《魔兽世界》的老玩家都知道,密保卡曾经被用于登录验证,以保证账号安全。今天我用.NET Core模拟了一把密保卡(也叫矩阵卡)的实现,分享给大家。 密保卡的原理 这是一张典型的魔兽世界密保卡。...而因为黑客没有拿到你的密保卡,因此他不知道矩阵中的数字,无法登录你的账号。...即使抓取了几次你的输入,但由于每次登录账号被随机选中的单元格组合都不同,因此对于一张7X12的密保卡,黑客需要抓(对不起我数学40分这个算不出来)次,才能完全掌握你的密保卡信息。...然而账号主人可以随时更换密保卡,让黑客前功尽弃。 ?....NET Core 实现 关注我博客的朋友可能知道,8年前我写过这个话题,两篇文章分别是:《C#仿魔兽世界密保卡简单实现》与《C#仿魔兽世界密保卡OOP重构版》。
根据《QQ钱包支付用户服务协议》和《财付通服务协议》,QQ钱包账户中存有余额,QQ钱包和财付通公司将会为用户妥善保管,并不会出现充公的情况。...具体材料如下: 二、QQ账号被盗 当用户QQ账号被盗时,QQ钱包内的资金还是非常安全的。...三、QQ账号无法登录 当用户出现QQ账号被封导致无法登录时,用户可通过“账户资金管理”功能进行QQ钱包内的余额提取、理财通提现和微粒贷还款。...QQ安全团队对用户账号安全保护投入大量的资源和技术,设立了多重机制和工具来保护账号的安全,例如,密保问题、密保手机、QQ令牌、人脸识别等,来提高账号安全等级。...虽然,目前QQ盗号情况已大幅减少,但是广大用户还要有网络安全意识,采取使用最新版的QQ软件、不在非腾讯官方的网站或软件中输入QQ帐号和密码、不要访问陌生人发来的安全性未知的网址,并定期修改QQ密码等措施
从 2023 年 3 月开始到 2023 年底,GitHub 将逐渐开始要求在 GitHub.com 上贡献代码的所有用户启用一种或多种形式的双因素身份验证 (...
前言 大家好,我是 Vic,今天给大家带来AndroidStudio制作“我”的界面,设置,修改密码,设置密保和找回密码的概述,希望你们喜欢 学习目标 掌握修改密码功能的开发,和实现用户密码的修改; 掌握设置密保的功能开发...,通过密保我们可以找回用户的密码,来保证用户的安全。...spPsw)){ hasUserName=true; } return hasUserName; } /** * 读取密保...validateName.equals(sp_security)){ Toast.makeText(this,"输入的密保不正确",Toast.LENGTH_SHORT)...❤️ 总结 本文讲了AndroidStudio制作“我”的界面,设置,修改密码,设置密保和找回密码,界面的布局介绍,如果您还有更好地理解,欢迎沟通 定位:分享 Android&Java知识点,有兴趣可以继续关注
二代变无,即二代变无保,QQ密保工具失效。QQ账号有密保工具,比如密保手机,QQ令牌等,但是某一天此QQ突然被冻结保护,解冻需要修改QQ密码,但是修改密码却不能验证密保工具,只能填写资料申诉。...腾讯QQ二变无原因: 1.怀疑号码被买卖了,冻结制裁 比如从一个IP换成了另一个IP登录,同时进行了密保手机更换、头像昵称等资料的修改,以及好友的增删。...如何避免QQ账号出现二代变无?...1.更换密保手机时,尽量避免异地登录,更不能在密保手机更换前后进行修改QQ头像、资料、增删好友等敏感操作 2.不要在敏感IP登录,如经常有被举报封号的IP 3.避免异地多IP来回切换登录。...,轻者冻结,重者可能会导致二代变无(二代变无保) 3、在搜索界面搜索成长守护平台,查看是否拥有修改信息次数
(adsbygoogle = window.adsbygoogle || []).push({}); 腾讯“至尊保”服务停止申请 已试运营三年 说实话“至尊宝”试运营三年,但是小编的号一直没有资格申请...难受~ 至尊保服务已经停止申请,为配合QQ安全业务升级,QQ帐号可通过“统一身份验证”进行找回或修改密码、密保等操作。 公开资料显示:至尊保是腾讯推出的帐号密码保护功能,可以保护QQ安全,防止被盗。...根据官方介绍,至尊保全面禁止易被盗号者利用的网页改密、申诉、改密保手机。 另外:加入至尊保的用户,将获得此号码的永久拥有权,不会因为号码长期未使用等原因而回收。 ?
