lua - 第 7 | CN-SEC 中文网

程序逆向

【技术分享】Lua程序逆向之Luajit字节码与反汇编

传送门Lua程序逆向之Luajit文件格式简介Luajit的字节码设计与指令的反汇编有很多值得学习的地方。Luajit除了将Lua原生40条左右的指令扩展到了93条（Luajit版本2.0.5）外，还...

06月20日93 views评论

阅读全文

IoT工控物联网

汽车以太网协议之 SOME/IP（下）

本篇文章接上篇《汽车以太网协议之 SOME/IP（上）》，介绍 Wireshark 解析 SOME/IP 协议以及利用 ANDi 模拟发送 SOME/IP & SOME/IP-SD 包一Wir...

06月06日296 views评论

阅读全文

安全闲碎

Nginx 通过 Lua + Redis 实现动态封禁 IP

背景为了封禁某些爬虫或者恶意用户对服务器的请求，我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ，拒绝提供服务。架构实现 IP 黑名单的功能有很多途径：1、在操作系统层面，配置 ipta...

05月23日33 views评论

阅读全文

安全博客

Nginx + LuaJIT + Webhook

Install LuaJIT ngx_devel_kit lua-nginx-module Nginx Base apt install make gcc git libpcre3 libpcre3-...

05月17日58 views评论

阅读全文

Redis和SSRF

你以为bind了127.0.0.1就安全了么？本地写文件这个爆出来很久了。原理就是利用Redis的数据持久化。设置持久化文件的名称和路径，然后在Redis中写入文件内容，给Redis发送持久化的命...

05月17日安全博客63 views评论

阅读全文

IoT工控物联网

LuCI系路由系统逆向分析-上篇

一、前言 luCI 是 Openwrt 开发的 Web 系统，最典型的是自家的 Openwrt ，不少企业基于此系统魔...

05月08日857 views评论

阅读全文

安全漏洞

【漏洞预警】Redis注入漏洞（CVE-2022-24735）

01漏洞描述 Redis LabsRedis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值（Key-Value）存储...

05月05日1,983 views评论

阅读全文

安全闲碎

快收藏起来 - 一系列用于生成怪异字符组合以绕过 Web 应用程序防火墙 (WAF) 和 XSS 阻止程序的 python 脚本

点击上方蓝字“Ots安全”一起玩耍绕过 Web 应用程序防火墙和 XSS 过滤器该存储库包含一些记录在案的 WAF 绕过漏洞和一系列 python 脚本，用于为 BurpSuite Pro 生成奇怪的...

05月03日41 views评论

阅读全文

安全闲碎

3000 字总结：Xmake 从入门到精通！

点击蓝字关注我们很多小伙伴都知道，C/C++ 程序的构建过程是比较繁琐的。如果我们不借助 IDE 工具，很难快速地构建一个新的 C/C++ 程序。如果想要跨平台构建，那就更加麻烦了。虽然 IDE 工...

04月28日137 views评论

阅读全文

安全文章

对恶意软件Dridex的流量分析

前言流量分析需要我们有扎实的网络知识为基础，同时需要具备实际操作的能力和经验。通过写本篇文章，记录下练习流量分析的过程。以便提高从流量上确定感染情况，以及分析溯源等能力。wireshark及其插件Wi...

04月01日84 views评论

阅读全文

安全文章

整数溢出 RCE 漏洞分析（CVE-2021-44790）

在趋势科技漏洞研究服务漏洞报告中，趋势科技研究团队的 Guy Lederfein 和 Dusan Stevanovic 详细介绍了 Apache 网络服务器中最近新出现的一个代码执行漏洞。该漏洞最初是...

03月30日404 views评论

阅读全文

安全漏洞

CVE-2022-0543 Redis Lua 沙盒逃逸 RCE | 附检测工具

♫. ♪ ~ ♬..♩~ ♫. ♪..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩♫. ♪ ~ ♬..♩~ ♫. ♪..♩~ ♫. ♪ ~ ♬..♩.....

03月22日224 views评论

阅读全文

【技术分享】Lua程序逆向之Luajit字节码与反汇编

汽车以太网协议之 SOME/IP（下）

Nginx + LuaJIT + Webhook

Redis和SSRF

LuCI系路由系统逆向分析-上篇

【漏洞预警】Redis注入漏洞（CVE-2022-24735）

快收藏起来 - 一系列用于生成怪异字符组合以绕过 Web 应用程序防火墙 (WAF) 和 XSS 阻止程序的 python 脚本

3000 字总结：Xmake 从入门到精通！

对恶意软件Dridex的流量分析

整数溢出 RCE 漏洞分析（CVE-2021-44790）

CVE-2022-0543 Redis Lua 沙盒逃逸 RCE | 附检测工具

在线咨询

微信