腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
下面的PayPal漏洞是设计/实现缺陷吗?
authentication
、
vulnerability
、
paypal
在我看来,PayPal的
双
因素身份验证服务的问题是,服务器没有区分来自
移动
应用
程序和web
应用
程序的身份验证请求。因此,当服务器根据
移动
应用
程序请求禁用
双
因素身份验证时,它会禁用用户帐户,而不仅仅是用户
移动
应用
程序。我的解释正确吗?PayPal漏洞现况:已出版 漏洞描述:最近有报道称,Paypal可以绕过
双
因素身份验证
安全
措施。该漏洞或缺陷与PayPals身份验证流与
浏览 0
提问于2014-10-11
得票数 0
回答已采纳
1
回答
使用同一设备登录的OTP
authentication
、
passwords
、
multi-factor
、
one-time-password
我见过
移动
应用
程序通过向手机发送短信来使用
双
因素身份验证。然而,如果我偷了某人的手机,
安全
优势在哪里?如果它与另一种媒体(例如桌面上的网站)一起使用,我可以理解,但是如果手机本身被发送了OTP,那么它有什么
安全
优势呢? 特别是,我在看奥西,并想知道它给
移动
应用
带来的价值?
浏览 0
提问于2015-10-27
得票数 5
1
回答
网上银行
双
要素认证
安全
authentication
让我们更仔细地研究一下事务身份验证编号(TAN),例如: mTAN、chipTAN和pushTAN fulfi是否满足
安全
双
因素身份验证方法的要求。pushTAN:这个号码是由客户手机上的一个特殊的、单独的
应用
程序接收的,它不是银行
应用
程序。这是我对他们的想法。a)
移动
应用
程序. mTAN:在这种情况下,除了用户名/密码之外,攻击者只需访问受害者的
移动
电话即可达到目标。因此
浏览 0
提问于2016-11-17
得票数 2
2
回答
字符串到数字的转换不能给出javascript中的预期结果。
javascript
JavaScript数字本身支持通过方法将二进制表示转换为二进制表示。为了对二进制表示执行一些操作,我将数字转换为二进制表示,随后转换为数字,如下所示,(117).toString(2) => "1110101" 例2:Number("11110100001000111111") =&g
浏览 1
提问于2018-09-08
得票数 3
回答已采纳
1
回答
双
按钮法和其他方法实际上是如何工作的?
multi-factor
、
totp
、
authenticator
、
hotp
双
推的基本工作原理是什么?是什么把保安吹来的?
浏览 0
提问于2019-02-02
得票数 0
回答已采纳
1
回答
承载令牌-
双
因子- ASP.NET标识
asp.net
、
asp.net-web-api
、
token
、
asp.net-identity
、
identity
我已经实现了ASP.NET标识2.0.1,我正在使用基于web的登录的
双
因素身份验证,我对它的使用和总体
安全
性非常满意。然而,对于通过WebAPI 2访问相同网站的基于
移动
的设备,我使用的是OAuth2承载令牌身份验证,当然也没有使用承载令牌的
双
因素身份验证的概念。什么是推荐的方法,当一个人想要相同的两个因素的
安全
水平的
移动
设备,与基于网络的登录?我漏掉了什么吗?
浏览 3
提问于2014-09-03
得票数 3
1
回答
在第二台SIM Android上运行
android
、
dual-sim
我正在开发一个Android
应用
程序,因此我需要停止并启动
移动
数据。此外,如果是
双
SIM,那么我如何做我的第二个SIM操作? 谢谢!
浏览 3
提问于2014-06-20
得票数 0
回答已采纳
1
回答
我可以在我的
移动
应用
程序中硬编码facebook API访问令牌吗?
facebook
、
facebook-graph-api
、
oauth
、
oauth-2.0
、
access-token
我正在尝试在我的
移动
应用
程序中调用FB conversions API ()来向FB报告
应用
程序事件。我在FB开发者网站上生成了访问令牌(授予报告我的广告账户转换的权限)。现在我可以在我的
移动
应用
程序代码中硬编码访问令牌了吗?如果不是,我如何才能使其工作? 谢谢!
浏览 1
提问于2020-08-16
得票数 0
1
回答
是否使用谷歌身份验证从同一设备登录
安全
?
authentication
如果您从桌面访问一个站点,并使用GA登录,您将创建一个气隙。 但是,如果你从手机上访问一个站点,并使用GA登录,你还能以什么方式保护自己免受Android恶意软件的攻击呢?
浏览 0
提问于2015-01-23
得票数 1
2
回答
恶意安卓WebView是否破坏了针对CSRF的DoubleSubmittCookie对策?
mobile
、
android
、
csrf
、
web-service
、
rest
初始情况:android和iOS平台的iOS元素允许创建恶意web浏览器,以揭开和修改会话cookie。如果攻击者已经弄清楚了
双
提交cookie的外观(在本例中是AuthenticationToken),那么他就能够创建恶意RESTBrowser。可能的预防措施: 到目前为止,我还不知道如何阻止攻击者创建和发布这样的恶意
移动
应用
程序,以及
浏览 0
提问于2013-10-13
得票数 1
回答已采纳
2
回答
Swift无法从parse.com检索图像
ios
、
xcode
、
swift
、
parse-platform
、
xcode7
我在表视图中获得用户名,但是在模拟器iPhone 5上测试时,没有显示的图像会出现这个错误: (
十一
分贝) query.whereKey("user", equalTo:
浏览 0
提问于2015-08-16
得票数 0
回答已采纳
3
回答
有"cd .“曾经工作过三个目录吗?
