65,938 篇文章
CodeProject 正在发生变化。
了解更多
。
全部
/
安全
人工智能
人工智能
神经网络
机器学习
深度学习
ML.Net
大数据
数据科学
Tensorflow
ChatGPT
物联网
物联网
Arduino
边缘设备
Raspberry-Pi
可穿戴设备
IoT Edge
工业物联网
DevOps
DevOps
敏捷
自动化
持续构建
持续交付
持续部署
持续集成
部署
Git
安装
集成测试
负载测试
质量保证
TFS
单元测试
测试
容器
容器
Docker
Kubernetes
虚拟机
高性能计算
高性能计算
GPU
并行处理
并行化
矢量化
托管服务
托管服务
AWS
Cordova
ExtJS
Google Cloud
微服务
PhoneGap
无服务器
存储
Web Hosting
WordPress
Azure
安全
安全
区块链
密码学
加密
身份
身份服务器
Web 开发
Web 开发
Blazor
CSS3
Flask
HTML5
Kestrel
LESS
Nginx
Node.js
React
SCSS
Spring
Vue.js
ASP.NET
CSS
Apache
HTML
IIS
XHTML
移动应用
移动应用
Flutter
Ionic
iOS
Nativescript
React Native
Xamarin
Windows Mobile
Android
桌面编程
桌面编程
Cocoa
Electron
QT
通用 Windows 平台
X11
Windows Forms
ATL
MFC
Swing
Win32
WTL
WPF
XAML
系统
数据库开发
数据库开发
数据可视化
Elasticsearch
Lucene
MariaDB
MongoDB
NoSQL
PostgreSQL
Redis
MySQL
SQL Server
生产力应用和服务
生产力应用和服务
LibreOffice
OpenOffice
Sharepoint
团队沟通工具
Biztalk
Microsoft Office
SAP
游戏开发
游戏开发
Doom
Kinect
Playstation 4
Playstation 5
Unity
Unreal
XBox
多媒体
多媒体
音频
图像处理
视频
音视频
DirectX
GDI
GDI+
OpenGL
通用编程
通用编程
算法
压缩
计算几何
仿真
异常
文件
互联网
本地化
内存管理
优化
解析器
性能
正则表达式
排序
状态机
架构
设计/图形
打印
字符串
线程
可用性
编程语言
编程语言
ASM
Bash
Basic
COBOL
Dart
Go
Haskell
Kotlin
Lua
Pascal
R
Razor
Rust
Scala
Swift
Typescript
Objective C
Visual Basic
VBScript
C++
C#
F#
FORTRAN
Java
Javascript
Perl
Python
Ruby
SQL
PHP
PowerShell
XML
提交您的文章
安全
安全
精选阅读
从移动设备访问由 UAG 保护的 RESTful 资源
作者:
Daron Cox
如果您正试图从移动设备与 UAG 集成,
那么这个技巧就是为您准备的!
在 .
NET Core 3.
0 中使用内存数据库实现基于身份的身份验证
作者:
Prashant Rewatkar
本文演示了如何使用内存数据库在 .
NET Core 3.
0 中添加基于身份的身份验证。
保护您的 ASP.
NET MVC 应用程序的 10 个要点
作者:
Saineshwar Bageri
本文将介绍 10 个有助于我们确保 MVC 代码安全的要点。
防范 XSS 攻击的 4 种方法:综合指南
作者:
已退休作者
跨站脚本(XSS)是Web应用程序中最普遍的安全漏洞之一。
当攻击者将恶意脚本注入到用户可在网页上查看的内容中时,就会发生这种攻击。
这些脚本可以窃取数据、
劫持用户会话、
或执行其他有害操作。
最新文章
从移动设备访问由 UAG 保护的 RESTful 资源
作者:
Daron Cox
如果您正试图从移动设备与 UAG 集成,
那么这个技巧就是为您准备的!
在 .
NET Core 3.
