是否有比同行评审更好的方法来验证安全证明?是否有任何方法可以使您的安全性验证更容易;使用基于模拟器的验证而不是基于游戏的验证?
我们是否可以将安全证明“还原”成某种可在代码中验证的东西?
浏览 0提问于2019-07-16得票数 4
我在react app.But中使用了firebase身份验证,后来很多人说firebase身份验证不太安全,他们建议我使用JWT身份验证或passport.js身份验证方法。但我不想因为它的simpleness.Now而放弃firebase,我正在考虑在firebase中使用谷歌身份验证signIn方法。firebase中的google身份验证是不是也不安全?在firebase中选择google身份验证安全吗?
浏览 12提问于2020-06-02得票数 0
我有以下几个方面的问题:春季会议和春季安全。我在示例示例中提供了通过基本内存中的身份验证来保护Security的应用程序。我看到spring正在创建会话id,甚至身份验证也不成功,这意味着我在响应头中也看到了x-auth-token,即使我没有提供基本的身份验证凭证详细信息。如何避免为身份验证失败创建会话?弹簧安全假设签署API (/signin - HTTP
浏览 2提问于2015-04-06得票数 9
回答已采纳
1回答
此外,我们假设接收实体C可以验证签名并成功地解密软件。我问自己,发送实体是否需要对C进行身份验证,例如,通过经过身份验证的Diffie-Hellman密钥交换来创建安全通道,并根据组件C对发送实体进行身份验证。由于软件更新已经加密,并且可以验证其来源,我在问自己,发送实体是否需要验证自己。在通过不安全的通道发送安全软件时,是否存在安全问题?
浏览 0提问于2020-07-29得票数 0
在蓝牙规范版本4.2 第3卷,C部分,第372页中,有一个名为LE安全模式的部分,其中声明:没有安全性(没有身份验证,也没有加密)加密认证配对LE安全模式2有两个安全级别:用数据签名进行身份验证</
浏览 0提问于2016-10-30得票数 11
回答已采纳
我们正在为我们的团队Gnosis安全开发一个自定义/私有的安全应用程序,我们注意到一个“问题”就是从安全应用程序提交给Gnosis安全的事务不是“人类可读的”。我在文档中看到,对于经过验证的安全应用程序,在Sourcify上验证合同之后,事务是“人类可读的”。它也适用于自定义/私有安全应用程序吗?如果合同在Sourcify上得到验证并加载其ABI,Gnosis安全UI是否会自动检查?
浏览 0提问于2022-05-30得票数 0
回答已采纳
1回答
environmentCompute Select Select验证Pin管理安全性<code>G 211</code>验证安全environmentCompute数字签名1<代码>H 123</代码>验证Pin<代码>H 224</代码><代码>H 125</代码>管理安全environmentComput
浏览 19提问于2022-04-25得票数 2
回答已采纳
如果你有一个有效的SSL证书,你是否应该总是有一个来自浏览器的“安全连接”验证?当我说“安全连接”验证时,我指的是下图中的绿色挂锁。
还有没有其他东西可以“失败”/剥夺网站的这种“安全连接”验证?例如,第三方javascript文件中的错误是否会使您的网站失效(为了安全连接)?其他因素是否会影响“安全连接”?
浏览 0提问于2017-01-17得票数 0
1回答
你会说使用Yubikey桌面身份验证器比谷歌认证更安全吗?
而不是每次我想登录到某个网站时都使用Google身份验证器,我想知道使用Yubikey桌面身份验证程序是否同样安全(或更安全)?
浏览 0提问于2018-02-19得票数 5
我已经看了OWASP应用程序安全验证标准4.0.2一段时间了,我正试图详细了解所有的检查点。如何验证公司是否满足了这一要求?需要哪些文件来验证公司是否遵守了SSDLC?完成并记录SDLC的所有五个阶段,并且安全测试确认了解决方案和&#
浏览 0提问于2021-03-14得票数 2
回答已采纳
SSH密钥身份验证在我的环境中是不被接受的(我不同意这一点),因此Rundeck用户被迫在运行时将他们的SSH密码输入到“安全远程身份验证”选项中。除了设置两个单独的选项,一个是传递给脚本的“安全”选项,另一个用于对SSH会话进行身份验证的“安全远程身份验证”选项,有没有办法强制“安全远程身份验证”作业选项的内容也传递给作业正在执行的脚本?