command-line
、
cd-command
我在无淀粉压力机上读了一个名为“LinuxBasicsfor骇客:入门于网络、脚本和Kali中的
安全
性”的C1。这是书中的那一页:有用过吗?它在2020年就不起作用了。
浏览 0
提问于2020-08-27
得票数 2
回答已采纳
2
回答
如何在Emacs中添加/删除标记区域周围的括号?
emacs
目前,我通过以下方式手动进行添加: Emacs中是否有内置或手工构建的函数来针对标记区域执行此操作?
浏览 16
提问于2014-08-02
得票数 6
回答已采纳
1
回答
移动
应用
安全
android
、
mobile
、
ios
我们是否需要为那些用支持多平台编译的语言编写的
应用
程序(如更完整的程序)执行单独的戊out?它将带来多少价值,因为后端代码块和主要代码块是相同的,并且一些操作系统特定的配置是不同的。
浏览 0
提问于2022-05-16
得票数 2
1
回答
Oauth 2如何防止
移动
应用
中的重放攻击?
mobile
、
oauth
、
replay
我已经阅读了OAUTH 2规范和单独的
安全
“注意事项”文档,但我仍然对一些东西不太清楚。 情况是:
移动
应用
程序访问基于RESTful的web服务。第三方公司创建使用我的服务的
移动
应用
程序。我使用OAuth 2.0来验证用户的UserID和密码,并发出令牌。使用通过https的TLS。带有签名消息的nonce通常用于防止重放攻击,但据我所知,这在
移动
应用
程序中不起作用,因为要对消息签名,您需要一个共享密钥。存储在
移动
应用
程序上的任何秘密
浏览 0
提问于2014-03-05
得票数 9
1
回答
移动
应用
安全
android
、
ios
、
security
、
mobile
我们在iOS和安卓平台上都有一个
应用
程序。我们是来自市政当局的程序员,我们的
应用
程序包含我们城市的交通信息,我们的服务,新闻等。而不是我们的官方
应用
程序,另一个程序员已经破解了我们的
应用
程序,我们的服务受到了损害。他们使用了我们的服务并发布了另一个
应用
程序。我反编译了他们的一个apk,看到了我们的网络服务地址,用户名和密码。我们如何在iOS和安卓平台上保护我们的
应用
程序?这就像阻止他们的
应用
程序访问我们的服务,或者可能阻止他们破解官方
应用
程序。如果我们
浏览 0
提问于2018-05-25
得票数 1
1
回答
选择Azure服务
asp.net
、
azure
我正在运行一个非常小的ASP.Net
应用
程序,具有最小的负载和最小的数据库使用(最大50MB)。虽然我希望
应用
程序从休眠状态启动时延迟较小且令人恼火,但这可以解决吗?我是否应该考虑从Azure迁移,如果是的话,应该从哪里迁移?
浏览 0
提问于2016-02-22
得票数 1
1
回答
如何增加Ubuntu分区,以便使用Vista进行双重引导
dual-boot
、
partitioning
、
windows-vista
我已经将Ubuntu作为一个
双
引导安装在一个具有120 as硬盘的vista系统上。Ubuntu需要更多的空间来操作。我有65%的免费空间上的vista分区,但碎片整理后,2个“不可
移动
”的文件位于分区的末尾。我想知道如何删除一个名为$bitmap的不可
移动
文件,以及从Ubuntu中删除不可
移动
的交换文件“页面文件”是否
安全
。如果我设法删除这两个文件,我将能够缩小vista分区,从而增加ubuntu分区。
浏览 0
提问于2017-04-25
得票数 0
2
回答
意想不到的电子邮件已经发送-我需要擦除我的Android吗?
email
、
android
、
google
、
appsec
我打开了我的Gmail
应用
程序,在“发送邮件”文件夹中找到了5条我没有发送的邮件。to: johnwilson@example.commessage: Maybe it needs message text我要擦手机吗? 有没有其他的检查,我可以运行我的Android
浏览 0
提问于2014-10-05
得票数 1
回答已采纳
1
回答
Drupal;针对已验证用户的TOTP身份验证
drupal-7
、
google-authentication
、
two-factor-authentication
我已经启用了模块
双
因素身份验证和TFA基本插件。我使用TOTP作为我的验证插件。我已经在我的
移动
设备上下载了Google Authentication
应用
程序。目前,如果我为他们创建用户/密码,然后转到
安全
,我会看到TOTP身份验证屏幕,我可以在其中进行扫描。但是,我如何给用户提供这种能力呢?如果我向他们提供用户名/密码,但希望他们在
移动
设备上设置TOTP,我该怎么做? 提前谢谢你,迈克
浏览 10
提问于2017-02-25
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
走进360:移动应用安全进阶之路
通付盾移动安全实验室发布《2017年度移动应用安全态势报告》
2018年移动应用安全,有几维就够了!
移动金融客户端应用软件安全管理规范
划重点,移动应用如何进行报备与安全认证?
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券