腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(84)
视频
沙龙
1
回答
在
凭据
管理
器服务中存储
凭据
、
我有一些
凭据
(用户名和密码),但我不知道将它们存储在
哪里
。不幸的是,我很快发现这并不是那么简单。我在MSDN中找到的唯一帮助是在C中,然后我认为我一定是弄错了,但后来我下载了Cain,并看到了一个用于解码
凭据
管理
器密码的条目。 有没有办法在.NET中使用这个特性?请让我知道。
浏览 2
提问于2010-03-07
得票数 11
回答已采纳
1
回答
是否有针对通过存储的XSS从sames服务器执行的CSRF的强大保护?
、
、
、
黑客无法获得
管理
员的会话cookie,因为它被标记为httponly,并且服务器不允许跟踪方法。CAPTCHA是困难的,但理论上它们可以用机械土耳其人来破解。对这个话题有什么见解吗?我们能通过存储的XSS来防止CSRF
浏览 0
提问于2015-01-12
得票数 2
1
回答
"Enable-WSManCredSSP -Role Server“到底做什么?
、
研究
双
跃点远程自动化选项。下面的第1行在客户端启用CredSSP。我可以在注册表和gpedit.msc中看到更改。我还应该在
哪里
寻找配置更改?那个Powershell调用真的做了什么吗?注册表路径: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation允许委派新
凭据
=已启用 允许使用NTLM-only服务器身份验证委派新
凭据
=未配置
浏览 0
提问于2015-09-09
得票数 1
1
回答
单点登录ASP标识保护多个应用程序
、
、
、
、
目前,我需要保护同一产品系列中的多个应用程序集,并且不知道从
哪里
开始。 我不知道从
哪里
开始,我快速地阅读
浏览 3
提问于2016-11-28
得票数 1
回答已采纳
1
回答
Git凭证
管理
器(GCM)是如何在不手动创建个人访问令牌(PAT)的情况下工作的?
、
、
、
、
总结这个问题 Git
凭据
管理
器(GCM)是另一种安全存储
凭据
并通过HTTPS连接到GitHub的方法。使用GCM的,您不必手动创建和存储PAT,因为GCM代表
管理
身份验证,包括2FA (
双
因素身份验证)。从上述文章中,我强烈地假设Windows
凭据
管理
器持有某种访问令牌(甚至acc/pw??)。我希望能对此作出一些澄清。-is存储在Windows
凭据
管理
器(以前称为Vault)中的acc/pw或令牌
浏览 7
提问于2022-03-23
得票数 0
回答已采纳
1
回答
SSRS 2016本地
双
跳Windows身份验证
、
、
、
、
我本人和另一个
管理
员一直在尝试解决新报告服务器上的
双
跳身份验证问题(在该服务器中,报表以经过身份验证的用户身份运行,但不能委托数据源并返回“NT Authority\匿名”身份验证错误),而且我们似乎遇到了一个死胡同我们已经完成了以下步骤来尝试并启用身份验证 mssqlsvc/FQDN.conto-.com:14
浏览 2
提问于2016-10-26
得票数 3
1
回答
对于申请评审,您会考虑做些什么?
如果做第三方申请审查,你会问些什么。我们应该使用这个公司的应用程序吗?它安全吗?
浏览 0
提问于2016-06-24
得票数 -1
2
回答
AWS IAM角色是否可用于在AWS外部运行的应用程序?
、
、
、
所以我认为最简单的解决方案是我的问题是使用AWS做所有的事情,但我想了解什么是可能的: 我了解IAM角色可以与亚马逊网络服务(如EC2或Lambda )相关联,以便在该服务中运行的应用程序/函数可以检索
凭据
浏览 3
提问于2021-10-20
得票数 1
2
回答
如何在Bluemix中与另一个应用程序共享应用程序的URL?
、
我在Bluemix上有两个应用程序,我需要将一个应用程序的URL提供给另一个应用程序。在我的源代码中硬编码URL似乎是个坏主意.如果网址变了呢?
浏览 5
提问于2015-04-23
得票数 1
回答已采纳
3
回答
如果“中间人攻击”获得用户的用户名和密码,是否有机制阻止他们连接到服务器?
假设我们有一个想要连接到服务器的用户,例如,当用户提交用户名和密码到服务器时,这个用户想要连接到服务器--如果中间的人读到了用户& pass,他能连接到服务器吗?或者有一些机制可以阻止这一点?
浏览 0
提问于2013-03-16
得票数 0
回答已采纳
2
回答
Windows 2008 R2远程桌面-
双
登录
、
Active失败后,RDP连接开始两次请求
凭据
(一次在本地RDP程序上,第二次在远程登录屏幕上)windows客户端和服务器都使用RDP 7.1为什么我确定问题来自服务器而不是客户端?没有面包店可用(否则Ac
浏览 0
提问于2012-11-13
得票数 2
回答已采纳
3
回答
Internet将保存的密码存储在
哪里
?
