-
Windows Vista再现输入法权限提升漏洞
Vista下输入法的权限提升漏洞非常严重,该漏洞存在于多种输入法。不知这个该算Vista的漏洞呢,还是算在输入法的头上,我觉得算在微软头上才对。 ...
系统程序 2011-02-14 21:30:00 -
使用参数化查询防止SQL注入漏洞
SQL注入漏洞曾经是Web应用程序的噩梦,CMS、BBS、Blog无一不曾受其害。近年来,自从参数化查询出现后,SQL注入漏洞已成明日黄花。参数化查询(Parameterized Query 或 Parameterized Statement)是访问数据库时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值。<br />...
ASP/.NET 2011-01-05 00:00:00
