腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
张善友的专栏
专栏成员
举报
1537
文章
2045362
阅读量
137
订阅数
订阅专栏
申请加入专栏
全部文章(999+)
.net(345)
其他(251)
asp.net(212)
数据库(169)
开源(117)
windows(112)
https(105)
linux(94)
api(86)
mvc(74)
网络安全(70)
http(63)
数据处理(60)
sql(52)
sql server(49)
微服务(48)
java(44)
c#(44)
github(44)
ide(38)
容器(37)
apache(35)
git(34)
编程算法(34)
windows server(33)
javascript(32)
网站(31)
iis(31)
silverlight(30)
html(27)
kubernetes(26)
centos(25)
分布式(23)
python(22)
php(21)
android(21)
容器镜像服务(21)
mongodb(21)
安全(21)
云数据库 SQL Server(20)
开发(20)
云数据库 Redis(18)
存储(18)
机器学习(17)
sdk(16)
模型(15)
ios(14)
缓存(14)
xml(13)
jquery(13)
tcp/ip(12)
powershell(12)
人工智能(11)
spring(10)
DevOps 解决方案(10)
大数据(10)
安全漏洞(10)
json(9)
ajax(9)
rpc(9)
kernel(9)
actionscript(8)
access(8)
unity(8)
wpf(8)
node.js(7)
postgresql(7)
打包(7)
微信(7)
mac os(6)
sqlite(6)
nosql(6)
nginx(6)
express(6)
jdk(6)
dns(6)
插件(6)
服务(6)
go(5)
ubuntu(5)
神经网络(5)
asp(5)
数据分析(5)
工作(5)
架构(5)
开发者(5)
内核(5)
数据(5)
c++(4)
arm(4)
unix(4)
深度学习(4)
腾讯云测试服务(4)
devops(4)
游戏(4)
压力测试(4)
html5(4)
ssh(4)
hive(4)
yum(4)
面向对象编程(4)
迁移(4)
openai(4)
部署(4)
程序(4)
函数(4)
系统(4)
ruby(3)
scala(3)
bootstrap(3)
react(3)
css(3)
memcached(3)
文件存储(3)
访问管理(3)
命令行工具(3)
自动化(3)
运维(3)
shell(3)
gui(3)
自动化测试(3)
udp(3)
敏捷开发(3)
spring cloud(3)
物联网(3)
系统架构(3)
web(3)
编程语言(3)
工具(3)
云原生(3)
tensorflow(2)
erlang(2)
bash(2)
angularjs(2)
eclipse(2)
tomcat(2)
搜索引擎(2)
analyzer(2)
SSL 证书(2)
图像处理(2)
企业(2)
数据迁移(2)
spark(2)
hadoop(2)
ftp(2)
zookeeper(2)
npm(2)
cdn(2)
单元测试(2)
rabbitmq(2)
gcc(2)
socket编程(2)
机器人(2)
数据结构(2)
架构设计(2)
腾讯云开发者社区(2)
云计算(2)
虚拟化(2)
unicode(2)
rust(2)
blazor(2)
code(2)
core(2)
maui(2)
microsoft(2)
mono(2)
preview(2)
process(2)
编码(2)
代理(2)
服务器(2)
解决方案(2)
镜像(2)
框架(2)
软件(2)
软件开发(2)
设计(2)
项目经理(2)
优化(2)
DNS 解析 DNSPod(1)
官方文档(1)
NLP 服务(1)
自动驾驶(1)
iphone(1)
jsp(1)
vbscript(1)
vue.js(1)
typescript(1)
qt(1)
svn(1)
jar(1)
apt-get(1)
tornado(1)
容器服务(1)
云函数(1)
消息队列 CMQ 版(1)
腾讯git代码托管(工蜂)(1)
cci 持续集成(1)
渲染(1)
vr 视频解决方案(1)
微信小程序音视频(1)
reactnative(1)
移动开发(1)
serverless(1)
gulp(1)
grunt(1)
黑客(1)
jvm(1)
spring boot(1)
监督学习(1)
决策树(1)
seo(1)
aop(1)
jenkins(1)
kvm(1)
uml(1)
notepad ++(1)
openapi(1)
processing(1)
任务调度(1)
云开发(1)
聚类算法(1)
serverless容器服务(1)
负载测试(1)
es(1)
服务网格(1)
云开发 cli 工具(1)
汽车(1)
