Hacking the Code: ASP.NET Web Application Security

最新推荐文章于 2025-12-11 02:40:28 发布
原创 最新推荐文章于 2025-12-11 02:40:28 发布 · 425 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#security #application #asp.net #web #input #cookies

本书为程序员提供了一套实用的安全编程指导,详细介绍了如何防范代码攻击、维护会话状态、正确处理Cookies及获取用户输入等内容,并提供了丰富的案例研究和实际代码示例。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出版、作者信息和本声明。否则将追究法律责任。 http://blog.youkuaiyun.com/topmvp - topmvp
More of a programmer's guide than a security guide, Hacking the Code explains how certain code can be attacked, shows how you should edit the code, and offers case studies and examples for doing so. The book establishes policies for object input, and shows how to audit existing code for potential security problems.People constantly ask security expert Mark Burnett for a guide to writing secure code. They don't want a course on security, they want to fix their code. This book is a practical guide on how to maintain session state, how to properly handle cookies, how to get user input, and more. Instead of just telling you how to do it, Burnett shows actual code that can be dropped right into your applications. This book covers almost all security issues known. Burnett has put hundreds of hours of research into his code audit database and is now making that available to you.
http://rapidshare.com/files/52000520/1932266658.zip
【信息收集】——3、信息收集指南
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
219-6-3Google浏览器书签备份
qq_43046057的博客
06-03 4040
WAF 创建时间 2019-03-11 12:45:27 最后修改 2019-04-03 14:02:50>> 书签名称 链接 添加时间 WEB漏洞测试(二)——HTML注入 & XSS攻击 - 优快云博客 http://www.secsky.cn/216.html 2018-05-15 10:45:24 ModSecurity介绍 - 优快云博客...
Hacking the Code ASP.NET Web Application Security》电子书下载
软件质量优化
01-30 2105
Hacking the Code ASP.NET Web Application Security》电子书下载:http://ishare.iask.sina.com.cn/f/22919798.html《Hacking the Code ASP.NET Web Application Security》读书笔记:http://www.docin.com/p-332334758.html
Web Application Pentesting Tools
allway2的博客
08-28 1153
Web Application Pentesting Tools Organization OWASPThe Open Web Application Security Project (OWASP) is a 501(c)(3) worldwide not-for-profit charitable organization focused on improving the security of software. Web Application Firewall ModSecurity..
asp.net viewstat Tampering Vulnerabilities
cnbird's blog
02-11 1232
Trustwaves SpiderLabs Security Advisory TWSL2010-001:Multiplatform View State Tampering VulnerabilitiesPublished: 2010-02-08 Version: 1.1SpiderLabs has documented view state tamperingvuln
10个最佳在线漏洞演示环境:awesome-web-hacking实战靶场推荐
最新发布
gitblog_00129的博客
12-11 679
想要学习web应用安全但不知从何开始?awesome-web-hacking项目为你整理了最全面的在线漏洞演示环境和实战靶场资源!🚀 这些精心设计的平台让你在安全的环境中练习渗透测试技能,从SQL注入到XSS攻击,从命令执行到认证绕过,全面提升你的网络安全实战能力。 ## 1. Acunetix官方测试站点 **核心特色:** 提供ASPASP.NET、PHP等多种技术栈的漏洞演示环境,让
.NET Application Updater Component
Python的专栏
02-19 2336
转载自 http://windowsforms.net/articles/appupdater.asp.NET Client Applications: .NET Application Updater Component I recently received a mail from the Microsoft IT team notifying me that they h
asp.net中的几种身份验证比较
平凡酿就非凡
09-26 1744
摘要:本文介绍了ASP.NET应用程序中的两种常用的身份验证的方法。给出了两种方法的实现,并对其特点进行了分析和比较。   1 引言   ASP.NET提供四种用户验证方式:Windows身份验证、窗口身份验证、Passport验证以及IIS身份验证。可在虚拟目录的web.config文件中指定此应用程序或目录的验证类型,代码示例如下。      这里对前两种方式进行介绍和比较。      2 W
Web Application Hacking & Testing Resources
weixin_30706507的博客
11-17 354
#From:securityaegis.com Web Application hacking Resources. Table of Contents Web Application Security Testing Methodologies Web Application Hacker’s Handbook Testing Checklist Web Applica...
C# and Asp.Net Questions 面试题
热门推荐
fromdw的专栏
01-04 3万+
C# and Asp.Net Questions Introduction My this article provides a collection of numerous .Net, C#, ADO.NET, Web Services, .Net Framework questions and answers for which a reader has to look aro
Developing More-Secure Microsoft ASP.NET 2.0 Applications
Linhanshi Blog
02-27 775
Dominick Baier, "Developing More - Secure Microsoft ASP.NET 2.0 Applications"Microsoft Press | ISBN 0735623317 | October 25, 2006 | CHM | 480 pages | 8.6MBGet hands-on, expert guidance for dev
Hacking the Code ASP.NET Web Application Security.pdf
07-30
Hacking the Code ASP.NET Web Application Security》这本书深入探讨了ASP.NET Web应用程序的安全性问题,旨在帮助开发者构建更安全的Web应用,防止黑客攻击。书中的内容覆盖了用户管理、身份验证与授权等多个...
2008最新2000多本最有价值的程序设计电子教程下载
syd168的专栏
11-09 1万+
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z OT A 回顶部A Computational Differential Geometry Approach to Grid Generation Second E
Beginning ASP.NET E-Commerce in C#: From Novice to Professional
TopMVP
06-21 2080
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出版、作者信息和本声明。否则将追究法律责任。http://blog.csdn.net/topmvp - topmvp   Channel Data Warehouse Sql Language ACCESS FileMaker Data Mining Database De
ASP.NET 3.5 Social Networking
TopMVP
05-31 1299
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出版、作者信息和本声明。否则将追究法律责任。http://blog.csdn.net/topmvp - topmvp   Channel Data Warehouse Sql Language ACCESS FileMaker Data Mining Database De
ASP.NET 3.5 Application Architecture and Design
TopMVP
06-06 985
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出版、作者信息和本声明。否则将追究法律责任。http://blog.csdn.net/topmvp - topmvp   Channel Data Warehouse Sql Language ACCESS FileMaker Data Mining Database De
Advanced ASP.NET AJAX Server Controls For .NET Framework 3.5
TopMVP
03-06 977
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出版、作者信息和本声明。否则将追究法律责任。http://blog.csdn.net/topmvp - topmvpASP.NET AJAX server controls can encapsulate even the most powerful AJAX functionality, helping you build mor
Professional ASP.NET MVC 1.0
TopMVP
05-27 928
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出版、作者信息和本声明。否则将追究法律责任。http://blog.csdn.net/topmvp - topmvp   Channel Data Warehouse Sql Language ACCESS FileMaker Data Mining Database De
伦理黑客赚钱指南:WebHacking101
WebHacking101:如何在道德上赚钱黑客》是一本由Peter Yaworski撰写的老版本英文书籍,主要针对网络安全领域,特别是web hacking(网络漏洞挖掘)的主题。作者以一种教育和实用的方式探讨了黑客技术在道德边界内的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值