独自等待-信息安全博客

Web应用安全,代码审计,0day,Exp,安全工具分享平台

3295人订阅
Windows10系统安装 .NET Framework 3.5 最近测试APP加固,需要用到APK改之理,但是这货需要使用.net 3.5 win10默认是.net4.6 导致无法运行,找了N多方法都不行。 最后同事提供了百度经验上面的解决办法,很简单,方便实用,分享给大家。
MacOS下将burpsuite制作为APP 本文将带你一步一步制作一个burpsuite app
BurpSuitePro v1.7.32及注册机下载 BurpSuitePro v1.7.32及注册机下载
为什么参数化查询可以防止SQL注入? 昨天被某大牛问了一个问题,为什么SQL参数化查询可以防止SQL注入,参数化查询的原理是什么? 结果闷逼了,之前只知道参数化查询是可以防止SQL注入,但是没有深究其原理,今天就找一些文章,学习一下,也分享给大家。
金融科技SDL安全设计checklist SDL安全设计checklist,属于金融科技SDL安全开发生命周期系列里面很重要的一个篇章。金融科技的产品线广,业务复杂,既有2B的业务,也有2C的业务,既有传统的资金业务,也有新技术广泛应用的消费金融业务、产业链金融业务,第三方支付业务。
一个人的企业安全建设实践 随着安全法的落地推行,企业安全建设的研讨也随之火热,“安全”也逐渐进入了各公司中高层领导的视野范围,但苦于中小企业对安全投入不足,从而很多实践止于思考,真正可实践落地的内容少之又少,所以更多的人在寻求企业安全建设方案,但是大公司有大公司的优势,小公司有小公司的便利,要合理运用能达到意想不到的效果,借此分享一下自己的实践内容并分享自己所构建的安全体系内容,希望为大家提供一些参考,有可优化的地方还请大牛指正。目前公司大概300多人,业务平台20余项,服务器千余台(不根据企业背景及业务场景聊安全都是耍流氓,与许多企业安全负责人沟通后各种奇葩场景皆有),目前整体安全工作思路及内容如下
BurpSuitePro v1.7.31及注册机下载 BurpSuitePro v1.7.31正版授权注册机及原版程序下载,请及时下载哦。
Anaconda(miniconda)安装及使用 1、Anaconda概述 Anaconda是一个用于科学计算的Python发行版,支持 Linux, Mac, […]
Burpsuite永久使用版 本博客更新最后一篇关于Burpsuite破解版的东西,为有需要的同学提供,请勿喷。里面有一些帖子及教程,有兴趣的请尽快下载。
Netsparker4.9.1.16896最新官方破解版 Netsparker是一个便于使用的Web应用漏洞扫描工具,可以爬行、攻击并识别各种Web应用中存在的漏洞。能识别的Web应用漏洞包括SQL注入、XSS(跨网站指令码)、命令注入、本地文件包含和任意文件读取、远程文件包含、框架注入、内部路径信息披露等。