0 中使用内存数据库实现基于身份的身份验证
作者:
Prashant Rewatkar
本文演示了如何使用内存数据库在 .
NET Core 3.
0 中添加基于身份的身份验证。
保护您的 ASP.
NET MVC 应用程序的 10 个要点
作者:
Saineshwar Bageri
本文将介绍 10 个有助于我们确保 MVC 代码安全的要点。
防范 XSS 攻击的 4 种方法:综合指南
作者:
已退休作者
跨站脚本(XSS)是Web应用程序中最普遍的安全漏洞之一。
当攻击者将恶意脚本注入到用户可在网页上查看的内容中时,就会发生这种攻击。
这些脚本可以窃取数据、
劫持用户会话、
或执行其他有害操作。
所有文章
文章
项目
技术博客
技巧/窍门
视频
参考
资产
顶部
按分数排序
标题
更新时间
作者
分数
安全
在 .
NET Core 3.
0 中使用内存数据库实现基于身份的身份验证
作者:
Prashant Rewatkar
本文演示了如何使用内存数据库在 .
NET Core 3.
0 中添加基于身份的身份验证。
保护您的 ASP.
NET MVC 应用程序的 10 个要点
作者:
Saineshwar Bageri
本文将介绍 10 个有助于我们确保 MVC 代码安全的要点。
401 和/
或 403 以及安全 RESTful 的简短故事
作者:
rtybase
401 和/
或 403 以及安全 RESTful 的简短故事
充分利用云基础设施的 5 个技巧
作者:
Alibaba Cloud
以下是我们专家团队为您最大化云基础设施效益的五项顶级技巧。
理解和实现密码哈希和加盐的初学者教程
作者:
Rahul Rajat Singh
本文将讨论如何通过对用户密码进行哈希和加盐来保护用户密码。
使用 Arduino Leonardo 构建的密码保险箱
作者:
webmaster442
如何使用现成的组件构建一个简单的硬件密码保险箱和登录系统。
Linux 中的简单 32 位 Ret2libc 攻击
作者:
Oscar-Tark
在本文中,我们将讨论缓冲区溢出攻击的一个更高级的版本。
使用反射的简单插件引擎
作者:
Vitaly Zhukov
本文介绍了如何在您的应用程序中创建和使用可配置插件。
Layer7 API 管理功能的逐步解析
作者:
A&I Solutions
要最大限度地发挥 API 的潜力,需要使用尖端的 API 管理软件。Layer7 API 管理是一个强大、全面的解决方案,可精确管理您公司的 API。
Acunetix WVS – 审计您的网站安全性
作者:
Dirk_Strauss
Acunetix WVS 通过运行一系列测试来审计您的网站安全性。然后提供一份它发现的问题的简洁报告。它不仅能做到这一点,还能建议您需要进行的更改来修复发现的问题。
AJAX 安全性
作者:
ASP.NET Community
AJAX 为 Web 安全增加了一个额外的难题。我发现视频和演示有助于我理解像这样的微妙主题。视频Web 安全性
ASP.NET 中跨站点脚本 (XSS) 防范的绝对初学者教程
作者:
Rahul Rajat Singh
在本文中,我们将尝试了解什么是跨站点脚本 (XSS)。
基于 eCryptfs 的 Android 数据安全解决方案
作者:
Android on Intel
我将描述一种基于 eCryptfs (eCryptfs.org) 实现敏感数据安全的新方法。
Windows Server 上 N 层应用程序中的应用程序安全
作者:
openpage
通过精心规划应用程序设计,可以最大程度地降低安全攻击风险。
如果应用程序是分布式性质的,
挑战就会成倍增加。
本文将尝试提供一种实现方式。
使用 Visual Guard 实现应用程序安全性 - 随处可用,随时需要
作者:
Jeffrey T. Fritz
在过去的 2 周里,我一直在审查 Novalys Visual Guard,并在这个软件包中发现了一些非常有趣的内容,足以让我的网络管理员刮目相看。
ARC4 加密库
作者:
Pavel Bashkardin
ARC4(疑似 RC4)加密提供程序类库
ASP.NET Core 安全概述
作者:
Sriganesha Rao
本文概述了 ASP.NET Core 安全功能。
使用 OWASP ZAP 对 Microsoft 堆栈进行自动化渗透测试
作者:
GustavoMartins
使用渗透测试工具 ZAP 和
Azure Arc 启用的服务器(第一部分):面向开发人员和 DevOps 的 Azure Arc 简介
作者:
Florian Rappl
在本文中,我们将介绍 Azure Arc 作为一种将其他环境中的资源集成到 Microsoft Azure 中的方法。
Azure Arc 启用的服务器(第三部分):设置安全、Sentinel 和运行手册
作者:
Florian Rappl
在本文中,我们将了解如何设置安全、Sentinel 和运行手册。
安全存储密码的入门指南
作者:
StianSandberg
本文将解释如何在数据库中安全地存储用户密码。
代码访问安全
作者:
ASP.NET Community
代码访问安全性是 .
