ASP.NET的Padding Oracle安全漏洞

  • 6. asp.net安全检测工具 --Padding Oracle 检测

    最近的一个asp.net安全缺陷,引起了社区很大的反响,博客园也有一个ASP.NET的Padding Oracle安全漏洞的话题,昨天在博客上贴了一个文章ASP.NET安全隐患的临时解决方法。本文主要...

    作者:geff zhang 有9246人浏览 评论(7) 发布于2010-09-25 22:38

  • 5. 浅谈这次ASP.NET的Padding Oracle Attack相关内容

    上一周爆出了一个关于ASP.NET的安全漏洞,有关这个漏洞的第一篇文章应该是ScottGu的说明,但是其中各方面谈的也是语焉不详。由于这个漏洞关系到“安全”这样敏感的话题,其中又涉及到密码学这样常人看...

    作者:Jeffrey Zhao 有18028人浏览 评论(36) 发布于2010-09-25 02:28

  • 4. ASP.NET安全隐患的临时解决方法

    前几天的一个安全会议上公布了一个ASP.NET中的安全隐患(在1.0至4.0的版本中均存在),黑客可以使用这个隐患获取到网站的web.config文件(往往保存了一些敏感信息,如数据库连接字符串等)以...

    作者:geff zhang 有4675人浏览 评论(10) 发布于2010-09-24 10:24

  • 3. 详解ASP.NET的最新安全漏洞,Padding Oracle攻击原理及其他

    微软在9月17日中午正式对外公布了ASP.NET平台下的安全漏洞,即Microsoft Security Advisory (2416728)。SecurityFocus上已将此漏洞定义成了"...

    作者:Parry 有16528人浏览 评论(44) 发布于2010-09-20 02:31

  • 2. 对ASP.NET的最新安全漏洞进一步跟进说明

    今天上博客园,看见了关于ASP.NET的安全漏洞,内容大致是:黑客可以下载ASP.NET网站的核心文件(WEB.CONFIG),我估计还可以下载任意文件,例如数据库。这个BUG基本上是致命的,可是博客...

    作者: 有9310人浏览 评论(50) 发布于2010-09-19 10:17

  • 1. ASP.NET 惊爆新安全漏洞 攻击者可访问任意文件

    微软安全响应中心今天中午发布最新安全预警, 提醒广大ASP.NET用户防范一处新安全漏洞. 攻击者可利用存在于ASP.NET加密模块的一处最新漏洞访问到包括web.config在内的任何文件. 此漏洞...

    作者:混世魔王 有5246人浏览 评论(26) 发布于2010-09-18 21:47

上一个话题:谈谈程序员的工作与生活
下一个话题:关于微软Silverlight战略转移

> 返回话题列表