腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
张善友的专栏
专栏作者
举报
1526
文章
1949290
阅读量
137
订阅数
订阅专栏
申请加入专栏
全部文章
.net
其他
asp.net
数据库
开源
windows
https
linux
api
mvc
网络安全
http
数据处理
sql
sql server
微服务
java
c#
github
ide
容器
apache
git
编程算法
windows server
javascript
网站
iis
silverlight
html
kubernetes
centos
分布式
python
php
android
容器镜像服务
mongodb
安全
云数据库 SQL Server
云数据库 Redis
机器学习
存储
sdk
ios
缓存
开发
xml
jquery
tcp/ip
powershell
模型
spring
人工智能
DevOps 解决方案
大数据
安全漏洞
json
ajax
rpc
kernel
actionscript
access
unity
wpf
node.js
postgresql
打包
微信
mac os
sqlite
nosql
nginx
express
jdk
dns
go
ubuntu
神经网络
asp
数据分析
插件
服务
内核
c++
arm
unix
深度学习
腾讯云测试服务
devops
游戏
压力测试
html5
ssh
hive
yum
面向对象编程
迁移
程序
开发者
数据
ruby
scala
bootstrap
react
css
memcached
文件存储
访问管理
命令行工具
自动化
运维
shell
gui
自动化测试
udp
敏捷开发
spring cloud
物联网
系统架构
openai
web
编程语言
函数
架构
tensorflow
erlang
bash
angularjs
eclipse
tomcat
搜索引擎
analyzer
SSL 证书
图像处理
数据迁移
spark
hadoop
ftp
zookeeper
npm
cdn
单元测试
rabbitmq
gcc
socket编程
机器人
数据结构
架构设计
腾讯云开发者社区
云计算
虚拟化
unicode
rust
blazor
code
core
maui
preview
process
编码
代理
服务器
工具
工作
解决方案
软件
软件开发
设计
系统
项目经理
DNS 解析 DNSPod
官方文档
NLP 服务
自动驾驶
iphone
jsp
vbscript
vue.js
typescript
qt
svn
jar
apt-get
tornado
容器服务
云函数
消息队列 CMQ 版
腾讯git代码托管(工蜂)
cci 持续集成
企业
渲染
vr 视频解决方案
微信小程序音视频
reactnative
移动开发
serverless
gulp
grunt
黑客
jvm
spring boot
监督学习
决策树
seo
aop
jenkins
kvm
uml
notepad ++
openapi
processing
任务调度
云开发
聚类算法
serverless容器服务
负载测试
es
服务网格
云开发 cli 工具
汽车
小程序·云开发
action
app
asmx
assembly
atom
azure
bdd
browser
dll
embedding
explorer
feed
format
forms
google
gpt
graph
impersonation
io
jit
line
lines
locale
microsoft
model
mono
monodevelop
performance
plugin
policy
project
publishing
service
signalr
soa
string
thread
tortoisesvn
websocket
workspace
编译器
博客
部署
操作系统
测试
产品
对象
反向代理
翻译
高性能
工作流
管理
计算机
架构师
加密
脚本
接口
进程
镜像
开发环境
科技
跨平台
框架
乱码
论文
模块化
内存
配置
权限
权限控制
入门
软件架构
算法
索引
图表
系统设计
线程
性能
异步
异常
音频
语音
云原生
字符串
搜索文章
搜索
搜索
关闭
SQL Injection的深入探讨
sql
数据库
安全漏洞
SQL injection可以说是一种漏洞,也可以说成是一种攻击方法,程序中的变量处理不当,对用户提交的数据过滤不足,都可能产生这个漏洞,而攻击原理就是利用用户提交或可修改的数据,把想要的SQL语句插入到系统实际SQL语句中,轻则获得敏感的信息,重则控制服务器。SQL injection并不紧紧局限在Mssql数据库中,Access、Mysql、Oracle、Sybase都可以进行SQL injection攻击。 一、SQL Injection的原理 SQL Injection的实现方法和破坏作用
张善友
2018-01-30
992
0
XCodeGhost表明:为了安全,开发工具应该从官方网站下载
ios
安全漏洞
今天的热门话题就是XCode编译器,这个神器在火热的移动互联网浪潮下也被人利用了,据文章分析 (XCode编译器里有鬼 - XCodeGhost样本分析)http://www.huochai.mobi/p/d/2125554/ 国内各大厂都已中招,你的iPhone手机里装了这些App 可能已中招, 滴滴、高德、网易云音乐、中信银行已中木马。国外的Paloalto有详细的分析报告http://researchcenter.paloaltonetworks.com/2015/09/novel-malware-x