NET Framework 中最不为人理解但最有价值的方面之一。
网络广播 MSDN 网络广播:使用代码访问
在对象级别创建自定义权限
作者:
taha bahraminezhad Jooneghani
在对象级别创建自定义权限,无需登录和注销即可影响用户
创建生产就绪的 WebRTC 视频通话应用:开发人员的 5 个考虑因素
作者:
Pan Gupta
EnableX是一个通信平台,用于将视频/
语音通话和消息嵌入到任何应用程序和网站中。
它建立在运营商级平台上,
为开发者提供了所有必要的工具包,以开发从一对一聊天到大规模广播/
网络研讨会的沉浸式通信体验。
创建带有 MSMQ 通信和证书安全的 WCF 服务
作者:
Mohammad Sepahvand
实现一个简单、
安全的带有 MSMQ 通信的 WCF 服务
使用 Visual Studio 和 C++ 创建 Shellcode
作者:
The Ænema
学习如何使用 Visual Studio 2019 和 VC++ 以简单的步骤将任何代码转换为稳定的 Shellcode!
创建 Twitter STS 与 ASP.
NET MVC 和 WIF
作者:
Dmitry Tretyakov
分步教程介绍了如何创建自定义安全令牌服务。
使用 C++ 从零开始创建您自己的 x64 PE 打包器/
保护器
作者:
The Ænema
本文为您带来了关于仅使用 VC++ 创建您自己的 x64 PE 打包器/
保护器的非常详细但易于学习的经验!
Java 开发人员的跨解决方案 Microsoft 身份验证,第 1 部分:使用 Microsoft...向 Spring Cloud Java 应用程序添加身份验证
作者:
Matthew Casperson
在本文中,我们将探讨将 Azure AD 和 MSAL 与 Spring Boot Web 应用程序集成。
CR-XAM
作者:
Jacob F. W.
