浅谈Linux Pwn Unlink机制
2025-08-04 15:21:4825802人阅读
unlink是堆溢出中的一种常见的利用形式,通过将双向列表中的空闲块拿出来与将要free的物理相邻的块进行合并。unlink对于最初接触的人来说机制比较难以理解,笔者会结合unlink的实现源码以及使用gdb调试对unlink进行阐述。
CVE-2018-12533 一种防护绕过思路getExpressionStringBypass
2025-08-04 15:14:1723742人阅读
JBoss RichFaces 3.1.0 through 3.3.4 allows unauthenticated remote attackers to inject expression language (EL) expressions and execute arbitrary Java code via a /DATA/ substring in a path with an org.richfaces.renderkit.html.Paint2DResource$ImageData
浅谈中小型企业甲方安全体系建设
2025-08-04 16:22:4728440人阅读
在建设中小型企业甲方安全体系的过程中,会遇到很多难点,例如,如何提升内部安全意识,及在被入侵后无hids感知系统情况下如何抓捕遗留问题,顺利推进SDL。
CVE-2017-7269 IIS6_WebDAV远程代码执行的正确打开方式
2025-08-04 11:35:4325160人阅读
上周参加巅峰极客决赛的时候,靶场中很多中小型的网站都是用的IIS6的WEB容器,并且开着WEBDAV,但是直接用msf的iis_webdav_scstoragepathfromurl却无法利用成功,因此总结一下,以免下次再遇到这样尴尬的场面。
深入浅出FSOP
2025-08-04 14:58:1426217人阅读
本议题将以一道比较简单的ctf题为例, _IO_acquire_lock中溢出的方式来缕清执行流程、熟悉结构体,进而分析FSOP的利用思路。
深入浅出业务逻辑安全
2025-08-04 15:10:1724528人阅读
对于公司和企业来说,业务逻辑漏洞往往利用成本低,但是危害却不容小觑。本期【BackerTalk】将与大家聊聊怎样深入理解业务逻辑,发现企业边缘资产,找到业务短板,更高效地帮助企业发现安全问题。
Java代码审计-XXE之Unmarshaller
2025-08-04 11:31:3829879人阅读
XML 文档结构包括 XML 声明、DTD 文档类型定义(可选)、文档元素。文档类型定 义(DTD)的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明, 也可以外部引用。
