安全
关注
分享
扫一扫
文章平均质量分 88
寒冰屋
主要从事.net的方向开发工作,关注.net core相关动态,也涉及前段框架、小程序等的学习及应用,主要使用sql server数据库等
展开
-
使用OpenTelemetry进行监控
使用OpenTelemetry进行监控转载 2025-02-27 21:42:21 · 24 阅读 · 0 评论 -
Windows 调试工具课程
Windows 调试工具课程转载 2024-10-19 18:24:14 · 80 阅读 · 0 评论 -
PowerShell
PowerShell是微软开发的一种强大的命令行界面和脚本语言,专为系统管理和任务自动化而设计。无论你是IT专业人士还是编程爱好者,了解PowerShell的基本功能都能极大提升你的工作效率。转载 2024-09-19 22:09:13 · 402 阅读 · 0 评论 -
实现并使用自定义的 msbuild logger
实现自定义的 msbuild logger转载 2024-09-19 22:06:36 · 112 阅读 · 0 评论 -
如何使用Microsoft或Google Authenticator添加多重身份验证
如何使用Microsoft或Google Authenticator添加多重身份验证翻译 2024-09-03 21:43:13 · 1821 阅读 · 0 评论 -
SecurityHeaders:为.Net网站添加安全标头,让Web更加安全、避免攻击!
SecurityHeaders:为.Net网站添加安全标头,让Web更加安全、避免攻击!转载 2024-09-01 17:54:46 · 470 阅读 · 0 评论 -
分析.NET Dump原来这么简单,你也快来试试吧!
我相信,只要代码写到足够多的时候,就肯定会遇到足够的BUG和难题,常见有错误日志的还是比较简单的,最让人头疼的就是OOM,内存溢出,各种重启,内存居高不下等等疑难杂症。今天正好看到一篇文章说到了分析dump的,流程很简单,今天用BlogCore项目给大家分享下过程,全程看完只需要五分钟,自己动手只需要十分钟,十五分钟后,分析.net内存爆炸问题,你就入门了。今天演示的是在win10本地,在其他OS平台上是一样的转载 2024-03-10 21:36:40 · 1228 阅读 · 2 评论 -
揭秘!如何禁止调试并阻止浏览器F12开发者工具?
在Web开发中,有时候我们需要保护我们的网站或应用程序不被恶意用户或攻击者调试。尽管没有任何方法可以100%地阻止一个有决心的攻击者,但我们可以采取一些措施来增加调试的难度。本文将介绍如何禁止调试并阻止浏览器F12开发者工具的使用。转载 2024-03-03 21:40:41 · 3107 阅读 · 0 评论 -
一网打尽:常用通讯测试相关工具的介绍、使用和下载
通讯测试是用于评估网络性能、稳定性和安全性的过程。它的主要作用包括:连通性测试故障排查安全评估取证(没错就是取证)转载 2024-02-23 22:30:18 · 1420 阅读 · 0 评论 -
dotnet 使用 MSTestRunner 将单元测试制作为独立可执行文件
以往的单元测试都是不能单独作为一个独立的可执行文件跑的,需要在 VisualStudio 或 VSTest 或 dotnet test 里面运行。这就限制了运行单元测试的环境了,有时候开发者可能期望在无 SDK 或开发环境下执行单元测试,这时就可以用到本文介绍的 MSTestRunner 功能,将单元测试制作为独立可执行文件转载 2024-02-01 20:10:59 · 110 阅读 · 0 评论 -
微软推出独立 MSTest Runner C# 单元测试工具,无需 Visual Studio 即可运行
微软推出了一款MSTest Runner运行程序,号称是微软此前推出内置在 Visual Studio 的MSTest单元测试工具“轻型可移植替代项”。转载 2024-02-01 20:10:03 · 115 阅读 · 0 评论 -
VS2022,版本17.6.2 – EntityFramework6损坏
在Visual Studio 2022版本17.6.2中,Entity Framework 6(经典)已损坏,无法以“数据库优先”方法添加新的数据库表。我们正在展示如何手动修复它。翻译 2024-01-30 22:02:01 · 217 阅读 · 0 评论 -
保护Documentum REST Services中的数据传输
Web安全是一个包含许多威胁模型和反击技术的领域。从Documentum REST Services 7.3版开始,我们为用户提供了许多与Web安全相关的配置参数,这些参数有助于保护REST API中的传输数据。在本文中,我们将讨论它们是什么,以及如何配置它们。翻译 2024-01-30 21:57:48 · 143 阅读 · 0 评论 -
Windows PowerShell5-其他相关说明
PowerShell作为Windows系统中的默认脚本,其实在开发中,我们用的很少。接下来的几篇文章都将PowerShell的相关知识,在上一章中我们介绍了PowerShell的函数和脚本的相关知识,本章我们将介绍其他相关说明知识,如输入输出、正则表达式的使用等等。原创 2024-01-23 21:41:39 · 1001 阅读 · 0 评论 -
Windows PowerShell4-函数和脚本