一个简单但出奇有效的随机数生成器
CSHA1 - SHA-1 哈希算法的 C++ 类实现
作者:
Dominik Reichl
CSHA1 - SHA-1 哈希算法的 C++ 类实现
ASP.NET MVC 应用程序中的自定义基于角色的访问控制 (RBAC) - 第 1 部分(框架介绍)
作者:
Stefan Wloch
在 ASP.NET MVC 应用程序中使用 Entity Framework 进行自定义基于角色的访问控制的介绍。
网站网络安全技术
作者:
Phil_Pearl
本文的重点是避免网页中可以解决的线上传输安全问题。
DAO。简洁明了。让我们创建自己的 DAO。
作者:
Viktoria Dolzhenko
DAO 概念介绍和创建自己的 DAO 工作坊
Azure 中的数据加密
作者:
DataBytzAI
静态、传输中和使用中的加密概述(使用 Azure 加密)
解耦 ASP.NET Core Identity、身份验证和数据库引擎
作者:
Zijian
用于企业应用程序 OAuth 安全的可重用代码
销毁所有密码:永远不要再记住密码
作者:
raddevus
一种新的方法来生成一种安全的登录方式,用户永远不必再次记住密码。此方法可用于任何网站、程序等,并创建比其他方法更安全的密码。
DevOps 需要 DevSec
作者:
Mark_Warren
与客户和合作伙伴合作,本文概述了 DevSec 的需求以及在寻求更好的“DevSec”策略时需要询问的五个“最佳实践”问题。
BasicHttpBinding 与 WsHttpBinding 之间的区别
作者:
Shivprasad koirala
BasicHttpBinding 与 WsHttpBinding 之间的区别。
使用 Swagger UI 进行文档和测试 API
作者:
Benktesh Sharma
通常,
开发人员会通过浏览器请求或使用 POSTMAN、
Advanced Rest Client (ARC) 等客户端来测试 API。
运行时提升
作者:
Michael Haephrati
应用程序如何在运行时自行提升以获得“管理员”权限
加密 C# 和 PHP 之间的通信
作者:
Scott Clayton
使用 AES 和 RSA 算法建立 C# 和 PHP 之间的加密安全通信。
多态恶意软件的演变
作者:
Kewin Rausch
介绍这些应用程序如何自我防御以抵御扫描技术,以及它们如何从简单幼稚的形式演变为更复杂的形式。
开始使用 Predix - 开发者之旅 - 第一集
作者:
Rich Dost
在第一集中,我们将解决第一件事,
那就是安全。
我们正处于一段旅程的开端。
我们将了解许多 Predix 服务和组件。
我们将发现好的、
坏的和丑陋的,
并且我们将一路抱怨。
在安全之后,我们将关注资产和分析。
使用 Front Door 全球化您的 App Service
作者:
Lars_Klint
在本项目中,我将向您展示如何以相对较少的努力和成本,让您的应用程序能够服务于全球市场,这得益于 Azure Front Door。
Halibut:.NET/Mono 的安全通信栈
作者:
Paul Stovell
WCF 的安全替代方案。
JSON-RPC 遇上 SSL 遇上 .NET 和 Mono。
在 AWS EC2 中托管 Web 应用程序
作者:
Necmettin Demir
在 EC2 中托管 Web 应用程序文件并通过 FTP 访问它们的所有步骤
使用 Intel Pin 热补丁 C/C++ 函数
作者:
Dan Sporici
本文讨论了使用 Intel Pin 热补丁 C/C++ 函数以消除已知漏洞的理念
如何正确地逆向工程软件(
适用于 Windows)
作者:
Anton Kukoba, Apriorit Inc, Sergii Bratus
进行逆向工程所需的知识库,
逆向工程 Windows 软件的基本原理,
反汇编器以及工具
如何将二进制文件转换为 Powershell 脚本以便在服务器上静默复制它们
作者:
Federico Di Marco
一个工具,可以创建一个或多个 Powershell 脚本,这些脚本又可以重新创建一个或多个二进制文件
如何在远程计算机(在线网站)上使用登录控件
作者:
ASP.NET Community
步骤 1. 拖动创建使用向导并将其放置在 Web 页(默认 1.aspx)的设计窗口上。步骤 2. 转到网站选项卡,然后单击 asp.net
如何编写您的 ERC20 代币
作者:
Viktoria Dolzhenko
使用 hardhat 包和 TypeScript 创建 erc20 代币
