Zimbra是一个公司用的很多的邮件系统，可能涉及到很多公司内部的机密，所以极为重要。     这是前几天在exploit-db.com上发出来的0day：http://www.exploit-db.com/...

真的很久很久了，距离上一次写gh0st的文章（https://www.leavesongs.com/C/gh0st_3.html），过去有大半年了。总算有一个时间，我放下手里所有的活，能够继续把这份努力延续下去。 以后对于gh0st...

我很少转载别人的文章的。但这篇确实让我眼前一亮，希望各位看客也能有所收获。 From 91ri ： http://www.91ri.org/8928.html 世界上有两种密码：一种是防止你的小妹妹偷看你的文件；另一种是...

0x01 起因 几天前学弟给我介绍他用nginx搭建的反代，代理了谷歌和维基百科。  由此我想到了一些邪恶的东西：反代既然是所有流量走我的服务器，那我是不是能够在中途做些手脚，达到一些有趣的目...

【过年了，每天发一篇以前的存货，一共七篇。】 思路是，先用源，安装好php5和php5所依赖的所有项目，再安装phpbrew，通过phpbrew管理php版本，并安装7.0.0。 首先安装一些依赖 apt-get install...

【过年了，每天发一篇以前的存货，一共七篇。】 Let's Encrypt是去年底推出的一个免费SSL证书，且申请这个证书基本没有任何限制，只要你证明你是域名的所有者，你就可以为你的域名申请一个SSL证...

（最近你们可能会看到我发很多陈年漏洞的分析，其实这些漏洞刚出来我就想写，不过是没时间，拖延拖延，但该做的事迟早要做的，共勉） Postgres是现在用的比较多的数据库，包括我自己的博客，数...

com.sun.org.apache.bcel.internal.util.ClassLoader是常常在构造漏洞利用POC时用到的类。但是，我前几天在写《Java安全漫谈》的时候，偶然发现我环境中的com.sun.org.apache.bcel.internal.uti...

这是代码审计知识星球中Java安全漫谈的第十七篇文章。完整文章列表与相关代码请参考：https://github.com/phith0n/JavaThings 上一篇文章里，我们认识了java.util.PriorityQueue，它在Java中是...

https和http的区别 引用路径：HTTP和HTTPS的区别 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加 密，如果攻击者截取...