1回答
使用同一设备登录的OTP
authentication、passwords、multi-factor、one-time-password
我见过移动应用程序通过向手机发送短信来使用双因素身份验证。然而,如果我偷了某人的手机,安全优势在哪里?如果它与另一种媒体(例如桌面上的网站)一起使用,我可以理解,但是如果手机本身被发送了OTP,那么它有什么安全优势呢?
特别是,我在看奥西,并想知道它给移动应用带来的价值?
浏览 0提问于2015-10-27得票数 5
1回答
下面的PayPal漏洞是设计/实现缺陷吗?
authentication、vulnerability、paypal
在我看来,PayPal的双因素身份验证服务的问题是,服务器没有区分来自移动应用程序和web应用程序的身份验证请求。因此,当服务器根据移动应用程序请求禁用双因素身份验证时,它会禁用用户帐户,而不仅仅是用户移动应用程序。我的解释正确吗?PayPal漏洞现况:已出版
漏洞描述:最近有报道称,Paypal可以绕过双因素身份验证安全措施。该漏洞或缺陷与PayPals身份验证流与
浏览 0提问于2014-10-11得票数 0
回答已采纳
1回答
网上银行双要素认证安全
authentication
让我们更仔细地研究一下事务身份验证编号(TAN),例如: mTAN、chipTAN和pushTAN fulfi是否满足安全双因素身份验证方法的要求。pushTAN:这个号码是由客户手机上的一个特殊的、单独的应用程序接收的,它不是银行应用程序。这是我对他们的想法。a)移动应用程序.
mTAN:在这种情况下,除了用户名/密码之外,攻击者只需访问受害者的移动电话即可达到目标。因此
浏览 0提问于2016-11-17得票数 2
1回答
双引导Android + Nexus 4上的Ubuntu (没有声音&哪里有应用程序?)
dual-boot、ubuntu-touch
我已经在Nexus 4上安装了ubuntu双引导,但是当我用ubuntu启动我的手机时,移动声音不起作用。也让我从哪里可以得到应用程序的ubuntu。
谢谢
浏览 0提问于2014-02-21得票数 -1
1回答
双按钮法和其他方法实际上是如何工作的?
multi-factor、totp、authenticator、hotp
双推的基本工作原理是什么?是什么把保安吹来的?
浏览 0提问于2019-02-02得票数 0
回答已采纳
1回答
双应用程序无法访问存储路径/存储/模拟/999/下载/Somefile.pdf
android、android-securityexception
问题ResearchApp :文件管理器(系统应用程序)
不过,我的应用程序会抛出SecurityException
浏览 4提问于2019-04-29得票数 7
2回答
应用程序的秘密在哪里?
ibm-cloud、ibm-mobile-services
我在“移动选项”选项卡上找不到我的应用程序密钥。我去看了看移动应用安全,我发现它已经不存在了。它被移动客户端访问所取代。那么它在哪里呢?
浏览 2提问于2016-03-02得票数 1
1回答
在第二台SIM Android上运行
android、dual-sim
我正在开发一个Android应用程序,因此我需要停止并启动移动数据。此外,如果是双SIM,那么我如何做我的第二个SIM操作?
谢谢!
浏览 3提问于2014-06-20得票数 0
回答已采纳
1回答
我可以在我的移动应用程序中硬编码facebook API访问令牌吗?
facebook、facebook-graph-api、oauth、oauth-2.0、access-token
我正在尝试在我的移动应用程序中调用FB conversions API ()来向FB报告应用程序事件。我在FB开发者网站上生成了访问令牌(授予报告我的广告账户转换的权限)。现在我可以在我的移动应用程序代码中硬编码访问令牌了吗?如果不是,我如何才能使其工作?
谢谢!
浏览 1提问于2020-08-16得票数 0
2回答
我有一个PHP应用程序,用户可以从移动应用程序登录并执行某些任务。移动应用程序的工作方式如下
我应该将安全令牌存储在哪里,如何将其与来自移动应用程序请求的令牌相匹配?
浏览 0提问于2013-06-14得票数 0
1回答
是否使用谷歌身份验证从同一设备登录安全?
authentication
如果您从桌面访问一个站点,并使用GA登录,您将创建一个气隙。
但是,如果你从手机上访问一个站点,并使用GA登录,你还能以什么方式保护自己免受Android恶意软件的攻击呢?
