摘要：java內存dump是jvm運行時內存的一份快照，利用它可以分析是否存在內存浪費，可以檢查內存管理是否合理，當發生OOM的時候，可以找出問題的原因。那么dump文件的內容是什么樣的呢？ JVM dump java內存dump是jvm運行時內存的一份快照，利用它可以分析是否存在 ...

最近我們針對滲透測試線下就業班的課程進行了深度調研，從問卷結果發現很多學員反饋關於內網滲透的課程不容易掌握。 今天，i 春秋針對內網域滲透知識進行了總結，希望對大家學習滲透測試課 ...

摘要：LiteOS傳感框架將物聯網終端設備上不同類型的傳感器統一管理，通過抽象不同類型傳感器接口，屏蔽其硬件細節，做到“硬件”無關性，非常方便於物聯網設備的開發、維護和功能擴展。 LiteOS ...

自發布了Python介紹及安裝使用的相關文章后，深受大家喜愛，遂將Python從入門到編寫POC系列教程的其他章節與大家分享，旨在快速提升安全技能！ 今天與大家分享的是Python從入門到編寫POC系列文章之讀寫文件，希望對大家學習有所幫助。 讀寫文件 讀取鍵盤輸入 ...

Python從入門到編寫POC系列文章是i春秋論壇作家「Exp1ore」表哥原創的一套完整教程，想系統學習Python技能的小伙伴，不要錯過哦！ 常用的標准庫 安裝完Pytho ...

最近在審計公司的某個項目時(Java方面)，發現了幾個有意思的Blind XXE漏洞，我覺得有必要分享給大家，尤其是Java審計新手，了解這些內容可以讓你少走一些彎路。 Java總體常出現的審計漏洞如下： >SQL注入 >XSS >CSRF >XXE > ...

上篇內容我們介紹了XXE的基礎概念和審計函數的相關內容，今天我們將繼續分享Blind XXE與OOB-XXE的知識點以及XXE防御方法，希望對大家的學習有所幫助！ 上期回顧 ◀漏洞經驗分享丨Java審計之XXE（上） Blind XXE Blind XXE與OOB-XXE ...

漏洞概述 fireeye最近公布了一個OFFICE 0day，在無需用戶交互的情況下，打開word文檔就可以通過hta腳本執行任意代碼。經過研究發現，此漏洞的成因主要是word在處理內嵌OLE2LINK對象時，通過網絡更新對象時沒有正確處理的Content-Type所導致的一個邏輯漏洞 ...