PowerShell作为Windows系统中的默认脚本,其实在开发中,我们用的很少。接下来的几篇文章都将PowerShell的相关知识,在上一章中我们介绍了PowerShell进行远程的相关知识,本章我们将深入了解其函数和脚本的相关知识。原创 2024-01-23 21:39:10 · 1272 阅读 · 0 评论 -
Windows PowerShell3-重要的远程
PowerShell作为Windows系统中的默认脚本,其实在开发中,我们用的很少。接下来的几篇文章都将PowerShell的相关知识,在上一章中我们介绍了PowerShell更多的知识,本章我们将深入了解其远程的相关知识。原创 2024-01-23 21:37:39 · 1502 阅读 · 0 评论 -
Windows PowerShell2-知识深入
PowerShell作为Windows系统中的默认脚本,其实在开发中,我们用的很少。接下来的几篇文章都将PowerShell的相关知识,在上一章中我们介绍了PowerShell基本的知识,本章我们将深入了解其相关知识。原创 2024-01-23 21:36:16 · 1087 阅读 · 0 评论 -
Windows PowerShell1-基础知识
PowerShell作为Windows系统中的默认脚本,其实在开发中,我们用的很少。接下来的几篇文章都将PowerShell的相关知识,本章知识介绍PowerShell基本的知识。原创 2024-01-23 21:34:19 · 2106 阅读 · 0 评论 -
跨平台AES 256 GCM加密/解密
本文的目的是为需要在多个平台上进行最强加密的项目提供一个起点。此处以及C++(Windows和Linux)、Java和C#的GitHub存储库中提供了示例代码。最近,一个基于Linux的动态库和一个解释如何使用它的测试程序被上传到GitHub。Linux x64上的C++意味着它也可以用于NodeJS,只需创建一个包装器。同样,它也可以很容易地在苹果机器上使用。翻译 2023-12-29 21:08:19 · 2875 阅读 · 0 评论 -
Web应用程序的安全身份验证:避免密码存储以降低网络安全风险
保护用户数据至关重要,尤其是对于需要身份验证的Web应用程序。但是,处理用户名和密码等敏感数据可能是一个挑战,因为它们经常成为黑客的目标。为了降低这种风险,作者建议使用Google和Facebook等身份提供者来处理身份验证,而不是自己存储敏感数据。虽然此解决方案并不完美,但它提供了一种更简单、更安全的身份验证方法。在本文中,作者讨论了使用标识提供者的优势、此解决方案的局限性以及如何缓解潜在问题。它还包括一个实际示例(代码),演示如何使用Spotify使用Next.js进行身份验证。翻译 2023-12-29 20:32:37 · 134 阅读 · 0 评论 -
使用.NET 5自动查找代码中的潜在错误
目录介绍分析级别5中出现的所有新警告和错误常见错误警告当表达式始终为真或假时发出警告不允许as或is在静态类型不允许对非引用类型进行锁定重新抛出以保留堆栈详细信息不要将ReferenceEquals与值类型一起使用跟踪跨程序集的structs的明确分配.NET API使用不正确的警告不要为从MemoryManager派生的类型定义终结器传递给TaskCompletionSource的参数调用了错误的构造函数当代码不适用于所有平台时发出警告低级编码帮助翻译 2020-09-12 16:38:27 · 802 阅读 · 0 评论 -
从零开始内建你的安全测试流程
一、 安全测试的意义安全问题,没发生的时候我们可以侥幸,一旦发生生产安全问题,对很多公司来说可能就是黑天鹅事件了。平台的安全,是我们测试中不可舍弃的一环,而且需要长期持续的关注。二、 从哪里入手很多公司没有专职的安全测试人员,一个是安全涉及的技术栈比较广,要做好还需要对每一个技术栈有深入的研究,市面上的安全人才是很稀缺的;另外一般小公司去养一个专职的安全人员,往往会去对比第三方安全外包平台,发现提交外包平台会更划算。团队中没有安全人员,特别是在敏捷的当下,也不可能每一次迭代都提交第三方外包,那转载 2020-08-28 17:08:00 · 235 阅读 · 0 评论 -
防止对SQL Server的蛮力攻击
目录介绍背景使用代码备注介绍有时,您需要将SQL服务器暴露给internet,从而允许在不使用VPN的情况下从任何IP地址连接,从而降低SQL服务器被不需要的客户机攻击的可能性。通过检测失败的登录并阻止其IP地址一段时间,您很有可能让它们继续攻击另一台服务器。此代码创建防火墙规则,以阻止攻击者几次尝试。背景有一种解决方案是为每个应该被阻止的IP地址创建了一个防火墙规则,当阻止列表中有成百上千个地址时,这使情况变得一团糟。我的解决方案创建IP地址块(可配置),并将防火墙规则列表翻译 2020-07-19 16:06:24 · 1103 阅读 · 0 评论 -
如何使用IIS重写模块将HTTP重定向到HTTPS
目录重定向到HTTPS安装IIS URL重写功能Web平台安装程序ChocolateyPowershell制定规则摘要本文着眼于IIS重写模块,并展示了如何设置规则来处理如何处理对特定URL的请求。它查看一个Powershell脚本,该脚本调用Web平台安装程序以安装URL Rewrite 2.0功能以及如何加载web.config。IIS重写模块是IIS中非常...翻译 2020-02-23 19:52:13 · 938 阅读 · 0 评论 -
OSI 认证的开源 License 有哪些?
