摘要:
由于时间关系,上一篇文章只简单介绍了一下OWASP TOP 10 2010rc版中的前3个,不过从这一篇文章开始,我讲陆续比较详细的介绍TOP 10中的每一项。今天要介绍的是Top 1:Injection 注入攻击(1)什么是Injection?Injection flaws, such as SQL, OS, and LDAP injection, occur when untrusteddat... 阅读全文
摘要:
貌似距离我的上一篇关于Web Application Security的文章(Web Application Security 网络应用程序安全 - (一)启航)已经过了很久很久了,这段时间主要都在忙工作上的事情,所以一直没有太多时间来写文章,Sorry。今天要和大家分享的是OWASP在2009-11-13日刚刚发布的2010网络安全威胁排行榜RC版(正式版将即将发布出来了,有兴趣的朋友可以通过这... 阅读全文
摘要:
1、程序员其实可痛苦的了......需求一做一改,一个月就过去了;嚎~ 需求再一改一调,一季度就过去了;嚎~ 2、程序员最痛苦的事儿是啥,知道不?就是,程序没做完,需求又改了; 3、程序员最最痛苦的事儿是啥,知道不? 就是,系统好不容易做完了,方案全改了; 4、程序员最最最痛苦的事儿是啥,知道不? 就是,系统做完了,狗日的客户跑了; 5、程序员最最最最最痛苦的事儿是啥,知道不? 就是,狗日的... 阅读全文
摘要:
Web Application Security的重要性正在日益凸显,越来越多的人开始关注Web Application Security,但是与Web Application Security相关的资料少之甚少且比较分散;在接触了Web Application Security一段时间后,我也多多少少积累下了一些经验,为了和大家共同分享我的经验,也为了总结一下我所学的Web Application Security相关的知识,于是便有了写一个关于Web Application Security系列文章的想法。同时也希望通过博客园结识同样爱好、关注Web Application Security的同志。 阅读全文
摘要:
当在VS2008中使用UserControl时,编译器报告无法找到某某控件,但是该控件确实存在,而且命名空间也是正确的。这是由于VS有时候不会自动为我们在CodeBehind文件中自动生成一些控件的定义代码,这时候就需要我们手动添加了。 阅读全文
摘要:
关于工作 2008年11月10日是一个值得记忆的日子,这一天是我到ActiveNetwork正式入职的日子。 喜欢公司的氛围,人性化的管理制度,还有一大堆非常可爱的同事。 自从工作后,一直有人问我:“从学校出来参加工作,习惯不?”说实话,我没觉得有多大的差异,在学校的时候天天Coding,工作了,还是Coding,唯一不同就是工作时的Coding是需要比以前更加负责的。... 阅读全文