听说读写

摘要： 对以下项目源码有兴趣的朋友可以点击这里进去下载源码http://referencesource.microsoft.com/netframework.aspx.net 4.0Asp.net MVC 1.0 2.0WCFWF在Visual Studio中调试.net代码请看这里:http://blogs.microsoft.co.il/blogs/arik/archive/2010/07/12/step-into-net-framework-4-0-source-code.aspx.net 2.0 代码可以这边下载http://netmassdownloader.codeplex.com/ 阅读全文

摘要： 一般稍微大一点规模的网站上线前都要做一下安全性测试。(Penetration Test)安全测试一般包括以下几个步骤：1.选择一系列安全问题点,分析测试的可行性.(选择几个需要进行测试的问题,例如SQL注入)2.定位系统缺陷,并在其中找出高风险性的部分.(一般使用自动化工具)3.定位那些可能存在的, 难以被自动化测试工具测试出来的缺陷.4.评估缺点对潜在业务和操作的影响.5.测试现有系统防御能力,应对和处理攻击数据的能力.6.提供用于改进享有系统安全性的建议一般常见的问题如下:(包括但不仅限于)1.SQL 注入。2.XSS 和 CSRF。3.Cookies,Session劫持和伪造。4.不必要 阅读全文