腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(1194)
视频
沙龙
1
回答
使用同一设备登录的OTP
authentication
、
passwords
、
multi-factor
、
one-time-password
我见过
移动
应用
程序通过向手机发送短信来使用
双
因素身份验证。然而,如果我偷了某人的手机,
安全
优势在
哪里
?如果它与另一种媒体(例如桌面上的网站)一起使用,我可以理解,但是如果手机本身被发送了OTP,那么它有什么
安全
优势呢? 特别是,我在看奥西,并想知道它给
移动
应用
带来的价值?
浏览 0
提问于2015-10-27
得票数 5
1
回答
下面的PayPal漏洞是设计/实现缺陷吗?
authentication
、
vulnerability
、
paypal
在我看来,PayPal的
双
因素身份验证服务的问题是,服务器没有区分来自
移动
应用
程序和web
应用
程序的身份验证请求。因此,当服务器根据
移动
应用
程序请求禁用
双
因素身份验证时,它会禁用用户帐户,而不仅仅是用户
移动
应用
程序。我的解释正确吗?PayPal漏洞现况:已出版 漏洞描述:最近有报道称,Paypal可以绕过
双
因素身份验证
安全
措施。该漏洞或缺陷与PayPals身份验证流与
浏览 0
提问于2014-10-11
得票数 0
回答已采纳
1
回答
网上银行
双
要素认证
安全
authentication
让我们更仔细地研究一下事务身份验证编号(TAN),例如: mTAN、chipTAN和pushTAN fulfi是否满足
安全
双
因素身份验证方法的要求。pushTAN:这个号码是由客户手机上的一个特殊的、单独的
应用
程序接收的,它不是银行
应用
程序。这是我对他们的想法。a)
移动
应用
程序. mTAN:在这种情况下,除了用户名/密码之外,攻击者只需访问受害者的
移动
电话即可达到目标。因此
浏览 0
提问于2016-11-17
得票数 2
1
回答
双
引导Android + Nexus 4上的Ubuntu (没有声音&
哪里
有
应用
程序?)
dual-boot
、
ubuntu-touch
我已经在Nexus 4上安装了ubuntu
双
引导,但是当我用ubuntu启动我的手机时,
移动
声音不起作用。也让我从
哪里
可以得到
应用
程序的ubuntu。 谢谢
浏览 0
提问于2014-02-21
得票数 -1
1
回答
双
按钮法和其他方法实际上是如何工作的?
multi-factor
、
totp
、
authenticator
、
hotp
双
推的基本工作原理是什么?是什么把保安吹来的?
浏览 0
提问于2019-02-02
得票数 0
回答已采纳
1
回答
双
应用
程序无法访问存储路径/存储/模拟/999/下载/Somefile.pdf
android
、
android-securityexception
问题ResearchApp :文件管理器(系统
应用
程序) 不过,我的
应用
程序会抛出SecurityException
浏览 4
提问于2019-04-29
得票数 7
2
回答
应用
程序的秘密在
哪里
?
ibm-cloud
、
ibm-mobile-services
我在“
移动
选项”选项卡上找不到我的
应用
程序密钥。我去看了看
移动
应用
安全
,我发现它已经不存在了。它被
移动
客户端访问所取代。那么它在
哪里
呢?
浏览 2
提问于2016-03-02
得票数 1
1
回答
在第二台SIM Android上运行
android
、
dual-sim
我正在开发一个Android
应用
程序,因此我需要停止并启动
移动
数据。此外,如果是
双
SIM,那么我如何做我的第二个SIM操作? 谢谢!
浏览 3
提问于2014-06-20
得票数 0
回答已采纳
1
回答
我可以在我的
移动
应用
程序中硬编码facebook API访问令牌吗?
facebook
、
facebook-graph-api
、
oauth
、
oauth-2.0
、
access-token
我正在尝试在我的
移动
应用
程序中调用FB conversions API ()来向FB报告
应用
程序事件。我在FB开发者网站上生成了访问令牌(授予报告我的广告账户转换的权限)。现在我可以在我的
移动
应用
程序代码中硬编码访问令牌了吗?如果不是,我如何才能使其工作? 谢谢!
浏览 1
提问于2020-08-16
得票数 0
2
回答
当用户登录到来自
移动
应用
程序的php web
应用
程序时,如何使用登录时生成的令牌以保证
安全
?
php
、
cookies
我有一个PHP
应用
程序,用户可以从
移动
应用
程序登录并执行某些任务。
移动
应用
程序的工作方式如下 我应该将
安全
令牌存储在
哪里
,如何将其与来自
移动
应用
程序请求的令牌相匹配?
浏览 0
提问于2013-06-14
得票数 0
1
回答
是否使用谷歌身份验证从同一设备登录
安全
?
authentication
如果您从桌面访问一个站点,并使用GA登录,您将创建一个气隙。 但是,如果你从手机上访问一个站点,并使用GA登录,你还能以什么方式保护自己免受Android恶意软件的攻击呢?
