腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(75)
视频
沙龙
1
回答
智能
手机2FA坏了吗?
authentication
、
android
、
ios
我相信攻击者可以在商店里发布一个专门用来
拦截
你的2FA短消息的应用程序(例如),并且只需侵入你的账户密码就能在你的设备上强制安装。所以问题是,这是对基于
智能
手机(而非专用设备)的
双
因素认证安全的真正
威胁
,还是我们能够承受的合理风险?
浏览 0
提问于2016-06-03
得票数 0
回答已采纳
2
回答
智能
手机上使用时基密钥生成器的
双
因素认证
.net
、
android
、
iphone
、
authentication
我最近启用了我的Google帐户的
双
因素认证。获得第二个因素的方法之一(关键是我有)是在我的手机上安装一个Android应用程序,在很短的时间内显示一个键。创建与
智能
手机解决方案相匹配的
web
服务器解决方案需要什么? 我在服务器端使用Windows和.NET,对安卓和iPhone的应用程序都会感兴趣。是否存在现有的库,还是需要从头开始?关于所使用的技术的一些起始文档和解释在
哪里
?
浏览 0
提问于2011-10-14
得票数 4
回答已采纳
6
回答
双
因素认证系统
php
、
security
我试图设计一个使用SMS作为第二种方法的
双
因素身份验证系统(在PHP上)。这是一个测试项目,所以有人能帮我设计这个服务吗? 这将是一个基于网络的系统,以下是我所做的迄今为止。
浏览 7
提问于2011-04-26
得票数 8
回答已采纳
1
回答
spring security oauth2在重定向之前操作请求url
spring
、
spring-security
、
spring-security-oauth2
然而,由于这构成了一个
威胁
,我需要关闭这个漏洞。 public void configure(WebSecurity
web
) throws Exception
浏览 0
提问于2017-06-06
得票数 0
7
回答
乘车码小程序中应用了腾讯云哪些黑科技?
小程序·云开发
现在各大城市的地铁和公交都能方便的应用乘车码小程序,让我们不用带公交卡都能方便地乘坐公共交通,而且早高峰晚高峰都不卡。
浏览 1352
提问于2018-07-30
1
回答
MySQL托管:推荐的规范和w
mysql
、
performance-tuning
、
database-performance
、
specifications
、
mysql-cluster
双
四核Xeon 5500系列是否足够?或者我可以使用Xeon 3400系列吗?额外的记忆有帮助吗?有人建议聚在一起!有必要吗? 2)我必须为一个客户建立大约300个网站的托管服务。
浏览 0
提问于2011-04-20
得票数 0
回答已采纳
3
回答
应用洞察安全与欺骗
azure
、
azure-application-insights
这可能是一个愚蠢的问题,但客户端应用程序洞察力是否安全?Microsoft要求您在需要记录的HTML页面中添加一些JavaScript,其中一部分包含一个硬编码的工具密钥(下面不是真正的键!):在Url和key之间似乎没有任何其他关系,也没有防止欺骗这个密钥客户端的任何机制(例如,随机生成具有不同编号的密钥并提交页面)。我是否遗漏了一些基本的东西,为什么这是不可能
浏览 4
提问于2015-01-07
得票数 22
回答已采纳
6
回答
为什么移动应用程序具有细粒度的权限,而桌面应用程序却没有?
mobile
、
permissions
、
desktop
Android应用出于安全考虑使用细粒度权限,iOS应用程序也是如此。Windows 8.1应用程序没有类似的权限模式,到目前为止,我尝试过的所有Linux版本都没有,我猜Mac也没有,对吗? 10或更高版本的Linux和Mac OS版本会有它们吗? PS:似乎有些人认为这是为什么移动设备的应用程序比桌面应用更严格呢?的一个可能的重复-但这两个问题至少在角度上不同(开发人员/用户)。如果你读了答案,你也会看到,大多数用户认为这两个问题是不同的:
浏览 0
提问于2015-03-13
得票数 44
回答已采纳
2
回答
NodeJS/express -公共API端点的安全性
node.js
、
ajax
、
rest
、
api
、
express
我正在开发基于NodeJs/Express的网站项目,对于一些UI部件,我使用Jquery请求获取次要数据。
浏览 8
提问于2015-09-26
得票数 10
回答已采纳
2
回答
EOA是如何工作的,它们与
智能
合同的交互是什么?
solidity
、
web3js
、
contract-development
、
transactions
、
blockchain
在网上阅读和搜索之后,我仍然对EOA的工作方式以及它们与
智能
合同的关系有很多疑问。我的dapp背后的想法是允许用户预订。如果不符合某些条件,它还提供退款。我知道我必须在
web
3.js中实现一个组件,它发送事务(我决定称之为合同管理器)和可靠的
智能
契约。我对如何开始这一进程有疑问。我的想法是只有一个EOA (我认为它在合同经理(?)中)它收集客户数据(客户id和支付),并通过事务将其发送到
智能
合同。是否可能只有一个收集所有前端请求(客户id +支付)的EOA?这是客户的EOA身份吗?正确的说法是,我的合同经理
浏览 0
提问于2021-02-03
得票数 1
回答已采纳
5
回答
双
因素认证w/证书和用户名和密码?
