1. ASP.NET 2.0 安全指南
来源: Clare Dillon, Dan Sellers
微软ASP.NET 2.0安全组推出了关于APS.NET 2.0安全方面的教学资料,包括实验室,模块和录像,涉及的主题包括跨站脚本攻击(XSS),SQL注入攻击等。
主要推荐及指南
- ASP.NET 2.0安全指南: http://msdn.microsoft.com/library/en-us/dnpag2/html/PAGGuidelines0001.asp
- ASP.NET 2.0安全检查清单: http://msdn.microsoft.com/library/en-us/dnpag2/html/PAGCK0001.asp
- ASP.NET 2.0安全实践简介: http://msdn.microsoft.com/library/en-us/dnpag2/html/PAGPractices0001.asp
- 解剖表单认证 http://msdn.microsoft.com/library/en-us/dnpag2/html/PAGExplained0002.asp
- 解剖Windows认证 http://msdn.microsoft.com/library/en-us/dnpag2/html/PAGExplained0001.asp
安全工程
Web应用安全工程: 内容包括web应用威胁建模,安全设计评审,安全编码评审,安全部署评审,首页在
http://msdn.microsoft.com/library/en-us/dnpag2/html/WebAppSecurityEngIndex.asp
ASP.NET 2.0安全编码评审
- 实用步骤: http://msdn.microsoft.com/library/en-us/dnpag2/html/PAGHT000027.asp
- ASP.NET 2.0问题清单: http://msdn.microsoft.com/library/en-us/dnpag2/html/PAGQuestionList0001.asp
备忘录 (Cheat Sheets): Web 应用安全威胁,攻击,薄弱环节, 攻防策略:
http://msdn.microsoft.com/library/en-us/dnpag2/html/PAGQuestionList0001.asp
ASP.NET 2.0安全指南索引
http://msdn.microsoft.com/library/en-us/dnpag2/html/ASPNET2SecurityGuidanceIndex.asp
2. David Wang是微软IIS产品组的成员,在他的blog上回答了无数关于IIS的问题,讲解很详细,从中可以学到很多东西
http://blogs.msdn.com/david.wang/default.aspx
3. 如果你对.NET应用的性能,调试,内存泄露等感兴趣的话,这个blog真的是不可不读
If broken it is, fix it you should: http://blogs.msdn.com/tess/
最新的一篇题为“ASP.NET性能案例研究:调用Web Service慢得要死”,她象侦探一样从dump文件里寻找蛛丝马迹,最后发现问题所在,读过之后感觉真长见识
http://blogs.msdn.com/tess/archive/2006/02/23/537681.aspx
4. Ingo Rammer是《Advanced .NET Remoting》一书的作者,最近推出了基于Visual Studio 2005的Web Services Contract-First工具,目前的版本是0.6
http://www.thinktecture.com/Resources/Software/WSContractFirst/default.html
主要特点
- 对Visual Studio 2005与NET Framework 2.0 的完整支持
- 能生成partial类
- 对Nullable类型的支持
- 对SOAP 1.2绑定的支持
- 不强求Pascal case命名转换
- 对SSL宿主的WSDL的编码生成支持的改进
- 可配置?wsdl 参数以返回自定义的WSDL
- 可配置生成不同风格的异步调用编码
- 可配置生成改进过的数据绑定编码
- 可配置生成List 类型而不是通常的Collection类型
- 一如既往--该工具是免费的!
5. 解决WPF程序的性能问题的实用方法
Solving WPF Performance Problems: Step 1
http://blogs.msdn.com/timothyc/archive/2006/02/28/540291.aspx
1. [来源Anand Iyer] 从3月6日开始,微软将推出一系列的ASP.NET 2.0 Webcast ,而且还有礼物赠送
http://www.learn2asp.net/campaign.aspx
2. 2月份WCF CTP的变动
What happened to IChannelBehavior?
http://blogs.msdn.com/mahjayar/archive/2006/02/26/539736.aspx
3. 微软有个神秘的Origami项目 (http://www.origamiproject.com/1/),被泄露出来了,但好像那个Flash已经被拿下来了
Origami revealed!
http://bink.nu/Article6288.bink
4. 微软的应用程序威胁建模组的blog
Microsoft Threat Modeling Blog
http://blogs.msdn.com/threatmodeling/
5. 网络电视剧《The Code Room》
根据该剧的网站,http://www.thecoderoom.com/
"。。。The Code Room(编码屋)是个冰冷,黑暗的地方
《The Code Room》 是个半小时的网络电视剧,旨在向技术人员展现解决现实软件开发问题的最新工具和技术。这个由专业人员监制和编导的电视剧突出展现了完成一个软件开发项目所面临的社会性的,团队性的,以及技术性的挑战。。。"
最近推出了第三集,名为“Break into Vegas(打入维加斯)” 是讲几个黑客打入了某个赌场的系统,盗了几百万美元,赌场请了几位专家破案的故事。其中一位专家是著有多本Windows安全方面著作的Keith Brown
第二集中,几位Embedded/Compact Framework专家(包括著名的Paul Yao),在一个下午,开发出了一个能从Bluetooth手机搜寻一个商品城的产品的Kiosk系统。
第一集中,三位开发人员在参加了一个ASP.NET Whidbey早期版本的讲座后,在几个小时内开发了一个电子商务网站。