用户1422397

文章/答案/技术大牛

发布

LV8

发表了文章 2026-01-072026-01-07 14:43:31

CA3005：查看 LDAP 注入漏洞的代码

使用不受信任的输入时，请注意防范轻型目录访问协议 (LDAP) 注入攻击。攻击者可能会对信息目录运行恶意 LDAP 语句。使用用户输入构造动态 LDAP 语...

用户1422397 2026-01-072026-01-07 14:43:31

发表了文章 2026-01-072026-01-07 14:43:31

CA3006：查看进程命令注入漏洞的代码

处理不受信任的输入时，请注意防范命令注入攻击。命令注入攻击可在基础操作系统上执行恶意命令，从而降低服务器的安全和完整性。

用户1422397 2026-01-072026-01-07 14:43:31

发表了文章 2026-01-072026-01-07 14:43:30

CA3003:查看文件路径注入漏洞的代码

在处理来自 Web 请求的不受信任的输入时，请谨慎使用用户控制的输入指定文件路径。攻击者可能能够读取非预期文件，从而导致敏感数据出现信息泄漏。或者，攻击者可...

用户1422397 2026-01-072026-01-07 14:43:30

发表了文章 2026-01-072026-01-07 14:43:30

CA3004：查看信息泄露漏洞的代码

泄漏异常信息可让攻击者深入了解应用程序的内部机制，从而帮助攻击者找到其他漏洞并利用这些漏洞。

用户1422397 2026-01-072026-01-07 14:43:30

发表了文章 2026-01-072026-01-07 14:43:29

CA2362：自动生成的可序列化类型中不安全的数据集或数据表易受远程代码执行攻击

使用 SerializableAttribute 标记的类或结构包含 DataSet 或 DataTable 字段或属性，但不具有 DesignerCatego...

用户1422397 2026-01-072026-01-07 14:43:29

发表了文章 2026-01-072026-01-07 14:43:29

CA3001：查看 SQL 注入漏洞的代码

使用不受信任的输入和 SQL 命令时，请注意防范 SQL 注入攻击。 SQL 注入攻击可以执行恶意的 SQL 命令，从而降低应用程序的安全性和完整性。典型的技...

用户1422397 2026-01-072026-01-07 14:43:29

发表了文章 2026-01-072026-01-07 14:43:29

CA3002：查看 XSS 漏洞的代码

在处理来自 Web 请求的不受信任的输入时，请注意防范跨站脚本 (XSS) 攻击。 XSS 攻击会将不受信任的输入注入原始 HTML 输出，使攻击者可以执行恶意...

用户1422397 2026-01-072026-01-07 14:43:29

发表了文章 2026-01-072026-01-07 14:43:28

CA2356:Web 反序列化对象图中的不安全 DataSet 或 DataTable 类型

带有 System.Web.Services.WebMethodAttribute 或 System.ServiceModel.OperationContrac...

用户1422397 2026-01-072026-01-07 14:43:28

发表了文章 2026-01-072026-01-07 14:43:28

CA2361：请确保包含 DataSet.ReadXml() 的自动生成的类没有与不受信任的数据一起使用

调用或引用了 DataSet.ReadXml 方法，且该方法位于自动生成的代码内。

用户1422397 2026-01-072026-01-07 14:43:28

发表了文章 2026-01-072026-01-07 14:43:27

CA2354:反序列化对象图中的不安全

使用序列化的 System.Runtime.Serialization.IFormatter 进行反序列化时，强制转换的类型的对象图可能包含 DataSet 或...

用户1422397 2026-01-072026-01-07 14:43:27

发表了文章 2026-01-072026-01-07 14:43:27

CA2355:反序列化对象图中的不安全 DataSet 或 DataTable

当强制转换的或指定的类型的对象图可能包含 DataSet 或 DataTable 类时，进行反序列化。

用户1422397 2026-01-072026-01-07 14:43:27

发表了文章 2026-01-072026-01-07 14:43:26

CA2352:可序列化类型中的不安全 DataSet 或 DataTable 容易受到远程代码执行攻击

标记有 SerializableAttribute 的类或结构包含 DataSet 或 DataTable 字段或属性，但不具有 DesignerCategor...