IdentityServer3、WebAPI、MVC、ASP.NET Identity、Specflow:五巨头
作者:
Veronica S. Zotali
本文展示了如何配置 IdentityServer3,当您需要对存储在 SQL Server 中的用户的 WebAPI/MVC 使用进行身份验证和授权时。
Intel 商务客户端平台
作者:
Russel Beutler
无论您是为非托管的小型企业还是企业级 IT 部门开发,基于第三代 Intel® Core™ 处理器(处理器)的 PC 和移动平台都能帮助您满足客户的需求。
Intel® Device Protection Technology 和 McAfee Mobile Security for Android*
作者:
Android on Intel
最近的行业报告表明,Android* 是全球超过 59% 的笔记本电脑、平板电脑和智能手机的操作系统。
Intel® 基于硬件的安全技术为生物识别应用带来差异化 - 第一部分
作者:
Android on Intel
Intel® 基于硬件的安全技术为生物识别应用带来差异化
Intel® 基于硬件的安全技术为生物识别应用带来差异化优势 第 2 部分
作者:
Android on Intel
Intel® 高级加密标准新指令和 Intel® Secure Key 实现的高性能安全软件加密。
智能家居/楼宇中的物联网
作者:
Ramneekkalra
本文将为您提供如何开发一个自控、自连接的智能家居/楼宇的思路。
物联网安全架构
作者:
Yuri Diogenes
威胁建模的目标是了解攻击者如何才能攻破一个系统,然后确保有适当的缓解措施到位。
威胁建模迫使设计团队在系统设计时而不是在系统部署后考虑缓解措施。
又一篇关于加密、SSL 和数字签名
作者:
Dharmesh_Kemkar
关于加密、SSL 和数字签名基础知识
JWT 安全 第一部分 - 创建令牌
作者:
Bart-Jan Brouwer
了解如何创建 JWT 并将其与 WebApi、REST 和 MVC(全部用 .NET Core 构建)一起使用。
JWT 安全 第二部分,保护 REST 服务
作者:
Bart-Jan Brouwer
了解如何创建 JWT 并将其与 WebApi、REST 和 MVC(全部用 .NET Core 构建)一起使用。
JWT 安全 第三部分 - 保护 MVC 应用程序
作者:
Bart-Jan Brouwer
了解如何创建 JWT 并将其与 WebApi、REST 和 MVC(全部用 .NET Core 构建)一起使用。
KeePass 密码管理器
作者:
Dominik Reichl
KeePass 是一个免费、开源、轻量级且易于使用的密码管理器。
使用 C++ 和 Windows 进行内核级应用程序黑名单
作者:
Rahul Dev Tripathi
一份关于使用 C++ 开发和实施内核级应用程序黑名单以增强系统安全的综合指南。
Kubernetes 最佳实践:安全性
作者:
Robert_Brennan
在本文中,我们将探讨三个常见的安全挑战,
以及如何克服它们。
管理未经授权访问的 MVC 安全性和重定向
作者:Yves Vaillancourt
当用户无法访问 MVC 中的控制器或控制器操作时,如何将安全性和重定向应用于视图。
从旧版 SQL Server 迁移带有 CLR 集成的 SQL 数据库
作者:
Bruno van Dooren
处理 SQL 数据库中 CLR 代码更改的安全性的方法
自动驾驶汽车安全性的失误
作者:
Intel
重要的是,作为设计和核心功能(硬件、
固件、
操作系统/
实时操作系统、
软件、
端点、
网络等)的一部分,
建立最佳安全能力,
以保护乘客和行人免受数字泄露可能造成的灾难性事故
Mule ESB + PGP:良好隐私
作者:
RajeshKumar D
MULE ESB 的 PGP 加密和解密部分配置
N 层项目,使用 WCF OData 服务、Entity Framework、MVC3.0、Ninject DI、jSOn.net 和 Automapper
作者:
Vijay Tanwar
使用 WCF Odata 服务和 Entity Framework 的 N 层应用程序。
无需存储、加密或记住密码!
作者:
Sergey Alexandrovich Kryukov
基于加密哈希和主密码(应记住)的高安全密码生成器,不涉及密码存储。
Azure Key Vault 概述
作者:
DataBytzAI
Azure Key Vault 是什么?在什么地方有用?
