lua | CN-SEC 中文网

安全漏洞

Redis Lua沙盒绕过命令执行漏洞复现（CVE-2022-0543)

漏洞描述Redis是著名的开源Key-Value数据库，其具备在沙箱中执行Lua脚本的能力。Debian以及Ubuntu发行版的源在打包Redis时，在Lua沙箱中遗留了一个对象package，攻击者...

06月08日21 views评论

阅读全文

安全工具

工具 | 超快的端口扫描工具

采用rust语言编写，快速找到端口（最快 3 秒）。通过我们的脚本引擎（支持 Python、Lua、Shell）运行脚本。特征在 3 秒内扫描所有 65k 端口。完全支持脚本引擎。自动将结果导入 Nm...

06月07日15 views评论

阅读全文

安全文章

RCE 漏洞

前言最近思科发布的一份公告，详细说明了一个影响思科 IOS XE 无线控制器软件版本 17.12.03 及更早版本的漏洞。该漏洞被描述为未经身份验证的任意文件上传，原因是存在一个硬编码的 JSON...

06月05日17 views评论

阅读全文

安全文章

【CVE-2025-20188】思科 RCE 漏洞分析

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

06月03日46 views评论

阅读全文

安全新闻

Cursor教育认证破解工具投毒风险，薅羊毛反被黑客组织窃密

点击蓝字，关注我们一想到你在关注我就忍不住有点紧张近期，火绒工程师在日常监测安全动态时发现一起利用AI编程工具政策漏洞实施攻击的安全事件。事件起因于AI编程工具Cursor推出的“学生教育一年免费计划...

06月02日19 views评论

阅读全文

宝塔bt_waf 拦截流程详细分析

前言观察一个女孩对人的戒备心有多严心思有多重，就大抵能猜测她曾经被伤害的有多么的深和痛。女孩子是这样，waf也是这样。在本次分析中，返回false则意味着跳出当前检测方法。return_message...

06月02日安全文章32 views评论

阅读全文

安全文章

突破 Windows Defender：使用 loadlibrary 进行 Fuzzing @ 2025

Fuzzing Windows Defender with loadlibrary in 2025正如我在上一篇文章[1]中展示的，我最近开始投入大量精力使 loadlibrary 能够与最新版本的 ...

05月19日21 views评论

阅读全文

安全文章

渗透测试C2 - XiebroC2

01 项目地址https://github.com/INotGreen/XiebroC202 项目介绍项目描述自动渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义profile、前置sRD...

04月23日18 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-03-27 达芬奇密码

重要的事放开头。先说明本文提到的信息都是功能！feature！有段时间没更新了，当然是不务正业去摸鱼啦。在沉迷学习视频调色，不然感觉对不起自己的 id（codecolorist）。都怪影视飓风。标题玩...

04月02日6 views评论

阅读全文

安全文章

逃避Microsoft Defender

我最近开始了解游戏模组的世界。我一直在游戏机上玩游戏，所以模组不是我追求的东西。然而，在拿起我最喜欢的游戏的 PC 版本后，我发现了一个有趣的模组世界，这绝对激起了我的兴趣。当我周末浏览 GitHub...

03月18日13 views评论

阅读全文

安全新闻

AI 辅助的虚假 GitHub 仓库窃取敏感数据

近期发现了一种复杂的恶意软件活动，该活动利用人工智能创建具有欺骗性的 GitHub 仓库，并分发 SmartLoader 负载，最终部署名为 Lumma Stealer 的危险信息窃取恶意软件。该操作...

03月16日17 views评论

阅读全文

安全文章

浅析LuCI系统的漏洞挖掘技术

01摘要Luci系统是基于lua语言编写的一套开源系统，主要是介绍对其审计的一些技巧，先从准备阶段谈谈工具的使用，再讲一下从代码审计中的一些思路，希望能读完这篇文章的读者能有所收获。02准备阶段除非黑...

03月05日17 views评论

阅读全文

Redis Lua沙盒绕过命令执行漏洞复现（CVE-2022-0543)

工具 | 超快的端口扫描工具

RCE 漏洞

【CVE-2025-20188】思科 RCE 漏洞分析

Cursor教育认证破解工具投毒风险，薅羊毛反被黑客组织窃密

宝塔bt_waf 拦截流程详细分析

突破 Windows Defender：使用 loadlibrary 进行 Fuzzing @ 2025

渗透测试C2 - XiebroC2

G.O.S.S.I.P 阅读推荐 2025-03-27 达芬奇密码

逃避Microsoft Defender

AI 辅助的虚假 GitHub 仓库窃取敏感数据

浅析LuCI系统的漏洞挖掘技术

在线咨询

微信