1回答
我相信攻击者可以在商店里发布一个专门用来拦截你的2FA短消息的应用程序(例如),并且只需侵入你的账户密码就能在你的设备上强制安装。所以问题是,这是对基于智能手机(而非专用设备)的双因素认证安全的真正威胁,还是我们能够承受的合理风险?
浏览 0提问于2016-06-03得票数 0
回答已采纳
2回答
所以我正在为一个人工智能演员(飞船)做一个实验床。这是一个简单的小行星游戏使用人工智能控制的演员。我是用VS来做这件事的。
我已经实现了一个简单的指导行为,使用教程作为指南,在这里找到。
浏览 0提问于2018-02-07得票数 1
回答已采纳
1回答
我正在尝试在iOS应用程序中实现一个超文本传输协议服务器。我可以在应用商店里看到类似的应用。但在我的例子中,嵌入式HTTP服务器必须与外部HTTPS服务器通信。那么现在,通信安全了吗?或者,我需要实现HTTPS服务器吗?提前感谢
浏览 22提问于2018-02-09得票数 1
回答已采纳
1回答
它应该拦截基本可见性属性,并且不允许在项目列表为空的情况下显示自己。目标是创建智能数据标题过滤器元素。
我试图使用胁迫值回调来拦截它,但是这些回调应该是静态的,不能访问项。
浏览 5提问于2017-11-24得票数 0
回答已采纳
AWS WAF是一种web应用程序防火墙,可帮助保护您的web应用程序免受可能影响应用程序可用性、损害安全性或消耗过多资源的常见web利用行为的影响。亚马逊GuardDuty是一项托管威胁检测服务,可持续监控恶意或未经授权的行为,帮助您保护您的亚马逊账户和工作负载。它监视异常API调用或潜在的未授权部署等活动,这些活动表明可能存在帐户泄露。Guard Duty是不是就像是全账号杀毒,WAF是自动配置的智能网络防火墙?
浏览 17提问于2018-07-24得票数 9
回答已采纳
1回答
在getter函数中创建for-循环时是否存在安全问题?假设数组非常大,遍历数组需要很长时间。这是一个潜在的威胁,还是我可以忽略这一点,只要函数作为视图或纯传递?此外,总的来说,我是否可以认为所有的视图和纯功能对智能合同安全没有任何危险?诚挚的问候
浏览 0提问于2019-09-16得票数 2
回答已采纳
1回答
目前正在处理对ASP服务(.asmx)的ajax调用。在“WebMethod”中,我正在运行一个PostJsonAsync,它调用一个API并传递一个json字符串。用户是否有可能访问我拥有的WebMethod服务器端代码并查看可用的API调用?
我尝试过一些小的安全方法。我们正在与Sitefinity合作。我所做的是调用一个接收CurrentUserIdentity并返回GUID的CurrentUse
浏览 0提问于2015-06-22得票数 4
回答已采纳
我正在开发一个基于反应的web应用程序,它使用Tensorflow.js在浏览器中的客户端上实时运行人工智能模型。我已经从零开始训练这个人工智能模型,我想保护它不被拦截和在其他项目中使用。从商业角度来看,我只想让这个模型在我的web应用程序上工作,而不是别的地方。是一个使用Tensorflow.js的开源web应用程序。
浏览 0提问于2019-07-07得票数 2
我知道OTP对web应用程序有什么好处,但是SSH呢?是否有使用OTP的基础设施安全的现有示例可供我参考?
