爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

如何绕过Duo的双因素身份验证

# 绕过Duo双因素身份验证的技术分析 ## 背景概述 Duo Security是一种常见的双因素身份验证(2FA)解决方案，用于保护远程桌面协议(RDP)等服务的访问。本文详细分析两种绕过Duo 2FA的方法，前提是目标系统配置为"fail open"模式（即当2FA服务不可用时允许直接访问）。 ## 方法一：本地绕过技术 ### 前提条件 - 已获得目标系统的shell访问权限 - 系统管理员权限(用于修改hosts文件) - Duo配置为"fail open"模式 ### 实施步

2025-08-17 14:08:00

UEditor编辑器两个版本任意文件上传漏洞分析

# UEditor编辑器.NET版本任意文件上传漏洞分析与防御 ## 漏洞概述 UEditor是一款所见即所得的开源富文本编辑器，由百度开发，具有轻量、可定制、用户体验优秀等特点，被广泛用于各种WEB应用程序。2018年曝出的高危漏洞影响UEditor的.NET版本，其它版本暂时不受影响。 **漏洞类型**：远程代码执行(RCE) **漏洞成因**：在抓取远程数据源时未对文件后缀名做验证导致任意文件写入 **危险等级**：高危 **影响版本**：1.4.3.3及之前版本，1.5.0开发版更

2025-08-17 14:07:19

深入了解Json Web Token之实战篇

# JSON Web Token (JWT) 安全攻防实战指南 ## 1. JWT 基础概念回顾 JSON Web Token (JWT) 是一种开放标准 (RFC 7519)，用于在各方之间安全地传输信息作为 JSON 对象。JWT 通常由三部分组成： - Header (头部) - Payload (负载) - Signature (签名) 格式为：`header.payload.signature` ## 2. JWT 攻击手段详解 ### 2.1 敏感信息泄露 **攻击原理*

2025-08-17 14:06:38

运营商层级流量劫持，致30亿用户信息被盗

# HTTPS加密与运营商层级流量劫持防护指南 ## 一、事件背景分析 2015年至2018年间，中国发生了一起"史上最大规模数据窃取案"，涉及： - 30亿条用户数据被非法窃取 - 全国96家互联网公司用户数据遭泄露 - 犯罪持续时间长达3年 **攻击手法**： 1. 犯罪团伙通过与运营商合作，获取服务器远程登录权限 2. 在运营商服务器植入恶意程序 3. 窃取流经运营商服务器的用户流量 4. 清洗、采集用户Cookie和访问记录等关键数据 5. 将数据导出到境内外多个服务器 ## 二

2025-08-17 14:05:03

你说安全就安全？对红芯浏览器的一次安全测试

# 红芯浏览器安全漏洞分析与XSS防护教学文档 ## 一、背景概述红芯浏览器是一款标榜为"安全、稳定、可控的企业浏览器"，主要客户为国内政府机构和大型国有企业。该浏览器被曝使用Chromium 49内核（2016年发布），存在严重安全隐患。 ## 二、核心安全问题 ### 1. 内核版本过时 - 使用Chromium 49内核（最后一个兼容XP的版本） - 缺少两年内的安全补丁更新 - 已知漏洞可被直接利用 ### 2. XSS Auditor绕过漏洞 - XSS Auditor是浏

2025-08-17 14:04:15

[红日安全]代码审计Day3 - 实例化任意对象漏洞

# PHP代码审计：实例化任意对象漏洞与XXE攻击分析 ## 1. 漏洞概述本文详细分析PHP代码中两种常见的安全漏洞： 1. 通过`class_exists()`函数导致的文件包含漏洞 2. 通过任意对象实例化导致的XXE攻击漏洞 ## 2. class_exists()函数漏洞分析 ### 2.1 漏洞原理 ```php if(class_exists($classname)) { $newclass = new $classname($param,$param2);

2025-08-17 14:03:38

[红日安全]代码审计Day4 - strpos使用不当引发漏洞

# PHP代码审计教学：strpos使用不当引发的安全漏洞 ## 1. 漏洞背景本教学文档基于红日安全团队的代码审计案例，重点分析PHP中`strpos()`函数使用不当导致的安全漏洞，以及类似的弱类型比较问题在实际CMS中的危害。 ## 2. 基础漏洞分析 ### 2.1 示例代码问题 ```php // 示例代码片段 if (strpos($username, '') !== false) { di

2025-08-17 13:52:36

[红日安全]代码审计Day5 - escapeshellarg与escapeshellcmd使用不当

# PHP escapeshellarg与escapeshellcmd使用不当导致的命令执行漏洞分析 ## 1. 漏洞背景本教学文档分析PHP中`escapeshellarg`与`escapeshellcmd`函数使用不当导致的命令执行漏洞，主要涉及PHP的`mail()`函数实现细节以及相关安全函数的使用注意事项。 ## 2. 核心漏洞原理 ### 2.1 PHP mail()函数参数分析 PHP的`mail()`函数签名： ```php bool mail ( string $t

2025-08-17 13:51:50

[红日安全]代码审计Day6 - 正则使用不当导致的路径穿越问题

# 正则表达式使用不当导致的路径穿越漏洞分析与防御 ## 漏洞概述本教学文档将详细分析由正则表达式使用不当导致的路径穿越（Path Traversal）漏洞，通过WeEngine 0.8版本的实际案例，展示漏洞原理、利用方式及修复方法。 ## 漏洞原理 ### 核心问题当使用`preg_replace`等正则函数进行输入过滤时，如果正则表达式设计不严谨，攻击者可能绕过过滤机制，通过构造特殊输入（如`../`）实现路径穿越，最终导致任意文件删除等严重后果。 ### 示例代码分析

2025-08-17 13:50:56

[红日安全]代码审计Day7 - parse_str函数缺陷

# PHP代码审计：parse_str函数缺陷与变量覆盖漏洞 ## 1. parse_str函数基础 ### 1.1 函数定义 `parse_str`函数用于解析字符串并注册为变量： ```php void parse_str(string $encoded_string [, array &$result]) ``` ### 1.2 功能特性 - 将URL查询字符串解析为变量并设置到当前作用域 - 如果提供第二个数组参数，则结果会存入该数组而非当前作用域 - **关键缺陷**：在注册变量

2025-08-17 13:50:02

[红日安全]代码审计Day8 - preg_replace函数之命令执行

# preg_replace函数/e模式导致的代码执行漏洞分析与防御 ## 1. preg_replace函数基础 `preg_replace`是PHP中执行正则表达式搜索和替换的函数，定义如下： ```php mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] ) ``` 功能：搜索`subject`中匹配`patte

2025-08-17 13:49:04

[红日安全]PHP-Audit-Labs题解之Day1-4

# PHP代码审计实战教学：Day1-4题解详解 ## 前言本教学文档基于红日安全团队的PHP-Audit-Labs项目中的Day1至Day4题目，详细解析了PHP代码审计中的关键漏洞点和利用技巧。这些题目涵盖了in_array函数缺陷、filter_var函数绕过、实例化任意对象漏洞以及strpos使用不当等常见安全问题。 ## Day1：in_array函数缺陷与updatexml注入 ### 漏洞分析 1. **in_array函数弱类型比较绕过**： - 代码将用户ID

2025-08-17 13:48:19

跳转到页