人脸识别与社交结合的爆发力 互联网公司做寻人项目的不少,知名的有谷歌、百度、360、搜狗、阿里等公司,QQ全城助力寻亲项目不同处在于两个。...QQ全城助力寻亲项目在今年的戛纳创意节十分应景,一方面,它大量应用了最新的大数据和人脸识别技术,代表着营销业未来的趋势;另一方面,它让技术回归到了人心,做了助人寻亲这样的善举,更重要的是,还让QQ网友参与进而在社会上传递善心...将AI技术特别是人脸识别技术与社交结合将是腾讯落地AI战略的一大优势。一方面,作为中国最活跃的社交网络,腾讯有大量的人脸数据;另一方面,腾讯有大量的场景来应用和训练算法。...QQ全城助力寻亲项目就体现出这两个优势:腾讯接入了千万级的失踪人口人脸数据,有全城助力的社交场景,有优图实验室的顶尖计算能力,进而取得了出人意料的效果。...在腾讯生态中,优图人脸识别技术不只是应用到了公益上,目前,优图人脸识别的应用场景已经覆盖金融、安防、政务、网络安全等各行业,前不久还助力上海家乐福天山店家乐福智慧门店实现刷脸支付。
基于声纹识别和语音识别,得意音通推出了“声密保”服务,通过对动态密码语音中的密码内容及请求人身份的双重识别,以实现对操作人身份合法性的双重验证。...郑方强调,声密保还在防录音、防时变、及真实意图检测方面进行了更深层次的安全防护: 首先是防攻击, 即应具有防假冒和假体攻击的能力。...此外,在框架方面,声密保采取了一套存储及系统响应期间均可配置、可伸缩、可动态调整的架构。...▌用户总不愿为SaaS买单 需要承认的是,以声密保为代表的声纹识别虽然技术含量高,但消费者目前尚未对其形成高认知度。...据了解,声密保这项技术已广泛应用于银行、证券、保险、电子政务、通讯、智能汽车等涉及安全认证的诸多领域。
其中,验证码、密保答案就是重置密码的重要凭证。...换言之,不论你输入的重置验证码或密保答案是否正确,只要请求格式无误,均可成功重置任意账号密码。我举两个真实案例(漏洞均已修复,就不打码了),你感受下。...案例二:可枚举无密保的用户名,导致任意密保答案均可重置密码 在密码找回页面 http://www.hzpzs.net/u_findPassword.asp 输入有效用户名 yangyangwithgnu...一是,用户名存在且设置过密保问题,应答类似: ? 二是,用户名存在但未设置密保问题,应答类似: ? 三是,无效用户名,则应答类似: ?...按正常流程,对 chenxin 进行密码重置,输入任意密保答案均可重置密码: ? 加固措施 密码重置凭证一定要严格校验,空密保问题时禁止通过密保找回密码;服务端应限制枚举等恶意请求。
现在的验证方式有很多种:通过邮箱进行验证、通过手机号进行短信验证、通过密保问题进行验证...等等。...然后通过密保问题来进行很简单实现的,我记得早期QQ就有这个密保验证找回密码的功能。当时QQ要求填写3个密保问题,比如:你的小学班主任是?你的学号是?........个人不是很喜欢密保问题验证找回密码,于是我在数据库大作业中选择的找回密码方式是邮箱认证。好了 原谅我是个话痨,终于说到这篇博文的正题啦——C#如何通过邮箱认证来找回密码。(QQ邮箱的小弹窗真好!...获取QQ邮箱授权码: 在QQ邮箱的邮箱设置中,进入账户页面,开启QQ邮箱的一系列服务?然后验证密保即可获取当前账号的QQ邮箱授权码。什么是授权码,它又是如何设置的?...授权码其实就是一个QQ邮箱推出的、长度为16位的、用于登录第三方客户端的专用密码。
1.QQ开通了设备锁,被盗后坏人能否登录 QQ开通设备锁后, 在不常用设备(如电脑,手机,平板)登录的话,需要手机客户端进行扫码验证或者通过密保手机发送短信进行校验,否则无法登录。...那么坏人拿到QQ密码后,若想登录,唯一的办法就是破解设备锁。破解设备锁的的方式也就只有一条,就是通过密保手机发送短信进行验证。...那么坏人登录QQ的唯一办法就是能够通过模拟已被盗的QQ绑定的手机号发送验证短信。那么坏人需要做的两件事就是: (1)获知被盗的QQ绑定的手机号; (2)模拟该号码发送验证短信。...所以,QQ开通了设备锁,只是增加了坏人盗号的门槛和成本,并不能从完全阻止坏人盗取你的QQ密码并登录!道高一尺,魔高一丈啊,有光亦有影。 2.目前QQ和QQ群的用户量有多少?...QQ用户大概有20亿左右,QQ群大概有6亿左右。
