摘要：新建C# MVC3工程，选择带认证模块的，并建立test单元，F5运行，报错： 错误 CS0433: 类型“System.Web.Mvc.ModelClientValidationRule”同时存在于“c:\Program Files\Microsoft ASP.NET\ASP.NET Web Pa... 阅读全文

摘要：网络安全是一个很大的体系，但现在大多数网络安全事件的入口都是WEB，所以这里我主要说下WEB体系的黑客学习。这里我把WEB黑客的学习分为3个阶段：第一阶段主要是培养兴趣，所以不去看涉及太多技术的东西，学习周期保持在 1 周以内，不要被廉价的快感迷惑住，继续学习。 Hack for fun 找后台 万能密码/弱口令 盲打后台 表单串改 文件上传 推荐阅读：《黑客防线》《非安全》等安全周边杂志。第二阶段是关注技术本身，相信Know it then hack it，只有对原理了然于心，才能做到真正的自由，只有突破更多的限制，才可能获得真正意义上的技术进步。 Learning by doing 敏感信 阅读全文

摘要：第一种是单元测试（Unit Testing），这是以与应用程序其他部分相隔离的方式，指定并检验单个类（或其他小型代码单元）行为的方法；第二种是集成测试（Integration Testing），这是指定并检验多个组件协同工作行为的方法，乃至包括整个Web应用程序。这两种测试在Web应用程序中都有巨大的价值。单元测试便于创建和运行，当我们在算法、业务逻辑或其他后端基础结构上工作时，单元测试是十分精确的。集成测试的价值在于它可以模拟用户与UI的交互，并可以覆盖应用程序所使用的整个技术堆栈，包括Web服务器和数据库。集成测试更便于在旧的特性中侦测新的Bug，这称为"回归测试（Regress 阅读全文