lua | CN-SEC 中文网

IoT工控物联网

某米路由器漏洞挖掘分享

作者论坛账号：Mugwort前言去年年中开始接触IOT设备的漏洞挖掘, 之后有几个聊胜于无的产出, 但没啥变现机会, 大概是去年的国庆前后, 一位学长告诉我某米SRC最近有活动, 可以多看看这家路由器...

06月24日19 views评论

阅读全文

安全漏洞

Redis Lua沙盒绕过命令执行漏洞复现（CVE-2022-0543)

漏洞描述Redis是著名的开源Key-Value数据库，其具备在沙箱中执行Lua脚本的能力。Debian以及Ubuntu发行版的源在打包Redis时，在Lua沙箱中遗留了一个对象package，攻击者...

06月08日23 views评论

阅读全文

安全工具

工具 | 超快的端口扫描工具

采用rust语言编写，快速找到端口（最快 3 秒）。通过我们的脚本引擎（支持 Python、Lua、Shell）运行脚本。特征在 3 秒内扫描所有 65k 端口。完全支持脚本引擎。自动将结果导入 Nm...

06月07日16 views评论

阅读全文

安全文章

RCE 漏洞

前言最近思科发布的一份公告，详细说明了一个影响思科 IOS XE 无线控制器软件版本 17.12.03 及更早版本的漏洞。该漏洞被描述为未经身份验证的任意文件上传，原因是存在一个硬编码的 JSON...

06月05日18 views评论

阅读全文

安全文章

【CVE-2025-20188】思科 RCE 漏洞分析

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

06月03日53 views评论

阅读全文

安全新闻

Cursor教育认证破解工具投毒风险，薅羊毛反被黑客组织窃密

点击蓝字，关注我们一想到你在关注我就忍不住有点紧张近期，火绒工程师在日常监测安全动态时发现一起利用AI编程工具政策漏洞实施攻击的安全事件。事件起因于AI编程工具Cursor推出的“学生教育一年免费计划...

06月02日24 views评论

阅读全文

宝塔bt_waf 拦截流程详细分析

前言观察一个女孩对人的戒备心有多严心思有多重，就大抵能猜测她曾经被伤害的有多么的深和痛。女孩子是这样，waf也是这样。在本次分析中，返回false则意味着跳出当前检测方法。return_message...

06月02日安全文章33 views评论

阅读全文

安全文章

突破 Windows Defender：使用 loadlibrary 进行 Fuzzing @ 2025

Fuzzing Windows Defender with loadlibrary in 2025正如我在上一篇文章[1]中展示的，我最近开始投入大量精力使 loadlibrary 能够与最新版本的 ...

05月19日22 views评论

阅读全文

安全文章

渗透测试C2 - XiebroC2

01 项目地址https://github.com/INotGreen/XiebroC202 项目介绍项目描述自动渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义profile、前置sRD...

04月23日27 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-03-27 达芬奇密码

重要的事放开头。先说明本文提到的信息都是功能！feature！有段时间没更新了，当然是不务正业去摸鱼啦。在沉迷学习视频调色，不然感觉对不起自己的 id（codecolorist）。都怪影视飓风。标题玩...

04月02日10 views评论

阅读全文

安全文章

逃避Microsoft Defender

我最近开始了解游戏模组的世界。我一直在游戏机上玩游戏，所以模组不是我追求的东西。然而，在拿起我最喜欢的游戏的 PC 版本后，我发现了一个有趣的模组世界，这绝对激起了我的兴趣。当我周末浏览 GitHub...

03月18日14 views评论

阅读全文

安全新闻

AI 辅助的虚假 GitHub 仓库窃取敏感数据

近期发现了一种复杂的恶意软件活动，该活动利用人工智能创建具有欺骗性的 GitHub 仓库，并分发 SmartLoader 负载，最终部署名为 Lumma Stealer 的危险信息窃取恶意软件。该操作...

03月16日20 views评论

阅读全文

某米路由器漏洞挖掘分享

Redis Lua沙盒绕过命令执行漏洞复现（CVE-2022-0543)

工具 | 超快的端口扫描工具

RCE 漏洞

【CVE-2025-20188】思科 RCE 漏洞分析

Cursor教育认证破解工具投毒风险，薅羊毛反被黑客组织窃密

宝塔bt_waf 拦截流程详细分析

突破 Windows Defender：使用 loadlibrary 进行 Fuzzing @ 2025

渗透测试C2 - XiebroC2

G.O.S.S.I.P 阅读推荐 2025-03-27 达芬奇密码

逃避Microsoft Defender

AI 辅助的虚假 GitHub 仓库窃取敏感数据

在线咨询

微信