目录介绍受欢迎且被广泛使用或具有强大社区的许可证国际许可证特殊用途许可证其它许可证与更流行的许可证重复的许可证不可重复使用的许可证被取代的许可证自愿退休的许可证未分类的许可证参考介绍现在开源越来越流行,那么对于使用的开源协议,我们还是有必要了解一下的。之前只是对一些常见的有所了解,但是并不全面。偶然看到了关于OSI,其认证的开源 License ...原创 2019-11-19 20:28:00 · 2165 阅读 · 0 评论 -
通过高级加密标准(AES)和安全断言标记语言(SAML)在Web上的安全性
目录密码高级加密标准(AES)加密钥(AddRoundKey):替换字节(SubBytes):混合列(MixColumns):移位行(Shift Rows):我的解决方案在Web上拥有更多安全性我的解决方案的更多描述如何使用和实现代码如何测试应用程序安全断言标记语言(SAML)请求目标资源重定向到SSO服务请求SSO服务使用XHTML...翻译 2019-04-22 09:22:24 · 875 阅读 · 0 评论 -
开源软件没你想象中那么安全,Java 开发者尤其要警惕
Snyk 今天发布了2019年开源安全现状调查报告,这是一家针对开源项目提供安全服务的知名公司。前言为了更好地了解开源领域的安全现状,以及我们该如何让开源世界的安全性变得更好,Snyk 公司通过对大量的数据进行统计和分析,得到了2019年开源安全现状调查报告,其中数据来源包括:由 Snyk 发起和分析的来自500多名开源项目维护者和用户填写的调查问卷 来自 Snyk 漏洞数据库的...转载 2019-03-31 21:15:54 · 284 阅读 · 0 评论 -
大前端时代安全性如何做
目录背景爬虫手段解决方案制定出Web 端反爬技术方案关键步骤App 端安全的解决方案之前在上家公司的时候做过一些爬虫的工作,也帮助爬虫工程师解决过一些问题。然后我写过一些文章发布到网上,之后有一些人就找我做一些爬虫的外包,内容大概是爬取小红书的用户数据和商品数据,但是我没做。我觉得对于国内的大数据公司没几家是有真正的大数据量,而是通过爬虫工程师团队不断的去各地爬取数据...转载 2019-01-16 14:00:23 · 340 阅读 · 0 评论 -
互联网协会点名QQ音乐等14款 App 过度收集用户信息
根据中国互联网协会官网的消息,2018年12月29日上午,在工业和信息化部信息通信管理局部署下,中国互联网协会在北京组织召开了手机App收集和使用用户个人信息情况专家评议会。该评议会称通过技术检测以及用户举报,部分常用 App 疑似存在过度收集“短信”“通讯录”“位置”“录音”等用户敏感信息的问题。据介绍,经过会议评议,专家一致认为各相关互联网企业在加强用户个人信息保护方面做出了积极努力,...转载 2018-12-31 20:44:13 · 280 阅读 · 0 评论 -
(转)API接口防止参数篡改和重放攻击
API重放攻击(Replay Attacks)又称重播攻击、回放攻击。他的原理就是把之前窃听到的数据原封不动的重新发送给接收方。HTTPS并不能防止这种攻击,虽然传输的数据是经过加密的,窃听者无法得到数据的准确定义,但是可以从请求的接收方地址分析出这些数据的作用。比如用户登录请求时攻击者虽然无法窃听密码,但是却可以截取加密后的口令然后将其重放,从而利用这种方式进行有效的攻击。所谓重放...转载 2018-08-18 23:05:58 · 6297 阅读 · 0 评论