# BackerTalk#
浅谈Linux Pwn Unlink机制
2019-02-22 15:21:4822241人阅读
unlink是堆溢出中的一种常见的利用形式,通过将双向列表中的空闲块拿出来与将要free的物理相邻的块进行合并。unlink对于最初接触的人来说机制比较难以理解,笔者会结合unlink的实现源码以及使用gdb调试对unlink进行阐述。
CVE-2018-12533 一种防护绕过思路getExpressionStringBypass
2018-12-21 15:14:1720350人阅读
JBoss RichFaces 3.1.0 through 3.3.4 allows unauthenticated remote attackers to inject expression language (EL) expressions and execute arbitrary Java code via a /DATA/ substring in a path with an org.richfaces.renderkit.html.Paint2DResource$ImageData
浅谈中小型企业甲方安全体系建设
2018-12-05 16:22:4724452人阅读
在建设中小型企业甲方安全体系的过程中,会遇到很多难点,例如,如何提升内部安全意识,及在被入侵后无hids感知系统情况下如何抓捕遗留问题,顺利推进SDL。
CVE-2017-7269 IIS6_WebDAV远程代码执行的正确打开方式
2018-11-01 11:35:4321016人阅读
上周参加巅峰极客决赛的时候,靶场中很多中小型的网站都是用的IIS6的WEB容器,并且开着WEBDAV,但是直接用msf的iis_webdav_scstoragepathfromurl却无法利用成功,因此总结一下,以免下次再遇到这样尴尬的场面。
深入浅出业务逻辑安全
2018-10-16 15:10:1720972人阅读
对于公司和企业来说,业务逻辑漏洞往往利用成本低,但是危害却不容小觑。本期【BackerTalk】将与大家聊聊怎样深入理解业务逻辑,发现企业边缘资产,找到业务短板,更高效地帮助企业发现安全问题。
Java代码审计-XXE之Unmarshaller
2018-10-08 11:31:3826237人阅读
XML 文档结构包括 XML 声明、DTD 文档类型定义(可选)、文档元素。文档类型定 义(DTD)的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明, 也可以外部引用。