详解ASP.NET的最新安全漏洞，Padding Oracle攻击原理及其他 - 好记性不如烂键盘 - 博客园. 微软在9月17号中午正式对外公布了ASP.NET平台下的安全漏洞，即Microsoft Security Advisory (2416728)。 SecurityFocus上已将此漏洞定义成了\"Design Error\"，那么微软一开始的设计就是错误的，为什么这么说呢？且待我们