、
、
、
Internet将保存的密码存储在
哪里
? 编辑:我问的原因不需要解释(因为这很明显),但这是因为我可能想使用相同的机制。
浏览 3
提问于2010-06-11
得票数 20
回答已采纳
1
回答
使用硬件令牌登录
、
、
用户Bob和Joe都在这个组中,他们已经获得了USB令牌,他们可以使用这些令牌来提供
凭据
,使他们能够访问这些资源。USB令牌采用
双
因素身份验证,需要输入一个引脚.令牌与PKCS11兼容。,遗漏一步)检查证书ID是否有效(在
哪里
?)<code>E 215</code>或目录(LDAP,LDAP)。etc.)如果看起来都不错,模块将通知PAM成功的结果。我缺少的部分是存储在
哪里
的信息,有关Bob是否可以访问这台机器,以及他是如何与网络用户(甚至桌面用户)绑定在一起的。如果在登录过程中使用
浏览 2
提问于2009-04-29
得票数 4
回答已采纳
1
回答
在连接受BYOD感染的计算机时,是什么使VPN对组织安全?
、
、
几种恶意软件类型具有在公司基础结构中横向移动的能力,感染公司内连接的机器。我想知道,通过VPN连接到组织的受感染计算机(BYOD)如何能够感染其他计算机?
浏览 0
提问于2018-10-05
得票数 -1
3
回答
ProtectedData.Protect (DPAPI)有多安全?
、
、
我之所以这么问,是因为维基百科的声明 而EFS恰好使用了DPAPI。哪个-不是来自窗口背景-现在让我怀疑-本地
管理
员登录不能作为任何本地用户吗?在这种情况下,我不应该担心
管理
员是否能够检索密码。正如谷歌所揭示的,Edit2看上去就像
管理
员不能像任何用户一样登录而不首先重置/更改他们的密码。所以我的问题似乎仍然相关..。
浏览 1
提问于2011-01-21
得票数 20
2
回答
LDAP认证和会话
、
、
、
给定具有基于表单的登录和中心目录的Web应用程序:在应用程序中使用LDAP (快速)绑定与实际用户有许多优点(相对于使用服务用户和进行密码检查)。这尤其意味着目录服务器将评估是否实际允许登录。然后,它可以审计登录和计数失败尝试,应用程序不需要知道如何比较密码哈希或检查帐户锁/到期/时间限制。最简单的方法是定期重新绑定。然而,这有一个问题,即它要么使用户恼火(因为她必须再次提供密码),要么意味着我必须将密码保留在用户会话中,这样我就可以重新验证它。还有其他(广泛支持的)方法吗?
浏览 0
提问于2015-02-04
得票数 3
1
回答
MySQL托管:推荐的规范和w
、
、
、
、
双
四核Xeon 5500系列是否足够?或者我可以使用Xeon 3400系列吗?额外的记忆有帮助吗?有人建议聚在一起!有必要吗? 2)我必须为一个客户建立大约300个网站的托管服务。
浏览 0
提问于2011-04-20
得票数 0
回答已采纳
5
回答
存储用户消息
、
、
另一个问题是:在
哪里
存储页面内容--在数据库中还是在文件中?Wordpress在数据库中保存博客条目,但需要25个请求才能显示页面,因此网站的性能下降。
浏览 3
提问于2012-07-31
得票数 3
回答已采纳
2
回答
如何保护我的移动应用程序?(颤振应用渗透测试结果)
、
、
在
哪里
可以得到应用程序安全文档或最佳实践?,我已经准备好发布我的应用程序了。我使用在线(免费版本) 并检查我的应用程序的安全性。应用程序是以调试模式编译的,允许攻击者附加调试器来访问
敏感
数据或执行恶意actions.Attacker,可以在不访问源代码的情况下调试应用程序,并利用它代表用户执行恶意操作、修改应用程序行为或访问
敏感
数据(如
凭据
和会话cookie)。备份
管理
器服务将这些数据上载到用户的Google帐户。 Recommendat
浏览 0
提问于2018-07-11
得票数 21
2
回答
git多个远程处理:如何处理被忽略的/私有文件
、
、
、
、
无论如何,我们也希望自己运行这段代码,因此我们有一个site_settings.py,它包含所有
敏感
数据,比如db密码等等。通常,我们克隆回购并在本地和服务器上添加这个文件,这样我们都有自己的个人设置,
敏感
数据不存储在git上。
浏览 3
提问于2012-04-03
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
十二大主流云安全威胁
10万 npm 用户账号信息被窃、日志中保存明文密码,GitHub安全问题何时休?
再也回不去的双十一,购物体验感变差
全解Google(谷歌)基础设施架构安全设计
全解 Google基础设施架构安全设计
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券