文章来源 i春秋 这段时间大师傅安排了安卓逆向练习。首先 0 基础没有代码开始学起也是可以的，不用太过于执着于”我没有代码功底就学不会”，我可以很明确的说，我也没有多少代码功底，都是偶尔 ...

i春秋作家：v4ever 近日，在研究一些开源native层hook方案的实现方式，并据此对ARM汇编层中容易出问题的一些地方做了整理，以便后来人能有从中有所收获并应用于现实问题中。当然，文中 ...

文章来源i春秋 本文适合新手参阅，大牛笑笑就好了，嘿嘿末尾有彩蛋！！！！！！！！！！！！！！！！！本人参加了本次"i春秋部落守卫者联盟"活动，由于经验不足，首次挖SRC，排名不是那么理想，终于知道了 ...

简单的POC EXP 编写 （上） 作者BY Greekn 今天主要讲的 是关于web 方面的 poc 编写 关于web ...

故事概述 我妈是个勤俭持家的家庭妇女，听隔壁阿姨说今天菜市场有免费送鸡蛋的活动，立马飞奔了过去。 由于今天市场搞活动，人超级多，我妈凭借多年“抢”菜经验挤到了最前面，发现要扫 ...

进入正文之前，我们先来解决个小问题，什么是跨域？ 跨域：指的是浏览器不能执行其它网站的脚本，它是由浏览器的同源策略造成的，是浏览器的安全限制！ 跨域常见的两种方式，分别是JSONP ...

最近经常听到公司的招聘专员反馈应聘者简历“水分”太大，尤其是技术岗位，例如Web安全工程师，明明是初级阶段的菜鸟，就敢写资深Web安全工程师；在几个项目做一些基础打杂的工作，就敢写带过团队，项目经验丰 ...

本文是i春秋论坛作家「Ybwh」表哥原创的一篇技术文章，浅析CVE-2020-9484 Apache Tomcat反序列化漏洞。 01漏洞概述 这次是因为错 ...

从某种意义上说，服务器被攻击是不可避免的，甚至被控制也情有可原。但绝对不能容忍的是，服务器被植入后门，攻击者如入无人之境，而管理者去浑然不觉。本文将对当前比较流行的后门技术进行解析，知己知彼方能 ...

作为一个薪水两万起步的工作，我想知道这些牛人们都会哪些技能呢？ Web安全相关概念、熟悉渗透相关工具、渗透实战操作、关注安全圈动态、熟悉Windows/Kali Linux、服务器安全配置、脚本编程 ...