摘要： decrpt.bat:@echo offSet WEB_CONFIG_PATH=D:\webconfigSet DotNetPath=C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727::Copy to local foldercopy %WEB_CONFIG_PATH%\Web.config Web.config /Y:: Decrypt local Web.config%DotNetPath%\aspnet_regiis -pdf "system.web/identity" %cd%%DotNetPath%\aspnet_regi 阅读全文

摘要： 一．CSRFExample : 在登陆状态下进入了攻击网站向安全站点发送了请求。Solution: 在view 中使用 @Html.AntiForgeryToken(), 在Action 上加上 [ValidateAntiForgeryToken] 特性。 再次点到跨域请求的时候就会显示 ：“The required anti-forgery cookie "__RequestVerificationToken" is not present.”二．XSSSolution: 分为 Html ,js ,url 三大领域。 需要区别对待进行输入输出编码。Html 使用 Serv 阅读全文

摘要： 直接上代码：publicclassDosAttackModule:IHttpModule{voidIHttpModule.Dispose(){} voidIHttpModule.Init(HttpApplicationcontext){context.BeginRequest+=newEventHandler(context_BeginRequest);} privatestaticDictionary<string,short>_IpAdresses=newDictionary<string,short>();privatestaticStack<string& 阅读全文

摘要： 3389是一个远程桌面的端口，很多人为了更方便管理服务器，更新服务器上的资源等，经常会开启3389端口，用nastat -an命令可以查看该端口的开启。对于一个账户如果账号密码过于弱很容易被爆破到，一般默认账号为Administrator或admin，而对于过于简单的密码，在3389密码字典中均可找到，下面来讲解爆破3389服务器，获得一台服务器的全过程。 工具：DUbrute爆破工具 （或者用frdpb) SYN扫描工具 IP Search 首先用IP seacher搜索一段活跃的IP段，也可以在百度搜索活跃3389IP段，其次就是SYN扫描，最好是在server200... 阅读全文

摘要： Web安全数据加密MD5(信息摘要算法)MD5将任意长度的“字节串”变换成一个128bit的大整数，并且它是一个不可逆的字符串变换算法，换句话说就是，即使你看到源程序和算法描述，也无法将一个MD5的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个，这有点象不存在反函数的数学函数。C#实现MD5加密MD5采用的是对输入的任意长度的消息进行运算，产生一个128位的消息摘要。 你如果是使用MD5加密的话，非常好！虽然MD5的源代码满天飞，使用任何人都可以了解MD5的详尽算法描述，但是绝对没有任何人“可以将一个经由MD5算法加密过的字符串还原回原始的字符串”，这是真实的。 虽然说中国 阅读全文

摘要： Behavior-driven development（行为驱动开发）这里我们简为BDD。这篇主要以Google搜索测试的例子来说明从零搭建出一个自动化测试的框架。本测试案例来 源于WATIN官网的Hello World，我们来把这个测试转化于行为驱动开发模式下的测试。当然这个例子远远谈不上框架，只是一个入门的介绍。首先我们来看一下WATIN的测试：http://watin.org/[Test] public void SearchForWatiNOnGoogle(){using (var browser = new IE("http://www.google.com")) 阅读全文