用户1422397 2026-01-072026-01-07 14:43:26

发表了文章 2026-01-072026-01-07 14:43:26

CA2353:可序列化类型中的不安全 DataSet 或 DataTable

使用 XML 序列化特性或数据协定特性进行了标记的类或结构包含 DataSet 或 DataTable 字段或属性。

用户1422397 2026-01-072026-01-07 14:43:26

发表了文章 2026-01-072026-01-07 14:43:25

CA2330：在反序列化时确保 JsonSerializer 具有安全配置

如果传递到反序列化方法或初始化为字段或属性的 Newtonsoft.Json.JsonSerializer 实例满足以下两个条件，则会触发此规则：

用户1422397 2026-01-072026-01-07 14:43:25

发表了文章 2026-01-072026-01-07 14:43:25

CA2350:确保 DataTable.ReadXml() 的输入受信任

反序列化具有不受信任输入的 DataTable 时，攻击者可创建恶意输入来实施拒绝服务攻击。有可能存在未知的远程代码执行漏洞。

用户1422397 2026-01-072026-01-07 14:43:25

发表了文章 2026-01-072026-01-07 14:43:25

CA2351:确保 DataSet.ReadXml() 的输入受信任

调用或引用了 DataSet.ReadXml 方法，并且该方法不在自动生成的代码内。

用户1422397 2026-01-072026-01-07 14:43:25

发表了文章 2026-01-072026-01-07 14:43:24

CA2328：确保 JsonSerializerSettings 是安全的

如果 Newtonsoft.Json.JsonSerializerSettings 实例的以下两个条件均可为 true，则会触发此规则：

用户1422397 2026-01-072026-01-07 14:43:24

发表了文章 2026-01-072026-01-07 14:43:24

CA2329：不要使用不安全的配置反序列化 JsonSerializer

如果传递到反序列化方法或初始化为字段或属性的 Newtonsoft.Json.JsonSerializer 实例满足以下两个条件，则会触发此规则：

用户1422397 2026-01-072026-01-07 14:43:24

发表了文章 2026-01-072026-01-07 14:43:23

CA1838：不要对 P/Invoke 使用 StringBuilder 参数

StringBuilder 的封送处理总是会创建一个本机缓冲区副本，这导致一个 P/Invoke 调用出现多次分配。若要将 StringBuilder 作为 ...

用户1422397 2026-01-072026-01-07 14:43:23

发表了文章 2026-01-072026-01-07 14:43:23

CA2321：请勿使用 SimpleTypeResolver 对 JavaScriptSerializer 进行反序列化

使用 System.Web.Script.Serialization.SimpleTypeResolver 初始化后，调用或引用了 System.Web.Scr...

用户1422397 2026-01-072026-01-07 14:43:23

12 3 4 5 6 7 8...40 下一页

个人简介

暂未填写公司和职称
全栈运维 / PHP工程师 / 微软认证数据库工程师
暂未填写技能专长
北京五道口职业技术学院 | 信息技术专业
暂未填写个人网址
上海
加入社区时间：2018-03-06

个人成就

获得 1.1K 次赞同
文章被阅读 856.4K 次

关注了：2关注者：95

用户1422397

CA3005：查看 LDAP 注入漏洞的代码

CA3006：查看进程命令注入漏洞的代码

CA3003:查看文件路径注入漏洞的代码

CA3004：查看信息泄露漏洞的代码

CA2362：自动生成的可序列化类型中不安全的数据集或数据表易受远程代码执行攻击

CA3001：查看 SQL 注入漏洞的代码

CA3002：查看 XSS 漏洞的代码

CA2356:Web 反序列化对象图中的不安全 DataSet 或 DataTable 类型

CA2361：请确保包含 DataSet.ReadXml() 的自动生成的类没有与不受信任的数据一起使用

CA2354:反序列化对象图中的不安全

CA2355:反序列化对象图中的不安全 DataSet 或 DataTable

CA2352:可序列化类型中的不安全 DataSet 或 DataTable 容易受到远程代码执行攻击

CA2353:可序列化类型中的不安全 DataSet 或 DataTable

CA2330：在反序列化时确保 JsonSerializer 具有安全配置

CA2350:确保 DataTable.ReadXml() 的输入受信任

CA2351:确保 DataSet.ReadXml() 的输入受信任

CA2328：确保 JsonSerializerSettings 是安全的

CA2329：不要使用不安全的配置反序列化 JsonSerializer

CA1838：不要对 P/Invoke 使用 StringBuilder 参数

CA2321：请勿使用 SimpleTypeResolver 对 JavaScriptSerializer 进行反序列化

个人简介

个人成就

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