聽說讀寫

摘要： 對以下項目源碼有興趣的朋友可以點擊這里進去下載源碼http://referencesource.microsoft.com/netframework.aspx.net 4.0Asp.net MVC 1.0 2.0WCFWF在Visual Studio中調試.net代碼請看這里:http://blogs.microsoft.co.il/blogs/arik/archive/2010/07/12/step-into-net-framework-4-0-source-code.aspx.net 2.0 代碼可以這邊下載http://netmassdownloader.codeplex.com/ 閱讀全文

摘要： 一般稍微大一點規模的網站上線前都要做一下安全性測試。(Penetration Test)安全測試一般包括以下幾個步驟：1.選擇一系列安全問題點,分析測試的可行性.(選擇幾個需要進行測試的問題,例如SQL注入)2.定位系統缺陷,并在其中找出高風險性的部分.(一般使用自動化工具)3.定位那些可能存在的, 難以被自動化測試工具測試出來的缺陷.4.評估缺點對潛在業務和操作的影響.5.測試現有系統防御能力,應對和處理攻擊數據的能力.6.提供用于改進享有系統安全性的建議一般常見的問題如下:(包括但不僅限于)1.SQL 注入。2.XSS 和 CSRF。3.Cookies,Session劫持和偽造。4.不必要 閱讀全文