腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(2808)
视频
沙龙
1
回答
使用同一设备登录的OTP
authentication
、
passwords
、
multi-factor
、
one-time-password
我见过
移动
应用
程序通过向手机发送短信来使用
双
因素身份验证。然而,如果我偷了某人的手机,
安全
优势在
哪里
?如果它与另一种媒体(例如桌面上的网站)一起使用,我可以理解,但是如果手机本身被发送了OTP,那么它有什么
安全
优势呢? 特别是,我在看奥西,并想知道它给
移动
应用
带来的价值?
浏览 0
提问于2015-10-27
得票数 5
1
回答
下面的PayPal漏洞是设计/实现缺陷吗?
authentication
、
vulnerability
、
paypal
在我看来,PayPal的
双
因素身份验证服务的问题是,服务器没有区分来自
移动
应用
程序和web
应用
程序的身份验证请求。因此,当服务器根据
移动
应用
程序请求禁用
双
因素身份验证时,它会禁用用户帐户,而不仅仅是用户
移动
应用
程序。我的解释正确吗?PayPal漏洞现况:已出版 漏洞描述:最近有报道称,Paypal可以绕过
双
因素身份验证
安全
措施。该漏洞或缺陷与PayPals身份验证流与
浏览 0
提问于2014-10-11
得票数 0
回答已采纳
1
回答
网上银行
双
要素认证
安全
authentication
让我们更仔细地研究一下事务身份验证编号(TAN),例如: mTAN、chipTAN和pushTAN fulfi是否满足
安全
双
因素身份验证方法的要求。pushTAN:这个号码是由客户手机上的一个特殊的、单独的
应用
程序接收的,它不是银行
应用
程序。这是我对他们的想法。a)
移动
应用
程序. mTAN:在这种情况下,除了用户名/密码之外,攻击者只需访问受害者的
移动
电话即可达到目标。因此
浏览 0
提问于2016-11-17
得票数 2
3
回答
TouchID/指纹登录何时到期?
authentication
、
passwords
、
fingerprint
、
standards
、
expiration-date
假设我有一个
应用
程序,允许用户使用指纹登录。我想知道,在我要求用户再次输入密码之前,我应该允许我的用户登录多久。例如,允许用户使用指纹登录3个月,并且每3个月用户需要重新输入密码。
浏览 0
提问于2018-08-31
得票数 0
回答已采纳
1
回答
双
引导Android + Nexus 4上的Ubuntu (没有声音&
哪里
有
应用
程序?)
dual-boot
、
ubuntu-touch
我已经在Nexus 4上安装了ubuntu
双
引导,但是当我用ubuntu启动我的手机时,
移动
声音不起作用。也让我从
哪里
可以得到
应用
程序的ubuntu。 谢谢
浏览 0
提问于2014-02-21
得票数 -1
1
回答
双
按钮法和其他方法实际上是如何工作的?
multi-factor
、
totp
、
authenticator
、
hotp
双
推的基本工作原理是什么?是什么把保安吹来的?
浏览 0
提问于2019-02-02
得票数 0
回答已采纳
1
回答
双
应用
程序无法访问存储路径/存储/模拟/999/下载/Somefile.pdf
android
、
android-securityexception
问题ResearchApp :文件管理器(系统
应用
程序) 不过,我的
应用
程序会抛出SecurityException
浏览 4
提问于2019-04-29
得票数 7
2
回答
应用
程序的秘密在
哪里
?
ibm-cloud
、
ibm-mobile-services
我在“
移动
选项”选项卡上找不到我的
应用
程序密钥。我去看了看
移动
应用
安全
,我发现它已经不存在了。它被
移动
客户端访问所取代。那么它在
哪里
呢?
浏览 2
提问于2016-03-02
得票数 1
1
回答
使用8位密码的银行帐户
安全
性
passwords
、
account-security
、
password-policy
、
banks
我的问题: 新的密码政策如何改变我的银行帐户的整体
安全
性?我是否应该担心,我的银行账户现在只受到8位密码的保护,而我多年来所知道的标准
安全
规则则建议使用范围广泛的字符,以及更多的字符(通常是
12
个字符混合数字、小写、大写和特殊字符)?由于我的银行不是唯一一个转向这种
安全
政策的银行(我知道至少有另外两家银行这样做,其中一家是在我国境内),我开始认为,银行听取的
安全
团体是政策变化的根源。我从
哪里
开始更多地了解这一突如其来、似乎是全球性的政策变化?
浏览 0
提问于2020-06-02
得票数 3
回答已采纳
1
回答
在第二台SIM Android上运行
android
、
dual-sim
我正在开发一个Android
应用
程序,因此我需要停止并启动
移动
数据。此外,如果是
双
SIM,那么我如何做我的第二个SIM操作? 谢谢!
浏览 3
提问于2014-06-20
得票数 0
回答已采纳
1
回答
我可以在我的
移动
应用
程序中硬编码facebook API访问令牌吗?
facebook
、
facebook-graph-api
、
oauth
、
oauth-2.0
、
access-token
我正在尝试在我的
移动
应用
程序中调用FB conversions API ()来向FB报告
应用
程序事件。我在FB开发者网站上生成了访问令牌(授予报告我的广告账户转换的权限)。现在我可以在我的
移动
应用
程序代码中硬编码访问令牌了吗?如果不是,我如何才能使其工作? 谢谢!
