01 项目地址https://github.com/INotGreen/XiebroC202 项目介绍项目描述自动渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义profile、前置sRD...
G.O.S.S.I.P 阅读推荐 2025-03-27 达芬奇密码
重要的事放开头。先说明本文提到的信息都是功能!feature!有段时间没更新了,当然是不务正业去摸鱼啦。在沉迷学习视频调色,不然感觉对不起自己的 id(codecolorist)。都怪影视飓风。标题玩...
逃避Microsoft Defender
我最近开始了解游戏模组的世界。我一直在游戏机上玩游戏,所以模组不是我追求的东西。然而,在拿起我最喜欢的游戏的 PC 版本后,我发现了一个有趣的模组世界,这绝对激起了我的兴趣。当我周末浏览 GitHub...
AI 辅助的虚假 GitHub 仓库窃取敏感数据
近期发现了一种复杂的恶意软件活动,该活动利用人工智能创建具有欺骗性的 GitHub 仓库,并分发 SmartLoader 负载,最终部署名为 Lumma Stealer 的危险信息窃取恶意软件。该操作...
浅析LuCI系统的漏洞挖掘技术
01摘要Luci系统是基于lua语言编写的一套开源系统,主要是介绍对其审计的一些技巧,先从准备阶段谈谈工具的使用,再讲一下从代码审计中的一些思路,希望能读完这篇文章的读者能有所收获。02准备阶段除非黑...
Redis Lua 沙盒逃逸 RCE(CVE-2022-0543)复现
漏洞说明Debian 以及 Ubuntu 发行版的源在打包 Redis 时,不慎在 Lua 沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库 liblua 里的函数,...
LuCI系路由系统逆向分析二
一、模块定义 本小节中提到的从entry 定义得出接口地址,仅适用于 openwrt 原生、类原生系统,即具备前文无 shell 判断的第二种特征,如下图:将全部功能集中在一个页面(node)需要另行...
LuCI系路由系统逆向分析一
一、前 言 luCI 是 Openwrt 开发的 Web 系统,最典型的是自家的 Openwrt ,不少企业基于此系统魔改后成为自家系统(和安卓一个套路),如:水星、TP-LINK 等等。小米在此基础...
警惕!Lua恶意软件正在借GitHub伪装,以安全之名行攻击之实
近期,亚信安全威胁情报中心在监测网络安全动态时,发现了一起令人关注的网络攻击事件。攻击者利用GitHub平台的开放性,将恶意样本托管在上面,意图引诱安全研究员下载并运行其中的Lua恶意软件。这种恶意软...
Lua项目下SSRF利用Redis文件覆盖lua回显RCE
0x1 软件安全攻防赛Lua Web项目 lua项目中script文件源码如下 ##LUA_START##-- 引入cURL库和Redis库local curl = require("cURL")lo...
浅析LuCI系统的漏洞挖掘
01摘要Luci系统是基于lua语言编写的一套开源系统,主要是介绍对其审计的一些技巧,先从准备阶段谈谈工具的使用,再讲一下从代码审计中的一些思路,希望能读完这篇文章的读者能有所收获。02准备阶段除非黑...
Redis服务器曝2个严重的RCE漏洞,数百万系统面临风险
在广泛使用的内存数据库Redis里发现了两个严重漏洞,这可能使数百万系统面临拒绝服务(DoS)攻击和远程代码执行(RCE)的风险。这些漏洞被标记为CVE - 2024 - 51741和CVE - 20...