摘要：java内存dump是jvm运行时内存的一份快照，利用它可以分析是否存在内存浪费，可以检查内存管理是否合理，当发生OOM的时候，可以找出问题的原因。那么dump文件的内容是什么样的呢？ JVM dump java内存dump是jvm运行时内存的一份快照，利用它可以分析是否存在 ...

最近我们针对渗透测试线下就业班的课程进行了深度调研，从问卷结果发现很多学员反馈关于内网渗透的课程不容易掌握。 今天，i 春秋针对内网域渗透知识进行了总结，希望对大家学习渗透测试课 ...

摘要：LiteOS传感框架将物联网终端设备上不同类型的传感器统一管理，通过抽象不同类型传感器接口，屏蔽其硬件细节，做到“硬件”无关性，非常方便于物联网设备的开发、维护和功能扩展。 LiteOS ...

自发布了Python介绍及安装使用的相关文章后，深受大家喜爱，遂将Python从入门到编写POC系列教程的其他章节与大家分享，旨在快速提升安全技能！ 今天与大家分享的是Python从入门到编写POC系列文章之读写文件，希望对大家学习有所帮助。 读写文件 读取键盘输入 ...

Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程，想系统学习Python技能的小伙伴，不要错过哦！ 常用的标准库 安装完Pytho ...

最近在审计公司的某个项目时(Java方面)，发现了几个有意思的Blind XXE漏洞，我觉得有必要分享给大家，尤其是Java审计新手，了解这些内容可以让你少走一些弯路。 Java总体常出现的审计漏洞如下： >SQL注入 >XSS >CSRF >XXE > ...

上篇内容我们介绍了XXE的基础概念和审计函数的相关内容，今天我们将继续分享Blind XXE与OOB-XXE的知识点以及XXE防御方法，希望对大家的学习有所帮助！ 上期回顾 ◀漏洞经验分享丨Java审计之XXE（上） Blind XXE Blind XXE与OOB-XXE ...

漏洞概述 fireeye最近公布了一个OFFICE 0day，在无需用户交互的情况下，打开word文档就可以通过hta脚本执行任意代码。经过研究发现，此漏洞的成因主要是word在处理内嵌OLE2LINK对象时，通过网络更新对象时没有正确处理的Content-Type所导致的一个逻辑漏洞 ...