浏览 1
提问于2020-08-16
得票数 0
2
回答
当用户登录到来自
移动
应用
程序的php web
应用
程序时,如何使用登录时生成的令牌以保证
安全
?
php
、
cookies
我有一个PHP
应用
程序,用户可以从
移动
应用
程序登录并执行某些任务。
移动
应用
程序的工作方式如下 我应该将
安全
令牌存储在
哪里
,如何将其与来自
移动
应用
程序请求的令牌相匹配?
浏览 0
提问于2013-06-14
得票数 0
1
回答
是否使用谷歌身份验证从同一设备登录
安全
?
authentication
如果您从桌面访问一个站点,并使用GA登录,您将创建一个气隙。 但是,如果你从手机上访问一个站点,并使用GA登录,你还能以什么方式保护自己免受Android恶意软件的攻击呢?
浏览 0
提问于2015-01-23
得票数 1
2
回答
恶意安卓WebView是否破坏了针对CSRF的DoubleSubmittCookie对策?
mobile
、
android
、
csrf
、
web-service
、
rest
初始情况:android和iOS平台的iOS元素允许创建恶意web浏览器,以揭开和修改会话cookie。如果攻击者已经弄清楚了
双
提交cookie的外观(在本例中是AuthenticationToken),那么他就能够创建恶意RESTBrowser。可能的预防措施: 到目前为止,我还不知道如何阻止攻击者创建和发布这样的恶意
移动
应用
程序,以及
浏览 0
提问于2013-10-13
得票数 1
回答已采纳
1
回答
分割硬盘驱动器,Linux / windows
双
引导
linux
、
partition
、
windows
它是一个带有Linux主操作系统的
双
引导系统,还有一个备份Windows 7(很少使用,但需要)。我想将
12
in的ext4增加到20 in -这意味着/dev/sda2 2 (ntfs)将缩小,而ext4将增大。在不破坏现有安装的情况下,最
安全
的方法是什么?
浏览 0
提问于2019-11-29
得票数 0
2
回答
CISSP是否适合Java架构师?
programming
、
cissp
在过去的
12
年里,我是开发web (Java/JEE)和
移动
应用
程序(Android)的技术领先者(去年是
移动
的)。我对IT
安全
很感兴趣。 是否值得获得CISSP或CISA认证并进入
安全
流?从编程/解决方案体系结构转向
安全
审计是一种常见的做法吗?
浏览 0
提问于2013-11-25
得票数 0
1
回答
Ubuntu16.04
应用
程序随机冻结,鼠标和系统后不久
16.04
、
laptop
、
acer
我有一个宏基旅行者X349与
双
引导Win 10/Ubuntu16.04。有时在Ubuntu中,所有
应用
程序都会随机冻结,但我可以
移动
光标片刻。5秒后,鼠标也停止了响应,我不得不重新启动。根据Ubuntu的磁盘
应用
程序,SSD也很好。 有人知道问题出在
哪里
吗?
浏览 0
提问于2017-05-31
得票数 1
回答已采纳
1
回答
与Java RESTful服务交互时安卓
应用
程序的
安全
代码问题
android
、
security
、
rest
、
interaction
我使用spring和maven构建了一个RESTful服务,我还编写了一个安卓
应用
程序来访问我的网站,并且在
应用
程序的登录页面上有一个
安全
代码。 由于下载
安全
代码和登录是两个不同的请求,服务器如何知道为谁生成
安全
浏览 0
提问于2015-01-14
得票数 0
回答已采纳
1
回答
在
移动
应用
程序中,没有OAuth的身份验证是如何工作的?
passwords
、
mobile
、
appsec
我有一个(Drupal)网站,需要一个配套的
移动
应用
程序(非常定制,而不仅仅是创建/查看节点)。我知道我可以在这方面使用OAuth,但我想知道替代方案(因为OAuth有点复杂,但通常
安全
性可能是这样)。当您使用某些
移动
应用
程序(以Evernote为例)时,您不会被重定向到网站以授予该
应用
程序的权限。相反,你只需登录你的用户名和密码,直接在
应用
程序内。 所以,我想知道它是如何工作的,以及在
哪里
实现它。这真的
安全
吗?
浏览 0
提问于2014-09-17
得票数 1
回答已采纳
1
回答
Django oauth的客户端密钥
django
、
oauth
、
django-authentication
、
django-rest-auth
我正在使用Django OAuth工具包和Django Rest为
移动
应用
程序进行OAuth身份验证。要访问任何受保护的资源,需要
应用
程序的客户端id和密钥。我应该在
哪里
存储客户端密码。在APK中存储是不
安全
的,因为它可以反编译。即使是模糊处理也可以进行反向工程。那么,什么是最好的和
安全
的方式来为
应用
程序提供客户端秘密。
浏览 0
提问于2015-06-20
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
荣耀手机的这9个功能,实在是太太太太太好用了!
让手机应用软件更清爽(人民时评)
让手机应用软件更清爽
齐鲁晚报登报联系方式0531一一88388288(2022实时更新)
明辰智航千兆以太网测试仪测试基本步骤(一)
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券