爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

后渗透阶段的权限维持（Windows篇）

# Windows后渗透权限维持技术详解 ## 一、前言在渗透测试过程中，获取目标主机权限后，为防止因管理员发现并修补漏洞导致权限丢失，权限维持技术至关重要。本文详细总结Windows系统中的多种权限维持方法。 ## 二、影子账户技术 ### 1. 创建隐藏账户 ```cmd net user OMG$ /add ``` 注：$符号创建的账户在`net user`命令下不可见 ### 2. 注册表操作步骤 1. 打开注册表编辑器，定位到： ``` HKEY_LOCAL_M

2025-08-17 14:12:37

[红日安全]代码审计Day2 - filter_var函数缺陷

# PHP代码审计：filter_var函数缺陷与XSS漏洞利用 ## 1. 概述本文基于红日安全团队的代码审计Day2内容，详细分析PHP中`filter_var`函数的缺陷以及如何利用这些缺陷绕过安全防护实现XSS攻击。 ## 2. 漏洞背景 ### 2.1 示例代码分析原始漏洞代码来自PHP Security Calendar 2017中的Twig题目： ```php // 使用Twig模板引擎的escape过滤器过滤link $link = $twig->escape($

2025-08-17 14:12:01

BlackHat 2018 | 看Orange Tsai如何利用四个Bug实现亚马逊协同平台的RCE漏洞

# 亚马逊协同平台RCE漏洞分析与利用教学文档 ## 漏洞背景该漏洞由台湾白帽Orange Tsai(蔡政达)在Black Hat USA 2018上披露，通过综合利用4个功能性Bug实现了对亚马逊(Amazon)协同平台系统的远程代码执行(RCE)。漏洞核心在于路径解析器和规范化之间的"不一致性"安全问题。 ## 漏洞环境 - 目标系统：corp.amazon.com (亚马逊内部协同系统) - 基础框架：基于开源项目Nuxeo构建 - 相关技术栈： - Java生态系统 -

2025-08-17 14:10:56

SecWiki周刊（第233期）

# 网络安全技术周刊（第233期）教学文档 ## 一、安全资讯 ### 1.1 政府集中采购信息类产品目录 - **中央国家机关2018-2019年政府集中采购信息类产品目录** - 网址：http://www.zycg.gov.cn/td_xxlcpxygh/platform - 内容：政府机构信息安全产品采购标准与规范 ### 1.2 企业上云实施指南 - **推动企业上云实施指南(2018-2020年)** - 网址：https://mp.weixin.qq.com/s/

2025-08-17 14:10:07

如何绕过Duo的双因素身份验证

# 绕过Duo双因素身份验证的技术分析 ## 背景概述 Duo Security是一种常见的双因素身份验证(2FA)解决方案，用于保护远程桌面协议(RDP)等服务的访问。本文详细分析两种绕过Duo 2FA的方法，前提是目标系统配置为"fail open"模式（即当2FA服务不可用时允许直接访问）。 ## 方法一：本地绕过技术 ### 前提条件 - 已获得目标系统的shell访问权限 - 系统管理员权限(用于修改hosts文件) - Duo配置为"fail open"模式 ### 实施步

2025-08-17 14:08:00

UEditor编辑器两个版本任意文件上传漏洞分析

# UEditor编辑器.NET版本任意文件上传漏洞分析与防御 ## 漏洞概述 UEditor是一款所见即所得的开源富文本编辑器，由百度开发，具有轻量、可定制、用户体验优秀等特点，被广泛用于各种WEB应用程序。2018年曝出的高危漏洞影响UEditor的.NET版本，其它版本暂时不受影响。 **漏洞类型**：远程代码执行(RCE) **漏洞成因**：在抓取远程数据源时未对文件后缀名做验证导致任意文件写入 **危险等级**：高危 **影响版本**：1.4.3.3及之前版本，1.5.0开发版更

2025-08-17 14:07:19

深入了解Json Web Token之实战篇

# JSON Web Token (JWT) 安全攻防实战指南 ## 1. JWT 基础概念回顾 JSON Web Token (JWT) 是一种开放标准 (RFC 7519)，用于在各方之间安全地传输信息作为 JSON 对象。JWT 通常由三部分组成： - Header (头部) - Payload (负载) - Signature (签名) 格式为：`header.payload.signature` ## 2. JWT 攻击手段详解 ### 2.1 敏感信息泄露 **攻击原理*

2025-08-17 14:06:38

运营商层级流量劫持，致30亿用户信息被盗

# HTTPS加密与运营商层级流量劫持防护指南 ## 一、事件背景分析 2015年至2018年间，中国发生了一起"史上最大规模数据窃取案"，涉及： - 30亿条用户数据被非法窃取 - 全国96家互联网公司用户数据遭泄露 - 犯罪持续时间长达3年 **攻击手法**： 1. 犯罪团伙通过与运营商合作，获取服务器远程登录权限 2. 在运营商服务器植入恶意程序 3. 窃取流经运营商服务器的用户流量 4. 清洗、采集用户Cookie和访问记录等关键数据 5. 将数据导出到境内外多个服务器 ## 二

2025-08-17 14:05:03

你说安全就安全？对红芯浏览器的一次安全测试

# 红芯浏览器安全漏洞分析与XSS防护教学文档 ## 一、背景概述红芯浏览器是一款标榜为"安全、稳定、可控的企业浏览器"，主要客户为国内政府机构和大型国有企业。该浏览器被曝使用Chromium 49内核（2016年发布），存在严重安全隐患。 ## 二、核心安全问题 ### 1. 内核版本过时 - 使用Chromium 49内核（最后一个兼容XP的版本） - 缺少两年内的安全补丁更新 - 已知漏洞可被直接利用 ### 2. XSS Auditor绕过漏洞 - XSS Auditor是浏

2025-08-17 14:04:15

[红日安全]代码审计Day3 - 实例化任意对象漏洞

# PHP代码审计：实例化任意对象漏洞与XXE攻击分析 ## 1. 漏洞概述本文详细分析PHP代码中两种常见的安全漏洞： 1. 通过`class_exists()`函数导致的文件包含漏洞 2. 通过任意对象实例化导致的XXE攻击漏洞 ## 2. class_exists()函数漏洞分析 ### 2.1 漏洞原理 ```php if(class_exists($classname)) { $newclass = new $classname($param,$param2);

2025-08-17 14:03:38

[红日安全]代码审计Day4 - strpos使用不当引发漏洞

# PHP代码审计教学：strpos使用不当引发的安全漏洞 ## 1. 漏洞背景本教学文档基于红日安全团队的代码审计案例，重点分析PHP中`strpos()`函数使用不当导致的安全漏洞，以及类似的弱类型比较问题在实际CMS中的危害。 ## 2. 基础漏洞分析 ### 2.1 示例代码问题 ```php // 示例代码片段 if (strpos($username, '') !== false) { di

2025-08-17 13:52:36

[红日安全]代码审计Day5 - escapeshellarg与escapeshellcmd使用不当

# PHP escapeshellarg与escapeshellcmd使用不当导致的命令执行漏洞分析 ## 1. 漏洞背景本教学文档分析PHP中`escapeshellarg`与`escapeshellcmd`函数使用不当导致的命令执行漏洞，主要涉及PHP的`mail()`函数实现细节以及相关安全函数的使用注意事项。 ## 2. 核心漏洞原理 ### 2.1 PHP mail()函数参数分析 PHP的`mail()`函数签名： ```php bool mail ( string $t

2025-08-17 13:51:50

跳转到页