生唯一識別碼（UUID）

0 喜歡

0 分支

4 檔案

最後活躍 9 months ago

uuid4 產生隨機的 UUID，可用於唯一識別碼生成、資料庫鍵值、API Token、交易 ID 等場景，確保不重複且難以預測。

python security token-generation unique-identifier uuid

1	from uuid import uuid4
2
3	# 產生 UUID4
4	unique_id = uuid4()
5
6	print(f"UUID4: {unique_id}")
7	print(f"UUID4（字串格式）: {str(unique_id)}")

timmy / 使用 addaudithook 監聽 Python 審計事件

0 喜歡

0 分支

1 檔案

最後活躍 9 months ago

addaudithook 可用來監聽 Python 內部的安全性相關事件，例如模組導入、檔案存取或執行系統命令，可用於安全監控、日誌記錄或限制不安全的操作。

audit logging monitoring python security

1	import sys
2
3	def audit_hook(event, args):
4	print(f"Audit event: {event}, Arguments: {args}")
5
6	# 註冊審計鉤子
7	sys.addaudithook(audit_hook)
8
9	# 觸發一些事件
10	open("test.txt", "w").write("Hello") # 檔案寫入事件

timmy / 基於 WebSocket 的遠端指令執行服務

0 喜歡

0 分支

1 檔案

最後活躍 10 months ago

這段程式碼建立了一個 WebSocket 伺服器，允許遠端用戶端傳送指令，並在伺服器端執行該指令後回傳執行結果。適用於遠端系統管理、指令控制或測試環境中的即時互動，但因為直接執行來自用戶端的指令，需特別注意安全性風險，如權限控管與輸入驗證，以防止指令注入攻擊。

async automation python remote-command security server subprocess websocket

1	import asyncio
2	import websockets
3	import subprocess
4
5	async def handle_command(websocket, path):
6	try:
7	async for message in websocket:
8	print(f"Received command: {message}")
9
10	# 執行系統指令

timmy / 使用 tcpdump 捕獲 POP3/IMAP 流量

0 喜歡

0 分支

2 檔案

最後活躍 10 months ago

這兩段 Bash 指令都利用 tcpdump 監控 eth0 網卡上的郵件流量，第一個同時捕捉 POP3 (port 110) 與 IMAP (port 143) 的封包並存成 imap_pop3.pcap，而第二個則專門捕捉 POP3 (port 110) 流量並存成 pop3_traffic.pcap，方便後續進行網路分析或除錯。

linux network-monitoring packet-capture security tcpdump

1	#!/bin/bash
2
3	tcpdump -i eth0 port 110 or port 143 -w imap_pop3.pcap

timmy / SSH 透過跳板機自動代理連線

0 喜歡

0 分支

1 檔案

最後活躍 10 months ago

此 SSH 設定根據目標 IP 或域名，透過不同的跳板機 (ProxyCommand) 進行連線，確保內外部網路存取的靈活性與自動化。

automation jump-host networking proxycommand security ssh

1	Host *.internal.local
2	ProxyCommand bash -c 'timeout 3 nc -z %h %p \|\| ssh -W %h:%p jump.internal.example.com'
3
4	Host *
5	ProxyCommand bash -c 'timeout 3 nc -z %h %p \|\| ssh -W %h:%p jump.external.example.com'
6
7	Host 192.168.0.*
8	ProxyCommand bash -c 'timeout 3 nc -z %h %p \|\| ssh -W %h:%p jump1.example.com'
9
10	Host 172.16..

timmy / 更改目錄權限與擁有者

最後活躍 7 months ago

使用 chown 和 chmod 將資料夾及其內容的擁有者設為 nobody，並設定適當的讀寫執行權限。

timmy / Argon2 密碼雜湊生成

最後活躍 7 months ago

使用 Argon2 生成穩固的密碼雜湊，含自定義參數調整安全性。

timmy / 🔐 Python 密碼雜湊教學：用 bcrypt 安全加密與驗證

最後活躍 8 months ago

用 bcrypt 進行密碼加密與驗證，支援 salt、自動安全雜湊，保護你的使用者資料不被爆破！適合登入驗證與帳號系統 🚀

timmy / 使用 FastAPI 進行 API 身份驗證與請求處理

最後活躍 9 months ago

FastAPI 可透過 Header 讀取請求標頭，並透過 Depends 進行依賴注入（Dependency Injection），適用於 API Token 驗證、身份驗證、請求處理 等場景。

timmy / 使用 hashlib 進行哈希運算

最後活躍 9 months ago

hashlib 提供加密雜湊函式（如 MD5、SHA-256），適用於 密碼雜湊、數據完整性驗證、數字簽章 等場景。

timmy / 使用 uuid4 產生唯一識別碼（UUID）

最後活躍 9 months ago

uuid4 產生隨機的 UUID，可用於 唯一識別碼生成、資料庫鍵值、API Token、交易 ID 等場景，確保不重複且難以預測。

timmy / 使用 addaudithook 監聽 Python 審計事件

最後活躍 9 months ago

addaudithook 可用來監聽 Python 內部的安全性相關事件，例如模組導入、檔案存取或執行系統命令，可用於安全監控、日誌記錄或限制不安全的操作。

timmy / 基於 WebSocket 的遠端指令執行服務

最後活躍 10 months ago

timmy / 使用 tcpdump 捕獲 POP3/IMAP 流量

最後活躍 10 months ago

這兩段 Bash 指令都利用 tcpdump 監控 eth0 網卡上的郵件流量，第一個同時捕捉 POP3 (port 110) 與 IMAP (port 143) 的封包並存成 imap_pop3.pcap，而第二個則專門捕捉 POP3 (port 110) 流量並存成 pop3_traffic.pcap，方便後續進行網路分析或除錯。

timmy / SSH 透過跳板機自動代理連線

最後活躍 10 months ago

此 SSH 設定根據目標 IP 或域名，透過不同的跳板機 (ProxyCommand) 進行連線，確保內外部網路存取的靈活性與自動化。

FastAPI 可透過 Header 讀取請求標頭，並透過 Depends 進行依賴注入（Dependency Injection），適用於 API Token 驗證、身份驗證、請求處理等場景。

hashlib 提供加密雜湊函式（如 MD5、SHA-256），適用於密碼雜湊、數據完整性驗證、數字簽章等場景。

uuid4 產生隨機的 UUID，可用於唯一識別碼生成、資料庫鍵值、API Token、交易 ID 等場景，確保不重複且難以預測。