1回答
作为试图描述间谍软件构成的威胁以及如何减轻它的一部分,我一直在寻找关于目前各种常见的间谍软件特洛伊木马程序如何捕获密码数据的信息。我最好的猜测是,它们要么记录击键,要么拦截浏览器提交,要么拦截GUI消息。
我想要一些更明确的信息,但是还没有找到。我在哪里可以找到这种分析?
浏览 1提问于2009-01-21得票数 2
1回答
我相信攻击者可以在商店里发布一个专门用来拦截你的2FA短消息的应用程序(例如),并且只需侵入你的账户密码就能在你的设备上强制安装。所以问题是,这是对基于智能手机(而非专用设备)的双因素认证安全的真正威胁,还是我们能够承受的合理风险?
浏览 0提问于2016-06-03得票数 0
回答已采纳
1回答
我正在尝试在iOS应用程序中实现一个超文本传输协议服务器。我可以在应用商店里看到类似的应用。但在我的例子中,嵌入式HTTP服务器必须与外部HTTPS服务器通信。那么现在,通信安全了吗?或者,我需要实现HTTPS服务器吗?提前感谢
浏览 22提问于2018-02-09得票数 1
回答已采纳
AWS WAF是一种web应用程序防火墙,可帮助保护您的web应用程序免受可能影响应用程序可用性、损害安全性或消耗过多资源的常见web利用行为的影响。亚马逊GuardDuty是一项托管威胁检测服务,可持续监控恶意或未经授权的行为,帮助您保护您的亚马逊账户和工作负载。它监视异常API调用或潜在的未授权部署等活动,这些活动表明可能存在帐户泄露。Guard Duty是不是就像是全账号杀毒,WAF是自动配置的智能网络防火墙?
浏览 17提问于2018-07-24得票数 9
回答已采纳
1回答
目前正在处理对ASP服务(.asmx)的ajax调用。在“WebMethod”中,我正在运行一个PostJsonAsync,它调用一个API并传递一个json字符串。用户是否有可能访问我拥有的WebMethod服务器端代码并查看可用的API调用?
我尝试过一些小的安全方法。我们正在与Sitefinity合作。我所做的是调用一个接收CurrentUserIdentity并返回GUID的CurrentUse
浏览 0提问于2015-06-22得票数 4
回答已采纳
我正在开发一个基于反应的web应用程序,它使用Tensorflow.js在浏览器中的客户端上实时运行人工智能模型。我已经从零开始训练这个人工智能模型,我想保护它不被拦截和在其他项目中使用。从商业角度来看,我只想让这个模型在我的web应用程序上工作,而不是别的地方。是一个使用Tensorflow.js的开源web应用程序。
浏览 0提问于2019-07-07得票数 2
1回答
我已经尝试让我的网站使用HTTP2已经有一段时间了,但是遇到了关于.NET如何在Linux机器上容器化核心应用程序的问题。
浏览 32提问于2020-11-30得票数 0
2回答
所以我正在为一个人工智能演员(飞船)做一个实验床。这是一个简单的小行星游戏使用人工智能控制的演员。我是用VS来做这件事的。或者最好将现有的检查应用于对象,并将数据传递给参与者?
浏览 0提问于2018-02-07得票数 1
回答已采纳
我有一个web应用程序,其中有一个asmx web服务包含一些web方法。通过jQuery ajax方法调用这些方法来获取数据或执行各种操作。我希望它只被我的web应用程序访问,而不是通过其他方式调用web方法,这应该是一个完全安全的方法。
有没有人能建议哪些安全威胁可能会影响我的web方法,以及我如何保护它们免受这些威胁?
浏览 1提问于2015-01-27得票数 0
我知道有不同的2FA实现,但假设黑客无法访问电子邮件帐户,他们如何(在某些情况下)仍然能够(假设他们输出号码或拦截代码)重置密码,并最终接管一个帐户?
密码重置是否仍然会转到电子邮件帐户?试图升级我的安全性--这是一个我无法理解的威胁模型。
浏览 0提问于2021-06-18得票数 0
最近我遇到了一个问题,我发布了一个使用新URL的软件,我的几个客户网站抱怨说,这个软件在他们的wifi网络中不起作用。事实证明,他们各自选择的防火墙软件产品(有些使用BlueCoat,另一些使用ForcePoint,巴库德等)都屏蔽了我的新网址,因为它被归类为“新建”或“未知”或“不可信”或其他什么东西。在这种情况下,我不希望我的所有客户都必须添加防火墙异常。
浏览 0提问于2018-04-23得票数 3
1回答
我正在做一件假想的设备的工作,它允许用户锁定/解锁他们的车辆,并通过蓝牙在他们的智能手机上使用一个应用程序访问他们汽车中的无线热点。
我正在对此进行威胁建模,目前还停留在应用程序分解上。
浏览 0提问于2015-04-30得票数 1
1回答
跟踪锚定电话链接的点击
、、、、
我在移动智能手机浏览器上嵌入锚链接使用电话锚链接。我的理解是,智能手机拦截链接,并允许用户直接呼叫。如何跟踪点击此链接的用户?
使用302重定向?
浏览 0提问于2011-08-30得票数 0
1) zscaler如何看待来自云的客户端流量,以及它如何过滤恶意流量?
2) zscaler如何保护web应用程序免受外部威胁?
浏览 0提问于2016-01-26得票数 1
回答已采纳
1回答
我想知道如何在iOS中读取和获取另一个应用的推送通知的内容。例如来自Facebook Messenger或Twitter的推送通知。我知道这是可能的,因为这正是Pebble智能手表iOS应用程序所做的事情。它拦截iPhone的推送通知,并通过蓝牙将它们发送到智能手表。
浏览 16提问于2014-12-08得票数 1
当我试图从我的web服务中获取对象时,我会得到以下异常:用户类使用@XmlRootElement注释,通过浏览器访问web服务,显示用户的xml表示形式。
浏览 8提问于2017-02-21得票数 1
当将OpenPGP密钥保存在智能卡上供日常使用时(例如Yubikey ),从安全的角度来看,与简单地将主密钥对保持在智能卡上相比,保持主密钥脱机的优点是什么?我知道子键可能会与主键分开被撤销,但是我没有看到实际的威胁模型,而这种能力在其中起着重要的作用。以下是我能想到的两种最相关的威胁场景,它们之间的区别是:
(1)敌手可以访问使用智能卡的计算机,并通过利用智能卡中的弱点或后门来读出私用主密钥。我现在对智能卡感兴趣的原因是,我想在其他计算机上使用密钥,理论上第三方可以访
浏览 0提问于2019-12-27得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
