腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(48)
视频
沙龙
1
回答
智能
手机2FA坏了吗?
authentication
、
android
、
ios
我相信攻击者可以在商店里发布一个专门用来
拦截
你的2FA短消息的应用程序(例如),并且只需侵入你的账户密码就能在你的设备上强制安装。所以问题是,这是对基于
智能
手机(而非专用设备)的
双
因素认证安全的真正
威胁
,还是我们能够承受的合理风险?
浏览 0
提问于2016-06-03
得票数 0
回答已采纳
3
回答
为什么我要使用谷歌认证应用而不是短信?
google-account
、
security
、
authentication
、
multi-factor-auth
、
google-authenticator
我使用Google的
双
因素认证,因为我知道对我的电子邮件帐户是我所有其他帐户的基本密钥。的访问。 还有..。
浏览 0
提问于2014-10-07
得票数 11
回答已采纳
6
回答
双
因素认证系统
php
、
security
我试图设计一个使用SMS作为第二种方法的
双
因素身份验证系统(在PHP上)。这是一个测试项目,所以有人能帮我设计这个服务吗? 这将是一个基于网络的系统,以下是我所做的迄今为止。
浏览 7
提问于2011-04-26
得票数 8
回答已采纳
4
回答
有没有免费好用的网站防护软件
推荐
?
网站
、
网站建设
、
建站
、
网站安全
建站萌新 网站一直被打 求安利,搜到了某塔WAF 和某社区版WAF 和某墙WAF 有么有懂行的师傅,和腾讯云的对比咋样
浏览 136
提问于2023-12-28
1
回答
在使用Oauth2的资源服务器上发出请求时,在安全性方面最好的方法是什么?
oauth-2.0
在使用Oauth2的资源服务器上发出请求时,在安全性方面最好的方法是什么? 第二种方法:公开JWT令牌并直接从JavaScript客户机访问资源服务器。
浏览 4
提问于2021-11-21
得票数 0
回答已采纳
7
回答
乘车码小程序中应用了腾讯云哪些黑科技?
小程序·云开发
现在各大城市的地铁和公交都能方便的应用乘车码小程序,让我们不用带公交卡都能方便地乘坐公共交通,而且早高峰晚高峰都不卡。
浏览 1367
提问于2018-07-30
12
回答
RSA SecurID的替代品?
security
、
authentication
、
securid
您是否曾使用,并将
推荐
一种替代RSA SecurID的
双
因素身份验证?
浏览 0
提问于2009-06-10
得票数 16
回答已采纳
5
回答
双
因素认证w/证书和用户名和密码?
authentication
、
certificates
、
active-directory
ActiveSync基于证书的身份验证和Active域用户名-密码公用钥匙和私钥问题 如果证书用于反向代理的身份验证,而Outlook使用用户名和密码,这是否被认为是
双
因素身份验证我在那里找不到任何文件,但我确信人们普遍认为,将AD域名&密码存储在设备上有更多的潜在
威胁
,而仅仅是一个证书公钥/私钥对。
浏览 0
提问于2012-05-15
得票数 7
9
回答
关于渗透试验的书籍
penetration-test
、
professional-education
您建议的哪些书描述了成功进行渗透测试所需的方法或步骤? 我对普通的安全检查有基本的了解,但如果有更有经验的人来描述整个测试,那就太好了。
浏览 0
提问于2011-02-05
得票数 43
29
回答
【有奖
推荐
】家底都给你翻出来了!
推荐
几个你私藏的技术号?
腾讯云开发者社区
、
信息流
、
公众号
、
工作
、
数据
活动时间:2024.4.11 – 2024.4.191、有理有据:在此问题下进行回答
推荐
,格式参考:公众号昵称+
推荐
理由3、数据说话:作品的影响力上升趋势强,潜力较大奖品设置:社区定制卫衣*5+社区定制神秘周边*10超级侦探:社区官方将从符合要求的回答中抽取
浏览 1218
提问于2024-04-11
4
回答
在手机上,2FA是一种虚假的额外安全感吗?
mobile
、
multi-factor
、
mobile-app
我知道如果您使用两种不同的设备,例如一台计算机和一部移动电话,2FA会增加安全性。想象一下,如果我用我手机的用户名和密码登录到我的银行网站上。然后我将得到我的手机短信代码,我当然可以阅读,所以我可以继续简单地登录。如果2FA是电子邮件或身份验证应用程序,同样的原则也适用。难道这不像拥有1FA那样不安全吗?
