سلام به اساتید.
لطفا نگید موضوع تکراری. من این قدر دنبال راه حل های فراهم کردن امنیت و سایت و کد ها جلو گیری از حک شدن search کردم که رسما قاطی کردم.
لطفا به من کمک کنید. سایتی معرفی کنید یا خودتون به مطالب را post کنید.
لطفا

هرکس تو زمینه امنیت سایت و امنیت کد اطلاعات داره به من کمک کنه.

امنیت چیز ساده ای نیست با تجربه کسب میشود.
شما در چه سطحی می خواهید.

قبول دارم با تجربه کسب میشه.
من در یه حدی با Sp , session امنیت رو ایجاد کردم.
متوسط به بالا می خام

می تونید به سایت آشیانه برید و در اونجا سوالاتتون رو بپرسید یا پیغام خصوصی بدید به من اگه تونستم کمکتون می کنم درست مطلب رو توضیح بدید که چه موضوعی رو می خواید یا چه مشکلی دارید

سایت اشیانه هم کسی توش جواب نمیده بخش هکشم معلوم نیست چه خبر توش :اشتباه:
بخش asp که متاسفانه کسی جواب گو نیست.

دنبال فیلمهای سایت pluralsight در ضمینه hack در asp بگرد. زبانش انگلیسیه اما اگر قدر آشنایی داشته باشی با مباحث و انگلیسیت هم خیلی افتضاح نباشه خیلی هاش رو متوجه میشی
اصل فیلمها در سایت خودش پولیه اما اگر فارسی هم بگردی لینک دانلودش هست
سر فصلهایی که توش مطرح شده مطالب زیره

عنوانش Hack-proofing Your ASP.NET Web Applications هستش


1. SQL Injection
Introduction
What is SQL Injection?
Demo - Form based SQL Injection 1
Demo - Form based SQL Injection 2
How do you prevent SQL Injection?
Demo - SQL Permissions Auditor Tool
Additional Protections
Problematic Fixes - Blacklisting Routines
Problematic Fixes - SQL Routines and SQL Truncation
Basic Dynamic Query Ideas
Using an ORM
Additional Information / References

2. Information Leakage
Introduction
What is information leakage?
How is it information gathered?
Demo - Web App Basic Information Leakage
Demo - Information Leakage from error page
Demo - Information Leakage by Ajax
How do you prevent Information Leakage?
Additional Reading

3. Cross-Site Scripting (XSS)
Introduction
What is XSS?
How is XSS exploited?
Demo - Reflected XSS Attack
Demo - Persistent XSS Attack
Demo - Older Style IE6 Content Type Sniffing Attack
Demo - DOM Based XSS
Demo - Data URI - Link Hijack
Demo - Dangling Markup/Scriptless Attacks
How do you prevent XSS?
How do you prevent XSS (page 2)
Demo (Prevention)- AntiXss GetSafeHtmlFragment()
Demo (Prevention)- Specifying UTF-8 Encoding
Demo (Prevention)- Content Security Policy
Problems with blacklists / character filtering
How do you prevent XSS (last but not least)
Don't turn off Request Validation
Know your encoding options
Demo (Fix) - Fixing Web Forms Repeater
Demo (Fix) - Fixing Scriptless / Dangling HTML
Demo (Fix) - Fixing DOM based attacks
Tools
Summary
Additional Information / References

4. Parameter Tampering
Introduction
What is parameter tampering?
How is it exploited?
MVC Parameter Tampering
Web Forms Parameter Tampering
EventValidation issues with client side script
Preventing tampering in MVC
Preventions - Regular Expressions
Preventions - Data Annotations
Validate your data!
A few minor words of caution
Summary
Additional Information / References

5. Encryption and Hashing
Introduction
Why should I encrypt?
How to encrypt - database side
SQL - Encrypt by passphrase
SQL - Encrypt by certificate
How to encrypt - application code
How to encrypt - configuration settings
Forcing SSL - MVC
Forcing SSL - Web Forms
Forcing SSL - Additional Information
Installing SSL on your development box
About Hashing
How are hashes attacked?
What's a salt?
Demo - Basic hash with salt
Demo - Hash brute force attack (even with a salt!)
Tool Demo - Hashcat
Choosing the right approaches
Membership provider support
But I need my lost password functionality!
Additional Information

6. Cross-Site Request Forgery (CSRF)
Introduction
What is CSRF?
How is CSRF exploited?
Demo - Exploit using email image src
Demo - Repeatability is the key
Demo - CSRF from XSS
POSTs protect me, don't they?
Demo - Web Forms One Click Attack - Forge user interaction
How do you prevent CSRF?
Web Forms CSRF Prevention
MVC CSRF Prevention
Summary

7. Denial of Service
Introduction
How is DoS exploited?
Demo - Affecting the victim's browser
Demo - Browser based distributed denial of service
Demo - Slow page = easy target
Preventing DoS
Additional Information / References

8. Session Management and Hijacking
Introduction
ASP.NET Session Id Management Background
Session Management Demo
How can sessions be attacked?
Demo - stealing a session
Preventing Session Attacks
Syncing Forms authentication timeouts and session timeouts
Preventing - Removing the session cookie on login/logout
Preventing - Avoid cookieless sessions
Custom session id managers
Additional Information