# BackerTalk#

9篇文章

浅谈中小型企业甲方安全体系建设

2018-12-05 16:22:47133人阅读

在建设中小型企业甲方安全体系的过程中,会遇到很多难点,例如,如何提升内部安全意识,及在被入侵后无hids感知系统情况下如何抓捕遗留问题,顺利推进SDL。

任意密码修改

2018-11-14 16:33:38360人阅读

任意密码修改

安全防御思维与能力提升分享

2018-11-14 16:25:05289人阅读

安全防御思维与能力提升分享

CVE-2017-7269 IIS6_WebDAV远程代码执行的正确打开方式

2018-11-01 11:35:43253人阅读

上周参加巅峰极客决赛的时候,靶场中很多中小型的网站都是用的IIS6的WEB容器,并且开着WEBDAV,但是直接用msf的iis_webdav_scstoragepathfromurl却无法利用成功,因此总结一下,以免下次再遇到这样尴尬的场面。

深入浅出FSOP

2018-10-23 14:58:14360人阅读

本议题将以一道比较简单的ctf题为例, _IO_acquire_lock中溢出的方式来缕清执行流程、熟悉结构体,进而分析FSOP的利用思路。

深入浅出业务逻辑安全

2018-10-16 15:10:17357人阅读

对于公司和企业来说,业务逻辑漏洞往往利用成本低,但是危害却不容小觑。本期【BackerTalk】将与大家聊聊怎样深入理解业务逻辑,发现企业边缘资产,找到业务短板,更高效地帮助企业发现安全问题。

Java代码审计-XXE之Unmarshaller

2018-10-08 11:31:38654人阅读

XML 文档结构包括 XML 声明、DTD 文档类型定义(可选)、文档元素。文档类型定 义(DTD)的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明, 也可以外部引用。

账户逻辑漏洞

2018-09-26 17:06:22575人阅读

相比SQL注入漏洞、XSS漏洞、上传、命令执行等传统应用安全方面的漏洞,现在的攻击者更倾向于利用业务逻辑层面存在的安全问题。

无回显代码执行利用方法

2018-09-11 16:03:10310人阅读

在Root-Me上有一道代码执行的题目,本文以此为例,介绍无回显代码执行利用方法