2017-0524

下面的这份速查表非常简洁,而且绝对还有很多东西没有涉及到。就我个人而言,我从事安全 Web 应用开发工作已经超过 14 年了,而本文给出的小贴士都是让我在过去一段时间里曾痛苦不堪的重要安全问题。我希望大家可以认真对待,不仅是对... 阅读全文>>

标签: web安全 阅读:2410
2015-0522

5月19日下午,云南省互联网协会组织国内部分知名媒体召开“云南省首届互联网网络安全攻防演练大赛”媒体通报会。


   本次赛事由云南通信管理局委托云南省互联网协会主办,北京神州绿盟科技有限公司承办、昆明信息港、云南斐迅云科技服务有限公司、云南蓝队网络科技有限公司协办,是云南省首次网络安全规格最高的专业赛事。

   本次大赛旨在宣传网络安全知识,培养创新精 阅读全文>>

云南省首届互联网网络安全攻防演练大赛在昆启动

标签: 网络安全攻防大赛 云南省首届互联网网络安全攻防演练大赛 阅读:4815
2012-1225
一、XSS攻击
  默认情况下,从@表达式生成的所有文本都是HTML编码过的,但由于某些情况下要显示HTML文本时,必须对于进行白名单过滤。
  使用微软的 HtmlSanitizationLibrary.Dll库进行白名单过滤
  Sanitizer.GetSafeHtmlFragment(InputHtml);

二、SQL注入
  对所有的SQL语句及参数进行全面的过滤

三、防止CSRF(跨网站请求伪造),只针对POST请求
  Action前加入[Vali 阅读全文>>
标签: ASP.NET mvc 安全 阅读:8030