1回答
我相信攻击者可以在商店里发布一个专门用来拦截你的2FA短消息的应用程序(例如),并且只需侵入你的账户密码就能在你的设备上强制安装。所以问题是,这是对基于智能手机(而非专用设备)的双因素认证安全的真正威胁,还是我们能够承受的合理风险?
浏览 0提问于2016-06-03得票数 0
回答已采纳
1回答
我正在尝试在iOS应用程序中实现一个超文本传输协议服务器。我可以在应用商店里看到类似的应用。但在我的例子中,嵌入式HTTP服务器必须与外部HTTPS服务器通信。那么现在,通信安全了吗?或者,我需要实现HTTPS服务器吗?提前感谢
浏览 22提问于2018-02-09得票数 1
回答已采纳
AWS WAF是一种web应用程序防火墙,可帮助保护您的web应用程序免受可能影响应用程序可用性、损害安全性或消耗过多资源的常见web利用行为的影响。亚马逊GuardDuty是一项托管威胁检测服务,可持续监控恶意或未经授权的行为,帮助您保护您的亚马逊账户和工作负载。它监视异常API调用或潜在的未授权部署等活动,这些活动表明可能存在帐户泄露。Guard Duty是不是就像是全账号杀毒,WAF是自动配置的智能网络防火墙?
浏览 17提问于2018-07-24得票数 9
回答已采纳
1回答
目前正在处理对ASP服务(.asmx)的ajax调用。在“WebMethod”中,我正在运行一个PostJsonAsync,它调用一个API并传递一个json字符串。用户是否有可能访问我拥有的WebMethod服务器端代码并查看可用的API调用?
我尝试过一些小的安全方法。我们正在与Sitefinity合作。我所做的是调用一个接收CurrentUserIdentity并返回GUID的CurrentUse
浏览 0提问于2015-06-22得票数 4
回答已采纳
我正在开发一个基于反应的web应用程序,它使用Tensorflow.js在浏览器中的客户端上实时运行人工智能模型。我已经从零开始训练这个人工智能模型,我想保护它不被拦截和在其他项目中使用。从商业角度来看,我只想让这个模型在我的web应用程序上工作,而不是别的地方。是一个使用Tensorflow.js的开源web应用程序。
浏览 0提问于2019-07-07得票数 2
2回答
所以我正在为一个人工智能演员(飞船)做一个实验床。这是一个简单的小行星游戏使用人工智能控制的演员。我是用VS来做这件事的。
我已经实现了一个简单的指导行为,使用教程作为指南,在这里找到。
浏览 0提问于2018-02-07得票数 1
回答已采纳
我知道OTP对web应用程序有什么好处,但是SSH呢?是否有使用OTP的基础设施安全的现有示例可供我参考?
浏览 0提问于2019-05-11得票数 2
最近我遇到了一个问题,我发布了一个使用新URL的软件,我的几个客户网站抱怨说,这个软件在他们的wifi网络中不起作用。事实证明,他们各自选择的防火墙软件产品(有些使用BlueCoat,另一些使用ForcePoint,巴库德等)都屏蔽了我的新网址,因为它被归类为“新建”或“未知”或“不可信”或其他什么东西。在这种情况下,我不希望我的所有客户都必须添加防火墙异常。
浏览 0提问于2018-04-23得票数 3
1回答
我有一个大问题要弄清楚,关于侧通道的论文中的安全模型是如何相关的(简单地说,攻击者可以部分访问硬件)。有任何已知的和著名的故事,一个系统攻击了这些技术?
浏览 0提问于2019-11-15得票数 0
回答已采纳
我使用的是struts2.1.8。在这里,我想要处理双重提交。truts2提供TokenInterceptor。因此,如果我提交了两次,它会返回"invalid.token“作为结果名。但是我想要显示我已经提交了两次的同一个页面。
浏览 1提问于2010-07-20得票数 0
1回答
用于metadata schema令牌的标准ERC721需要为每个令牌填充三个属性:description因此,如果我们创建了一个名为"CryptoHippos“的收藏品游戏,我们可以填充这些属性如下:-name - "CryptoHippo Token#123”(当然每个令牌都会改变) -description -“来自超级上瘾的CryptoHippo Blockchain游戏的另一个独特生物!”-image - "http://www.cryptoHippos.com/images/CryptoHippo123.png“
浏览 0提问于2021-02-04得票数 2
回答已采纳
我一直在寻找一种解决方案,发送与JasperServer生成的pdf到兄弟QL-700打印机的js页面加载(从浏览器),或至少自动选择和加载标签打印机的设置,使用户不必定义自己的页面设置从打印对话框内。pdf.js库似乎可以提供一些解决方案,但是到目前为止,我还不能从它的无文档记录的viewer库中发现很多东西。
浏览 2提问于2015-06-05得票数 0
3回答
密码重置vs更改
、、、
我的webapp有“密码重置”和“密码更改”功能。密码“更改”要复杂得多。有两种方法:其他网站使用两步的电子邮件循环:用户登录(HTTPS),点击“更改密码”,链接到他的电子邮件,他访问一个表单,要求一个新的密码。没有请求他的当前密码。这是完成(可能),甚至没有登录!选项(1)更简单。但是,如果用户的设备被盗(或者说他只是离开办公桌去喝点咖啡),并且使用带有
浏览 0提问于2019-08-03得票数 2
回答已采纳
2回答
这种情况下的最佳架构是什么:第三方web服务只接受数字签名的soap请求。
一些典型的业务流程由几个soap请求组成。用户必须通过web应用程序启动业务流程(发送几个soap请求),并通过其证书(持有其证书的智能卡)在前端对其进行数字签名。Web应用程序不存储任何用户证书,它只存储必须发送到web服务的用户数据。我目前的想法是创建一些代理web服务,在没有数字
浏览 0提问于2015-11-18得票数 1
1回答
我有一个访问ASP.NET网络服务数据的iPhone应用程序。由于我正在构建应用程序的ASP.NET端和iPhone部分,我们很快就会在应用程序商店中发布它,所以我想知道我需要进行哪些安全检查。。登录(输入用户名,传递应用程序)。并在用户进行了几次更新后将数据发回编辑:我可能应该补充说,我们的服务需要单独订阅,并且它的iPhone组件不能单独使
浏览 1提问于2010-05-17得票数 2
回答已采纳
1回答
拦截WEBrick请求
、、、
我有一个网络应用程序,运行在不同的硬件上,大部分由智能电视和机顶盒组成。我只是希望拦截这个请求并欺骗它,这样硬件就可以加载我的客户端。
浏览 5提问于2015-01-26得票数 1
回答已采纳
2回答
当一个事件从我的智能合同中释放出来,我听到它是服务器端,我想调用智能合同中的某个函数,并传递一些信息给它使用。
我想知道你是怎么安排一个事务服务器端的。
浏览 0提问于2018-08-24得票数 2
回答已采纳
现在各大城市的地铁和公交都能方便的应用乘车码小程序,让我们不用带公交卡都能方便地乘坐公共交通,而且早高峰晚高峰都不卡。
浏览 1438提问于2018-07-30
3回答
我将在现有的ASP.NET web forms应用程序中引入。为了让智能感知起作用,我决定设置LessCssHttpHandler来拦截对以.less.css结尾的文件的请求。为此,我在web.config文件中添加了以下行: validate="false
浏览 2提问于2011-04-29得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
