腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(16)
视频
沙龙
1
回答
智能
手机2FA坏了吗?
、
、
我相信攻击者可以在商店里发布一个专门用来
拦截
你的2FA短消息的应用程序(例如),并且只需侵入你的账户密码就能在你的设备上强制安装。所以问题是,这是对基于
智能
手机(而非专用设备)的双因素认证安全的真正
威胁
,还是我们能够承受的合理风险?
浏览 0
提问于2016-06-03
得票数 0
回答已采纳
2
回答
如何实现避碰检查,避免从多个方向移动对象?
、
、
、
、
所以我正在为一个人工
智能
演员(飞船)做一个实验床。这是一个简单的小行星游戏使用人工
智能
控制的演员。我是用VS来做这件事的。 我已经实现了一个简单的指导行为,使用教程作为指南,在这里找到。
浏览 0
提问于2018-02-07
得票数 1
回答已采纳
1
回答
使用Flex时会出现哪些安全风险
、
我被告知要完成一个新项目,并且正在考虑将Flex用于UI组件。我想知道使用Flex时存在哪些安全风险。
浏览 3
提问于2011-10-06
得票数 0
8
回答
今年的数博会上有哪些AI大数据之流的技术新亮点?
今年的数博会上有什么新的黑科技吗?加上最近AI和大数据很火,肯定有不少相关的吧,有没有大神来聊聊。
浏览 675
提问于2018-05-29
7
回答
乘车码小程序中应用了腾讯云哪些黑科技?
现在各大城市的地铁和公交都能方便的应用乘车码小程序,让我们不用带公交卡都能方便地乘坐公共交通,而且早高峰晚高峰都不卡。
浏览 1395
提问于2018-07-30
1
回答
我是否应该担心在表单元素中使用GET不会自动将URL编码为尖括号?
、
、
、
、
然后,就像任何使用Request.Unvalidated的
智能
开发人员一样,我试图确保自己非常小心,但老实说,我对将JavaScript插入URL并不太了解,所以我不确定是否应该担心这一点。我是否应该找到另一种提交此表单的方法,而我可以自己
拦截
和编码用户数据,或者在这个实例中使用Request.Unvalidated没有任何担心?,所以我想真正的的问题是:应该仅仅基于尖括号来担心URL内的XSS攻击(或任何其他
威胁
)吗?
浏览 6
提问于2013-06-28
得票数 0
回答已采纳
2
回答
安全与Windows登录
、
我不太确定这是不是适合问is的地方,但我想不出另一个问题了,就这样吧。现在我不是windows操作系统的主人(因为我通常使用*nix ),但我不能相信“只有windows才能发送信号”。只是坐的不对。 有一个很好的理由,登录的事情?是我错过了什么吗?或者,这是过时的遗留安全措施的又一个例子?
浏览 0
提问于2011-02-05
得票数 0
回答已采纳
4
回答
在手机上,2FA是一种虚假的额外安全感吗?
、
、
我知道如果您使用两种不同的设备,例如一台计算机和一部移动电话,2FA会增加安全性。想象一下,如果我用我手机的用户名和密码登录到我的银行网站上。然后我将得到我的手机短信代码,我当然可以阅读,所以我可以继续简单地登录。如果2FA是电子邮件或身份验证应用程序,同样的原则也适用。难道这不像拥有1FA那样不安全吗?
浏览 0
提问于2021-01-26
得票数 4
回答已采纳
5
回答
安全的认证方式(多因素认证?)在被监视的时候?
、
、
(我试图得到一个比“使用安装了间谍软件/键盘记录器的计算机的安全方法?”论苏更精确的答案,特别是在多因素认证方面。) 让我们假设我正在使用一台计算机,由于合同/法律/政策的原因,它被广泛监控。为了论证起见,让我们假设屏幕上可见的任何内容和键入的任何内容都被捕获(因此屏幕上的键盘是不安全的)。该策略允许我对受监视的计算机进行一些个人使用,但不能禁用或绕过监视(因此我不能将计算机引导到一个未受监视的环境中),也不能使用我自己的个人计算机。我是否可以使用多因素身份验证或其他方法来安全地对远程服务进行身份验证(例如,对OpenID提供者、电子邮件帐户、ssh等)?所谓“安全”,我指的是不允许访问监视日
浏览 0
提问于2011-08-14
得票数 15
回答已采纳
4
回答
查找防未来密码管理器
、
目前,我是一个Windows 10用户,使用Chrome的默认密码管理器,并让它为我自动填写密码。我认为像LastPass这样的在线密码管理器将有助于防止这一点,因为所有的密码都存储在云端而不是本地,而且即使恶意软件的密钥记录了我的主密码,它仍然需要通过2FA才能到达我的密
浏览 0
提问于2019-03-16
得票数 0
4
回答
我的银行的双因素认证会被黑吗?
