STF 是一个非常优秀的安卓真机管理平台，近期团队同学在看安卓真机适配方面的事情，想到如果采用 STF 来进行多机同屏控制那将是一件非常 nice 的事情。

密码学具有诸多优点，信息的保密性同样离不开密码学，但是从历史经验来看，在保护应用和数据安全方面我们绝对不能过分依赖于密码学。在这篇文章中，安全教育培训专家将会讨论一个案例，并介绍如何通过一个加密的 Payload 来发现并利用 SQL 注入漏洞。

如果你热爱漏洞研究、逆向工程或者渗透测试，我强烈推荐你使用 Python 作为编程语言。它包含大量实用的库和工具，本文会列举其中部分精华。