浏览 2提问于2014-12-05得票数 1
回答已采纳
2回答
我有一些关于Windows 2008中的基本身份验证的问题。
我看到基本身份验证将passowrd作为纯文本发送,因此它是不安全的,但是您可以将它与SSL结合起来以提高安全性。在这种情况下,使用SSL的基本身份验证与集成Windows身份验证有什么区别?考虑到安全性(以及性能)的差异。windows本机身份验证(basic)与应用程序身份验证(如大多数网站所使用的)之间有什么区别?(即使在这里,安全性和性能方面的差异
浏览 0提问于2011-03-16得票数 1
回答已采纳
下面的文章来自英国国家网络安全中心的网站是真的吗?
虽然安全引导硬件可以验证引导链的第一步,但是Ubuntu不会继续验证引导系统,因此启用和配置安全引导不会带来额外的安全好处。
浏览 0提问于2017-10-01得票数 4
2回答
我一直在试验最新的分离魔术安全擦除硬盘和SSD。安全擦除完成后,我在日志中注意到验证级别为10%。从日志中摘录:这是否意味着安全擦除仅对驱动器的10%进行采样,以验证驱动器是否已被擦除?我们的一位客户问我们是否有可能对安全擦除执行100%
浏览 0提问于2020-05-08得票数 2
我想使用具有用户名/密码身份验证和ssl的传输安全模式,它在windows身份验证中工作得很好:我在msdn上找到了一篇文章,解释了如何使用传输安全模式进行用户名/密码身份验证,但需要自定义http模块。我感兴趣的是为什么没有默认的安全模式,比如:
<transport clientCredentialType="User
浏览 1提问于2011-11-25得票数 1
回答已采纳
1回答
对于实现SOAP web服务,每种安全解决方案的优缺点是什么?TLS (证书)
TLS证书本身是否为后者提供了足够的安全性,或多或少是多余的,还是我也应该使用HTTP摘要或/和WS- security特别是,WS-Security在TLS/HTTP身份验证和安全性方面有什么好处?
浏览 1提问于2017-12-17得票数 1
我希望向用户X验证函数A,向用户Y验证函数B,向所有用户验证其他函数。目前,我正在通过设置用户模型和会话来实现安全和身份验证机制。
我不希望我的rails应用程序中的数据被那些未通过身份验证的人访问。我的问题是我不确定我的机制是否足够安全,因为我不能确定我是否已经彻底考虑了所有的情况。如果只有当系统被黑客入侵时,我才能发现系统不安全,这是有害的。如何确保和测试它是足够安全的?或者我应该使用著名的gem Devise,而不是实现我的身份
浏览 1提问于2015-03-11得票数 0
1回答
我有三个拦截器,它们的执行顺序如下:
首先,安全拦截器运行,如果它满足安全需求,则身份验证拦截器调用,如果身份验证完成,那么AuthorizationInterceptor但问题是,如果不满足安全性,我需要中止下两个(身份验证、授权)拦截器,并从SecurityInterceptor返回自定义响应。我的安全拦截器在Phase.Receive,另外两个拦截器处于Phase.PR
浏览 2提问于2014-11-27得票数 1
根据WebHDFS REST 文档
当安全性在上时使用Hadoop委托令牌进行身份验证是否意味着它可以在hadoop
浏览 1提问于2016-12-01得票数 0
一个组织拥有从10个安全域中可以想到的用于网络和系统保护的所有常规控件。对组织服务的外部登录访问受2因素身份验证的保护。作为对安全态势的一种改进,建议在所有用户工作站上启用2因素身份验证。鉴于从物理安全到日志访问的安全控制都得到了很好的实现,在组织的所有工作站上实施2要素身份验证的利弊是什么?
浏览 0提问于2014-11-30得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