OWASP #6 防止 ASP.
NET 中的敏感数据泄露 – 第 1 部分
作者:
Max R McCarty
OWASP 第 6 大最脆弱的安全风险与保密有关。
OWASP #6 在 ASP.NET 中防止敏感数据泄露 - 第二部分
作者:
Max R McCarty
您如何存储敏感的应用程序数据,应该吗?
用于 Express 类型应用程序的密码流程中间件
作者:
Ohad Redlich
authentication-flows-js 是一个强大且高度可定制的 Node.
js 中间件,它涵盖了任何基于 express 的身份验证服务器所需的所有流程
简陋的Web监控工具
作者:
Bryian Tan
本文分享了如何利用免费工具从服务器下载日志文件,将IIS日志文件上传到数据库,显示结果并比较基线和生产文件。
保护 .NET 4.+ 应用程序(通过 C++ [非托管])
作者:
The Ænema
将您的 4.5 框架 .NET 应用程序注入到一个 C++ 非托管主机应用程序中 - 快速、安全且无需任何额外工具或库。
保护 Documentum REST 服务中的数据传输
作者:
彭秋
在本文中,
我们将讨论哪些与网络安全相关的配置参数有助于保护 REST API 中的传输数据以及如何配置它们。
使用原生桥保护基于 Electron 的应用程序
作者:
The Ænema
在本文中,您将学习一种使用 C++ 原生库保护 Electron 应用程序中关键代码逻辑的简单方法。
OpenWRT 路由器中具有 Kill Switch 的弹性高可用性 VPN
作者:
hemanthk119
一种算法和一组脚本,它们在 OpenWRT 路由器上以闭环方式工作,为所有连接的路由器客户端启用弹性高可用性 VPN (openvpn) 连接
使用 OllyDbg 进行逆向工程
作者:
Ajay K. Yadav
撰写本文的目的是演示如何通过使用 OllyDbg 工具,
在不查看源代码的情况下破解可执行文件。
Rogue Wave OpenLogic:
一篇评论
作者:
Chris_Riley
我最近花了一些时间研究 Rogue Wave OpenLogic 产品。
OpenLogic 是一种“开源”组件审查工具。
基于角色的安全架构(使用 .
NET MVC 和 JS)
作者:
Tushar_Gupta
一种自定义安全架构,用于页面组件的基于角色的访问。
角色提供程序
作者:
ASP.NET Community
这里有一些很好的教程文章,它们提供了关于新成员资格和角色管理系统如何工作的良好概念性概述。
查看
Tableau 中的行级数据安全 - 第 1 部分
作者:
Imran Abdul Ghani
Tableau 中行级数据安全的逐步实施
加盐密码哈希 - 正确做法
作者:
adriancs, Taylor Hornby
通过哈希加盐来保护密码
Web 应用程序的安全身份验证:避免密码存储以缓解网络安全风险
作者:
Denny Boechat
Web 应用程序中安全身份验证的重要性以及身份提供者的作用
使用 TLS/
SSL 保护 Spike Engine Websockets
作者:
Kel_
使用 TLS/
SSL 层保护 Spike Engine HTTP 和 Websockets。
使用 Spring Security 保护 Spring Boot Web 应用程序
作者:
Han Bo Sun
在本文中,
我将向读者展示如何使用Spring Security和Tags保护基于Spring Boot和WAR归档的Web应用程序。
该应用程序将有一个登录页面,
基于用户角色的页面访问,
登录失败,
以及访问拒绝页面。
securelocker:
一个 httplite“非常安全”的文件存储锁
作者:
Michael Sydney Balloni
一个将 httplite 与安全组件结合使用的令人兴奋的概念验证
SecurePHPWebAppCoding - 跨站脚本攻击 (XSS) - 它是什麽以及如何阻止它?
