微软修复了ASP.NET Core中的关键漏洞CVE-2025-55315，CVSS评分高达9.9，影响Kestrel服务器。该漏洞可能允许攻击者通过HTTP请求绕过安全功能。建议开发者尽快更新。

LettuceEncrypt 是一款免费的 C# 工具，集成 Let's Encrypt，利用 ACME 协议自动为 .NET Core 应用获取 HTTPS 证书。安装后，只需在 Startup 中注入服务并配置参数，程序启动时会自动生成和绑定证书。支持 Kestrel 托管，但不支持 IIS 的动态配置。

MultipartBodyLengthLimit 设置多部分正文的默认长度限制为128MB，可通过Startup.ConfigureServices自定义。Kestrel和IIS也有请求正文大小限制，IIS默认为28.6MB，最大可设置为4GB。

Kestrel 是一种新颖的方法，为 3D MLLMs 赋予了部分感知的理解能力，并能够更好地解释和分割 3D 对象的各个部分。研究提出了两项新任务：局部感知点定位和局部感知点定位的字幕生成，并引入了用于学习和评估这些任务的数据集 3DCoMPaT-GRIN。实验证明 Kestrel 能够生成用户指定的分割掩码，这在现有的 3D MLLM 中尚不具备。因此，Kestrel 为评估 3D...

本文介绍了.NET Core时代的性能最强Web服务框架之一Kestrel的设计方案、项目信息和演示，以及性能优化工作。作者还开设了.NET性能优化交流群，欢迎加入讨论。

推荐序之前在.NET 性能优化群内交流时，我们发现很多朋友对于高性能网络框架有需求，需要创建自己的消息服务器、游戏服务器或者物联网网关。但是大多数小伙伴只知道 DotNetty，虽然 DotNetty 是一个非常优秀的网络框架，广泛应用于各种网络服务器中，不过因为各种原因它已经不再有新的特性支持和更新，很多小伙伴都在寻找替代品。这一切都不用担心，在.NET Core 以后的时代，我们有了更快、更强...