小程序·云开发(1)
action(1)
app(1)
asmx(1)
assembly(1)
atom(1)
azure(1)
bdd(1)
browser(1)
build(1)
cncf(1)
dll(1)
edge(1)
embedding(1)
explorer(1)
feed(1)
firefox(1)
format(1)
forms(1)
google(1)
gpt(1)
graph(1)
impersonation(1)
io(1)
iot(1)
jit(1)
line(1)
lines(1)
locale(1)
model(1)
monodevelop(1)
performance(1)
plugin(1)
policy(1)
project(1)
publishing(1)
service(1)
signalr(1)
soa(1)
string(1)
thread(1)
tortoisesvn(1)
websocket(1)
workspace(1)
编译器(1)
博客(1)
操作系统(1)
测试(1)
产品(1)
对象(1)
反向代理(1)
翻译(1)
分布式系统(1)
高性能(1)
工作流(1)
管理(1)
基础(1)
计算机(1)
架构师(1)
加密(1)
脚本(1)
接口(1)
进程(1)
开发工具(1)
开发环境(1)
科技(1)
跨平台(1)
浏览器(1)
乱码(1)
论文(1)
模块化(1)
内存(1)
配置(1)
权限(1)
权限控制(1)
入门(1)
软件架构(1)
视频(1)
算法(1)
索引(1)
同步(1)
图表(1)
系统设计(1)
线程(1)
性能(1)
异步(1)
异常(1)
音频(1)
语音(1)
主机(1)
字符串(1)
搜索文章
搜索
搜索
关闭
Dapr 发布模糊测试报告|Dapr 完成模糊测试审核
开源
安全
迁移
测试
程序
Dapr 团队最近在博客上发布了 Dapr 完成模糊测试审核[1]的文章,该审计是 CNCF 通过模糊测试改善[2]开源云原生项目安全状况的计划的一部分。该审计由 Ada Logics[3] 于 2023 年 5 月和 6 月进行的,Ada Logics 团队为了改善 Daprs 安全状况,并且由于创建了大量模糊器,发现的问题数量很少,一共开发了 39个 fuzzer,发现了3个问题,三个问题的数量非常少,这证明了 Dapr 项目编写良好且维护良好的代码库。这也表明了代码库的成熟水平。 审计中的所有模糊器都是开源的,最初被添加到 CNCF 的模糊测试存储库[4]中,团队已经开始将模糊器迁移到Dapr 仓库中[5]来完善Dapr的测试。
张善友
2023-07-10
278
0
回顾 2021 中国 .NET 开发者峰会
.net
黑客
网络安全
安全
.NET Conf China 2021 是面向开发人员的社区峰会,基于 .NET Conf 2021,庆祝 .NET 6 的发布和回顾过去一年来 .NET 在中国的发展。峰会由来自北京、上海、苏州、深圳、武汉、广州、青岛、烟台、杭州等各地区的 .NET 技术社区共同发起举办,由微软Reactor , 微软 MVP & RD项目, 盛派,友浩达,米立科技,51源码服务专家,Fire UG社区,dotNET课堂联合协办,微软 Azure 白金赞助支持,NewLife 星牌赞助支持 , 目的是用中文传播 .NET 相关技术和经验。由于疫情的原因,本次峰会改为线上举办。作为2021年度国内规模最大的 .NET 线上会议,本次峰会在思否、CSDN 以及活动行3个平台同步直播,直播参与人数超过 147394 人次,其中,活动行 3858 人次,CSDN 71436 人次, 思否 72100 人次。
张善友
2022-03-30
634
0
SARIF:静态分析结果交换格式
安全
编程算法
cci 持续集成
自动化
从2012年Gartner的研究报告“DevOpsSec: Creating the Agile Triangle”提出了DevSecOps的概念, 到目前DevSecOps已经成为构建企业级研发安全的重要模式。 DevSecOps模式中有些重要的原则:安全左移、默认安全、运行时安全、安全服务自动化/自助化、基础设施即代码(IaC)、持续集成和交付,以及需要组织和文化建设。
张善友
2022-03-29
271
0
.NET Core 必备安全措施
.net
安全
http
游戏
go
.NET Core大大简化了.NET应用程序的开发。它的自动配置和启动依赖大大减少了开始一个应用所需的代码和配置量,本文目的是介绍如何创建更安全的.NET Core应用程序。
张善友
2018-12-12
1.4K
0
自动类型安全的.NET标准REST库refit
安全
.net
java
api
在SCOTT HANSELMAN 博客上看到一个好东西《Exploring refit, an automatic type-safe REST library for .NET Standard》,他推荐了一个.NET标准1.4 的自动类型安全的REST库refit。 refit 类似于Java的Retrofit,是一套RESTful架构的.NET客户端实现,基于特性,提供把REST API返回的数据转化为(Plain Ordinary C# Object,简单C#对象),POCO to JSON,网络请