在此期间,相关功能可能无法使用,例如:设置/修改/删除应急手机,应急手机不能修改密保手机等。...目前,尚不清楚QQ关闭该功能原因,虽然次变动对于密保手机而言并没有什么影响,但这也意味着,一旦用户忘记密码再也不可以通过短信快速找回。 很多网友猜测:这难道会是腾讯为了微信而牺牲QQ的一部分?...微信出现后打击了QQ的业务,但这是战略必须。 当下,社交上微信近乎替代了QQ的存在,而微信公众平台也渐渐成为微信的一大利器。 昨天,为了微信的发展,微信又放了一个大招。...值得注意的是,腾讯正在推出的另一款TIM,取代QQ。不过目前效果依然不明显。而且,在大部分用户眼中,依旧还会坚持"QQ不会被放弃。"毕竟对于用户们来说,QQ在工作中的地位太重要了。...至于微信和QQ之间会如何,还是且看未来发展。
当然还有其他的办法,就是使用类似对接QQ、微信、GitHub、Google这种第三方认证平台做个二次登录,来保证唯一性,把密码找回转嫁到第三方平台上,这种方案我个人感觉不太喜欢,既然自己已经做认证平台了...但是这样毕竟不是长久之计,肯定需要一种方案,既可以不使用第三方的通讯工具,更可以让用户自己来更新和找回密码,我思考了下,趁着周末在家没有很忙,好好的思考了下,采用密保问题的形式,来让用户自己在线更新或找回密码...,之前的肯定没有,所以之前的用户如果找密码,就还是用之前的issue里给我留言吧,当然,我下一版本会增加修改个人信息的功能,到时候之前没有设置密保的,可以增加上密保问题,为以后丢失密码做准备,这也是一种框架设计方案...然后填写邮箱和之前填写的密保问题,考虑到之前的老用户,是没有设置密保的,所以这里是选填项,如果点击提交,会出现三种情况: 1、如果是管理员,或者是登录状态,可以更新操作; 2、如果未登录,但是有密保问题...,也可以更新操作; 3、其他的,返回错误; (登录输入自己邮箱,或未登录输入正确密保答案) (未登录,也未输入密保问题) (未登录,输入了密保,但是该邮箱下,密保不正确) 如果邮箱和密保问题都正确
设置QQ邮箱 QQ邮箱是SSL认证的邮箱系统,要用QQ邮箱发送邮件,需要开启POP3/ SMTP服务,并获取授权码。...2.1 QQ号申请第二代密码保护 如果QQ号还没申请第二代密码保护,则会弹出【验证保密】对话框 1)在【验证保密】对话框中,点击【申请密保】按钮 ? ...2) 弹出【QQ安全中心】页面,点击【密保手机】右边的【设置】按钮 ? 3) 输入手机号码后,点击【确定】按钮,手机上会收到验证码 ? ...2.3 继续开启POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务 1) QQ号码申请第二代密保成功后,点击【验证密保】对话框中的【我已经完成设置】按钮 ? ...import smtplib smtpserver = "smtp.qq.com" smtpport = 465 from_mail = "aaaaa@qq.com" to_mail = ["bbbbb
3.开启SMTP服务:因为这里我用的qq发送,所以要开启qq邮箱的SMTP服务。 所有的主流邮箱都支持 SMTP 协议,但并非所有邮箱都默认开启,您可以在邮箱的设置里面手动开启。...(1)开启邮箱(进入qq邮箱点设置) 点击帐户,然后开启下图服务 (2)验证密保(开启可能要验证密保) (3)生成授权码(授权码就是下面要用的东西,忘了图一会看到有生成授权码,没必要详记) (4...//注意:这里是qq授权码不是邮箱密码 force_sender=QQ号码@qq.com 4.配置php.ini文件 打开wamp的php.ini然后搜索“[mail function]”,找到下面文本块...SMTP = smtp.qq.com //因为是qq邮箱 smtp_port = 25 ; For Win32 only....sendmail_from = qq号@qq.com ; For Unix only.
