前言 Ghostscript是一款Adobe PostScript语言的解释器软件。可对PostScript语言进行绘图，支持PS与PDF互相转换。目前大多数Linux发行版中都默认安装，并移植到了U…

0×00 XXE漏洞 XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞，XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意…

0×00 TLDR JRE8u20这个漏洞是其他人在之前JDK7u21的基础上进行改进得到了，他绕过了JavaSE后续对AnnotationInvocationHandler类的修复，阻止了这个类反序…

0×00 概述 2018年1月，网上爆出dedecms v5.7 sp2的前台任意用户密码重置和前台任意用户登录漏洞，加上一个管理员前台可修改其后台密码的安全问题，形成漏洞利用链，这招组合拳可以重置管…

0×01: 简介 JapsPer项目是一个开源项目，它提供了一种基于jpeg-2000部分标准。这个项目最初是由Image Power和英属哥伦比亚大学合作完成的。目前，正在进行的JapsPer软件的…

Joomla是一套世界第二流行的内容管理系统。它使用的是PHP语言加上MySQL数据库所开发的软件系统，可以在Linux、 Windows、MacOSX等各种不同的平台上执行，目前由开放源码组织Ope…

Joomla是一套世界第二流行的内容管理系统。它使用的是PHP语言加上MySQL数据库所开发的软件系统，可以在Linux、 Windows、MacOSX等各种不同的平台上执行，目前由开放源码组织Ope…

www.messenger.com是Facebook旗下即时通讯软件Messenger官网，该网站中添加了基于随机数认证（ nonce based login ）的Facebook登录服务，如果用户当…

之前看到Zabbix 出现SQL注入漏洞，自己来尝试分析。 PS:我没找到3.0.3版本的 Zabbix ，暂用的是zabbix 2.2.0版本，如果有问题，请大牛指点。 0x00 Zabbix简介 …