漏洞描述Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。Debian以及Ubuntu发行版的源在打包Redis时,在Lua沙箱中遗留了一个对象package,攻击者...
工具 | 超快的端口扫描工具
采用rust语言编写,快速找到端口(最快 3 秒)。通过我们的脚本引擎(支持 Python、Lua、Shell)运行脚本。特征在 3 秒内扫描所有 65k 端口。完全支持脚本引擎。自动将结果导入 Nm...
RCE 漏洞
前言 最近思科发布的一份公告,详细说明了一个影响思科 IOS XE 无线控制器软件版本 17.12.03 及更早版本的漏洞。 该漏洞被描述为未经身份验证的任意文件上传,原因是存在一个硬编码的 JSON...
【CVE-2025-20188】思科 RCE 漏洞分析
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c...
Cursor教育认证破解工具投毒风险,薅羊毛反被黑客组织窃密
点击蓝字,关注我们一想到你在关注我就忍不住有点紧张近期,火绒工程师在日常监测安全动态时发现一起利用AI编程工具政策漏洞实施攻击的安全事件。事件起因于AI编程工具Cursor推出的“学生教育一年免费计划...
宝塔bt_waf 拦截流程详细分析
前言观察一个女孩对人的戒备心有多严心思有多重,就大抵能猜测她曾经被伤害的有多么的深和痛。女孩子是这样,waf也是这样。在本次分析中,返回false则意味着跳出当前检测方法。return_message...
突破 Windows Defender:使用 loadlibrary 进行 Fuzzing @ 2025
Fuzzing Windows Defender with loadlibrary in 2025正如我在上一篇文章[1]中展示的,我最近开始投入大量精力使 loadlibrary 能够与最新版本的 ...
渗透测试C2 - XiebroC2
01 项目地址https://github.com/INotGreen/XiebroC202 项目介绍项目描述自动渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义profile、前置sRD...
G.O.S.S.I.P 阅读推荐 2025-03-27 达芬奇密码
重要的事放开头。先说明本文提到的信息都是功能!feature!有段时间没更新了,当然是不务正业去摸鱼啦。在沉迷学习视频调色,不然感觉对不起自己的 id(codecolorist)。都怪影视飓风。标题玩...
逃避Microsoft Defender
我最近开始了解游戏模组的世界。我一直在游戏机上玩游戏,所以模组不是我追求的东西。然而,在拿起我最喜欢的游戏的 PC 版本后,我发现了一个有趣的模组世界,这绝对激起了我的兴趣。当我周末浏览 GitHub...
AI 辅助的虚假 GitHub 仓库窃取敏感数据
近期发现了一种复杂的恶意软件活动,该活动利用人工智能创建具有欺骗性的 GitHub 仓库,并分发 SmartLoader 负载,最终部署名为 Lumma Stealer 的危险信息窃取恶意软件。该操作...
浅析LuCI系统的漏洞挖掘技术
01摘要Luci系统是基于lua语言编写的一套开源系统,主要是介绍对其审计的一些技巧,先从准备阶段谈谈工具的使用,再讲一下从代码审计中的一些思路,希望能读完这篇文章的读者能有所收获。02准备阶段除非黑...