腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(1135)
视频
沙龙
1
回答
智能
手机2FA坏了吗?
authentication
、
android
、
ios
我相信攻击者可以在商店里发布一个专门用来
拦截
你的2FA短消息的应用程序(例如),并且只需侵入你的账户密码就能在你的设备上强制安装。所以问题是,这是对基于
智能
手机(而非专用设备)的双因素认证安全的真正
威胁
,还是我们能够承受的合理风险?
浏览 0
提问于2016-06-03
得票数 0
回答已采纳
1
回答
是否可以在Android中抑制通知?
android
、
notifications
我希望能够监听发送到状态栏的通知,并(暂时)
拦截
和抑制这些通知。但是,我只是不想在显示通知时得到通知,我想阻止通知显示。我可以看到这可能是一个潜在的安全
威胁
,所以我可以理解这是不可能的。这个是可能的吗?如果是这样的话,我该
怎么
做呢?
浏览 0
提问于2014-06-20
得票数 0
1
回答
http服务器和https服务器之间的通信是否安全?
ios
、
iphone
、
http
、
https
、
server
我正在尝试在iOS应用程序中实现一个超文本传输协议服务器。我可以在应用商店里看到类似的应用。但在我的例子中,嵌入式HTTP服务器必须与外部HTTPS服务器通信。那么现在,通信安全了吗?或者,我需要实现HTTPS服务器吗?提前感谢
浏览 22
提问于2018-02-09
得票数 1
回答已采纳
1
回答
AWS网站管家和AWS GuardDuty有什么不同?
amazon-web-services
AWS WAF是一种
web
应用程序防火墙,可帮助保护您的
web
应用程序免受可能影响应用程序可用性、损害安全性或消耗过多资源的常见
web
利用行为的影响。亚马逊GuardDuty是一项托管
威胁
检测服务,可持续监控恶意或未经授权的行为,帮助您保护您的亚马逊账户和工作负载。它监视异常API调用或潜在的未授权部署等活动,这些活动表明可能存在帐户泄露。Guard Duty是不是就像是全账号杀毒,WAF是自动配置的
智能
网络防火墙?
浏览 17
提问于2018-07-24
得票数 9
回答已采纳
1
回答
AJAX调用ASMX的风险
asp.net
、
web-services
、
ajax
、
web-api
由于我还在学习,有人告诉我,调用任何公共WebMethod都会公开代码,但我不知道这是
怎么
可能的。 用户是否有可能访问我拥有的WebMethod服务器端代码并查看可用的API调用?
浏览 0
提问于2015-06-22
得票数 4
回答已采纳
2
回答
如何在Tensorflow.js中保护(模糊/DRM)训练的模型权重?
javascript
、
reactjs
、
tensorflow
、
tensorflow.js
我正在开发一个基于反应的
web
应用程序,它使用Tensorflow.js在浏览器中的客户端上实时运行人工
智能
模型。我已经从零开始训练这个人工
智能
模型,我想保护它不被
拦截
和在其他项目中使用。从商业角度来看,我只想让这个模型在我的
web
应用程序上工作,而不是别的地方。是一个使用Tensorflow.js的开源
web
应用程序。
浏览 0
提问于2019-07-07
得票数 2
2
回答
如何实现避碰检查,避免从多个方向移动对象?
c#
、
2d
、
monogame
、
steering-behaviors
、
collision-avoidance
所以我正在为一个人工
智能
演员(飞船)做一个实验床。这是一个简单的小行星游戏使用人工
智能
控制的演员。我是用VS来做这件事的。 我已经实现了一个简单的指导行为,使用教程作为指南,在这里找到。
浏览 0
提问于2018-02-07
得票数 1
回答已采纳
1
回答
使用Flex时会出现哪些安全风险
apache-flex
、
security
我被告知要完成一个新项目,并且正在考虑将Flex用于UI组件。我想知道使用Flex时存在哪些安全风险。
浏览 3
提问于2011-10-06
得票数 0
4
回答
ERC20 Ropsten --我如何看待令牌平衡?
