1回答
我相信攻击者可以在商店里发布一个专门用来拦截你的2FA短消息的应用程序(例如),并且只需侵入你的账户密码就能在你的设备上强制安装。所以问题是,这是对基于智能手机(而非专用设备)的双因素认证安全的真正威胁,还是我们能够承受的合理风险?
浏览 0提问于2016-06-03得票数 0
回答已采纳
我希望能够监听发送到状态栏的通知,并(暂时)拦截和抑制这些通知。但是,我只是不想在显示通知时得到通知,我想阻止通知显示。我可以看到这可能是一个潜在的安全威胁,所以我可以理解这是不可能的。这个是可能的吗?如果是这样的话,我该怎么做呢?
浏览 0提问于2014-06-20得票数 0
2回答
所以我正在为一个人工智能演员(飞船)做一个实验床。这是一个简单的小行星游戏使用人工智能控制的演员。我是用VS来做这件事的。
我已经实现了一个简单的指导行为,使用教程作为指南,在这里找到。
浏览 0提问于2018-02-07得票数 1
回答已采纳
1回答
我正在尝试在iOS应用程序中实现一个超文本传输协议服务器。我可以在应用商店里看到类似的应用。但在我的例子中,嵌入式HTTP服务器必须与外部HTTPS服务器通信。那么现在,通信安全了吗?或者,我需要实现HTTPS服务器吗?提前感谢
浏览 22提问于2018-02-09得票数 1
回答已采纳
AWS WAF是一种web应用程序防火墙,可帮助保护您的web应用程序免受可能影响应用程序可用性、损害安全性或消耗过多资源的常见web利用行为的影响。亚马逊GuardDuty是一项托管威胁检测服务,可持续监控恶意或未经授权的行为,帮助您保护您的亚马逊账户和工作负载。它监视异常API调用或潜在的未授权部署等活动,这些活动表明可能存在帐户泄露。Guard Duty是不是就像是全账号杀毒,WAF是自动配置的智能网络防火墙?
浏览 17提问于2018-07-24得票数 9
回答已采纳
1回答
在getter函数中创建for-循环时是否存在安全问题?假设数组非常大,遍历数组需要很长时间。这是一个潜在的威胁,还是我可以忽略这一点,只要函数作为视图或纯传递?此外,总的来说,我是否可以认为所有的视图和纯功能对智能合同安全没有任何危险?诚挚的问候
浏览 0提问于2019-09-16得票数 2
回答已采纳
1回答
它应该拦截基本可见性属性,并且不允许在项目列表为空的情况下显示自己。目标是创建智能数据标题过滤器元素。
我试图使用胁迫值回调来拦截它,但是这些回调应该是静态的,不能访问项。
浏览 5提问于2017-11-24得票数 0
回答已采纳
1回答
由于我还在学习,有人告诉我,调用任何公共WebMethod都会公开代码,但我不知道这是怎么可能的。
用户是否有可能访问我拥有的WebMethod服务器端代码并查看可用的API调用?
浏览 0提问于2015-06-22得票数 4
回答已采纳
我知道OTP对web应用程序有什么好处,但是SSH呢?是否有使用OTP的基础设施安全的现有示例可供我参考?
浏览 0提问于2019-05-11得票数 2
我正在开发一个基于反应的web应用程序,它使用Tensorflow.js在浏览器中的客户端上实时运行人工智能模型。我已经从零开始训练这个人工智能模型,我想保护它不被拦截和在其他项目中使用。从商业角度来看,我只想让这个模型在我的web应用程序上工作,而不是别的地方。是一个使用Tensorflow.js的开源web应用程序。
浏览 0提问于2019-07-07得票数 2
2回答
保护手机免受USB攻击。榨汁)
、、、、
我们有几款智能手机,上面有加密的数据(BES,iPhone,Android),并希望防止未经授权的人通过USB从设备上下载信息。在USB安全方面,是否存在“已知坏”或“已知安全”智能手机?有没有人对这些风险有很容易理解的解释,又该怎么做?(例如使用公共手机充电站)
浏览 0提问于2011-09-29得票数 17
回答已采纳
2回答
这种情况下的最佳架构是什么:第三方web服务只接受数字签名的soap请求。
一些典型的业务流程由几个soap请求组成。用户必须通过web应用程序启动业务流程(发送几个soap请求),并通过其证书(持有其证书的智能卡)在前端对其进行数字签名。Web应用程序不存储任何用户证书,它只存储必须发送到web服务的用户数据。我目前的想法是创建一些代理web</em
浏览 0提问于2015-11-18得票数 1
3回答
在过去的几天里,我读了很多关于密码安全的文章。这些帖子通常有很长的评论线索,这使得很难确定一个明确的答案。
我想要理解的是,如果将数据库连接密码存储在纯文本中是可以接受的,那么为什么会有这么多关于如何使用户密码安全的讨论(和分歧)。
为什么存储在数据库中的密码比保存连接密码的配置文件更易受攻击?攻击者
浏览 7提问于2014-03-22得票数 3
当将OpenPGP密钥保存在智能卡上供日常使用时(例如Yubikey ),从安全的角度来看,与简单地将主密钥对保持在智能卡上相比,保持主密钥脱机的优点是什么?我知道子键可能会与主键分开被撤销,但是我没有看到实际的威胁模型,而这种能力在其中起着重要的作用。以下是我能想到的两种最相关的威胁场景,它们之间的区别是:(2)与(1)相同
浏览 0提问于2019-12-27得票数 3
1回答
现在,在传统的web应用程序中,我理解了潜在的反映XSS (如上面所述)的XSS可能产生的影响,以及有十几种开发技术,包括BeeF等。具体来说,由于表单是在应用程序的web视图中呈现的,并且考虑到应用程序没有其他应用程序可以通过意图等与其交互的开放端,攻击者可能利用这种反射XSS进行攻击的可能方式是什么。
浏览 0提问于2015-05-15得票数 5
1回答
我正在做一件假想的设备的工作,它允许用户锁定/解锁他们的车辆,并通过蓝牙在他们的智能手机上使用一个应用程序访问他们汽车中的无线热点。
我正在对此进行威胁建模,目前还停留在应用程序分解上。
浏览 0提问于2015-04-30得票数 1
我使用的是struts2.1.8。在这里,我想要处理双重提交。truts2提供TokenInterceptor。因此,如果我提交了两次,它会返回"invalid.token“作为结果名。但是我想要显示我已经提交了两次的同一个页面。
浏览 1提问于2010-07-20得票数 0
1回答
我目前正在尝试创建一个与flutter和web3dart的智能合约。我能够阅读abi创建的智能合同。但是我找不到一种方法来创造一个新的。getTicketCreator, [])
var ticket = new Ticket.fromResponse(ticketResponse); 但是我不知道如何创建一个新的智能合约有人知道怎么做吗? 谢谢
浏览 73提问于2019-01-26得票数 3
3回答
密码重置vs更改
、、、
我的webapp有“密码重置”和“密码更改”功能。密码“更改”要复杂得多。有两种方法:其他网站使用两步的电子邮件循环:用户登录(HTTPS),点击“更改密码”,链接到他的电子邮件,他访问一个表单,要求一个新的密码。没有请求他的当前密码。这是完成(可能),甚至没有登录!选项(1)更简单。但是,如果用户的设备被盗(或者说他只是离开办公桌去喝点咖啡),并且使用带有
浏览 0提问于2019-08-03得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
