lua - 第 4 | CN-SEC 中文网

安全新闻

Lua字节码隐蔽性高的RedLine Stealer变种

A new information stealer has been found leveraging Lua bytecode for added stealth and sophisticatio...

04月23日23 views评论

阅读全文

安全新闻

邪恶的XDR：研究人员将Palo Alto Networks软件变成完美的恶意软件

导读事实证明，强大的安全解决方案可以兼作更强大的恶意软件，能够授予对目标计算机的全面访问权限。对 Palo Alto Networks 的扩展检测和响应软件 (XDR) 的创造性利用可能会让攻击者像...

04月22日20 views评论

阅读全文

Redis和SSRF

你以为bind了127.0.0.1就安全了么？本地写文件这个爆出来很久了。原理就是利用Redis的数据持久化。设置持久化文件的名称和路径，然后在Redis中写入文件内容，给Redis发送持久化的命...

04月20日安全博客12 views评论

阅读全文

安全工具

支持多人协作的渗透测试图形化框架 XiebroC2

关于 XiebroC2一款支持多人协作的渗透测试图形化框架、支持lua插件扩展、域前置/CDN上线、自定义多个模块、自定义shellcode、文件管理、进程管理、内存加载等功能，项目地址： http...

04月16日81 views评论

阅读全文

安全新闻

【漏洞预警】Telegram Windows客户端可执行文件限制不当RCE漏洞

漏洞描述:Telegram是提供开源客户端的跨平台即时通信软件,在其客户端中通过黑名单限制Windows下可执行文件后缀,由于黑名单列表错误拼写了python zipapp后缀pyzw、遗漏lua可执...

04月15日114 views评论

阅读全文

IoT工控物联网

小米WiFi路由器漏洞挖掘-WAN 命令注入、LAN 认证后堆栈缓冲区溢出、LAN 身份验证命令注入、WAN 堆栈缓冲区溢出

我们的研究重点是MI AIoT Router AC2350在 LAN 和 WAN 接口上获得远程代码执行。我们在路由器中发现了多个漏洞，允许攻击者获得路由器的 root 访问权限。我们向小米发送了 8...

03月28日147 views评论

阅读全文

安全文章

如何通过捡漏获取价值2600$的Kubernetes组件CVE

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn方向的师傅）有意向的师...

02月09日18 views评论

阅读全文

程序逆向

对一手游的自定义 luajit 字节码的研究

情况研究首先，这是一个 unity的传统手游，这里就跳过较为前期的部分。像是 libtersafe . libbugly . libcri_ware 这些都是老熟人了都跳过。unity 的 lua...

01月22日46 views评论

阅读全文

安全博客

Redis CVE-2015-4335分析

1. 漏洞分析利用到的漏洞分别为OP_FORPREP/OP_FORLOOP、OP_CLOSURE中的类型混淆，这里以Redis 2.8.20版本进行分析。1) OP_FORPREP...

01月04日41 views已关闭评论

阅读全文

安全文章

数据库攻防学习

免责声明本文仅供学习和研究使用,请勿使用文中的技术用于非法用途,任何人造成的任何负面影响,与本号及作者无关。 Redis 0x01 redis学习在渗透测试面试或者网络安全面试中可能会常问redi...

01月02日34 views评论

阅读全文

安全新闻

Nginx进行lua扩展，实现简易的攻击拦截（软WAF）

写在前面Nginx是一个主流的代理服务，之前记录过它的四层、七层代理。既然流量都经过Nginx了，那除了本身的Nginx日志，作为用户肯定也支持对请求信息进行操作。尤其是在安全领域，很多都是通过在代理...

12月27日33 views评论

阅读全文

安全文章

开源WAF规则运营入门

背景虽然开源的CRS规则集[1]误报率很高，但是ModSecurity引擎还是很强大的，支持非常多的功能，包括丰富的HTTP解析后的字段。不过虽然ModSecurity官方文档[2]中对于变量字段有说...

12月26日32 views评论

阅读全文

Lua字节码隐蔽性高的RedLine Stealer变种

邪恶的XDR：研究人员将Palo Alto Networks软件变成完美的恶意软件

Redis和SSRF

支持多人协作的渗透测试图形化框架 XiebroC2

【漏洞预警】Telegram Windows客户端可执行文件限制不当RCE漏洞

小米WiFi路由器漏洞挖掘-WAN 命令注入、LAN 认证后堆栈缓冲区溢出、LAN 身份验证命令注入、WAN 堆栈缓冲区溢出

如何通过捡漏获取价值2600$的Kubernetes组件CVE

对一手游的自定义 luajit 字节码的研究

Redis CVE-2015-4335分析

数据库攻防学习

Nginx进行lua扩展，实现简易的攻击拦截（软WAF）

开源WAF规则运营入门

在线咨询

微信