浏览 0
提问于2021-01-26
得票数 4
回答已采纳
3
回答
更换一次密码(OTP)
passwords
、
authentication
、
one-time-password
OTP可能被称为新一代密码安全技术,但我想知道,经过几年的出现,它是否仍然足够安全?或者它很快就会被废弃?&替代它的可能性是什么?
浏览 0
提问于2012-08-09
得票数 7
4
回答
IoC容器适用性/场景演示?
castle-windsor
、
ioc-container
当然,我可以看到IoC容器的好处,但是我觉得这些好处的代价是附加的依赖项和元数据(IoC容器特定的属性和方法被调用在核心代码中,.config文件散落在各处,app.config/
web
.config充满了绑定标记
浏览 0
提问于2008-11-19
得票数 3
回答已采纳
8
回答
在Ada中进行
Web
编程?
ada
有没有人用Ada做严肃的
web
开发?是否有可用于此类任务的库或框架?我对那些免费和开源的东西特别感兴趣。 任何相关的指针都是值得感谢的。
浏览 0
提问于2011-05-06
得票数 25
回答已采纳
2
回答
阻止错误的服务器请求,同时使用最低的服务器开销
wordpress
、
apache
、
.htaccess
、
exchange-server
、
http-status-code-400
我们的
web
服务器偶尔会收到大量请求(exchange服务器)文件,而这些文件在我们的(apache)
web
服务器上并不存在:我如何以一种在我们的服务器上需要最少负载的方式来响应这些请求无论如何,我只想
拦截
它们,并尽可能快速有效地阻止或阻止它们。 (我已经在它们来自的IP地址上设置了IP块,但我认为这只是在玩打地鼠游戏。)
浏览 2
提问于2017-11-21
得票数 1
6
回答
通过散列/加密验证某件事是否已经完成
c#
、
encryption
、
verification
因此,首先,我想指出的是,我知道这些东西从来都不是万无一失的,如果付出足够的努力,任何东西都可能被打破。我也不希望结果是“可伪造的”(尽管我知道,如果有足够的努力来打破它,等等)。因此,这意味着如果我使用散列,我不能只有一个表示“是”的散列和一个表示“否”的散列(因为这意味着散列将只是两个选项中的一个-很容易被伪造)。 我希望该工具的用户将一些东西交还给我(例如,可能是在一封电子邮件中),尽可能小的东西(因此,例如,我不想
浏览 2
提问于2010-07-01
得票数 3
回答已采纳
4
回答
用户名和密码站点的最低SSL证书密钥?
security
、
ssl
那么问题是有一个
推荐
的最小密钥大小吗?
浏览 0
提问于2011-06-05
得票数 1
回答已采纳
4
回答
为什么(许多) TOTP设备或TFA应用程序不使用或简单的访问密码?
one-time-password
在我居住的瑞典,你可以使用一个名为BankID的应用程序来识别自己,并登录到官方网站或注册正式文件。该应用程序使用一个6位数字(数字,而不是字母表或符号)代码作为你的钥匙。你可以在网站上输入你的个人ID号码(这在瑞典并不是秘密的,或者至少很容易获得),然后在你的移动设备上的应用程序或桌面应用程序中键入这6位数字代码,作为对请求网站名称的弹出的回放。这与使用2FA的传统登录过程不同,因为“您知道的东西”是一个非常简短和简
浏览 0
提问于2018-04-24
得票数 1
4
回答
我的银行的
双
因素认证会被黑吗?
phone
、
sms
、
banks
、
smartphone
、
protection
到目前为止,我能想象的唯一方法是有人在我的手机上安装一个应用程序来
拦截
短信流量,并将代码转发给攻击者。我怎么能防止这种事发生在我身上?
浏览 0
提问于2013-05-29
得票数 21
回答已采纳
4
回答
调整大小后的图像质量非常低-- Java
java
、
image
、
image-resizing
在脚本中,它从300x300左右下降到60x60。需要提高整体图像质量,因为它是出来非常糟糕的时刻。{ { int type = or
浏览 2
提问于2013-01-02
得票数 24
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
FreeBuf国内WAF产品研究报告发布
黑客升级绕过传统WAF,医院CIO怎么办?
企业应用防火墙UEWAF防篡改新功能上线
拥有220,000多个安装数量的Firefox插件在收集用户的浏览历史
腾讯安全:Agwl病毒团伙盯上Linux系统,挖矿、DDoS、删库勒索无恶不作
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券