1回答
我相信攻击者可以在商店里发布一个专门用来拦截你的2FA短消息的应用程序(例如),并且只需侵入你的账户密码就能在你的设备上强制安装。所以问题是,这是对基于智能手机(而非专用设备)的双因素认证安全的真正威胁,还是我们能够承受的合理风险?
浏览 0提问于2016-06-03得票数 0
回答已采纳
1回答
被嵌入的恶意链接阻止的网站
、、、、
我正在尝试在我的网站上发布一些威胁情报URL/域(使用简单的PHP/HTML表),这些URL/域是从公共存储库中提取的。在打开网页时,一些转发代理设备以“嵌入式恶意链接”的方式拦截请求,这是事实,但我别无选择。我可以打开网页,从那里我拉出这些恶意网站,这是没有被阻止。屏蔽和发布它们的好方法是什么?
浏览 1提问于2016-09-16得票数 0
2回答
所以我正在为一个人工智能演员(飞船)做一个实验床。这是一个简单的小行星游戏使用人工智能控制的演员。我是用VS来做这件事的。
我已经实现了一个简单的指导行为,使用教程作为指南,在这里找到。
浏览 0提问于2018-02-07得票数 1
回答已采纳
1回答
移动热点、智能手机还是路由器?
、、、、
在安全和隐私方面,Mifi设备,所有这些喷气背包都比智能手机好吗?买一个mifi,一个好的计划simcard,在USB上使用Linux发行版应该比把我的linux安装在笔记本电脑上和windows一起使用,以及使用我的android手机作为热点要好吗?
浏览 0提问于2020-04-03得票数 1
2回答
我正在构建一个使用的react本地应用程序。我使用授权代码流来授权用户。首先,我获得了一个授权代码,它可以用于获取访问令牌和刷新令牌。一切正常!假设用户打开应用程序,请求访问令牌并使用此令牌一段时间。然后,用户关闭应用程序。15分钟后,用户再次打开该应用程序。访问令牌现在已经过期,所以我需要请求一个新的访问令牌。解决方案1:每次用户打开应用程序时,我都会请求一个新的访问令牌并使用它。问题:当用户使用该应用程序的时间
浏览 6提问于2020-05-18得票数 0
我生成了签名的apk --但是结果是不可安装的apk。
生成调试(没有签名的apk)不适用于客户端。
浏览 2提问于2019-07-31得票数 0
假设我有两个网站的2FA机制,否则是相同的。您必须在令牌生成器中输入一个PIN才能检索您的一次性密码。在网站上,您可以使用密码和OTP本身登录。另一方面,OTP仅仅通过拥有设备就可以访问。在网站上输入密码,然后输入销钉 + OTP。例如,在我看来,在机制2中,至少可以以电子方式截获PIN。之后,攻击者只需临时访问令牌生成器即可登录。但是,如果攻击者是当地的人,他们可能会以其他方式获得你的个人信息(闭路电视,肩部冲浪等)。
浏览 0提问于2017-08-11得票数 3
我担心的是一个恶意的第三方应用程序,它能够拦截初始的OAuth_URI重定向并修改其值。一旦设备/浏览器被破坏,这是一个可以减轻的威胁吗?PKCE将遭受同样的问题,我没有看到任何解释提到我的关注是一个特定的问题,所以我假设它是好的。
浏览 2提问于2021-09-21得票数 1
回答已采纳
1回答
一个好的答案将为这方面提供一些思考。我有两个具体的场景,在两个具体的(我认为是共同的)背景下。上下文1.在家里,你是唯一一个可以访问计算机的人。来自1 1Password的tldr是说,保护您的系统不受攻击者的攻击是无稽之谈,例如,他们总是可以拦截键盘。公司IT部门可能不是这里最大的威胁,但这仍然是您希望作为盲威胁模型的一部分的东西(参考GitLab的威胁模型框架)。对于很多用例,envchain和沙普斯可以为您解决这个问题。
浏览 0提问于2021-06-20得票数 3
在我的minimax算法中,当计算机被呈现给有两种方法赢得计算机的玩家时,就会选择板的第一个开口位置。举下面的例子。X可以在0,2和1,0的位置获胜。____________________目前,我的算法将o放置在0,1的位置,我相信它是这样做的,因为当minimax运行并将o放置在0,1位置时,因为这不是win,所以它再次调用minimax,这一次是x. x,然后移动到0,2位置。这个位置返回-10。如果计算机在0,2位置移动,则调用极小值,并最终将x放置在位置1,0,这也会返回移动的a-10。事实上,不管电脑把o放在哪里,都会
浏览 1提问于2018-09-10得票数 0
回答已采纳
2回答
,心里想..好的,我只使用移动数据,而不是公共wifi。上面写着:但这特别涉及到电话。,例如
我通过移动数据访问https://www.WebsiteThatRequiresaPassword.com,输入我的用户名和密码,有人能拦截和读取我的密码吗?
浏览 0提问于2017-10-25得票数 8
回答已采纳
2回答
那么,简单地说,我能不能让智能契约处理和运行加密数据的查询呢?如果答案是否定的,那么,在不久的将来,是否存在着某种里程碑式的发展,那么我们将能够在ethereum上查询加密的数据吗?
浏览 0提问于2016-04-05得票数 7
回答已采纳
3回答
我被建议在这里张贴这个问题在超级用户SE。这是它的副本:这方面有什么标准吗?是否有任何条形码扫描仪为此提供内置功能?如果没有上述任何一项,如何才能做到呢?
谢谢
浏览 0提问于2018-06-28得票数 0
回答已采纳
Android应用出于安全考虑使用细粒度权限,iOS应用程序也是如此。Windows 8.1应用程序没有类似的权限模式,到目前为止,我尝试过的所有Linux版本都没有,我猜Mac也没有,对吗? 10或更高版本的Linux和Mac OS版本会有它们吗?
PS:似乎有些人认为这是为什么移动设备的应用程序比桌面应用更严格呢?的一个可能的重复-但这两个问题至少在角度上不同(开发人员/用户)。如果你读了答案,你也会看到,大多数用户认为这两个问题是不同的:
浏览 0提问于2015-03-13得票数 44
回答已采纳
这是否意味着应用程序的日志可以那么容易被拦截?我们能防止这种情况发生吗?好的。我试过几次重新测试这个。它似乎与我的应用程序无关。但是,每次我把USB电缆插到我的智能手机上时,就会出现许多Spotify日志(主要是警告和错误)。
浏览 2提问于2019-07-22得票数 1
回答已采纳
2回答
我必须为通配符SSL证书创建一个CSR。SSL提供程序的一些常见问题说,我应该在我要安装证书的机器上生成CSR文件?我的理解是,只要稍后将文件移到正确的位置,在哪里生成CSR或密钥文件就不重要了。
因此,我的问题是:在哪里生成SSL认证的CSR和密钥文件是否重要?
浏览 0提问于2014-03-19得票数 19
回答已采纳
2回答
我们在这个领域的许多客户经常需要使用不可信的计算机来访问他们在我们的网站上的帐户(没有4G/WiFi)。我们已经有多起证书被泄露的案例,导致了几次错误的销售和退款,更重要的是,这给他们带来了极大的不便。有理由不这么做吗?
浏览 0提问于2016-06-20得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
云直播
腾讯会议活动推荐
腾讯云开发者
