2回答
我目前开发了一个基于web的软件(如图书馆)(用PHP和MySQL),现在我计划为智能手机和桌面开发它。所以我来phonegap买智能手机。但是现在我如何从我的MySQL数据库中获取数据到应用程序呢?怎么做到的?谢谢..。
浏览 0提问于2014-06-25得票数 0
1回答
我相信攻击者可以在商店里发布一个专门用来拦截你的2FA短消息的应用程序(例如),并且只需侵入你的账户密码就能在你的设备上强制安装。所以问题是,这是对基于智能手机(而非专用设备)的双因素认证安全的真正威胁,还是我们能够承受的合理风险?
浏览 0提问于2016-06-03得票数 0
回答已采纳
我希望能够监听发送到状态栏的通知,并(暂时)拦截和抑制这些通知。但是,我只是不想在显示通知时得到通知,我想阻止通知显示。我可以看到这可能是一个潜在的安全威胁,所以我可以理解这是不可能的。这个是可能的吗?如果是这样的话,我该怎么做呢?
浏览 0提问于2014-06-20得票数 0
1回答
我正在尝试在iOS应用程序中实现一个超文本传输协议服务器。我可以在应用商店里看到类似的应用。但在我的例子中,嵌入式HTTP服务器必须与外部HTTPS服务器通信。那么现在,通信安全了吗?或者,我需要实现HTTPS服务器吗?提前感谢
浏览 22提问于2018-02-09得票数 1
回答已采纳
AWS WAF是一种web应用程序防火墙,可帮助保护您的web应用程序免受可能影响应用程序可用性、损害安全性或消耗过多资源的常见web利用行为的影响。亚马逊GuardDuty是一项托管威胁检测服务,可持续监控恶意或未经授权的行为,帮助您保护您的亚马逊账户和工作负载。它监视异常API调用或潜在的未授权部署等活动,这些活动表明可能存在帐户泄露。Guard Duty是不是就像是全账号杀毒,WAF是自动配置的智能网络防火墙?
浏览 17提问于2018-07-24得票数 9
回答已采纳
1回答
由于我还在学习,有人告诉我,调用任何公共WebMethod都会公开代码,但我不知道这是怎么可能的。
用户是否有可能访问我拥有的WebMethod服务器端代码并查看可用的API调用?
浏览 0提问于2015-06-22得票数 4
回答已采纳
我正在开发一个基于反应的web应用程序,它使用Tensorflow.js在浏览器中的客户端上实时运行人工智能模型。我已经从零开始训练这个人工智能模型,我想保护它不被拦截和在其他项目中使用。从商业角度来看,我只想让这个模型在我的web应用程序上工作,而不是别的地方。是一个使用Tensorflow.js的开源web应用程序。
浏览 0提问于2019-07-07得票数 2
2回答
所以我正在为一个人工智能演员(飞船)做一个实验床。这是一个简单的小行星游戏使用人工智能控制的演员。我是用VS来做这件事的。
我已经实现了一个简单的指导行为,使用教程作为指南,在这里找到。
浏览 0提问于2018-02-07得票数 1
回答已采纳
3回答
最近买的域名,已经实名认证,但还没备案,买的时候是想学习搭建web网站使用,目前暂时又不准备用,准备闲置等过期,请问,怎么样安全的处理?(比如,等到期的时候,别人买了,实名认证还是我吗?
浏览 459提问于2021-05-12
2回答
保护手机免受USB攻击。榨汁)
、、、、
我们有几款智能手机,上面有加密的数据(BES,iPhone,Android),并希望防止未经授权的人通过USB从设备上下载信息。在USB安全方面,是否存在“已知坏”或“已知安全”智能手机?有没有人对这些风险有很容易理解的解释,又该怎么做?(例如使用公共手机充电站)
浏览 0提问于2011-09-29得票数 17
回答已采纳
3回答
在过去的几天里,我读了很多关于密码安全的文章。这些帖子通常有很长的评论线索,这使得很难确定一个明确的答案。
我想要理解的是,如果将数据库连接密码存储在纯文本中是可以接受的,那么为什么会有这么多关于如何使用户密码安全的讨论(和分歧)。
为什么存储在数据库中的密码比保存连接密码的配置文件更易受攻击?攻击者
浏览 7提问于2014-03-22得票数 3
3回答
密码重置vs更改
、、、
我的webapp有“密码重置”和“密码更改”功能。密码“更改”要复杂得多。有两种方法:其他网站使用两步的电子邮件循环:用户登录(HTTPS),点击“更改密码”,链接到他的电子邮件,他访问一个表单,要求一个新的密码。没有请求他的当前密码。这是完成(可能),甚至没有登录!选项(1)更简单。但是,如果用户的设备被盗(或者说他只是离开办公桌去喝点咖啡),并且使用带有
浏览 0提问于2019-08-03得票数 2
回答已采纳
我知道OTP对web应用程序有什么好处,但是SSH呢?是否有使用OTP的基础设施安全的现有示例可供我参考?
浏览 0提问于2019-05-11得票数 2
1回答
合同去哪儿了?
、、
当我点击remix.ethereum.org下的create时,我不明白智能契约到底是怎么回事。例如,如果我选择注入的Web3,就应该将合同发布到ropsten测试网,对吗?那我怎么才能拿到合同呢?我可以这样访问智能合同吗?if (typeof web3 !set the pro
浏览 0提问于2018-01-21得票数 3
回答已采纳
最近我遇到了一个问题,我发布了一个使用新URL的软件,我的几个客户网站抱怨说,这个软件在他们的wifi网络中不起作用。事实证明,他们各自选择的防火墙软件产品(有些使用BlueCoat,另一些使用ForcePoint,巴库德等)都屏蔽了我的新网址,因为它被归类为“新建”或“未知”或“不可信”或其他什么东西。在这种情况下,我不希望我的所有客户都必须添加防火墙异常。
浏览 0提问于2018-04-23得票数 3
2回答
这种情况下的最佳架构是什么:第三方web服务只接受数字签名的soap请求。
一些典型的业务流程由几个soap请求组成。用户必须通过web应用程序启动业务流程(发送几个soap请求),并通过其证书(持有其证书的智能卡)在前端对其进行数字签名。Web应用程序不存储任何用户证书,它只存储必须发送到web服务的用户数据。我目前的想法是创建一些代理web服务,在没有数字
浏览 0提问于2015-11-18得票数 1
1回答
我有一个大问题要弄清楚,关于侧通道的论文中的安全模型是如何相关的(简单地说,攻击者可以部分访问硬件)。有任何已知的和著名的故事,一个系统攻击了这些技术?
浏览 0提问于2019-11-15得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
