腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(2821)
视频
沙龙
1
回答
使用同一设备登录的OTP
、
、
、
我见过
移动
应用
程序通过向手机发送短信来使用
双
因素身份验证。然而,如果我偷了某人的手机,
安全
优势在
哪里
?如果它与另一种媒体(例如桌面上的网站)一起使用,我可以理解,但是如果手机本身被发送了OTP,那么它有什么
安全
优势呢? 特别是,我在看奥西,并想知道它给
移动
应用
带来的价值?
浏览 0
提问于2015-10-27
得票数 5
1
回答
下面的PayPal漏洞是设计/实现缺陷吗?
、
、
在我看来,PayPal的
双
因素身份验证服务的问题是,服务器没有区分来自
移动
应用
程序和web
应用
程序的身份验证请求。因此,当服务器根据
移动
应用
程序请求禁用
双
因素身份验证时,它会禁用用户帐户,而不仅仅是用户
移动
应用
程序。我的解释正确吗?PayPal漏洞现况:已出版 漏洞描述:最近有报道称,Paypal可以绕过
双
因素身份验证
安全
措施。该漏洞或缺陷与PayPals身份验证流与
浏览 0
提问于2014-10-11
得票数 0
回答已采纳
6
回答
JS Number.MAX_SAFE_INTEGER和MAX_VALUE有什么区别?
、
Number.MAX_SAFE_INTEGER 9007199254740991 我知道MAX_SAFE_INTEGER是如何基于JavaScript的
双
精度浮点算法来计算的,但是这个巨大的最大值是从
哪里
来的?如果你使用所有的63位而不是
安全
的
11
位作为指数,它是不是得到的数字?
浏览 332
提问于2016-01-15
得票数 48
回答已采纳
1
回答
网上银行
双
要素认证
安全
让我们更仔细地研究一下事务身份验证编号(TAN),例如: mTAN、chipTAN和pushTAN fulfi是否满足
安全
双
因素身份验证方法的要求。pushTAN:这个号码是由客户手机上的一个特殊的、单独的
应用
程序接收的,它不是银行
应用
程序。这是我对他们的想法。a)
移动
应用
程序. mTAN:在这种情况下,除了用户名/密码之外,攻击者只需访问受害者的
移动
电话即可达到目标。因此
浏览 0
提问于2016-11-17
得票数 2
1
回答
双
引导Android + Nexus 4上的Ubuntu (没有声音&
哪里
有
应用
程序?)
、
我已经在Nexus 4上安装了ubuntu
双
引导,但是当我用ubuntu启动我的手机时,
移动
声音不起作用。也让我从
哪里
可以得到
应用
程序的ubuntu。 谢谢
浏览 0
提问于2014-02-21
得票数 -1
1
回答
双
按钮法和其他方法实际上是如何工作的?
、
、
、
双
推的基本工作原理是什么?是什么把保安吹来的?
浏览 0
提问于2019-02-02
得票数 0
回答已采纳
1
回答
双
应用
程序无法访问存储路径/存储/模拟/999/下载/Somefile.pdf
、
问题ResearchApp :文件管理器(系统
应用
程序) 不过,我的
应用
程序会抛出SecurityException
浏览 4
提问于2019-04-29
得票数 7
2
回答
应用
程序的秘密在
哪里
?
、
我在“
移动
选项”选项卡上找不到我的
应用
程序密钥。我去看了看
移动
应用
安全
,我发现它已经不存在了。它被
移动
客户端访问所取代。那么它在
哪里
呢?
浏览 2
提问于2016-03-02
得票数 1
1
回答
我可以在我的
移动
应用
程序中硬编码facebook API访问令牌吗?
、
、
、
、
我正在尝试在我的
移动
应用
程序中调用FB conversions API ()来向FB报告
应用
程序事件。我在FB开发者网站上生成了访问令牌(授予报告我的广告账户转换的权限)。现在我可以在我的
移动
应用
程序代码中硬编码访问令牌了吗?如果不是,我如何才能使其工作? 谢谢!
浏览 1
提问于2020-08-16
得票数 0
1
回答
在第二台SIM Android上运行
、
我正在开发一个Android
应用
程序,因此我需要停止并启动
移动
数据。此外,如果是
双
SIM,那么我如何做我的第二个SIM操作? 谢谢!
浏览 3
提问于2014-06-20
得票数 0
回答已采纳
1
回答
为什么我的Thinkpad T14 Gen 3上的触屏会在空闲一段时间后冻结
、
、
我已经发现,如果我使用乳头让光标
移动
,那么触控板是好的,直到它不使用任何时间。冲洗重复。另一个令人困惑的地方是,它有时没有任何问题,并登记我的手指立即。如对此有任何帮助或建议,将不胜感激。
浏览 0
提问于2022-10-13
得票数 1
2
回答
当用户登录到来自
移动
应用
程序的php web
应用
程序时,如何使用登录时生成的令牌以保证
安全
?
、
我有一个PHP
应用
程序,用户可以从
移动
应用
程序登录并执行某些任务。
移动
应用
程序的工作方式如下 我应该将
安全
令牌存储在
哪里
,如何将其与来自
移动
应用
程序请求的令牌相匹配?