张善友
2018-06-19
1.4K
0
使用反向代理发布内网服务
安全
linux
DMZ是英文“demilitarizedzone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。 通过DMZ区域设置反向代
张善友
2018-01-31
761
0
跨平台网络抓包工具-Microsoft Message Analyzer
安全
analyzer
Microsoft Message Analyzer (MMA 2013)是微软最受欢迎的Netmon的最新版本. 在Netmon网络跟踪和排除故障功能的基础上提供了更强大的跨平台网络分析追踪能力。园子里有篇文章介绍《Microsoft Message Analyzer (微软消息分析器,“网络抓包工具 - Network Monitor”的替代品)官方正式版现已发布》。这里还有一个Teched2013 视频 MMA的发展历程:经过了之前的Windows server 2003 中的Network Moni
张善友
2018-01-30
2K
0
创建安全的ASP.NET虚拟主机
asp.net
.net
安全
随着基于.net平台的应用程序的数量级增加,提供.net空间的虚拟主机商也越来越多,但是有不少的虚拟主机提供商对.net环境的权限分配并不是非常的熟悉,从而导致.net的程序不能很好的运行,下面我们就来看一下如何来作一个即能让用户拥有自己目录的最大权限,又能让用户无法对除自己所在目录以外的其它目录进行操作访问的权限配置。 首先,我们要明白一个概念就是对于ASP.NET程序来说,它能作什么,都是由 NETWORK SERVER 用户(Win2003)或 ASPNET 用户(Win2000) 所拥用
张善友
2018-01-29
2.5K
0
通过XML签名和加密更安全地交换数据
数据处理
xml
安全
作者:Mike Downen、Shawn Farkas 相关技术:XML、.NET Framework、C#、安全性 [摘要]XML签名和XML加密标准目前被广泛地用作构建快(building-block)技术。本文解释了XML签名和XML加密标准,并且说明了如何通过.NET使用它们。 注:本文的某些部分基于 .NET Framework 2.0 的预发布版本。与这些部分有关的所有信息都有可能更改。 XML签名和XML加密标准目前被广泛地用作积木(building-block)技术。M
张善友
2018-01-22
3.7K
0
10招步骤保护IIS服务器安全
安全
安全漏洞
网络安全
iis
问题 IIS(Internet Information Server)是黑客特别喜欢的目标。因此,对于管理IIS网页服务器的管理员来说,确保服务器安全是一件至关重要的事。IIS 4.0和IIS 5.0的默认值安装尤其容易受到攻击。 解决方案 采取下面的10个步骤来确保IIS的安全: 1. 专门为IIS应用和数据设置一个NTFS磁盘驱动器。如果可能的话,不允许IUSER(或者无论什么匿名用户)存取任何其它的磁盘驱动器。如果应用遇到任何由于匿名用户没有权限存取位于其它磁盘驱动器上的程序而造成的问题,那么
张善友
2018-01-22
2.1K
0
URL安全的Base64编码
数据库
安全
Base64编码可用于在HTTP环境下传递较长的标识信息。在其他应用程序中,也常常需要把二进制数据编码为适合放在URL(包括隐藏表单域)中的形式。此时,采用Base64编码不仅比较简短,同时也具有不可读性,即所编码的数据不会被人用肉眼所直接看到。 然而,标准的Base64并不适合直接放在URL里传输,因为URL编码器会把标准Base64中的「/」和「+」字符变为形如「%XX」的形式,而这些「%」号在存入数据库时还需要再进行转换,因为ANSI SQL中已将「%」号用作通配符。 为解决此问题,可采用一种用于
张善友
2018-01-22
6.8K
1
检测常见ASP.NET配置安全漏洞
安全
安全漏洞
asp.net
看到一篇国外MVP Troy Hunt的文章: 67% of ASP.NET websites have serious configuration related security vulnerabilities,大意是依据他搜集到的统计数字,约67%的ASP.NET网站因配置不当,存在安全风险。 Troy Hunt文章的分析数据来自他所开发的一个简易网站扫瞄服务--ASafaWeb, Automated Security Analyser for ASP.NET Websites。使用者只要提供Inte
张善友
2018-01-22
3.4K
0
亲密接触IIS 8和Web Deploy 3.0
iis
windows server
安全
