摘要:
上一周爆出了一个关于ASP.NET的安全漏洞,有关这个漏洞的第一篇文章应该是ScottGu的说明,但是其中各方面谈的也是语焉不详。由于这个漏洞关系到“安全”这样敏感的话题,其中又涉及到密码学这样常人看不明白的技术,于是导致了各种猜测和推测,其中甚至与我对ASP.NET的了解所有矛盾,因此我觉得也大都不靠谱。中秋休息在家,我简单地了解了一下与这个漏洞有关的内容,总结出了一些“能够说服自己”的内容,在此记录下来。因此,这篇文章的面向读者是那些和我差不多的同学:对ASP.NET有所了解,但对密码学知之甚少。 阅读全文
老赵点滴 - 追求编程之美 先做人,再做技术人员,最后做程序员。打造国内最好的.NET技术博客。
About
赵劼,网名老赵,洋名Jeffrey Zhao,目前就职于盛大创新院产品开发部,研究员。
InfoQ中文站编辑,多次受邀于微软TechED,MSDN WebCast及各微软官方或社区会议中担任技术议题讲师。
关注前沿技术,并致力于开源社区与微软平台的组合优化。对函数式编程,并行程序开发,代码之美以及程序员能力与修养等相关问题也有着浓厚的兴趣,同时非常希望能够写程序到60岁。
希望可以给初学者以合适引导。坚定的北大青鸟反对者,强烈愤慨恶劣的培训机构对于处于懵懂期的初学者以误导,强烈抵制各种虚假广告给业界带来的不良影响,强烈建议有理想有抱负的从业青年放弃北大青鸟,不要做冤大头。
This work by 赵劼 is licensed under a Creative Commons Attribution 2.5 China Mainland License.
最新随笔
最新评论
-
Re:应该算是WebFormView的一个Bug
竟然没有一个人点赞,那我当头一个吧😄。微软的bug多的头皮发麻,我提交了无数个issue了。
-- kelicto -
Re:C#编译器对泛型方法调用作类型推断的奇怪问题
是因为方法的重载,只能推断返回值,但是无法推断参数。C#为了方法的重载不能实现这个功能
-- 向往的人生 -
Re:尾递归与Continuation
11那年之后才看到,哈哈哈
不过原理大概看懂了,非常感谢 -- whiplash777 -
Re:浅谈线程池(上):线程池的作用及CLR线程池
对于作者提到的反对北大青鸟,我持反对意见。我也是高中毕业就加入北大青鸟,在北大青鸟进行了2年的学习,然后顺利进入软件行业并在软件行业工作7年的人。我觉得确实北大青鸟毕业的学生基础功底很差,就只会CRU... -- 段江涛IT -
Re:浅谈线程池(中):独立线程池的作用及IO线程池
Mark -- 狗混子 -
Re:通知:正式迁移至新博客
看看新博客Flutter -- FlutterStudy -
Re:Attribute操作的性能优化方式
支持 -- ~雨落忧伤~ -
Re:浅谈线程池(中):独立线程池的作用及IO线程池
膜拜,算是了解了一些了,之前一直搞不懂异步优异在哪里。嘻嘻 -- h1nson -
Re:类中的internal成员可能是一种坏味道
看了后我突然觉得using要很差的兼容性 -- 一切至于创新 -
Re:推荐内容索引
很开心来到老赵的博客,接下来一段时间又可以充分的阅读老赵的博客了 -- MikoWoo -
Re:使用Profiler分析程序性能
你好,大神,我用ANTS Profiler只能查看主线程exe性能,怎样才能看到每个dll文件的性能,请指导一下 -- 得归 -
Re:我在TechEd的演讲:Real World ASP.NET MVC
ASP.NET MVC视频链接给发下吧 谢谢了老赵 -- 雨中超越 -
Re:我在TechEd的演讲:Real World ASP.NET MVC
@ GWPBrian你那有老赵的MVC的视频链接吗 给我发下谢谢了... -- 雨中超越 -
Re:一个较完整的关键字过滤解决方案(中)
这个项目已经很强大了。过滤效率是正则的1.5万倍, -- ToolGood -
Re:一个较完整的关键字过滤解决方案(上)
这个项目已经很强大了。过滤效率是正则的1.5万倍, -- ToolGood -
Re:数组排序方法的性能比较(1):注意事项及试验
终于看懂了。还是很佩服楼主的。 -- 飞鸟愿^_^ -
Re:数组排序方法的性能比较(1):注意事项及试验
这些知识点,是在哪里学的,感觉楼主知识很渊博。基础我都不好,往下看好像没什么意思了,也不想光知道个结论。 -- 飞鸟愿^_^ -
Re:适合ASP.NET MVC的视图片断缓存方式(中):更实用的API
这句话的意思是页面首次加载完后 7秒后刷新一次 ?
这个8秒是怎么来的?
我比较笨。 -- 飞鸟愿^_^ -
Re:适合ASP.NET MVC的视图片断缓存方式(中):更实用的API
-- 飞鸟愿^_^ -
Re:适合ASP.NET MVC的视图片断缓存方式(上):起步
我是个普通菜鸟 有个疑问
传空缓存键 那不是每次找缓存都找不到吗,因为找content还需要键值啊 -- 飞鸟愿^_^
随笔档案
- 2011年6月(1)
- 2011年5月(1)
- 2011年4月(2)
- 2011年2月(1)
- 2011年1月(2)
- 2010年12月(1)
- 2010年11月(2)
- 2010年9月(1)
- 2010年8月(2)
- 2010年7月(3)
- 2010年6月(4)
- 2010年5月(2)
- 2010年4月(13)
- 2010年3月(10)
- 2010年2月(10)
- 2010年1月(19)
- 2009年12月(29)
- 2009年11月(23)
- 2009年10月(29)
- 2009年9月(46)
- 2009年8月(30)
- 2009年7月(14)
- 2009年6月(10)
- 2009年5月(14)
- 2009年4月(11)
- 2009年3月(21)
- 2009年2月(13)
- 2009年1月(9)
- 2008年12月(4)
- 2008年11月(2)
- 2008年8月(1)
- 2008年7月(3)
- 2008年6月(2)
- 2008年5月(3)
- 2008年4月(4)
- 2008年3月(4)
- 2008年2月(6)
- 2008年1月(8)
- 2007年12月(6)
- 2007年11月(10)
- 更多
