lua脚本 | CN-SEC 中文网

安全新闻

Redis服务器曝2个严重的RCE漏洞，数百万系统面临风险

在广泛使用的内存数据库Redis里发现了两个严重漏洞，这可能使数百万系统面临拒绝服务（DoS）攻击和远程代码执行（RCE）的风险。这些漏洞被标记为CVE - 2024 - 51741和CVE - 20...

01月11日18 views评论

阅读全文

安全漏洞

Redis代码执行漏洞（CVE-2024-46981）

漏洞描述:Redis是一个高性能、灵活且易于扩展的键值存储数据库,适用于各种应用场景,可作为缓存、数据库和消息中间件等,具有出色的性能和稳定性,Redis中修复了一个代码执行漏洞（CVE-2024-4...

01月11日303 views评论

阅读全文

安全新闻

Redis服务器曝2个严重的RCE漏洞，数百万系统面临风险

关键词安全漏洞在广泛使用的内存数据库Redis里，发现了两个严重漏洞，这可能使数百万系统面临拒绝服务（DoS）攻击和远程代码执行（RCE）的风险。这些漏洞被标记为CVE - 2024 - 51741和...

01月09日17 views评论

阅读全文

安全新闻

全球警报：Lua恶意软件攻击瞄准教育行业和游戏社区！

近期，Morphisec Threat Labs揭示了一场针对教育行业和游戏社区的新型恶意软件攻击。安全研究员Shmuel Uzan指出，这些复杂的恶意软件变种利用Lua这一广泛应用于游戏开发的脚本...

10月09日45 views评论

阅读全文

安全漏洞

Redis缓冲区溢出漏洞可致远程代码执行

漏洞描述: Redis发布安全公告,修复了多个安全漏洞,其中包括一个缓冲区溢出漏洞,可致远程代码执行,经过身份验证的用户可能通过精心制作的Lua脚本在位库中触发堆栈缓冲区溢出,该问题存在于具有Lua脚...

10月09日65 views评论

阅读全文

安全新闻

娱乐和游戏成高风险：Lua恶意软件瞄准教育部门和学生游戏引擎

Morphisec威胁实验室10月8日发布的研究报告显示，针对学生游戏玩家和教育机构的复杂Lua恶意软件及其变种正在流行，专门针对教育部门和游戏引擎。根据Morphisec的分析，Lua恶意软件是一个...

10月09日36 views评论

阅读全文

安全文章

利用openrestry动态修复部分漏洞

背景安全风险频出，在甲方如何在不影响业务的情况下修复安全漏洞是一个经常苦扰的问题，因为业务优先，业务在跑，安全没太大的权利责令业务停机修复漏洞，当然及其严重的漏洞除外。本文将尝试通过openrestr...

07月01日13 views评论

阅读全文

安全新闻

Nginx进行lua扩展，实现简易的攻击拦截（软WAF）

写在前面Nginx是一个主流的代理服务，之前记录过它的四层、七层代理。既然流量都经过Nginx了，那除了本身的Nginx日志，作为用户肯定也支持对请求信息进行操作。尤其是在安全领域，很多都是通过在代理...

12月27日33 views评论

阅读全文

程序逆向

Lua游戏逆向及破解方法介绍

背景介绍随着手游的发展，越来越多的Cocos-lua端游开发者转移到手游平台。Lua脚本编写逻辑的手游也是越来越多，如梦幻西游、刀塔传奇、开心消消乐、游龙英雄、奇迹暖暖、疾风猎人、万万没想到等手游。随...

07月27日373 views评论

阅读全文

程序逆向

【案例分析】开心消消乐增加步数漏洞

一、漏洞简介1）漏洞所属游戏名及基本介绍：开心消消乐（com.happyelements.AndroidAnimal.qq），三消游戏，类似爱消除。2）漏洞对应游戏版本及平台：...

07月13日299 views评论

阅读全文

Redis第一章之初识Redis

文章目录理论篇： 1.redis是什么？ 2.redis的特性 3.redis应用场景 ...

03月29日安全闲碎3 views评论

阅读全文

安全漏洞

一个关于Redis攻击面新姿势？Redis Lua沙盒绕过命令执行（CVE-2022-0543）

“ 其实。。可能是一个骚操作骚断腿的故事”Redis是著名的开源Key-Value数据库，其具备在沙箱中执行Lua脚本的能力。近日，根据国外某大佬披露，在debian和ubuntu系统中部署...

03月18日174 views评论

阅读全文

Redis服务器曝2个严重的RCE漏洞，数百万系统面临风险

Redis代码执行漏洞（CVE-2024-46981）

Redis服务器曝2个严重的RCE漏洞，数百万系统面临风险

全球警报：Lua恶意软件攻击瞄准教育行业和游戏社区！

Redis缓冲区溢出漏洞可致远程代码执行

娱乐和游戏成高风险：Lua恶意软件瞄准教育部门和学生游戏引擎

利用openrestry动态修复部分漏洞

Nginx进行lua扩展，实现简易的攻击拦截（软WAF）

Lua游戏逆向及破解方法介绍

【案例分析】开心消消乐增加步数漏洞

Redis第一章之初识Redis

一个关于Redis攻击面新姿势？Redis Lua沙盒绕过命令执行（CVE-2022-0543）

在线咨询

微信