lua - 第 5 | CN-SEC 中文网

CTF专场

CTFCON 2023｜PPT下载

12月18日131 views评论

阅读全文

CTF专场

华为杯研究生国赛 adv_lua

复现华为杯研究生国赛的adv_lua题目：从题目描述来看，漏洞应该和bytearray相关。用IDA逆向一下然后直接字符串搜索bytearray。只有这里有bytearray字样，继续查找交叉引...

12月16日45 views评论

阅读全文

IoT工控物联网

小米路由器漏洞分析（一）

背景此次分析的设备为 MI AIoT Router AC2350分析的漏洞编号为CVE-2023-26319该路由器基于OpenWrt，因此web服务都是基于OpenWrt的lua包，路由器架构为32...

11月09日164 views评论

阅读全文

安全新闻

思科新0day 被用于在数千台设备上植入恶意后门 Lua

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科提醒称，IOS XE 软件中存在一个新0day，已遭未具名威胁行动者用于在可疑设备上部署基于Lua的恶意植入。该漏洞编号是CVE-20...

10月24日42 views评论

阅读全文

安全工具

SafeLine 扩展插件系统概要

SafeLine 扩展插件系统（以下简称插件系统）使用 Lua 脚本语言（目前语法兼容 Lua 5.1）与雷池WAF 深度集成，为有余力定制 WAF 的用户提供了一个毋须修改 W...

10月13日36 views评论

阅读全文

openresty协程

“cosocket 是把协程和网络套接字的英文拼在一起形成的，即 cosocket = coroutine + socket。遇到网络 I/O 时，它会交出控制权（yield），把网络事件注册到 Ng...

10月07日安全闲碎28 views评论

阅读全文

安全漏洞

CVE-2023-40796：斐讯Phicomm K2路由器远程命令执行附POC

简介斐讯 K2 采用 802.11AC 无线技术，提高更稳定的 Wi-Fi 性能和更强、更清晰的无线网络信号，双频并发最高可达 1200M 无线速率。为了更好的解决家庭中的信号干扰问题，斐讯 K2 ...

08月27日372 views评论

阅读全文

安全闲碎

高级技巧：利用Lua编写安全场景的测试数据生成工具

Tim@PortalLab实验室1. 背景在流量采集和分析的场景中，一种常见架构如下所示：在上述架构中，交换机通过流量镜像的方式，将用户与应用服务器之间的流量“复制”给流量采集/分析服务器。流量服务器...

08月10日17 views评论

阅读全文

安全新闻

P2PInfect 蠕虫利用 Lua 沙箱逃逸满分漏洞攻击 Redis 服务器

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员发现了一个新的端对端 (P2P) 蠕虫 P2PInfect，专门攻击 Redis 实例。Palo Alto Networks...

07月25日59 views评论

阅读全文

安全文章

红队技巧：基于反向代理的水坑攻击

0x00 前言在红队行动中，一般使用邮件钓鱼会携带诱饵附件，但常被邮件网关拦截，如果想要去收集更多的有效信息，可以在邮件中埋入水坑链接。而埋入的水坑的制作，对于红队来说又有些繁琐，因此本文记录一下我实...

07月13日39 views评论

阅读全文

安全工具

ChatGPT优秀插件汇总--插件自动生成单元测试代码实验

0x01 前言OpenAI的ChatGPT智能AI引擎，在全世界范围流行，各种ChatGPT应用场景也遍地开花。问题回答、文章续写、代码审计、自动生成单体测试、木马生成等等，都可以实现。用...

03月10日292 views评论

阅读全文

安全漏洞

CVE-2022-0543（redis沙盒逃逸）复现 || redis连接工具

Redis Lua沙盒绕过命令执行（CVE-2022-0543）Redis是著名的开源Key-Value数据库，其具备在沙箱中执行Lua脚本的能力。 Debian以及Ubuntu发行版的源在打包Red...

03月07日199 views评论

阅读全文

CTFCON 2023｜PPT下载

华为杯研究生国赛 adv_lua

小米路由器漏洞分析（一）

思科新0day 被用于在数千台设备上植入恶意后门 Lua

SafeLine 扩展插件系统概要

openresty协程

CVE-2023-40796：斐讯Phicomm K2路由器远程命令执行附POC

高级技巧：利用Lua编写安全场景的测试数据生成工具

P2PInfect 蠕虫利用 Lua 沙箱逃逸满分漏洞攻击 Redis 服务器

红队技巧：基于反向代理的水坑攻击

ChatGPT优秀插件汇总--插件自动生成单元测试代码实验

CVE-2022-0543（redis沙盒逃逸）复现 || redis连接工具

在线咨询

微信