作者:
Abani Kumar Meher
本文解释了一些可以进行 XSS 攻击的场景,我们在创建 Web 应用程序时会犯哪些导致 XSS 漏洞的错误,以及应该采取哪些措施来防止 XSS 攻击。
SecurePHPWebAppCoding - SQL 注入——它是什么以及如何停止?
作者:
Abani Kumar Meher
本文介绍了我们在开发 Web 应用程序时编写的代码会导致 SQL 注入漏洞,以及我们应该如何编写代码来防止它。
Android 5.
0 的安全最佳实践
作者:
Android on Intel
在本文中,
我将描述 Android 设备管理的四项最佳实践。
安全工程师宣言
作者:
CdnSecurityEngineer
安全工程师宣言
安全指南和建议
作者:
ASP.NET Community
有大量的优秀规范性安全指导,以白皮书和书籍的形式提供。白皮书模式与实践
Angular 中的安全性 - 第 1 部分
作者:
Paul D. Sheriff
一种保护 Angular 2/6 应用程序的技术。
Angular 安全性 - 第 2 部分
作者:
Paul D. Sheriff
为我们的 Angular 应用程序添加安全性的第 2 部分。
安全问题 - 概述和示例
作者:
Paulo Zemek
最近我处理了很多安全问题,
而且我一直都在思考安全问题,
所以我决定写这篇文章。
不过,
不要指望我谈论最新的案例。
那么,
首先,
什么才算是安全问题?
我没有完美的答案,但也许我们可以说,
如果任何东西在
自托管人工智能:掌控您的数据
作者:
Chris Maunder
在本文中,我们将探讨自托管 AI(特别是 CodeProject.AI Server)如何使企业在利用 AI 功能的同时,保持对其数据的控制。
自托管安全 WCF(
通过 ID/密码、
自定义验证)
作者:
Himanshu Thawait
无需配置文件 -
所有设置都在代码中,
无 IIS -
自托管,
通过 Channel Factory 消费
分离特性和授权。
在中层实现更多功能并提高质量。
作者:
Olubisi Akintunde
使用依赖注入和拦截进行应用程序管理的授权
服务器错误响应漏洞——HTTP 500
作者:
Bryian Tan
服务器错误响应漏洞——HTTP 500
C# 中 DES(数据加密标准)的简化版本
作者:
Jubba Smail
实现 DES 块密码算法(AES 之前的标准加密算法)的简化版本,
使用 C# 加密和解密二进制文件。
通过自托管 AI 解决现实世界问题:释放您应用程序的潜力
作者:
Chris Maunder
了解人工智能(AI)的基础知识以及它如何革新您的业务。了解其优势、应用和实际用例,激发您的好奇心。
SQL 注入知识
作者:
Arpit Dubey
本文解释了 SQL 注入攻击、缓解策略以及测试时需要考虑的因素。
SQL Server 暴力攻击检测:第 1 部分
作者:
Ryan G Conrad
使用 T-SQL 防止对可远程访问的 SQL Server 数据库进行暴力登录攻击
SQL Server 暴力攻击检测:第 2 部分
作者:
Ryan G Conrad
附加日志记录和数据收集
SQL Server 暴力攻击检测:第 4 部分
作者:
Ryan G Conrad
使用 Powershell 和 Windows 任务计划程序 API 检测对可远程访问的 SQL Server 数据库的恶意登录尝试
SQL Server 安全性
作者:
ASP.NET Community
关于 SQL Server 安全性(涵盖 SQL Server 2000 和 2005)有很多很好的信息。
博客/
开发中心 SQL Server 2005 安全性
SSL 对等验证
作者:
All Time Programming
使用 CA 文件在客户端验证服务器证书
Android 应用程序的 SSL 验证
作者:
All Time Programming
使用 Web 服务时执行 SSL 验证。
C# 中时髦的加密/
解密
作者:
1337Architect
方便的类,用于使用 .