、
、
、
、
到目前为止,我能想象的唯一方法是有人在我的手机上安装一个应用程序来
拦截
短信流量,并将代码转发给攻击者。我怎么能防止这种事发生在我身上?
浏览 0
提问于2013-05-29
得票数 21
回答已采纳
6
回答
通过散列/加密验证某件事是否已经完成
、
、
因此,首先,我想指出的是,我知道这些东西从来都不是万无一失的,如果付出足够的努力,任何东西都可能被打破。我也不希望结果是“可伪造的”(尽管我知道,如果有足够的努力来打破它,等等)。因此,这意味着如果我使用散列,我不能只有一个表示“是”的散列和一个表示“否”的散列(因为这意味着散列将只是两个选项中的一个-很容易被伪造)。 我希望该工具的用户将一些东西交还给我(例如,可能是在一封电子邮件中),尽可能小的东西(因此,例如,我不想
浏览 2
提问于2010-07-01
得票数 3
回答已采纳
4
回答
如何避免使用加密密码的鸡和蛋场景?
、
、
、
我正在开发的应用程序允许用户上传包含公司数据的文件,然后与系统中具有特定角色的其他用户列表共享这些文件。当用户在系统上创建帐户时,为用户生成私钥对时,私钥存储在数据库中,并使用用户明文密码加密,用户在登录过程中可以访问该密码。用户密码是咸的,拉伸的散列,所以除了登录期间,应用程序不知道用户密码的明文。 当用户登录成功进入系统时,加密用户的私钥将从数据库中取出,解密,并将私密解密密钥存储在http会话中。我假设,虽然解密的私钥在RAM中,但黑客要从正在运行的进程的RA
浏览 0
提问于2012-10-01
得票数 4
回答已采纳
9
回答
有可能逆转SHA-1散列吗?
、
有可能逆转SHA-1吗?比方说,我用“秘密密钥”的输入创建了这样一个sha1,并给它加上了时间戳,这样SHA-1就会一直改变。然后我在通信和服务器中包含了这个SHA-1,它可以做同样的计算。希望没有人能找出“秘密钥匙”。如果你知道我是这样做的,你就会知道我在里面放了一个时间戳,你就会看到SHA-1。那你能用这两把钥匙找出“秘密钥匙”吗? secret_key = brut
浏览 17
提问于2010-02-10
得票数 43
回答已采纳
7
回答
客户端密码散列
、
、
、
、
Edit__:更新后更加强调目标--让用户安心,而不是增强安全性。具体来说,我希望客户端--一个Java程序--使用类似于PBKDF2的东西来散列他们的密码,使用他们的电子邮件地址和一个固定的特定于应用程序的字节块作为盐。这个想法是哈希是可复制的身份验证,但希望不容易受到反向工程攻击(发现文字密码),而不是蛮力,如果服务器数据被破坏。客户端散列是为了让用户放心,他们的文字密码永远不会被服务器接收,即使在存储中仍然有散列的保证。另一种附带利益(或者可能是一种负债?)迭代PBKDF2或类似的散列成本由
浏览 0
提问于2012-10-23
得票数 38
回答已采纳
15
回答
如何创建一个RTS游戏体验,其中所有阶段的比赛都是同样吸引人,而不需要集中精力?
、
、
在像星际争霸战争这样的游戏中,玩家在游戏开始时并没有那么多事情要做,因为他们必须同时管理多个战斗和多个基地。这意味着在游戏开始时,游戏相当枯燥,而在游戏的后期,它变得如此疯狂,只有极高的APM玩家才能胜任游戏。一般情况下,对于任何带有战争迷雾的RTS游戏,当敌人被发现时,快速反应会带来优势,这是一个问题。 我想创建一个游戏,它不仅去除微,而且消除任何快速反应的要求,整个游戏。换句话说,游戏体验应该是“平坦的”,没有任何活动的尖峰,而
浏览 0
提问于2017-08-09
得票数 48
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
趋势科技发布PC-cillin 2018 云安全软件 AI技术开启病毒防护新纪元
一款屏蔽弹窗广告,界面清爽的电脑安全软件
360再次惹关注:中国企业亮相RSA 2018大会
企业应用防火墙UEWAF防篡改新功能上线
以动制敌,总会需要那么一群人来打破传统
热门
标签
更多标签
云服务器
ICP备案
实时音视频
云直播
对象存储
活动推荐
运营活动
广告
关闭
领券