浏览 0提问于2015-01-23得票数 1
1回答
用于软件开发的桌面与膝上型计算机性能
laptop、processor、desktop
如果笔记本电脑合适的话,我会买的。瑜伽500规格: i5 6200 u@2.3 gHz双核cpu 4 gb ram nvidia
浏览 0提问于2020-01-17得票数 0
2回答
恶意安卓WebView是否破坏了针对CSRF的DoubleSubmittCookie对策?
mobile、android、csrf、web-service、rest
初始情况:android和iOS平台的iOS元素允许创建恶意web浏览器,以揭开和修改会话cookie。如果攻击者已经弄清楚了双提交cookie的外观(在本例中是AuthenticationToken),那么他就能够创建恶意RESTBrowser。可能的预防措施:
到目前为止,我还不知道如何阻止攻击者创建和发布这样的恶意移动应用程序,以及
浏览 0提问于2013-10-13得票数 1
回答已采纳
1回答
Ubuntu16.04应用程序随机冻结,鼠标和系统后不久
16.04、laptop、acer
我有一个宏基旅行者X349与双引导Win 10/Ubuntu16.04。有时在Ubuntu中,所有应用程序都会随机冻结,但我可以移动光标片刻。5秒后,鼠标也停止了响应,我不得不重新启动。根据Ubuntu的磁盘应用程序,SSD也很好。
有人知道问题出在哪里吗?
浏览 0提问于2017-05-31得票数 1
回答已采纳
1回答
与Java RESTful服务交互时安卓应用程序的安全代码问题
android、security、rest、interaction
我使用spring和maven构建了一个RESTful服务,我还编写了一个安卓应用程序来访问我的网站,并且在应用程序的登录页面上有一个安全代码。
由于下载安全代码和登录是两个不同的请求,服务器如何知道为谁生成安全
浏览 0提问于2015-01-14得票数 0
回答已采纳
1回答
在移动应用程序中,没有OAuth的身份验证是如何工作的?
passwords、mobile、appsec
我有一个(Drupal)网站,需要一个配套的移动应用程序(非常定制,而不仅仅是创建/查看节点)。我知道我可以在这方面使用OAuth,但我想知道替代方案(因为OAuth有点复杂,但通常安全性可能是这样)。当您使用某些移动应用程序(以Evernote为例)时,您不会被重定向到网站以授予该应用程序的权限。相反,你只需登录你的用户名和密码,直接在应用程序内。
所以,我想知道它是如何工作的,以及在哪里实现它。这真的安全吗?
浏览 0提问于2014-09-17得票数 1
回答已采纳
1回答
Django oauth的客户端密钥
django、oauth、django-authentication、django-rest-auth
我正在使用Django OAuth工具包和Django Rest为移动应用程序进行OAuth身份验证。要访问任何受保护的资源,需要应用程序的客户端id和密钥。我应该在哪里存储客户端密码。在APK中存储是不安全的,因为它可以反编译。即使是模糊处理也可以进行反向工程。那么,什么是最好的和安全的方式来为应用程序提供客户端秘密。
浏览 0提问于2015-06-20得票数 2
1回答
Oauth 2如何防止移动应用中的重放攻击?
mobile、oauth、replay
我已经阅读了OAUTH 2规范和单独的安全“注意事项”文档,但我仍然对一些东西不太清楚。
情况是:移动应用程序访问基于RESTful的web服务。第三方公司创建使用我的服务的移动应用程序。我使用OAuth 2.0来验证用户的UserID和密码,并发出令牌。使用通过https的TLS。带有签名消息的nonce通常用于防止重放攻击,但据我所知,这在移动应用程序中不起作用,因为要对消息签名,您需要一个共享密钥。存储在移动应用程序上的任何秘密
浏览 0提问于2014-03-05得票数 9
1回答
三星Galaxy S6 edge无法在网络上注册
android、networking、sim-card
我现在深陷困境,我不知道问题出在哪里。我购买了Galaxy S6 edge。它不是新的,而是二手的,我花了450美元买到的。我是匆忙买的。它是根深蒂固的,并与EE应用程序一起运行。我假设它来自EE。我在巴基斯坦,我从这里买的手机。
手机WIFI、移动热点等一切正常,但唯一的问题是它没有注册网络。手机正在读取SIM卡,它会搜索所有可用的网络,但无法注册。
浏览 18提问于2016-07-14得票数 1
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号