在我看来,PayPal的双因素身份验证服务的问题是,服务器没有区分来自移动应用程序和web应用程序的身份验证请求。因此,当服务器根据移动应用程序请求禁用双因素身份验证时,它会禁用用户帐户,而不仅仅是用户移动应用程序。我的解释正确吗?PayPal漏洞现况:已出版
漏洞描述:最近有报道称,Paypal可以绕过双因素身份验证安全措施。该漏洞或缺陷与PayPals身份验证流与
浏览 0提问于2014-10-11得票数 0
回答已采纳
1回答
使用同一设备登录的OTP
、、、
我见过移动应用程序通过向手机发送短信来使用双因素身份验证。然而,如果我偷了某人的手机,安全优势在哪里?如果它与另一种媒体(例如桌面上的网站)一起使用,我可以理解,但是如果手机本身被发送了OTP,那么它有什么安全优势呢?
特别是,我在看奥西,并想知道它给移动应用带来的价值?
浏览 0提问于2015-10-27得票数 5
1回答
让我们更仔细地研究一下事务身份验证编号(TAN),例如: mTAN、chipTAN和pushTAN fulfi是否满足安全双因素身份验证方法的要求。pushTAN:这个号码是由客户手机上的一个特殊的、单独的应用程序接收的,它不是银行应用程序。这是我对他们的想法。a)移动应用程序.
mTAN:在这种情况下,除了用户名/密码之外,攻击者只需访问受害者的移动电话即可达到目标。因此
浏览 0提问于2016-11-17得票数 2
1回答
我已经实现了ASP.NET标识2.0.1,我正在使用基于web的登录的双因素身份验证,我对它的使用和总体安全性非常满意。然而,对于通过WebAPI 2访问相同网站的基于移动的设备,我使用的是OAuth2承载令牌身份验证,当然也没有使用承载令牌的双因素身份验证的概念。什么是推荐的方法,当一个人想要相同的两个因素的安全水平的移动设备,与基于网络的登录?我漏掉了什么吗?
浏览 3提问于2014-09-03得票数 3
我正在尝试在我的移动应用程序中调用FB conversions API ()来向FB报告应用程序事件。我在FB开发者网站上生成了访问令牌(授予报告我的广告账户转换的权限)。现在我可以在我的移动应用程序代码中硬编码访问令牌了吗?如果不是,我如何才能使其工作?
谢谢!
浏览 1提问于2020-08-16得票数 0
我正在开发一个Android应用程序,因此我需要停止并启动移动数据。此外,如果是双SIM,那么我如何做我的第二个SIM操作?
谢谢!
浏览 3提问于2014-06-20得票数 0
回答已采纳
如果您从桌面访问一个站点,并使用GA登录,您将创建一个气隙。
但是,如果你从手机上访问一个站点,并使用GA登录,你还能以什么方式保护自己免受Android恶意软件的攻击呢?
浏览 0提问于2015-01-23得票数 1
初始情况:android和iOS平台的iOS元素允许创建恶意web浏览器,以揭开和修改会话cookie。如果攻击者已经弄清楚了双提交cookie的外观(在本例中是AuthenticationToken),那么他就能够创建恶意RESTBrowser。可能的预防措施:
到目前为止,我还不知道如何阻止攻击者创建和发布这样的恶意移动应用程序,以及
浏览 0提问于2013-10-13得票数 1
回答已采纳
我在无淀粉压力机上读了一个名为“LinuxBasicsfor骇客:入门于网络、脚本和Kali中的安全性”的C1。这是书中的那一页:有用过吗?它在2020年就不起作用了。
浏览 0提问于2020-08-27得票数 2
回答已采纳
目前,我通过以下方式手动进行添加:
Emacs中是否有内置或手工构建的函数来针对标记区域执行此操作?
