小技术 初识 BurpSuite 的功能项
Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务。请求的拦截和修改、扫描web应用程序漏洞、以暴力破解登陆表单、执行会话令牌等多种的随机性检查。 1.代理。Burp Suite带有一个代理 …
找软件 Notepad++ v7.8.5,全能的开源编辑器,程序员一般都爱它
Notepad++是一款免费的源代码编辑器,并且可以替代系统自带的记事本的功能,同时也支持各类流行的计算机编程语言。编辑器可以运行在微软的windows系统环境下,它的使用是受GPL许可证保护的,支持的语言:C、C++、Jav …
看趋势 Spring Cloud Config 服务远程任意文件读取漏洞(CVE-2019-3799)
背景信息: 2019年4月17日,监测到Spring官方发布安全公告,披露Spring Cloud Config服务器存在远程任意文件读取漏洞(CVE-2019-3799)。黑客可通过漏洞直接遍历服务器任意磁盘文件,风险较大。 漏洞描述: Spring Clo …
小技术 Android常见安全风险点之sql注入
风险在于数据库数据泄露,可被删除、篡改等问题。 若有这方面的问题,其实可以参考WEB上对SQL的防护,通常可以是定向过滤、参数化等,也可以是白名单模式。 然而对于安卓而言,考虑到数据库文件就在本地,所以建议增 …
小妙招 l2tp连接时提示错误789时的解决办法
1. 单击“开始”,单击“运行”,键入“regedit”,然后单击“确定” 2. 找到下面的注册表子项,然后单击它: HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\Rasman\Parameters 3. 在“编辑”菜单上,单击“新建”-> …
找软件 RegexBuddy v4.9,正则式助手,写正则表达式的最佳伴侣
RegexBuddy是你使用正则表达式的最佳伴侣。轻松地创建你想要的正则表达式,清楚地去理解他人编写的复杂正则表达式内容,以及快速测试任何正则表达式示例字符串或文件,防止对实际数据的有错误的匹配。 可以支持 C#、 …
小妙招 IDAPython: importing "site" failed.
更新了IDA至6.8后,打开时提示了错误,信息为IDAPython: importing "site" failed。 确认错误并进入后发现IDA底部的python加载不了,那么是什么的原因导致的问题呢?然后尝试了重装python或IDA,问题仍然存在。 通过 …
小妙招 登录农行网银提示错误代码0005是怎么回事
录农行网银提示错误代码0005是怎么回事? 1、检查系统的时间是否正确。 2、打开IE,点菜单中的【工具】【internet选项】【删除Cookies】【删除文件】。 3、如果还不行就要考虑是否恢复或重装IE了。 附:3种常用浏览 …
拿起手机扫一扫即可带走我!