lua - 第 3 | CN-SEC 中文网

安全新闻

全球警报：Lua恶意软件攻击瞄准教育行业和游戏社区！

近期，Morphisec Threat Labs揭示了一场针对教育行业和游戏社区的新型恶意软件攻击。安全研究员Shmuel Uzan指出，这些复杂的恶意软件变种利用Lua这一广泛应用于游戏开发的脚本...

10月09日47 views评论

阅读全文

安全漏洞

Redis缓冲区溢出漏洞可致远程代码执行

漏洞描述: Redis发布安全公告,修复了多个安全漏洞,其中包括一个缓冲区溢出漏洞,可致远程代码执行,经过身份验证的用户可能通过精心制作的Lua脚本在位库中触发堆栈缓冲区溢出,该问题存在于具有Lua脚...

10月09日69 views评论

阅读全文

安全新闻

娱乐和游戏成高风险：Lua恶意软件瞄准教育部门和学生游戏引擎

Morphisec威胁实验室10月8日发布的研究报告显示，针对学生游戏玩家和教育机构的复杂Lua恶意软件及其变种正在流行，专门针对教育部门和游戏引擎。根据Morphisec的分析，Lua恶意软件是一个...

10月09日37 views评论

阅读全文

安全工具

ShellSweep：一种 PowerShell/Python/Lua 工具，用于检测指定目录下潜在的 Web shell 文件

“ShellSweep”是一个PowerShell/Python/Lua工具，旨在检测指定目录中的潜在Web Shell文件。ShellSheep 及其工具套件会计算文件内容的熵，以估计文件成为 We...

09月17日19 views评论

阅读全文

IoT工控物联网

原创 Paper | GL-iNet 路由器 CVE-2024-39226 漏洞分析

作者：fan@知道创宇404实验室时间：2024年9月6日 1 前言参考资料8月5日网上披露了 CVE-2024-399226 [1]，影响多款GL-iNet路由器，随后开始漏洞应急。起初对GL-iN...

09月13日56 views评论

阅读全文

安全博客

CVE-2019-12272 OpenWrt图形化管理界面LuCI命令注入分析

CVE-2019-12272 OpenWrt图形化管理界面LuCI命令注入分析漏洞简介 OpenWrt LuCI是一款用于OpenWrt（Linux发行版）的图形化配置界面。 OpenWrt LuC...

08月06日57 views评论

阅读全文

安全文章

Nginx后门集合整理

保姆级学习当前已知的Nginx后门简介目前的nginx后门根据加载方式来分有两类: 动态库模块(so module)和二进制nginx程序。顾名思义，动态库模块就是后门作为nginx模块(so ...

07月15日28 views评论

阅读全文

安全文章

新版本 Redline 使用 Lua 字节码逃避检测

近日，研究人员观察到 Redline Stealer 木马的新变种，开始利用 Lua 字节码逃避检测。遥测分布根据遥测数据，Redline Stealer 木马已经日渐流行，覆盖北美洲、南...

07月04日21 views评论

阅读全文

安全文章

利用openrestry动态修复部分漏洞

背景安全风险频出，在甲方如何在不影响业务的情况下修复安全漏洞是一个经常苦扰的问题，因为业务优先，业务在跑，安全没太大的权利责令业务停机修复漏洞，当然及其严重的漏洞除外。本文将尝试通过openrestr...

07月01日13 views评论

阅读全文

安全新闻

神秘网络攻击事件导致美国 60 万台路由器瘫痪

更多全球网络安全资讯尽在邑安全近日，有消息称美国有约 60 多万台小型办公室/家庭办公室（SOHO）路由器在不明身份的网络行为者发动的破坏性网络攻击后被瘫痪并离线，从而中断了用户对互联网的访问。据调查...

06月04日43 views评论

阅读全文

美国超60万台路由器遭神秘攻击

身份不明的攻击者导致超过60万台SOHO路由器被变砖且宕机，阻断用户访问互联网。这起神秘攻击发生在2023年10月25日至27日，影响美国的一家互联网服务提供商，被 Lumen Technologi...

06月03日安全新闻55 views评论

阅读全文

安全漏洞

漏洞预警 | Telegram Windows客户端可执行文件限制不当漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Telegram是提供开源客户端的跨平台即时通信软件。0x03 漏洞详情漏洞类型：限制不当影响：执行任意代码简述：Telegram客户端中...

04月26日15 views评论

阅读全文

全球警报：Lua恶意软件攻击瞄准教育行业和游戏社区！

Redis缓冲区溢出漏洞可致远程代码执行

娱乐和游戏成高风险：Lua恶意软件瞄准教育部门和学生游戏引擎

ShellSweep：一种 PowerShell/Python/Lua 工具，用于检测指定目录下潜在的 Web shell 文件

原创 Paper | GL-iNet 路由器 CVE-2024-39226 漏洞分析

CVE-2019-12272 OpenWrt图形化管理界面LuCI命令注入分析

Nginx后门集合整理

新版本 Redline 使用 Lua 字节码逃避检测

利用openrestry动态修复部分漏洞

神秘网络攻击事件导致美国 60 万台路由器瘫痪

美国超60万台路由器遭神秘攻击

漏洞预警 | Telegram Windows客户端可执行文件限制不当漏洞

在线咨询

微信