浏览 16提问于2014-08-02得票数 6
回答已采纳
1回答
我们在多边形上创建了一个Gnosis安全系统,并试图在那里安装黄道十二宫(Safesnap)模块。但是,我们无法正确地“安装”它。我们的保险箱是V1.3.0。我们也尝试了UI在开始安装,但当我们进入黄道十二宫子应用程序,它没有识别模块窗格中的新模块。
浏览 0提问于2022-01-07得票数 0
1回答
移动应用安全
、、
我们是否需要为那些用支持多平台编译的语言编写的应用程序(如更完整的程序)执行单独的戊out?它将带来多少价值,因为后端代码块和主要代码块是相同的,并且一些操作系统特定的配置是不同的。
浏览 0提问于2022-05-16得票数 2
我已经阅读了OAUTH 2规范和单独的安全“注意事项”文档,但我仍然对一些东西不太清楚。
情况是:移动应用程序访问基于RESTful的web服务。第三方公司创建使用我的服务的移动应用程序。我使用OAuth 2.0来验证用户的UserID和密码,并发出令牌。使用通过https的TLS。带有签名消息的nonce通常用于防止重放攻击,但据我所知,这在移动应用程序中不起作用,因为要对消息签名,您需要一个共享密钥。存储在移动应用程序上的任何秘密
浏览 0提问于2014-03-05得票数 9
1回答
移动应用安全
、、、
我们在iOS和安卓平台上都有一个应用程序。我们是来自市政当局的程序员,我们的应用程序包含我们城市的交通信息,我们的服务,新闻等。而不是我们的官方应用程序,另一个程序员已经破解了我们的应用程序,我们的服务受到了损害。他们使用了我们的服务并发布了另一个应用程序。我反编译了他们的一个apk,看到了我们的网络服务地址,用户名和密码。我们如何在iOS和安卓平台上保护我们的应用程序?这就像阻止他们的应用程序访问我们的服务,或者可能阻止他们破解官方应用程序。如果我们
浏览 0提问于2018-05-25得票数 1
1回答
我正在运行一个非常小的ASP.Net应用程序,具有最小的负载和最小的数据库使用(最大50MB)。虽然我希望应用程序从休眠状态启动时延迟较小且令人恼火,但这可以解决吗?我是否应该考虑从Azure迁移,如果是的话,应该从哪里迁移?
浏览 0提问于2016-02-22得票数 1
我已经将Ubuntu作为一个双引导安装在一个具有120 as硬盘的vista系统上。Ubuntu需要更多的空间来操作。我有65%的免费空间上的vista分区,但碎片整理后,2个“不可移动”的文件位于分区的末尾。我想知道如何删除一个名为$bitmap的不可移动文件,以及从Ubuntu中删除不可移动的交换文件“页面文件”是否安全。如果我设法删除这两个文件,我将能够缩小vista分区,从而增加ubuntu分区。
浏览 0提问于2017-04-25得票数 0
我打开了我的Gmail应用程序,在“发送邮件”文件夹中找到了5条我没有发送的邮件。to: johnwilson@example.commessage: Maybe it needs message text我要擦手机吗?
有没有其他的检查,我可以运行我的Android
浏览 0提问于2014-10-05得票数 1
回答已采纳
我已经启用了模块双因素身份验证和TFA基本插件。我使用TOTP作为我的验证插件。我已经在我的移动设备上下载了Google Authentication应用程序。目前,如果我为他们创建用户/密码,然后转到安全,我会看到TOTP身份验证屏幕,我可以在其中进行扫描。但是,我如何给用户提供这种能力呢?如果我向他们提供用户名/密码,但希望他们在移动设备上设置TOTP,我该怎么做?
提前谢谢你,迈克
浏览 10提问于2017-02-25得票数 0
我想在我正在处理的应用程序中添加一次密码作为某些重要操作的门。它不是双因素身份验证,尽管以后可能会扩展到该用例中。对于如何与用户安全地共享共享密钥,我找不到任何明确的指导。通过电子邮件或短信发送这个可以吗?共享浏览器中的秘密是否会破坏附加的安全性,因为任何登录的用户都可以获得一个新的秘密并配置他们的设备来使用它来生成OTP?
浏览 0提问于2020-10-15得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
