3回答
我正在使用Nuxt (与SSR/ PWA/ Vuejs/ Node.js/ Vuex/ Firestore一起使用),并希望对以下内容有一个大致的想法或一个示例:
如果一个糟糕的解决方案实现了,我不太熟悉黑客如何看待这个问题。我如何才能证实他们无法访问它?我已经找到了许多推荐使用环境变量的“解决方案”,但是对于每一个解决方案,都有人指出它是不安全<
浏览 0提问于2018-12-08得票数 5
回答已采纳
1回答
我正在观察我们的iOS/Android移动应用程序与我们的RESTful web服务API之间的通信。从服务器端,我必须假设我收到的任何东西都是可疑的。当然,这条消息可能来自获得该秘密密钥的攻击者。
我想知道在密钥管理领域是否有解决这个问题的正式协议或最佳实践:作为接收者,我是否能够检测到共享的秘密已经或可能已经被泄露了?我认为答案是不
浏览 0提问于2015-09-16得票数 0
回答已采纳
我正在使用一个移动应用程序,安装一个假的可信CA证书,因此可以捕获其他应用的HTTPS流量。大多数情况下,这个MITM攻击是成功的。然而,我注意到有些应用程序比其他应用更安全,当使用假可信CA证书的MITM攻击发生时,它们会拒绝连接到自己的服务器。
这些应用程序如何检测到MITM攻击?这种情况是发生在客户端还是在</em
浏览 0提问于2018-08-16得票数 2
回答已采纳
6回答
我已经在多个平台/技术/协议上使用各种编程语言进行编程超过10年了。
我正在考虑转行,成为一名安全领域专家。我该如何开始?我将感谢任何教程,书籍,博客,这将帮助我获得安全领域的知识。我想把重点放在无线安全领域。
浏览 1提问于2009-10-03得票数 4
回答已采纳
简短的问题。标题说明了一切..。高等数学(即超越经典的大学微积分序列)是否与密码学以外的计算机安全领域有关?说到相关,我的意思是在科学的边缘,一个人必须经过高级数学训练。如果是的话,安全的哪个分支和数学的哪个分支--为什么?
请注意,我根本没有看不起任何安全分支,只是好奇安全高等数学的其他分支是必不可少的。编辑:代替答案中<em
浏览 0提问于2013-03-08得票数 15
回答已采纳
4回答
我知道如何使用Kali中的大多数工具,比如msfvenom和msf控制台,我可以放心地称自己为脚本小子。我学习了C#的基础知识,这有助于我理解C语言中的一些东西,但我仍然很容易迷路。我知道汇编的基本知识,如mov xor add jmp cmp等,但我很难遵循实际代码的流程,我很可能无法从汇编程序中生成伪C代码我已经学习
浏览 0提问于2018-07-05得票数 31
回答已采纳
1回答
用户Auth oAuth问题
、、、、
过去,我做过一个手工滚动的应用程序,在客户端$window.sessionStorage上存储一个用户令牌。
从那时起我就意识到这不安全。我现在正在寻找最安全、最标准的方法来保护一个应用程序,它使用的是我将要制作的节点/快速后端api,同时也使用一个前端,它向这个api发出请求,比如对于web或本地移动应用程序。此外,每当我关闭浏览器,我将不得不重新登录,因为$窗口<em
浏览 3提问于2016-09-29得票数 0
3回答
我的应用程序正在发出一些http请求,我不希望其他人看到这些请求的内容。目前,我可以通过使用Fiddler轻松地检查我的应用程序在做什么。现在,为了跟踪我手机上的网络流量,我不得不改变我的Wi设置,并使用代理服务器连接到互联网。也就是我的电脑。是否可以编程检查电话是否使用代理?如果知道手机在使用代理,我会通过显示一些错误对话框来禁止用户使用该应用程序。有什么办法解决这个问题吗?我见过在正常Wi设置下
浏览 4提问于2015-04-01得票数 2
回答已采纳
10回答
移动游戏行业近年来发展迅速,越来越多的人成为手游的爱好者,也吸引了众多外挂作者的注意,外挂在各种手游屡禁不止。而手游的安全风险除了外挂还有哪些?有哪些技术可以应对这些风险?游戏安全在行业中的重视程度有多高?
