他山之石可以攻御

他山之石可以攻御@呆子不開口

/呂偉關于我微博網(wǎng)友平凡安全從業(yè)者足球厄齊爾和藹可親王剛李霞德?lián)渑种心昴凶荧@錘子手機軟文大賽一等獎英?。ňW(wǎng)名）他山之石可以攻御當攻擊者想要攻擊某個安全防御的時候，可能不會硬碰硬有一些其他正常功能或攻擊方式可以幫他繞過你的防御“繞過”大多無需專業(yè)漏洞挖掘技術，其中有一些沒有“技術”含量足協(xié)U23新政首發(fā)必須得有一名23歲以下國內(nèi)球員足協(xié)目的是鍛煉年輕隊員俱樂部選擇快速換下首發(fā)的U23隊員來繞過此新政資產(chǎn)的概念需要我們要保護的，可以是具體的對象，可以是預期實現(xiàn)的功能，……U23新政的漏洞足協(xié)的資產(chǎn)：想要實現(xiàn)的是鍛煉年輕隊員足協(xié)的防護：至少一名U23球員必須首發(fā)應該的防護：比如，至少一名U23球員必須打滿80分鐘以上，首不首發(fā)甚至都不重要治標不治本，誤解了自己要防護的資產(chǎn)資產(chǎn)的防御被繞過

事不關己——不清楚哪些是資產(chǎn)滄海桑田——不清楚自己有哪些資產(chǎn)忘了初心——治標不治本，誤解了自己要防護的資產(chǎn)心有余而力不足——防御能力保護不了自己的資產(chǎn)心存僥幸——防護目前沒有覆蓋全我家大門常打開——隔離設計有問題，或其他功能非常接近你的資產(chǎn)眼前的黑不是黑，你說的白是什么白——白名單的防護薄弱接下來我要舉很多栗子案例中的漏洞部分都已經(jīng)修復查看微博問答的匿名圍觀ID.png查看微博問答的匿名圍觀ID

事不關己——不清楚哪些是資產(chǎn)我家大門常打開——隔離設計有問題，或其他功能非常接近你的資產(chǎn)張愛朋老師的故事.png張愛朋老師的故事

事不關己——不清楚哪些是資產(chǎn)滄海桑田——不清楚自己有哪些資產(chǎn)連接wifi就可以查看攝像頭

事不關己——不清楚哪些是資產(chǎn)滄海桑田——不清楚自己有哪些資產(chǎn)忘了初心——治標不治本，誤解了自己要防護的資產(chǎn)我家大門常打開——隔離設計有問題，或其他功能非常接近你的資產(chǎn)某智能能電視的手機app只要和電視在同一個wifi內(nèi)就可以連接電視遙控操作電視但給電視安裝應用時，需輸入電視上出現(xiàn)的驗證碼。但app上有個“橫屏鏡像”功能，此時我再用另外一個手機去鏡像查看這個驗證碼就可以了橫屏鏡像功能可以操作電視的系統(tǒng)桌面，但有些敏感功能無法點開，比如系統(tǒng)設置什么的。有個內(nèi)置功能可以查看此賬號綁定的家里的攝像頭，也無法點擊進入。但利用上面已經(jīng)突破的安裝應用功能，可以給電視上裝一個此品牌攝像頭的管理app，然后打開此app，也可以查看攝像頭的內(nèi)容繞過雙因素驗證

突破雙因素進微博

在一種攻擊中，拿到用戶sso的ticket可以登錄進用戶的微博。但如果用戶開啟雙因素認證，進web版需要驗證手機驗證碼。但如果跳到wap版本，則不需要淘寶異地登錄風控繞過

拿到用戶的某種自動登錄憑證可以進入用戶的淘寶，但如果是異地登錄會驗證手機。但淘寶旺旺的彈框中的自動登錄的url則沒有此限制，可能是因為用戶體驗的原因，彈框中沒法再做雙因素驗證

突破雙因素登陸管理后臺

某產(chǎn)品的web版管理員賬號做了雙因素認證，并且雙因素登錄后的憑證和非雙因素的憑證一樣。app沒有管理員功能，但app端登錄沒有做雙因素認證，盜號者可以用管理員的密碼登錄app端，獲取cookie后再去web版登錄