authentication
、
certificates
、
active-directory
ActiveSync基于证书的身份验证和Active域用户名-密码公用钥匙和私钥问题 如果证书用于反向代理的身份验证,而Outlook使用用户名和密码,这是否被认为是
双
因素身份验证我在那里找不到任何文件,但我确信人们普遍认为,将AD域名&密码存储在设备上有更多的潜在
威胁
,而仅仅是一个证书公钥/私钥对。
浏览 0
提问于2012-05-15
得票数 7
3
回答
帮助策略-游戏AI
android
、
ai
首先让我描述一下我希望人工
智能
采取的行动的优先级:完成主指令(杀死所有玩家单位,杀死目标单位,在x回合中生存)现在AI可以依次执行以下操作:其他注释/问题: 我是不是想得太多/太复杂了?更好的解决方案?我愿意听取各
浏览 0
提问于2011-01-10
得票数 8
回答已采纳
5
回答
指纹传感器和标准密码的安全性如何?
authentication
、
passwords
、
biometrics
据苹果公司称,Touch ID指纹匹配的概率为1:50000,而猜测四位密码的概率为1:10000。从统计上讲,这将使Touch ID的安全性提高五倍。但答案并不那么简单。重建指纹比重建密码容易得多。虽然指纹是唯一的,但你基本上是随身带着安全钥匙到处走动。我看有指纹就像有四个数字的一个密码,只是顺序不对(这是正确的想法吗?) 不管怎样,我对密码不感兴趣。我对密码感兴趣。软件应用程序允许您登录到社交媒体、在线交易,甚至银行帐户。当与密码相比时,1:50000的比例真的那么安全吗,特别是在查看这样的感觉数据时?我更感兴趣的是攻击者拥有密码或指纹之后,没有那么多蛮横的强制方法。有了一个强大的密码,似
浏览 0
提问于2016-12-05
得票数 62
回答已采纳
1
回答
什么时候火狐会在Ubuntu中有像素完美的滚动?
firefox
、
touchpad
、
gtk3
、
scrolling
上次我重新启动到Win8,我看到火狐有像素完美的滚动-就像Ubuntu与Nautilus,gedit和其他一些应用程序。何时火狐为Ubuntu有滚动,不像鼠标的车轮点击?
浏览 0
提问于2014-02-10
得票数 4
6
回答
Java -安全地存储代码中使用所需的用户帐户详细信息
java
、
security
、
passwords
我正在构建一个与
web
服务交互的应用程序。为了使用该
web
服务,我必须使用我的实际用户名和密码登录-没有其他方式使用该服务。
浏览 0
提问于2011-01-31
得票数 2
回答已采纳
8
回答
学习C#,ASP.NET 3.5 -我应该按什么顺序学习/跳过什么?
c#
、
.net
、
asp.net
我应该从
哪里
开始呢?我不应该费心去关注什么?如你所见,它是所有东西的一部分。
浏览 0
提问于2008-11-11
得票数 8
回答已采纳
4
回答
速率限制*未*-经验证的请求
load-balancing
、
nginx
、
rate-limiting
我们不知道他们到底是从
哪里
来的,也不知道他们到底是从
哪里
来的,所以不能轻易地对这些请求进行评级--限制这些请求或者..? 在AWS和其他托管平台上是否有内置的解决方案,这是我们需要担心的吗?
浏览 0
提问于2018-12-24
得票数 18
3
回答
更换一次密码(OTP)
passwords
、
authentication
、
one-time-password
OTP可能被称为新一代密码安全技术,但我想知道,经过几年的出现,它是否仍然足够安全?或者它很快就会被废弃?&替代它的可能性是什么?
浏览 0
提问于2012-08-09
得票数 7
7
回答
Windows环境下的iOS开发
iphone
、
windows
、
macos
创建
Web
应用程序是一个解决方案吗?我知道我们不能用Javascript来使用设备的摄像头,但其他的可以吗? 我们的一些同事有iTouchs,但我们不知道公司是否应该买一个新的。
浏览 5
提问于2012-03-07
得票数 17
回答已采纳
6
回答
通过散列/加密验证某件事是否已经完成
c#
、
encryption
、
verification
因此,首先,我想指出的是,我知道这些东西从来都不是万无一失的,如果付出足够的努力,任何东西都可能被打破。我也不希望结果是“可伪造的”(尽管我知道,如果有足够的努力来打破它,等等)。因此,这意味着如果我使用散列,我不能只有一个表示“是”的散列和一个表示“否”的散列(因为这意味着散列将只是两个选项中的一个-很容易被伪造)。 我希望该工具的用户将一些东西交还给我(例如,可能是在一封电子邮件中),尽可能小的东西(因此,例如,我不想
浏览 2
提问于2010-07-01
得票数 3
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
FreeBuf国内WAF产品研究报告发布
黑客升级绕过传统WAF,医院CIO怎么办?
企业应用防火墙UEWAF防篡改新功能上线
趋势科技发布PC-cillin 2018 云安全软件 AI技术开启病毒防护新纪元
梭子鱼安全透视平台揭穿精密伪装威胁
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券