因散列算法的不可逆性,如果不法分子想通过口令碰撞的方式获得口令明文,那么必须先拿到QQ用户的口令密文。...因口令密文是存储在服务器的数据库之中,我们要做的就是加强服务器的安全保障,防止不法分子盗取数据库中的数据。...(2)如果不法分子获取获取用户口令密文之后,其要做的是对每一个口能的口令明文进行相同加密过程处理,得到一个猜测的明文对应的密文,如果猜测密文与用户真实的口令密文匹配,那么其猜测的明文就是正确的口令明文。...问题四: 实际上,QQ被盗的实际情况很少像你所说的那样,利用QQ口令密文和明文猜测的方式进行破解,那样的成本太大。...一旦检测到QQ账户的异常现象,应该采取以下措施组织其登陆行为: (1)异地登录需要输入密保问题或者手机校验码; (2)QQ用户异常行为,想QQ真实用户绑定的手机发送通知类消息,并要求当前登陆者提供密保问题或者已绑定的手机校验码
我们的声密保系统即这方面解决方案的一个例子。图1为声密保系统的处理流程图,声密保系统通过对动态密码语音中的密码内容及请求人身份的双重识别,实现对操作人身份合法性的双重验证。...图1 声密保系统的处理流程图 声纹识别的一些工程经验 形简意丰的语音信号 语音信号具有得天独厚的优势,形简意丰。语音表现形态简单,仅表现为一维信号,但所涵盖的信息非常丰富。...另外在工程方面,以声密保系为例,其在架构设计中就考虑到了模型的在线更新问题,并设计了专门的语音筛选算法,系统会定期的挑选用户符合条件的最新语音进行模型的重新训练。...但我们还是假设如果把这个人所有的文本发音(在声密保系统中为0~9的数字发音)全部录下来,然后根据系统提示的数字密码进行拼接重放,那么还是同一个人的声音,是否能够通过声纹识别系统验证呢?...有丰富的模式识别算法研发和工程实现经验,曾负责声密保系统的设计和研发工作。 本文为《程序员》原创文章,未经允许不得转载,更多精彩文章点击「阅读原文」订阅《程序员》
个人资料界面模块以及SQLite数据库的使用 学习目标: 掌握SQLite数据库的使用,能够实现用数据库来保存用户的信息; 学会运用好个人资料,以及个人资料的修改功能实现; 个人资料包括用户名,昵称,性别,签名,QQ...图片 Android设置修改密码,设置密保,和找回密码: 学习目标 掌握修改密码功能的开发,和实现用户密码的修改; 掌握设置密保的功能开发,通过密保我们可以找回用户的密码,来保证用户的安全。
2018年商用密码应用安全性评估联合委员会对一万余个等保三级及以上的信息系统进行普查结果显示,超过75%的系统没有使用密码;二是应用不规范,普查中对第一批118个重要领域的信息系统进行安全性测评发现,不符合规范的比例达到...Q3:不做密评或测评结果不合格有什么影响?...Q4:刚接触商密并不熟,系统要进行商密改造,到底怎么改,有参考的标准或依据吗? 目前参考的标准和依据主要是GM/T0054《信息系统密码应用基本要求》,其他新建和改造方案要求和指导文件正在制定中。...根据现有规定,责任单位取得报告后,被测单位自行上报主管部门及所在地区(部门)密码管理部门备案,测评机构上报国密局备案; 等保三级及以上信息系统,评估报告还需由被测单位上报至所在地区公安部门备案。...疫情小程序涉及大量公众信息,对国密要求较高,针对这类场景,腾讯安全提供整套的国密改造解决方案。
腾讯云公有云平台和金融云平台,自2016.12开始按照等保2.0试行版标准开展等保备案和测评工作,并最终在2017.5《网络安全法》正式实施之际,通过了公有云平台三级,金融云平台四级的测评。...,以及对密码应用方案的国密化提出了明确的采购标准要求。...而在密码管理方面,从新标准的细则来看,腾讯云提供的完整的数据加密与密钥管理方案,完全满足国家等级保护及国密局的相关要求,能够帮助企业便捷完成等保2.0在加密领域的合规化建设与改造。...等保2.0正式发布,腾讯安全云鼎实验室在保障腾讯云平台本身及云上客户的等保合规的同时,还能提供一站式等保合规解决方案协助客户快速满足等保要求。 关注云鼎实验室,获取更多安全情报 ?...document.getElementsByTagName('head')[0]; link.rel = 'stylesheet'; link.type = 'text/css'; link.href = "//res.wx.qq.com
领取专属 10元无门槛券
手把手带您无忧上云