摘要： 读完本文你会知道，如何在没有源码的情况下，直接修改一个 DLL 以去除 DLL 上的强命名限制，并在该程序集上直接添加你的“友元程序集（一种特殊的 Attribute，将它应用在程序集上，使得程序集内的 internal 类型能够被其它程序集直接调用）”。以此类推，你可以用此方法，直接修改程序集，达... 阅读全文

摘要： 前些时间去面试，谈到框架设计中做到的“安全”相关，紧张一时没想起来，也就没有答什么，回头想想，我读书的时候挺喜欢安全技术的，还给杂志投过稿我的文章还上过书本，怎么会对“安全”答不上来呢？现在写一写我对 Web 应用程序的程序几种常见的安全防范的认识。（工作中我发现这些安全知识很多开发人员不知道，导致 阅读全文

摘要： 本文的“黑客”加了引号，有标题党的嫌疑，我认为这种行为并不是黑客，黑客是乐于探索发现的Geek，know it then hack it!。写本文也是给大家提个醒，在你发现一个不需要密码的无线AP的时候，请小心，不要进行帐号登录这些操作。今天看了一篇文章《UC浏览器被指明文传输用户密码》，UC官方亦对此作出了回应，其实我赞同UC官方所说的，你使用公共的而且无密码的wifi时，是不安全的。UC官方回应说也安装那篇文章进行了测试，称“文章所指情况完全无法复现”我也进行了测试，发现的确无法复现，但是我们仅用手里的设备真的就不能伪造wifi了吗？我进行了探索（原创思路，非上面的文章所说的方式）：设备： 阅读全文

摘要： 2023 年更新： 这篇文章是 2012 年写的了，至今仍然有用，可以提升需要动态调用 Property 时候的性能。不过 .NET 8 推出了一个 [UnsafeAccessor] 新特性：对于一个已知名称和类型的私有成员，通过语法糖可以在编译器级别实现直接访问内部成员了，示例如下（字段、属性、方 阅读全文