02 2012 档案
摘要:前些时间去面试,谈到框架设计中做到的“安全”相关,紧张一时没想起来,也就没有答什么,回头想想,我读书的时候挺喜欢安全技术的,还给杂志投过稿我的文章还上过书本,怎么会对“安全”答不上来呢?现在写一写我对 Web 应用程序的程序几种常见的安全防范的认识。(工作中我发现这些安全知识很多开发人员不知道,导致
阅读全文
摘要:本文的“黑客”加了引号,有标题党的嫌疑,我认为这种行为并不是黑客,黑客是乐于探索发现的Geek,know it then hack it!。写本文也是给大家提个醒,在你发现一个不需要密码的无线AP的时候,请小心,不要进行帐号登录这些操作。今天看了一篇文章《UC浏览器被指明文传输用户密码》,UC官方亦对此作出了回应,其实我赞同UC官方所说的,你使用公共的而且无密码的wifi时,是不安全的。UC官方回应说也安装那篇文章进行了测试,称“文章所指情况完全无法复现”我也进行了测试,发现的确无法复现,但是我们仅用手里的设备真的就不能伪造wifi了吗?我进行了探索(原创思路,非上面的文章所说的方式):设备:
阅读全文
摘要:2023 年更新: 这篇文章是 2012 年写的了,至今仍然有用,可以提升需要动态调用 Property 时候的性能。不过 .NET 8 推出了一个 [UnsafeAccessor] 新特性:对于一个已知名称和类型的私有成员,通过语法糖可以在编译器级别实现直接访问内部成员了,示例如下(字段、属性、方
阅读全文