tokens
、
erc-20
、
ropsten
、
etherscan
、
crowdsale
由于某些原因,令牌搜索不能检测到ERC20 --我该
怎么
做才能使它工作呢? 编辑/更新:一点点牦牛剃须,自行车脱落这里或那里-我让你知道我在这里学习,我正在尽我最大的努力。
浏览 0
提问于2017-09-09
得票数 2
回答已采纳
1
回答
如何使用杠杆下单和结清BINANCE期货订单
binance
、
binance-api-client
我不知道
怎么
证明它是有杠杆作用的。我在BINANCE FUTURES
Web
上看到的位置是2倍,但我不确定这是否足够。
卖
我以前买的东西最好的方法是什么?我现在卖出了99,但总是有0.x的剩余。我是否应该结清头寸,而不是下另一个
卖
单? 谢谢
浏览 43
提问于2021-05-05
得票数 1
2
回答
(松露)完成众
卖
后如何调用finishing ()函数
truffle
、
tokens
、
crowdsale
、
openzeppelin-contracts
我想打电话给token.transferOwnership(msg.sender)后,完成定时众
卖
。当众
卖
开始时,令牌所有权已转移到众包合同。嗯,我必须在hasClosed()中修改TimedCrowdsale函数吗?或者有什么办法叫他.?DappToken.sol"); const ether = (n) => new
web
3.BigNumber(
web</
浏览 0
提问于2018-12-01
得票数 0
2
回答
保护手机免受USB攻击。榨汁)
mobile
、
exploit
、
hardware
、
corporate-policy
、
phone
我们有几款
智能
手机,上面有加密的数据(BES,iPhone,Android),并希望防止未经授权的人通过USB从设备上下载信息。在USB安全方面,是否存在“已知坏”或“已知安全”
智能
手机?有没有人对这些风险有很容易理解的解释,又该
怎么
做?(例如使用公共手机充电站)
浏览 0
提问于2011-09-29
得票数 17
回答已采纳
3
回答
密码安全性:数据库连接密码与存储用户密码
database
、
security
、
passwords
在过去的几天里,我读了很多关于密码安全的文章。这些帖子通常有很长的评论线索,这使得很难确定一个明确的答案。 我想要理解的是,如果将数据库连接密码存储在纯文本中是可以接受的,那么为什么会有这么多关于如何使用户密码安全的讨论(和分歧)。 为什么存储在数据库中的密码比保存连接密码的配置文件更易受攻击?攻击者
浏览 7
提问于2014-03-22
得票数 3
2
回答
我如何在程序上找到一个令牌的税?
python
、
ethereum
、
erc20
、
web3py
、
bep20
我正试着拿买或
卖
BSC代金券的税,但我还没有找到办法。我通过router_contract.functions.getAmountsOut(
web
3.toWei(1, 'Ether'), [ buying_token_address, pair_token有人知道我
怎么
算税吗?
浏览 13
提问于2022-01-16
得票数 9
3
回答
密码重置vs更改
authentication
、
passwords
、
email
、
password-reset
我的webapp有“密码重置”和“密码更改”功能。密码“更改”要复杂得多。有两种方法:其他网站使用两步的电子邮件循环:用户登录(HTTPS),点击“更改密码”,链接到他的电子邮件,他访问一个表单,要求一个新的密码。没有请求他的当前密码。这是完成(可能),甚至没有登录!选项(1)更简单。但是,如果用户的设备被盗(或者说他只是离开办公桌去喝点咖啡),并且使用带有
浏览 0
提问于2019-08-03
得票数 2
回答已采纳
1
回答
在SSH连接中添加OTP是否具有安全优势?
ssh
、
multi-factor
、
totp
我知道OTP对
web
应用程序有什么好处,但是SSH呢?是否有使用OTP的基础设施安全的现有示例可供我参考?
浏览 0
提问于2019-05-11
得票数 2
1
回答
合同去哪儿了?
ethereum
、
web3js
、
remix
当我点击remix.ethereum.org下的create时,我不明白
智能
契约到底是
怎么
回事。例如,如果我选择注入的
Web
3,就应该将合同发布到ropsten测试网,对吗?那我
怎么
才能拿到合同呢?我可以这样访问
智能
合同吗?if (typeof
web
3 !set the pro
浏览 0
提问于2018-01-21
得票数 3
回答已采纳
2
回答
支持大量soap请求数字签名的体系结构
architecture
、
security
、
xml
、
wcf
这种情况下的最佳架构是什么:第三方
web
服务只接受数字签名的soap请求。 一些典型的业务流程由几个soap请求组成。用户必须通过
web
应用程序启动业务流程(发送几个soap请求),并通过其证书(持有其证书的
智能
卡)在前端对其进行数字签名。
Web
应用程序不存储任何用户证书,它只存储必须发送到
web
服务的用户数据。我目前的想法是创建一些代理
web
服务,在没有数字
浏览 0
提问于2015-11-18
得票数 1
2
回答
像BlueCoat和ForcePoint这样的产品从哪里获得URL分类?
firewalls
、
url
最近我遇到了一个问题,我发布了一个使用新URL的软件,我的几个客户网站抱怨说,这个软件在他们的wifi网络中不起作用。事实证明,他们各自选择的防火墙软件产品(有些使用BlueCoat,另一些使用ForcePoint,巴库德等)都屏蔽了我的新网址,因为它被归类为“新建”或“未知”或“不可信”或其他什么东西。在这种情况下,我不希望我的所有客户都必须添加防火墙异常。
浏览 0
提问于2018-04-23
得票数 3
2
回答
设计一种在后端存储加密数据的方案
encryption
、
aes
、
passwords
、
decryption
、
argon2
我的目标是为应用程序设计一个加密方案,以便后端存储加密数据,整个编码和解码过程发生在前端。而且您可以确定,即使后端数据库被破坏,数据也不可能解密。为了这个特定问题的目的,不要过于宽泛,假设正在使用的密码足够强(例如,16+字符包括小写/大写、特殊符号等)。以及用户设备都不会以任何方式被破坏。所以我们只讨论加密数据的存储部分。用户有其主密码我们生成一个随机的盐值 使用Argon从
浏览 0
提问于2023-01-21
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
企业应用防火墙UEWAF防篡改新功能上线
黑客升级绕过传统WAF,医院CIO怎么办?
趋势科技发布PC-cillin 2018 云安全软件 AI技术开启病毒防护新纪元
梭子鱼安全透视平台揭穿精密伪装威胁
Redis实战session共享之修改登录拦截器
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券