1回答
如何根据方案修改Info.plist文件中的App Transport Security设置?
例如,我想在我的调试/企业方案中关闭ATS,而我需要在发布方案中打开ATS。我该怎么做呢?
浏览 2提问于2017-12-21得票数 0
回答已采纳
如果我在程序中硬编码随机盐值,那么mac方案是否安全。
我将使用基于密码的密钥派生获得32字节密钥,然后使用hkdf和salt派生用于aes加密的密钥,并为HMAC派生另一个密钥。由于hkdf的salt不应该通过网络传输(在这种情况下,它将被攻击者修改),所以在我的应用程序中硬编码随机盐是否安全?
浏览 0提问于2022-07-26得票数 0
我很难调和基于浏览器的javascript应用程序的想法,该应用程序需要使用(按书本方式) REST服务作为后端来实现身份验证。所有其他身份验证方案基本上都是不安全的,因为它需要将密码存储在js应用程序中,在js应用程序中它很容易被其他scripts/extensions.Any类型的令牌方案窃取,而该令牌可以被其他scripts/extensionsFurthermore,轻松检索--任何使用的令牌方案都不应该在
浏览 2提问于2021-06-01得票数 0
1回答
虽然也有类似的问题,但我未能找到一个问题来总结数据传输协议的不同选择及其在速度、安全性和可靠性方面的优缺点。我正在研究将文件传输到客户端的不同选项。
是否有任何基于TCP的协议与UDP协议提供类似的速度?UD
浏览 0提问于2013-10-29得票数 0
6回答
我搜索了互联网,并在这里找到了解决方案:
即使在进行更改之后,我也无法在UIWebView中加载HTTP链接。我得到以下错误:我做错什么了吗?在进行了Ramshad在评论中建议的修改之后,它仍然不起作用。
浏览 8提问于2015-09-21得票数 11
我正在为iPhone开发一个VNC查看器应用程序,并将其连接到tightVNCServer。我发现我可以:
使用基于C的libvncclient库并将其与Objective代码绑定。哪种解决方案将提供tightVNCServer最支持的特性,如文件传输等?
浏览 4提问于2011-02-02得票数 8
1回答
我开发了安全敏感的应用程序。我不得不使用基于的算法对数据进行加密/解密,以便与服务器进行通信,并遵循服务器协议。我使用进行传输级通信,它使用CFNetwork API。我注意到TEA算法不是很安全,很容易被黑客攻击。此外,AsyncSocket库没有在任何地方使用苹果的。我计划重写传输层和重新定义客户机-服务器安全协议。我一直在研究应该使用什么样的安全算法来保护没有或最小性能影响和难以破坏的数据保护。此外,我正在研究安全框架
浏览 6提问于2013-02-25得票数 1
回答已采纳
我在“编程WCF服务”一书中阅读WCF的安全概念。在这种情况下,我得到了一些要点,比如,由于点点等原因,传输安全性对于intranet场景是很好的。对于互联网场景,我们可以使用消息安全作为更好的选择。我已经在基于REST的wcf中工作过了。所以我使用webHttpBinding。因为我知道消息安全性是基于WS标准的,而webHttpBinding是基于rest的,所以不可能在webHttpBinding中应用消息安全
浏览 0提问于2014-08-25得票数 1
回答已采纳
2回答
正如您可能知道的,Kafka在应用层使用二进制协议通过网络传输消息,这种未知协议在高度安全的网络中是有问题的。有什么消息代理工具可以替代Kafka的HTTP协议吗?首选基于开源和Java的解决方案。
提前谢谢你。
浏览 4提问于2017-09-27得票数 2
回答已采纳
在II7上,我们托管了一个基于WCF/asp.net的API。为了允许经典asp应用程序的用户连接到API,我们必须发布一个我们称之为“传输”的版本。这个传输版本也是用asp.net编写的,它指向同一个程序集,它只是安全层不同,允许经典的asp进行身份验证。传输级安全性用于与基于消息的安全性相反。Status =内部服务器错误ResponseText = a:InvalidSecurityAn在验证消息的安全</em
浏览 0提问于2011-08-05得票数 0
回答已采纳
背景:我正在开发一个移动应用程序(在线聊天),它使用指向后端服务器的持久TCP连接。在上一个版本中,我们使用了一个众所周知的加密方案来保护有效载荷,并使用共享密钥进行签名。后来,决定使用TLS (传输层安全)保护客户端和服务器之间的所有通信。实现了TLS,为了提供额外的保护,防止中间人攻击,我们将服务器的公共证书固定在客户端上。在我的研究中,我发现TLS在传输过程中提供了保护,即防止中间的man,但是如果发端者自己想欺骗系统并修改有效负载或重播流量,怎么办?TLS是否能防止蓄意欺骗者以某
浏览 5提问于2017-02-17得票数 2
1回答
原McEliece方案使用两个随机矩阵S和P对生成矩阵进行置乱,并使用\mathsf S·\mathsf G·\mathsf P作为公钥。Niederreiter变体也做同样的事情。然而,在经典McEliece提案(基于Niederreiter,尽管其名称),他们没有这样做。他们给出了Niederreiter的另外两个修改(msg是错误而不是代码字,以系统的形式传输生成器矩阵)为什么不降低安全性,但没有详细说明为什么可以删除这种扰码。为什么他们可以?(他们能吗?)