浏览 0提问于2019-05-11得票数 2
当将OpenPGP密钥保存在智能卡上供日常使用时(例如Yubikey ),从安全的角度来看,与简单地将主密钥对保持在智能卡上相比,保持主密钥脱机的优点是什么?我知道子键可能会与主键分开被撤销,但是我没有看到实际的威胁模型,而这种能力在其中起着重要的作用。以下是我能想到的两种最相关的威胁场景,它们之间的区别是:(2)与(1)相同
浏览 0提问于2019-12-27得票数 3
1回答
我正在做一件假想的设备的工作,它允许用户锁定/解锁他们的车辆,并通过蓝牙在他们的智能手机上使用一个应用程序访问他们汽车中的无线热点。
我正在对此进行威胁建模,目前还停留在应用程序分解上。
浏览 0提问于2015-04-30得票数 1
我使用的是struts2.1.8。在这里,我想要处理双重提交。truts2提供TokenInterceptor。因此,如果我提交了两次,它会返回"invalid.token“作为结果名。但是我想要显示我已经提交了两次的同一个页面。
浏览 1提问于2010-07-20得票数 0
中间散列的中间(或部分)散列是摘要状态的规范形式,可以从一个哈希实现传输到另一个哈希实现,以便另一个有限的设备(例如智能卡芯片)能够使用剩余的数据完成哈希计算。该方案用于创建一个由执行计算的设备组成的签名生成系统。所以:终端向智能卡发送中间散列;智能卡创建签名并发送回终端;终端产生全散列;智能卡
浏览 0提问于2014-09-03得票数 2
回答已采纳
1回答
被嵌入的恶意链接阻止的网站
、、、、
我正在尝试在我的网站上发布一些威胁情报URL/域(使用简单的PHP/HTML表),这些URL/域是从公共存储库中提取的。在打开网页时,一些转发代理设备以“嵌入式恶意链接”的方式拦截请求,这是事实,但我别无选择。我可以打开网页,从那里我拉出这些恶意网站,这是没有被阻止。我尝试创建a href并将其链接到网站内,但没有走出恶意网站,仍然没有运气。
屏蔽和发布它们的好方法是什么?
浏览 1提问于2016-09-16得票数 0
最近我遇到了一个问题,我发布了一个使用新URL的软件,我的几个客户网站抱怨说,这个软件在他们的wifi网络中不起作用。事实证明,他们各自选择的防火墙软件产品(有些使用BlueCoat,另一些使用ForcePoint,巴库德等)都屏蔽了我的新网址,因为它被归类为“新建”或“未知”或“不可信”或其他什么东西。在这种情况下,我不希望我的所有客户都必须添加防火墙异常。
浏览 0提问于2018-04-23得票数 3
我目前正在为web应用程序创建一个威胁模型,并且在可信网络的边缘有一个http代理。它使用https连接通过API与Google进行通信;因此,该连接正在跨越信任边界。我正在使用微软2016年版的免费SDL威胁建模工具。在对实体进行建模之后,我检查了它可能产生的攻击表面。
其中一个我不明白的威胁。当然,此威胁生成是通用的,只将我的http代理视为“泛型进程”,因此它可能根本不适用,并且仅指两个进程在同一台计算机(或通过RPC)上通信而不是通过网络接口进行通信时存在的威胁
浏览 0提问于2016-04-13得票数 1
回答已采纳
1回答
我有一个大问题要弄清楚,关于侧通道的论文中的安全模型是如何相关的(简单地说,攻击者可以部分访问硬件)。有任何已知的和著名的故事,一个系统攻击了这些技术?
浏览 0提问于2019-11-15得票数 0
回答已采纳
AbstractAddressingEndpointMapping.getEndpoint()调用自己的私有getEndpointInvocationChain()方法,该方法使用所有拦截器创建SoapEndpointInvocationChain它从不调用拦截器上的shouldIntercept()来确定是否应该将其添加到链中。但是,它的getEndpoint()方法实际上是在每个拦截器上调用shouldIntercept(),并且只添加返回其链真的方法。
浏览 0提问于2014-12-03得票数 1
回答已采纳
1回答
用于metadata schema令牌的标准ERC721需要为每个令牌填充三个属性:description因此,如果我们创建了一个名为"CryptoHippos“的收藏品游戏,现在,假设我们的游戏大受欢迎,有人决定通过创建他们自己的“河马”合同来窃取我们的一些雷鸣,该合同产生的标记元数据与我们的相同,如下所示:-name -- "CryptoHippo Token#123“(
浏览 0提问于2021-02-04得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
