微软示警 ASP.NET 重大安全漏洞，超3000公开密钥恐致服务器沦陷

攻击者通过 POST 请求将恶意 ViewState 发送到目标服务器，目标服务器上的 ASP.NETRuntime使用正确的密钥解密，并验证了攻击者伪造的 ViewState 数据，随后将恶意 View…