3回答
网站安全测试
、、
我目前正在做一个学校作业,要求我们在一个由我们的同龄人创建的网站上进行安全测试。该网站是使用ASP.Net 3.5/4和一个MS数据库创建的。该网站的主要特点是:
上传具有不同扩展名的可执行文件(我已将可执行文件更改为.doc,以测试
浏览 3提问于2011-05-21得票数 5
回答已采纳
我们的团队将发布一个.net网站,该网站支持我们公司的一个产品。最终用户是我们自己以外的公司,因此我们的团队作为外部IT供应商发挥作用。我们是否应该包含由MSI执行的测试程序集?因为我们的客户是外部的,所以我正在调查一个面向外部的站点(具有必要的安全因素)是否可能。它可能会涉及到一些双因素安全机制,包括令牌、x.509证书
浏览 0提问于2009-07-08得票数 1
回答已采纳
1回答
大多数实现双因素身份验证的网站(我见过)都不支持链接到一个帐户的多个双因素身份验证设备。
我能想到的最大原因是双因素身份验证系统的额外复杂性,以及性能考虑因素。但我不确定是否有任何与安全有关的问题。允许用户拥有连接到其帐户的多个双因素身份验证设备是否存在与安全有关的问题?还是仅仅是与性能和复杂性相关的问题?
浏览 0提问于2019-04-14得票数 3
我们有一个管理门户网站,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问扫描我们的服务器上的漏洞。我们的管理门户是通过用户名和密码认证以及双因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行漏洞评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,扫描正在改变配置,以至于系统将不再运行。
所以,用这种方式做扫描对吗?
浏览 0提问于2021-05-09得票数 0
我正在为android开发一个音频/视频呼叫应用程序。它在PeerJS上使用webView。这是我的PeerJ客户端代码,let remoteVideo = document.getElementById("remote-video")
var enableVideo if (isVideoCall == "true") enable
浏览 6提问于2021-10-23得票数 1
1回答
我创造了:面向internet的双堆栈应用程序ELB,其目标组中有上述EC2实例。通过ELB的DNS名称访问网站在IPv4下运行良好。但是用不同的在线测试提供者测试IPv6我得到了一个"web服务器无法到达:连接超时“的错误。以下是ELB和EC2安全组的入站规则:不知道我做错了什么?
浏览 0提问于2017-08-29得票数 0
3回答
我正在更新一个网站,该网站使用嵌套表在特定页面上布置了一堆徽标图像。该页面可在此处查看:在Firefox 4.01、Safari 5.05、Chrome 12和Opera 11.11中似乎都是这样呈现的。这让我相信这是我的代码,而不是特定的浏览器。我还没有在任何版本的I上测试过,因为我是在Mac上测试的。
任何帮助都是有帮助的。
浏览 3提问于2011-06-19得票数 0
回答已采纳
1回答
我已经实现了ASP.NET标识2.0.1,我正在使用基于web的登录的双因素身份验证,我对它的使用和总体安全性非常满意。然而,对于通过WebAPI 2访问相同网站的基于移动的设备,我使用的是OAuth2承载令牌身份验证,当然也没有使用承载令牌的双因素身份验证的概念。什么是推荐的方法,当一个人想要相同的两个因素的安全水平的移动设备,与基于网络的登录?我漏掉了什么吗?
浏览 3提问于2014-09-03得票数 3
我安装了VMWare并从攻击性安全网站下载了Kali Linux,我的at(@)符号写成了双角引号(«)。我的键盘设置为德语和MacBookPro。我该怎么解决这个问题呢?
浏览 3提问于2021-01-08得票数 1
2回答
某些网站无法在Mac上正确加载
、、、、
我在2.4 GHx的英特尔酷睿2双核处理器上使用macbook pro和OS X 10.6.8。但是这本书已经被使用了,所以我假设一些设置已经被更改了。问题是,当我打开一些网站时,特别是facebook和谷歌相关的网站,比如gmail和documents,它们不能正常加载。在facebook上,看起来好像没有CSS被下载过。几乎所有其他网站都能正常打开。此外,我得到了许多安全警告,从所有的浏览器,我必须添加几乎所有的网站到例外列表。我已经在Safari 5.1.2,Firefox 10.