NET 加密/
解密
物联网的阴暗面
作者:
Intel
然而,
在拥抱物联网技术的热情中,
持续的隐私问题和安全威胁有时会被忽视。
这些问题正引起越来越多的关注,
凸显了应在规划、
开发项目和更广泛的物联网实施中考虑的担忧。
Google Chrome 凭据的秘密
作者:
Michael Haephrati
Chrome 将所有密码和其他凭据存储在加密数据库中,
但猜猜怎么着:
任何拥有适当知识的人都可以检索它们。
本文将向您展示如何操作。
Internet Explorer 凭据的秘密
作者:
Michael Haephrati
几篇文章中的第三篇,涵盖获取浏览器存储(和加密)凭据的秘密
我在实现我的第一个 Level2 SecurityCritical 程序集时学到的东西
作者:
Ronald M. Martin
解读 .
NET 4.
0 Level 2 安全文档的字里行间
Thinktecture Identity Server - 配置、自定义
作者:
Azeet Chebrolu
安装、扩展 Identity Server 和实现会话令牌缓存。
威胁建模
作者:
ASP.NET Community
如果您对安全有认真态度,这是绝对必要的。白皮书/书籍/博客 ASP.NET 威胁建模 (PDF) - 一个优秀的白皮书
T-SQL 报告引擎
作者:
Levente Kupás
如果您的报表很大且运行缓慢,您可以使用这个基于 T-SQL 的引擎来加速它们。
教程:
在 CloudFormation 中使用 Bridgecrew 强制执行安全和合规性策略
作者:
Mike Urbanski
在本文中,
我们将逐步介绍如何配置 Bridgecrew 来扫描 CloudFormation 部署、
运行扫描、
查找问题并修复它们。
理解 SQL Server 集成安全的 服务主体名称
作者:
Bruno van Dooren
服务主体名称的基础知识,
以及它们对 SQL Server 安全性的意义
理解 SQL 注入并创建 SQL 注入防护的 ASP.
NET 应用程序
作者:
Rahul Rajat Singh
本文讨论了什么是 SQL 注入,
它如何影响我们网站的安全性,以及应该采取哪些步骤来创建防 SQL 注入的 ASP.
NET 应用程序。
理解、
使用和自定义用于身份验证和授权的 ASP.
NET Identity 系统
作者:
Rahul Rajat Singh
在本文中,我们将深入探讨 ASP。
NET Identity 系统,
它作为 ASP。
NET MVC 5 互联网应用程序模板的默认认证和授权机制。
我们将尝试理解 ASP。
NET Identity 系统,并将其与 ASP。
NET 简单成员资格提供者和 C
MVC 应用程序中的验证和安全
作者:
Passion4Code
MVC 应用程序中的验证和安全
WCF REST 4.
0 授权(
基于表单的身份验证 - SetAuthCookie)
作者:
Anupama Agarwal
如何创建自定义授权策略并返回 HTTPContext Identity 进行授权。
带有自定义用户名密码身份验证的 WCF 服务
作者:
Fayaz Soomro
本文介绍了自定义用户名密码身份验证,
而无需在客户端安装证书。
WinForms - 使用自定义主体与 AspNetDb
作者:
Dylan Morley
描述了如何在 WinForms 应用程序中使用自定义主体实现与 AspNetDb 安全数据库。
Web API 和 Angular 中的 XSRF
作者:
ireiter
在 Web API 和 Angular 中使用 XSRF
YAPM(又一个密码管理器)
作者:
Joe Dillon
本文描述了创建安全的离线密码管理器所需的安全技术以及 Libsodium 库如何用于实现此目的。
YAPM 使用 AES 加密存储密码,并使用 Argon2 哈希对用户进行身份验证。
在中等信任环境中在 C# Web 应用程序中使用 ZedGraph
作者:
AS01234
关于在中等信任 Web 主机上使用 ZedGraph 的教程,
从开始到部署。
©
. All rights reserved.