浏览 0
提问于2013-06-14
得票数 0
1
回答
是否使用谷歌身份验证从同一设备登录
安全
?
如果您从桌面访问一个站点,并使用GA登录,您将创建一个气隙。 但是,如果你从手机上访问一个站点,并使用GA登录,你还能以什么方式保护自己免受Android恶意软件的攻击呢?
浏览 0
提问于2015-01-23
得票数 1
2
回答
恶意安卓WebView是否破坏了针对CSRF的DoubleSubmittCookie对策?
、
、
、
、
初始情况:android和iOS平台的iOS元素允许创建恶意web浏览器,以揭开和修改会话cookie。如果攻击者已经弄清楚了
双
提交cookie的外观(在本例中是AuthenticationToken),那么他就能够创建恶意RESTBrowser。可能的预防措施: 到目前为止,我还不知道如何阻止攻击者创建和发布这样的恶意
移动
应用
程序,以及
浏览 0
提问于2013-10-13
得票数 1
回答已采纳
1
回答
Ubuntu16.04
应用
程序随机冻结,鼠标和系统后不久
、
、
我有一个宏基旅行者X349与
双
引导Win 10/Ubuntu16.04。有时在Ubuntu中,所有
应用
程序都会随机冻结,但我可以
移动
光标片刻。5秒后,鼠标也停止了响应,我不得不重新启动。根据Ubuntu的磁盘
应用
程序,SSD也很好。 有人知道问题出在
哪里
吗?
浏览 0
提问于2017-05-31
得票数 1
回答已采纳
1
回答
与Java RESTful服务交互时安卓
应用
程序的
安全
代码问题
、
、
、
我使用spring和maven构建了一个RESTful服务,我还编写了一个安卓
应用
程序来访问我的网站,并且在
应用
程序的登录页面上有一个
安全
代码。 由于下载
安全
代码和登录是两个不同的请求,服务器如何知道为谁生成
安全
浏览 0
提问于2015-01-14
得票数 0
回答已采纳
1
回答
iOS
应用
程序与树莓Pi的
安全
通信
、
、
、
我希望在本地环境中在我的RPI和iOS
11
移动
应用
程序之间创建
安全
的通信通道。我的RPI正在运行python代码,我的iOS
移动
应用
程序对RPI创建了不同的API调用。为了
安全
连接,我使用由我的私人证书颁发机构签名的证书。所有证书和签名请求都是使用“OpenSSL”Linux命令行工具创建的。一开始,我在
移动
应用
程序中加载证书时遇到了一些问题,在做了一些研究之后,我发现我必须在“NSAllowsLocalNetworking”IDE
浏览 0
提问于2018-04-23
得票数 4
回答已采纳
1
回答
在
移动
应用
程序中,没有OAuth的身份验证是如何工作的?
、
、
我有一个(Drupal)网站,需要一个配套的
移动
应用
程序(非常定制,而不仅仅是创建/查看节点)。我知道我可以在这方面使用OAuth,但我想知道替代方案(因为OAuth有点复杂,但通常
安全
性可能是这样)。当您使用某些
移动
应用
程序(以Evernote为例)时,您不会被重定向到网站以授予该
应用
程序的权限。相反,你只需登录你的用户名和密码,直接在
应用
程序内。 所以,我想知道它是如何工作的,以及在
哪里
实现它。这真的
安全
吗?
浏览 0
提问于2014-09-17
得票数 1
回答已采纳
1
回答
Django oauth的客户端密钥
、
、
、
我正在使用Django OAuth工具包和Django Rest为
移动
应用
程序进行OAuth身份验证。要访问任何受保护的资源,需要
应用
程序的客户端id和密钥。我应该在
哪里
存储客户端密码。在APK中存储是不
安全
的,因为它可以反编译。即使是模糊处理也可以进行反向工程。那么,什么是最好的和
安全
的方式来为
应用
程序提供客户端秘密。
浏览 0
提问于2015-06-20
得票数 2
1
回答
Oauth 2如何防止
移动
应用
中的重放攻击?
、
、
我已经阅读了OAUTH 2规范和单独的
安全
“注意事项”文档,但我仍然对一些东西不太清楚。 情况是:
移动
应用
程序访问基于RESTful的web服务。第三方公司创建使用我的服务的
移动
应用
程序。我使用OAuth 2.0来验证用户的UserID和密码,并发出令牌。使用通过https的TLS。带有签名消息的nonce通常用于防止重放攻击,但据我所知,这在
移动
应用
程序中不起作用,因为要对消息签名,您需要一个共享密钥。存储在
移动
应用
程序上的任何秘密
浏览 0
提问于2014-03-05
得票数 9
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
谁也没想到,携号转网转出最多的竟然不是移动,而是联通
让手机应用软件更清爽(人民时评)
让手机应用软件更清爽
齐鲁晚报登报联系方式0531一一88388288(2022实时更新)
双十一购物狂欢将至,“尾款人”到底在买什么?
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券