浏览 1提问于2012-03-14得票数 1
回答已采纳
下面是一个例子// I want to split it such that it can be ["12-123-12345=\\D)"
// ["12", "-", "123", "-", "12345", "A"]
浏览 3提问于2014-02-27得票数 2
回答已采纳
我们希望禁用iOS帐户的双因素身份验证,该帐户仅由我们的构建机器用于编译、测试和将构建上传到苹果。 启用双因素身份验证后,是否可以将其关闭?如果您已经使用双因素身份验证,则无法再将其关闭。最新版本的iOS和macOS中的某些功能需要这种额外的安全级别,旨在保护您的信息。但是,如果您最近更新了帐户,则可以在两周内取消注册。只需打开您的注册确认电子邮件,然后单击该链接即可返回到您以前的安全设置。请记住,这会降低您的帐户的安全性,
浏览 57提问于2018-09-26得票数 2
回答已采纳
1回答
( personal access token非常长,看起来像是一个安全令牌)它被标识为连接到GitHub,但GitHub没有提示我使用它,GitHub文档也没有提到它的要求或用途。
浏览 102提问于2021-10-27得票数 1
这个操作系统可以在启动安全启动的情况下启动。我现在已经安装了16.04与14.04,我可以双引导。我从Ubuntu网站下载了16.04 ISO,但据我所知,它不是由Ubuntu签署的。我需要做什么使16.04启动安全启动启动?
pgmer6809
浏览 0提问于2016-04-28得票数 0
1回答
带虚拟机的双引导
、、、、
我已经有了一个Kubuntu + Windows 10的双引导系统当分配位置和空间时。擦除磁盘并安装linux mint我读过几个网站,选择第一个选项不会影响windows和数据,但我想问一下,这对我的双引导Kubuntu是否安全?
浏览 0提问于2021-05-05得票数 0
回答已采纳
几天前我把我的网站上传到网上。我的网站在Chrome上运行良好,但在IE和边缘浏览器上,我从智能屏幕上得到警告。在IE中,它说:通过在下面提供反馈信息,您可以帮助SmartScreen筛选出不安全的网站。“
我可以选择把网站报告为安全--这就是我所做的。但三天过去了,一切都没有改变。在过去的每一天里,人们
浏览 2提问于2016-09-15得票数 0
我的公司已经编写了一个HTTP代理,它获取原始的网站页面并翻译它。想想谷歌、必应等公司提供的网络翻译服务。
我正在进行服务和相关网站的安全测试。当然,会有一百万次的攻击或滥用网站,我还没有想到。此外,我不希望我们的网站成为一个载体,允许匿名攻击第三方网站。由于本网站从开通之日起将受到许多关注,因此,我们的服务和我们服务访问的网站的安全都关系到我的利益。任何人可以向我指出任何在线或公布的信息,以进行安全</em
浏览 1提问于2011-11-25得票数 2
回答已采纳
我们正在实施一个网站,目的是存储链接到开放的数据集上传的用户。
该网站的目的是让不同的公司与其他用户共享信息数据集,建立知识库。但是,仅将url存储到dataset中的要求会带来危险的安全风险,因为在我们对操作执行的任何调整过程之后,最终url上的内容可能会发生变化。因此,任何人都可以上传指向包含数据集的合法页面的legit url,在我查看并在网站上发布后,他们可以将url重定向到恶意站点或内容。我的问题是:有人知道如何实现安全的外部url重定向的最佳实践吗?您如何从安全的角度来面对这
浏览 4提问于2020-05-22得票数 1
回答已采纳
1回答
使用同一设备登录的OTP
、、、
我见过移动应用程序通过向手机发送短信来使用双因素身份验证。然而,如果我偷了某人的手机,安全优势在哪里?如果它与另一种媒体(例如桌面上的网站)一起使用,我可以理解,但是如果手机本身被发送了OTP,那么它有什么安全优势呢?
特别是,我在看奥西,并想知道它给移动应用带来的价值?
浏览 0提问于2015-10-27得票数 5
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
