lua | CN-SEC 中文网

安全文章

突破 Windows Defender：使用 loadlibrary 进行 Fuzzing @ 2025

Fuzzing Windows Defender with loadlibrary in 2025正如我在上一篇文章[1]中展示的，我最近开始投入大量精力使 loadlibrary 能够与最新版本的 ...

05月19日9 views评论

阅读全文

安全文章

渗透测试C2 - XiebroC2

01 项目地址https://github.com/INotGreen/XiebroC202 项目介绍项目描述自动渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义profile、前置sRD...

04月23日10 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-03-27 达芬奇密码

重要的事放开头。先说明本文提到的信息都是功能！feature！有段时间没更新了，当然是不务正业去摸鱼啦。在沉迷学习视频调色，不然感觉对不起自己的 id（codecolorist）。都怪影视飓风。标题玩...

04月02日5 views评论

阅读全文

安全文章

逃避Microsoft Defender

我最近开始了解游戏模组的世界。我一直在游戏机上玩游戏，所以模组不是我追求的东西。然而，在拿起我最喜欢的游戏的 PC 版本后，我发现了一个有趣的模组世界，这绝对激起了我的兴趣。当我周末浏览 GitHub...

03月18日12 views评论

阅读全文

安全新闻

AI 辅助的虚假 GitHub 仓库窃取敏感数据

近期发现了一种复杂的恶意软件活动，该活动利用人工智能创建具有欺骗性的 GitHub 仓库，并分发 SmartLoader 负载，最终部署名为 Lumma Stealer 的危险信息窃取恶意软件。该操作...

03月16日15 views评论

阅读全文

安全文章

浅析LuCI系统的漏洞挖掘技术

01摘要Luci系统是基于lua语言编写的一套开源系统，主要是介绍对其审计的一些技巧，先从准备阶段谈谈工具的使用，再讲一下从代码审计中的一些思路，希望能读完这篇文章的读者能有所收获。02准备阶段除非黑...

03月05日10 views评论

阅读全文

安全文章

Redis Lua 沙盒逃逸 RCE(CVE-2022-0543)复现

漏洞说明Debian 以及 Ubuntu 发行版的源在打包 Redis 时，不慎在 Lua 沙箱中遗留了一个对象package，攻击者可以利用这个对象提供的方法加载动态链接库 liblua 里的函数，...

02月24日53 views评论

阅读全文

IoT工控物联网

LuCI系路由系统逆向分析二

一、模块定义本小节中提到的从entry 定义得出接口地址，仅适用于 openwrt 原生、类原生系统，即具备前文无 shell 判断的第二种特征，如下图：将全部功能集中在一个页面（node）需要另行...

02月17日12 views评论

阅读全文

IoT工控物联网

LuCI系路由系统逆向分析一

一、前言 luCI 是 Openwrt 开发的 Web 系统，最典型的是自家的 Openwrt ，不少企业基于此系统魔改后成为自家系统（和安卓一个套路），如：水星、TP-LINK 等等。小米在此基础...

02月15日18 views评论

阅读全文

安全新闻

警惕！Lua恶意软件正在借GitHub伪装，以安全之名行攻击之实

近期，亚信安全威胁情报中心在监测网络安全动态时，发现了一起令人关注的网络攻击事件。攻击者利用GitHub平台的开放性，将恶意样本托管在上面，意图引诱安全研究员下载并运行其中的Lua恶意软件。这种恶意软...

01月28日32 views评论

阅读全文

安全文章

Lua项目下SSRF利用Redis文件覆盖lua回显RCE

0x1 软件安全攻防赛Lua Web项目 lua项目中script文件源码如下 ##LUA_START##-- 引入cURL库和Redis库local curl = require("cURL")lo...

01月13日11 views评论

阅读全文

安全文章

浅析LuCI系统的漏洞挖掘

01月13日19 views评论

阅读全文