某手機系統(tǒng)手機初始化同步照片功能繞過云端的手機驗證碼

某手機系統(tǒng)的云端查看用戶照片短信等信息時需要驗證手機驗證碼。但如果手機初始化的同步功能，可以不用手機驗證碼就可以同步用戶的照片和短信繞過雙因素驗證

滄海桑田——不清楚自己有哪些資產(chǎn)忘了初心——治標不治本，誤解了自己要防護的資產(chǎn)心存僥幸——防護目前沒有覆蓋全我家大門常打開——隔離設計有問題，或其他功能非常接近你的資產(chǎn)被拉黑后仍然可以轉(zhuǎn)發(fā)他人微博被拉黑后不能轉(zhuǎn)發(fā)他的微博，也不能評論并轉(zhuǎn)發(fā)但我覺得樓主說的棒，迫切想轉(zhuǎn)發(fā)被拉黑后仍然可以轉(zhuǎn)發(fā)他人微博別人轉(zhuǎn)發(fā)了他的微博，發(fā)現(xiàn)我也不可以轉(zhuǎn)別人的。我心急如焚被拉黑后仍然可以轉(zhuǎn)發(fā)他人微博但這種方式易被看穿，并且不是直接轉(zhuǎn)發(fā)，體驗不好可以找個轉(zhuǎn)發(fā)語多的微博，然后再評論轉(zhuǎn)發(fā)。由于總字數(shù)大于140，他人的轉(zhuǎn)發(fā)語會被系統(tǒng)丟棄，就只剩你的轉(zhuǎn)發(fā)語了有個方式可以轉(zhuǎn)發(fā)找到一個轉(zhuǎn)發(fā)此微博的他人的微博，然后評論并轉(zhuǎn)發(fā)此微博，就可以轉(zhuǎn)發(fā)成功被拉黑后仍然可以轉(zhuǎn)發(fā)他人微博滄海桑田——不清楚自己有哪些資產(chǎn)忘了初心——治標不治本，誤解了自己要防護的資產(chǎn)心存僥幸——防護目前沒有覆蓋全我家大門常打開——隔離設計有問題，或其他功能非常接近你的資產(chǎn)https的劫持插入廣告回源請求使用http，被攻擊者劫持心存僥幸——防護目前沒有覆蓋全查看被別人轉(zhuǎn)發(fā)到朋友圈或私人可見的微博

事不關己——不清楚哪些是資產(chǎn)滄海桑田——不清楚自己有哪些資產(chǎn)我家大門常打開——隔離設計有問題，或其他功能非常接近你的資產(chǎn)當你的微博被別人轉(zhuǎn)發(fā)到他的朋友圈且你若不和他互粉，或者被轉(zhuǎn)發(fā)到他的私人可見。你是看不到他的轉(zhuǎn)發(fā)語的但通過微博的一些其他功能的api可以獲得轉(zhuǎn)發(fā)id的列表。查出隱藏轉(zhuǎn)發(fā)的id再通過一個api可以查看到微博的內(nèi)容每一處都沒有做權限限制某支付功能可以變相信用卡套現(xiàn)忘了初心——治標不治本，誤解了自己要防護的資產(chǎn)我家大門常打開——隔離設計有問題，或其他功能非常接近你的資產(chǎn)某支付產(chǎn)品轉(zhuǎn)賬功能不可以使用信用卡。但有一個代付功能。代付的人卻可以使用信用卡完成代付某種方式發(fā)微博可以繞過廣告屏蔽

事不關己——不清楚哪些是資產(chǎn)心有余而力不足——防御能力保護不了自己的資產(chǎn)心存僥幸——防護目前沒有覆蓋全眼前的黑不是黑，你說的白是什么白微博會不允許某些賬號直發(fā)廣告內(nèi)容但是某官方平臺上功能發(fā)出的微博可以任意發(fā)廣告只要發(fā)微博的來源是此平臺就可以發(fā)廣告。并且不通過平臺合法功能，直接發(fā)出帶此來源的微博的方式也有不少，所以被很多發(fā)廣告的人利用一些常見敏感功能的副作用我家大門常打開——隔離設計有問題，或其他功能非常接近你的資產(chǎn)

賬號找回功能被壞人用來盜號

很多賬號找回功能為了用于體驗，在用戶未提供足夠可信身份的狀態(tài)下，也允許用戶找回賬號成功。這樣攻擊者就也可以利用此功能盜號某支付產(chǎn)品收付款碼在一起

存在一點風險，就是攻擊者借付款的名義騙走你的條碼，然后用于收款功能

二維碼掃描登錄被盜號者利用

如果二維碼掃描功能里的登錄和加好友等功能沒做隔離，并且防護薄弱。你若掃了他人發(fā)的二維碼，若那個碼是用來登錄的，攻擊者就可以登錄你的賬號了

幾類風險一些攻擊或漏洞類型，也是用的此類思想古老的旁注我家大門常打開——隔離設計有問題，或其他功能非常接近你的資產(chǎn)url跳轉(zhuǎn)漏洞用可信白名單域的url來跳轉(zhuǎn)到攻擊url利用了信任關系完成對某些防御的繞過

忘了初心——治標不治本，誤解了自己要防護的資產(chǎn)眼前的黑不是黑，你說的白是什么白日志里泄露敏感信息

事不關己——不清楚哪些是資產(chǎn)滄海桑田——不清楚自己有哪些資產(chǎn)忘了初心——治標不治本，誤解了自己要防護的資產(chǎn)敏感數(shù)據(jù)在數(shù)據(jù)庫中已經(jīng)加密，但卻在web或應用日志中被明文記錄Github泄露大量資產(chǎn)

事不關己——不清楚哪些是資產(chǎn)我家大門常打開——隔離設計有問題，或其他功能非常接近你的資產(chǎn)Gitbub上可以搜到大量公司的密碼、key等敏感資產(chǎn)解決方案

事不關己——不清楚哪些是資產(chǎn)（有安全意識，知道哪些是重要資產(chǎn)。別人值錢的東西要謹慎使用）滄海桑田——不清楚自己有哪些資產(chǎn)（架構設計要低耦合，資產(chǎn)不要到處給別人）忘了初心——治標不治本，誤解了自己要防護的資產(chǎn)（知道自己要保護的是什么，盡量從底層做防護。條條大路通羅馬，羅馬城門設關卡）心有余而力不足——防御能力保護不了自己的資產(chǎn)（提高防御能力。學習，培訓，招人，花錢……）