IIS 8是和Windows Server 2012一起发布的。它带来多项有趣的特性,像对NUMA的支持、WebSockets、安全性改进和更好的web部署工具等。 IIS 8中一项有趣的改进就是NUMA感知的多核可伸缩性(NUMA-aware multi-core scalability): 有时提升内核的数量会导致性能的降低,因为内存同步的成本要比额外的核心在NUMA硬件上带来的好处还要高。IIS 8.0会在非统一内存访问(Non-Uniform-Memory-Access,NUMA)的硬件上智能地
张善友
2018-01-22
1.3K
0
探究基于声明的身份标识
安全
windows
数据库
大多数企业应用程序都需要一些基本用户安全功能。它们至少需要验证其用户身份,其中有很多还需要授权访问特定功能,以便只有那些有特权的用户才能使用它们。有些应用程序还必须进一步审核用户的使用情况。在 Windows® 中,这些功能都内置于操作系统,通常很容易集成到应用程序中。通过利用 Windows 集成的身份验证功能,您不必创造自己的身份验证协议或管理用户数据库。通过使用访问控制列表 (ACL)、模拟,以及组之类的功能,可以用很少的代码实现身份验证。实际上,无论您使用什么操作系统,这个建议都适用。与自己
张善友
2018-01-22
672
0
IISWeb应用防火墙WAF
安全
网络安全
iis
随着Web应用的爆炸式成长,传统的IDS设备对于应用层尤其是HTTP应用层就显得越来越力不从心了。2008年,大规模SQL自动注入让Web安全越来越被人们所关注,Web应用防火墙也就应运而生。顾名思义,Web应用防火墙(Web Application Firewall,下面简称WAF)是专注于Web应用层上的应用级防火墙。 利用WAF可以有效地阻止各类针对Web应用的攻击,比如SQL注入、XSS攻击等。 台湾中华龙网公司的 DragonWAF 采取过滤保护技术,当 IIS Web Server 面临恶意攻
张善友
2018-01-19
1.6K
0
Web 单点登录系统
开源
安全
对于企业内部系统来说,CAS系统是一个应用最广的开源单点登陆实现了,其实现模仿Kerberos的一些概念,例如KDC、TGS等等,都是来自于Kerberos。具体可参见 用CAS原理构建单点登录。互联网发展之后,多个网站需要统一认证,业界需要适合互联网的单点登陆技术。 2002年,微软提出了passport服务,由微软统一提供帐号和认证服务,理所当然,大家都不愿意受制于微软,但是很认同微软提出WEB SSO理念,于是产生了Liberty Alliance,另外指定一套标准,这套标准发展起来就是SAML(安全
张善友
2018-01-19
2.2K
0
ASP.NET安全隐患的临时解决方法
asp.net
安全
前几天的一个安全会议上公布了一个ASP.NET中的安全隐患(在1.0至4.0的版本中均存在),黑客可以使用这个隐患获取到网站的web.config文件(往往保存了一些敏感信息,如数据库连接字符串等)以
张善友
2018-01-19
1.2K
0
破解Excel 密码保护
安全
Excel加密虽然不能防止能打开的人通过复制等操作外泄,但至少也是一防较好的防线。移除Excel 2013的密码保护方法如下: 点击“Office”按钮,再选择“另存为”: 在弹出的“另存为”对话框中,单击左下角的“工具”按钮,选择“常规选项”: 弹出“常规选项”对话框,可以看到,当然有星号显示密码: 将这个星号显示的密码清除,再单击“确定”即可: Excel文件虽然能打开,能编辑,一些工作簿却因为有了“保护工作表”密码而无法编辑。可以用如下代码进行解除密码保护。 Sub PasswordBreaker()
张善友
2018-01-19
1.6K
0
线程安全的Generic Dictionary
安全
System.Collections.Generic.Dictionary<,> 只要不修改该集合,Dictionary 就可以同时支持多个阅读器。即便如此,从头到尾对一个集合进行枚举本质上并不是一个线程安全的过程。当出现枚举与写访问互相争用这种极少发生的情况时,必须在整个枚举过程中锁定集合。若要允许多个线程访问集合以进行读写操作,则必须实现自己的同步。今天解决了使用Dictionary泛型类的时候出现一个错误 “System.InvalidOpervationException "集合已经修改,可能无法执
张善友
2018-01-19
598
0
Immutable(不可变)集合
安全
.net
不可变集合,顾名思义就是说集合是不可被修改的。集合的数据项是在创建的时候提供,并且在整个生命周期中都不可改变。 为什么要用immutable对象?immutable对象有以下的优点: 对不可靠的客户代码库来说,它使用安全,可以在未受信任的类库中安全的使用这些对象 线程安全的:immutable对象在多线程下安全,没有竞态条件 不需要支持可变性, 可以尽量节省空间和时间的开销. 所有的不可变集合实现都比可变集合更加有效的利用内存 (analysis) 可以被使用为一个常量,并且期望在未来也是保持不变的 imm
张善友
2018-01-19
921
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档