浏览 0
提问于2015-01-23
得票数 1
2
回答
恶意安卓WebView是否破坏了针对CSRF的DoubleSubmittCookie对策?
mobile
、
android
、
csrf
、
web-service
、
rest
初始情况:android和iOS平台的iOS元素允许创建恶意web浏览器,以揭开和修改会话cookie。如果攻击者已经弄清楚了
双
提交cookie的外观(在本例中是AuthenticationToken),那么他就能够创建恶意RESTBrowser。可能的预防措施: 到目前为止,我还不知道如何阻止攻击者创建和发布这样的恶意
移动
应用
程序,以及
浏览 0
提问于2013-10-13
得票数 1
回答已采纳
1
回答
Ubuntu16.04
应用
程序随机冻结,鼠标和系统后不久
16.04
、
laptop
、
acer
我有一个宏基旅行者X349与
双
引导Win 10/Ubuntu16.04。有时在Ubuntu中,所有
应用
程序都会随机冻结,但我可以
移动
光标片刻。5秒后,鼠标也停止了响应,我不得不重新启动。根据Ubuntu的磁盘
应用
程序,SSD也很好。 有人知道问题出在
哪里
吗?
浏览 0
提问于2017-05-31
得票数 1
回答已采纳
1
回答
与Java RESTful服务交互时安卓
应用
程序的
安全
代码问题
android
、
security
、
rest
、
interaction
我使用spring和maven构建了一个RESTful服务,我还编写了一个安卓
应用
程序来访问我的网站,并且在
应用
程序的登录页面上有一个
安全
代码。 由于下载
安全
代码和登录是两个不同的请求,服务器如何知道为谁生成
安全
浏览 0
提问于2015-01-14
得票数 0
回答已采纳
1
回答
在
移动
应用
程序中,没有OAuth的身份验证是如何工作的?
passwords
、
mobile
、
appsec
我有一个(Drupal)网站,需要一个配套的
移动
应用
程序(非常定制,而不仅仅是创建/查看节点)。我知道我可以在这方面使用OAuth,但我想知道替代方案(因为OAuth有点复杂,但通常
安全
性可能是这样)。当您使用某些
移动
应用
程序(以Evernote为例)时,您不会被重定向到网站以授予该
应用
程序的权限。相反,你只需登录你的用户名和密码,直接在
应用
程序内。 所以,我想知道它是如何工作的,以及在
哪里
实现它。这真的
安全
吗?
浏览 0
提问于2014-09-17
得票数 1
回答已采纳
1
回答
Django oauth的客户端密钥
django
、
oauth
、
django-authentication
、
django-rest-auth
我正在使用Django OAuth工具包和Django Rest为
移动
应用
程序进行OAuth身份验证。要访问任何受保护的资源,需要
应用
程序的客户端id和密钥。我应该在
哪里
存储客户端密码。在APK中存储是不
安全
的,因为它可以反编译。即使是模糊处理也可以进行反向工程。那么,什么是最好的和
安全
的方式来为
应用
程序提供客户端秘密。
浏览 0
提问于2015-06-20
得票数 2
1
回答
Oauth 2如何防止
移动
应用
中的重放攻击?
mobile
、
oauth
、
replay
我已经阅读了OAUTH 2规范和单独的
安全
“注意事项”文档,但我仍然对一些东西不太清楚。 情况是:
移动
应用
程序访问基于RESTful的web服务。第三方公司创建使用我的服务的
移动
应用
程序。我使用OAuth 2.0来验证用户的UserID和密码,并发出令牌。使用通过https的TLS。带有签名消息的nonce通常用于防止重放攻击,但据我所知,这在
移动
应用
程序中不起作用,因为要对消息签名,您需要一个共享密钥。存储在
移动
应用
程序上的任何秘密
浏览 0
提问于2014-03-05
得票数 9
2
回答
领域在
哪里
存储数据
移动
?
android
、
realm
我知道它更快更
安全
。但我想知道领域在
哪里
存储数据的
移动
? 有什么建议吗?
浏览 2
提问于2016-05-16
得票数 4
回答已采纳
1
回答
Oauth认证-使用laravel护照用于
移动
应用
程序
oauth
、
authorization
、
microservices
、
access-token
、
laravel-passport
我正在使用laravel护照从
移动
应用
授权。 但我不知道该把client credentials,即client_id/client_secret和redirect_uri放在
哪里
。它是否会放置在
移动
应用
程序的末端,并将这些信息传递给API,同时进行身份验证以获取令牌,或者这些细节将保存在服务器端的某些env变量中,以达到
安全
目的?是每个用户都有不同的client_id和机密,还是对整个
应用
程序的所有用户都是一样的。
浏览 2
提问于2018-02-14
得票数 0
2
回答
意想不到的电子邮件已经发送-我需要擦除我的Android吗?
email
、
android
、
google
、
appsec
我打开了我的Gmail
应用
程序,在“发送邮件”文件夹中找到了5条我没有发送的邮件。to: johnwilson@example.commessage: Maybe it needs message text我要擦手机吗? 有没有其他的检查,我可以运行我的Android
浏览 0
提问于2014-10-05
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
第三十一届中国国际信息通信展览会将于11月在北京举办
亿脉通大理海东新区双创中心即将盛大启动!
千年药乡 羌韵宕州
让手机应用软件更清爽(人民时评)
让手机应用软件更清爽
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券