1回答
使用同一设备登录的OTP
、、、
我见过移动应用程序通过向手机发送短信来使用双因素身份验证。然而,如果我偷了某人的手机,安全优势在哪里?如果它与另一种媒体(例如桌面上的网站)一起使用,我可以理解,但是如果手机本身被发送了OTP,那么它有什么安全优势呢?
特别是,我在看奥西,并想知道它给移动应用带来的价值?
浏览 0提问于2015-10-27得票数 5
在我看来,PayPal的双因素身份验证服务的问题是,服务器没有区分来自移动应用程序和web应用程序的身份验证请求。因此,当服务器根据移动应用程序请求禁用双因素身份验证时,它会禁用用户帐户,而不仅仅是用户移动应用程序。我的解释正确吗?PayPal漏洞现况:已出版
漏洞描述:最近有报道称,Paypal可以绕过双因素身份验证安全措施。该漏洞或缺陷与PayPals身份验证流与
浏览 0提问于2014-10-11得票数 0
回答已采纳
1回答
让我们更仔细地研究一下事务身份验证编号(TAN),例如: mTAN、chipTAN和pushTAN fulfi是否满足安全双因素身份验证方法的要求。pushTAN:这个号码是由客户手机上的一个特殊的、单独的应用程序接收的,它不是银行应用程序。这是我对他们的想法。a)移动应用程序.
mTAN:在这种情况下,除了用户名/密码之外,攻击者只需访问受害者的移动电话即可达到目标。因此
浏览 0提问于2016-11-17得票数 2
我已经在Nexus 4上安装了ubuntu双引导,但是当我用ubuntu启动我的手机时,移动声音不起作用。也让我从哪里可以得到应用程序的ubuntu。
谢谢
浏览 0提问于2014-02-21得票数 -1
问题ResearchApp :文件管理器(系统应用程序)
不过,我的应用程序会抛出SecurityException
浏览 4提问于2019-04-29得票数 7
2回答
我在“移动选项”选项卡上找不到我的应用程序密钥。我去看了看移动应用安全,我发现它已经不存在了。它被移动客户端访问所取代。那么它在哪里呢?
浏览 2提问于2016-03-02得票数 1
我正在尝试在我的移动应用程序中调用FB conversions API ()来向FB报告应用程序事件。我在FB开发者网站上生成了访问令牌(授予报告我的广告账户转换的权限)。现在我可以在我的移动应用程序代码中硬编码访问令牌了吗?如果不是,我如何才能使其工作?
谢谢!
浏览 1提问于2020-08-16得票数 0
我正在开发一个Android应用程序,因此我需要停止并启动移动数据。此外,如果是双SIM,那么我如何做我的第二个SIM操作?
谢谢!
浏览 3提问于2014-06-20得票数 0
回答已采纳
我有一个PHP应用程序,用户可以从移动应用程序登录并执行某些任务。移动应用程序的工作方式如下
我应该将安全令牌存储在哪里,如何将其与来自移动应用程序请求的令牌相匹配?
浏览 0提问于2013-06-14得票数 0
如果您从桌面访问一个站点,并使用GA登录,您将创建一个气隙。
但是,如果你从手机上访问一个站点,并使用GA登录,你还能以什么方式保护自己免受Android恶意软件的攻击呢?
浏览 0提问于2015-01-23得票数 1
初始情况:android和iOS平台的iOS元素允许创建恶意web浏览器,以揭开和修改会话cookie。如果攻击者已经弄清楚了双提交cookie的外观(在本例中是AuthenticationToken),那么他就能够创建恶意RESTBrowser。可能的预防措施:
到目前为止,我还不知道如何阻止攻击者创建和发布这样的恶意移动应用程序,以及
浏览 0提问于2013-10-13得票数 1
回答已采纳
1回答
如果笔记本电脑合适的话,我会买的。瑜伽500规格: i5 6200 u@2.3 gHz双核cpu 4 gb ram nvidia
浏览 0提问于2020-01-17得票数 0
我有一个宏基旅行者X349与双引导Win 10/Ubuntu16.04。有时在Ubuntu中,所有应用程序都会随机冻结,但我可以移动光标片刻。5秒后,鼠标也停止了响应,我不得不重新启动。根据Ubuntu的磁盘应用程序,SSD也很好。
有人知道问题出在哪里吗?
浏览 0提问于2017-05-31得票数 1
回答已采纳
我使用spring和maven构建了一个RESTful服务,我还编写了一个安卓应用程序来访问我的网站,并且在应用程序的登录页面上有一个安全代码。
由于下载安全代码和登录是两个不同的请求,服务器如何知道为谁生成安全
浏览 0提问于2015-01-14得票数 0
回答已采纳
我有一个(Drupal)网站,需要一个配套的移动应用程序(非常定制,而不仅仅是创建/查看节点)。我知道我可以在这方面使用OAuth,但我想知道替代方案(因为OAuth有点复杂,但通常安全性可能是这样)。当您使用某些移动应用程序(以Evernote为例)时,您不会被重定向到网站以授予该应用程序的权限。相反,你只需登录你的用户名和密码,直接在应用程序内。
所以,我想知道它是如何工作的,以及在哪里实现它。这真的安全吗?
浏览 0提问于2014-09-17得票数 1
回答已采纳
1回答
我正在使用Django OAuth工具包和Django Rest为移动应用程序进行OAuth身份验证。要访问任何受保护的资源,需要应用程序的客户端id和密钥。我应该在哪里存储客户端密码。在APK中存储是不安全的,因为它可以反编译。即使是模糊处理也可以进行反向工程。那么,什么是最好的和安全的方式来为应用程序提供客户端秘密。
浏览 0提问于2015-06-20得票数 2
我已经阅读了OAUTH 2规范和单独的安全“注意事项”文档,但我仍然对一些东西不太清楚。
情况是:移动应用程序访问基于RESTful的web服务。第三方公司创建使用我的服务的移动应用程序。我使用OAuth 2.0来验证用户的UserID和密码,并发出令牌。使用通过https的TLS。带有签名消息的nonce通常用于防止重放攻击,但据我所知,这在移动应用程序中不起作用,因为要对消息签名,您需要一个共享密钥。存储在移动应用程序上的任何秘密
浏览 0提问于2014-03-05得票数 9
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