浏览 0提问于2019-04-20得票数 7
当我尝试访问我的服务时,收到以下消息:
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for mo
浏览 0提问于2014-02-11得票数 0
回答已采纳
1回答
Azure总线安全性
、、、
在我的解决方案中,Azure服务总线上消息的消费者是基于.net的应用程序&我们通过在消费者应用程序app.config中配置应用程序id和secret来使用AAD服务主体实现安全方面,它工作得很好,而向Azure服务总线发布消息的应用程序是基于"GO“语言的,其中Azure服务总线相关的SDK在进行Azure服务总线相关的服务器调用时无法使用AAD服务主体。因此,我们将SAS签名与Azure服务总线urls (在我们的情况下,用于发
浏览 12提问于2020-01-02得票数 0
1回答
WS安全机制之间的差异
、、、
通过修改web.xml/ejb-jar.xml通过SSL实现SOAP消息与使用WS-Policy修改WSDL相比有什么优势?我们的项目可以通过添加传输保证来实现让我们的客户(我们自己)通过安全连接访问Web服务的目标,但我们不确定这是否是一个完整/正确的解决方案。
浏览 1提问于2012-04-19得票数 6
回答已采纳
要做到这一点,蛮力的方法是将所有数据从DropBox下载到本地PC,然后再上传到OneDrive,但我看到有“基于云”的解决方案(即云雾、uBackup),我认为这些解决方案可以通过更快的后端链接来实现这些服务中有哪些是安全的?对我来说,信任第三方来传输我所有的数据似乎是非常危险的,但这将是一种更快的传输数据c20GB的机制。
浏览 0提问于2020-05-18得票数 0
1回答
在对称密码学中,如果只对传输的数据进行加密,则不认为方案是安全的。对手将能够修改消息以生成他选择的加密消息,而不需要密钥。
这是否适用于非对称密码,如RSA?
浏览 0提问于2014-08-25得票数 3
我正在研究web服务安全方面的最新进展。我需要解决所有的解决方案,解决有关识别,访问控制,传输相关的问题,如数据完整性,保护,不可否认。因此,我获得了一些现实世界的解决方案来满足这些需求,我发现了基于SOAP的web服务:身份验证:可扩展访问控制标记语言(XACML)可扩展权限标记语言(XrML)安全断言标记语言知己XML加密
安全套接字层
浏览 0提问于2013-05-10得票数 -3
在II7上,我们托管了一个基于WCF/asp.net的应用程序接口。为了允许经典asp应用程序的用户连接到API,我们必须发布一个我们称为“传输”的版本。这个传输版本也是用asp.net编写的,它指向相同的程序集,只是安全层不同,允许经典的asp进行身份验证。传输层安全性与基于消息的安全性相反。当使用使用基于消息的安全性的API的非经典asp发布时,使用的用户名和密码工作
浏览 7提问于2011-08-05得票数 3
回答已采纳
我们正在构建一个快速应用程序/快速制胜解决方案,该解决方案需要每月从本地存储加载CSV文件(即)文件添加到Azure blob/SQL表中。将这些文件传输到blob或存储中,同时确保我们能够以某种方式从文件中检索月份名称的最知名方法是什么,本地文件夹上的旧文件被忽略,而只加载新文件。在过去,我们可以使用SSIS来轻松地支持这种行为,但我正在寻找基于云的解决方案,如数据工厂。我已经尝试了On-Premise to Azure Blob,但我无法避免要传输</em
浏览 16提问于2017-06-19得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