浏览 1611提问于2018-04-25
很抱歉,如果这个问题对这个站点不太合适的话,我一直在开发一个小型的启动简单的安全风险评估应用程序,主要是为了解决我自己的问题,并希望从经验丰富的安全专业人员那里得到一些反馈。我认为当前针对以下受众的安全风险评估工具的问题是什么:
安全专家:要求在每一家公司重新发明车轮,以确定安全风险评估过程。电子表格是首选的工
浏览 0提问于2011-03-14得票数 -3
回答已采纳
1回答
此外,该应用程序将通过移动设备管理系统分发,没有客户端交互,例如输入用户信息。如何安全地授权后台服务的每个实例,以便它们可以访问后端服务?我的一个想法是使用服务器上预先配置的应用程序分发一次性邀请代码,这样应用程序的每个实例都可以通过生成用户名和密码向服务注册,然后可以使用OAuth检索访问令牌。我发现了一个类似的问题,但是,我不想允许任何服务的任意实例访问API,它引用了一个不推
浏览 1提问于2021-04-22得票数 1
回答已采纳
2回答
用户验证后分配API密钥
、、、
我正在构建我的第一个应用程序,其中一部分包括访问数据库和连接到服务器。我已经设置的是用户输入他们的凭证到应用程序,然后他们被发送到服务器。服务器检查这些凭据是否正确。如果是的话,服务器将加密的API密钥发送给应用程序,应用程序将使用数据库API。密钥不会保存,只在应用程序运行时使用。我想象的更安全,虽然设计要慢得多,也更痛苦,但要求应用程序向服务器(谁持有API连
浏览 1提问于2020-10-17得票数 0
回答已采纳
1回答
我在Android应用程序中有一系列JsonAPI触发器。如果我有象征的话。然后应用程序的用户可以轻松地捕获POST请求并找到令牌,即使我在应用程序中散列令牌并将其发送到服务器,然后将其与DB中的散列令牌进行比较,用户仍然可以捕获散列令牌.
有什么真正的方法来处理这件事?
浏览 1提问于2020-06-29得票数 1
回答已采纳
我是OAuth 2.0和OpenIDConnect的新手,我想问一下,是否有必要为我们自己创建的客户端应用程序(移动应用程序和服务器端应用程序)实现OAuth 2.0和OpenIDConnect?因为我一直在搜索教程来实现登录,所以注册流程目前的最佳实践是使用OAuth 2.0和OpenIDConnect,但是它们的实现是为了保护我们的API不受其他人客户端<em
浏览 4提问于2019-10-17得票数 0
回答已采纳
保护REST的一个典型建议是在SSL上使用HTTP基本身份验证。我的问题是,HTTP基本身份验证是否只用于验证客户端(即。访问API的应用程序,或者也可以用来验证用户(应用程序的使用者)?一个简单的REST可以同时使用(通过SSL)同时进行客户端和用户身份验证,这似乎是合乎逻辑的。
这是个好设计吗?
浏览 2提问于2013-07-25得票数 0
假设我有一个移动应用程序,它使用HTTPS对服务器进行API调用。
恶意用户是否能够安装Wireshark + Android仿真器来检查API调用,从而访问API密钥之类的敏感数据?我想我的问题是Wireshark (或其他一些工具)是否可以在请求加密之前检查它。
浏览 0提问于2019-08-20得票数 1
回答已采纳
我有Google平台负载平衡器作为CDN和我的运行服务的入口点。如果没有,我们是否可以使用Cloud设置一些规则来保护GCP服务免受此类机器人的攻击?
浏览 5提问于2021-07-26得票数 2
回答已采纳
我正在工作的应用程序谁的前端是javascript (主干)和后端的codeigniter(php)。我想要一种方法,我可以在后端使用密钥加密消息,并使用相同的密钥从javascript解密该消息。这被证明是一个不幸的运气,因为我不能在互联网上找到这样的组合。此工作流可以使用什么方式?
谢谢
浏览 0提问于2013-02-13得票数 0
回答已采纳
3回答
我想申请使用laravel验证人们的身份。因为它是非常有凭据的,所以我想让它只在他们通过手机验证的情况下才能使用。任何想法都会非常受欢迎:)。
谢谢你之前
浏览 5提问于2020-05-26得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