张善友
2018-01-29
853
0
10招步骤保护IIS服务器安全
安全
安全漏洞
网络安全
iis
问题 IIS(Internet Information Server)是黑客特别喜欢的目标。因此,对于管理IIS网页服务器的管理员来说,确保服务器安全是一件至关重要的事。IIS 4.0和IIS 5.0的默认值安装尤其容易受到攻击。 解决方案 采取下面的10个步骤来确保IIS的安全: 1. 专门为IIS应用和数据设置一个NTFS磁盘驱动器。如果可能的话,不允许IUSER(或者无论什么匿名用户)存取任何其它的磁盘驱动器。如果应用遇到任何由于匿名用户没有权限存取位于其它磁盘驱动器上的程序而造成的问题,那么
张善友
2018-01-22
2K
0
每周.NET前沿技术文章摘要(2017-05-24)
容器镜像服务
安全漏洞
容器
汇总国外.NET社区相关文章,覆盖.NET ,ASP.NET等内容: .NET Free eBook/Guide on ‘.NET Microservices – Architecture for Containerized .NET Applications’ 链接:https://blogs.msdn.microsoft.com/cesardelatorre/2017/05/10/free-ebookguide-on-net-microservices-architecture-for-contai
张善友
2018-01-22
690
0
检测常见ASP.NET配置安全漏洞
安全
安全漏洞
asp.net
看到一篇国外MVP Troy Hunt的文章: 67% of ASP.NET websites have serious configuration related security vulnerabilities,大意是依据他搜集到的统计数字,约67%的ASP.NET网站因配置不当,存在安全风险。 Troy Hunt文章的分析数据来自他所开发的一个简易网站扫瞄服务--ASafaWeb, Automated Security Analyser for ASP.NET Websites。使用者只要提供Inte
张善友
2018-01-22
3.2K
0
基于Wolfpack开发业务监控系统
javascript
安全漏洞
一般情况下,由于服务器环境或者程序漏洞的问题,现行的系统多多少少会发生一些异常或者bug,给用户体验甚至利益造成影响。而现在的第三方监控工具大多是关于服务器硬件数据监控。对于业务方面、例如每日订单的数据量、Mq中的要求退款的队列长度...还是比较薄弱。这套系统的作用就是在第一时间捕获工程师可以考虑到的系统风险异常。 Wolfpack是.NET平台上一个业务系统监控的框架,目标是成为一个瑞士军刀式的监控方案,借用Etsy的一句话“if it moves we monitor it, even if it do
张善友
2018-01-22
717
0
asp.net安全检测工具 --Padding Oracle 检测
安全漏洞
asp.net
最近的一个asp.net安全缺陷,引起了社区很大的反响,博客园也有一个ASP.NET的Padding Oracle安全漏洞的话题,昨天在博客上贴了一个文章ASP.NET安全隐患的临时解决方法。本文主要
张善友
2018-01-22
1.5K
0
[腾讯社区开放平台]介绍开放授权协议-OAuth
安全漏洞
OAuth (开放授权) 是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。OAuth是OpenID的一个补充,但是完全不同的服务。 OAuth,一个让人又爱又恨的验证协议,它让许多主流的社交网站(SNS)与网络服务打开了封闭已久的验证大门,它也是在网络上公开个人或私人信息 (private data) 前最主要的验证管道之一,重要的是,在这个协议下,所有公开给外界的私有数据会受到两个阶段的保护,OAuth 保障
张善友
2018-01-19
1.7K
0
IIS6 间歇性的发生500错误的解决方法
安全漏洞
iis
IIS6 间歇性的发生500错误的解决方法,通过微软KB文章KB909444:“安装针对 COM+ 和 MS DTC 的 Microsoft 安全公告 MS05-051 之后,可能会遇到各种问题”,参考http://support.microsoft.com/kb/909444。 解决方法: 对于运行 Windows 2000 或 Windows Server 2003 并且不充当域控制器的计算机,请按照下列步骤操作: 1. 在 %windir%/registration 文件夹中,确保 Everyone
张善友
2018-01-19
881
0
保护ASP.NET 应用免受 CSRF 攻击
安全
安全漏洞
github
CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQL 脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御。然而,对于大多数人来说,
张善友
2018-01-19
1.2K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档