cpp | CN-SEC 中文网

安全文章

《白加黑：当恶意代码披上合法外衣》

免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权的网络攻击、数据窃取等行为均属违法，需承担法律责任。风险自担与责任豁免：文章内容基于公开信...

6小时前4 views评论

阅读全文

未分类

本地多语言 AI 字幕组：Whisper 实战教程

Whisper[1]是OpenAI发布的一个开源自动语音识别（ASR）系统，它于 2022 年发布，目的是提供一个强大、通用、易于使用的语音转文本工具。自从Whisper发布以后，市面上就涌现出大量“...

06月10日6 views评论

阅读全文

人工智能安全

开源大模型推理软件的攻击面分析：云上LLM数据泄露风险研究系列（四）

一. 概述作为本系列的第四篇，本文聚焦大模型推理软件的安全风险。随着大模型上云趋势加速，尽管推理框架通常被视为底层基础设施（负责模型运行的资源调度与计算优化），但经我们的研究发现，部分开源推理框架，...

06月10日13 views评论

阅读全文

安全文章

Ghostly Reflective PE Loader — 如何让现有的远程进程在其自身中注入 PE

来源：马可波罗（电视剧）我正在研究反射 DLL 注入，这是一项将加载器 DLL 注入到远程进程的技术，然后该进程自行加载（因此称为“反射”），并运行其 DllMain 入口点。我想知道我是否可以注入一...

05月30日34 views评论

阅读全文

程序逆向

【免杀】C2免杀技术（九）DLL注入-前置篇

一、什么是DLL1、DLL 是 Dynamic Link Library（动态链接库）的缩写，是 Windows 系统中的一种可执行文件格式，扩展名为 .dll。它的本质是一个模块化的程序组件，可以被...

05月26日22 views评论

阅读全文

人工智能安全

不到 4 万元的 DeepSeek-R1-671B-Q8 部署方案

虽然 DeepSeek-R1 是开源模型，理论上每个技术爱好者都可以在家里部署一套自己的 DeepSeek-R1，但由于其模型总参数高达 671B，典型的私有化部署方案需要 8 张 141G 的 H2...

03月18日17 views评论

阅读全文

一键查找可劫持DLL

RTDllHijack 是一个解析PE文件导入表并生成可劫持DLL源代码的工具。特性自动发现给定目录中的可劫持DLL根据发现的DLL生成对应的来源代码支持选择编译器（MinGW 或 MSVC）可排除特...

03月10日安全工具29 views评论

阅读全文

安全新闻

2024年常见的五大安全漏洞总结：

1.攻击者开始更多地瞄准VPN网关、防火墙、电子邮件安全网关等网络边缘设备。根据漏洞情报知识库中的数据统计显示，2024年网络设备产品中发现漏洞超过1000个。网络设备在企业网络中具有关键作用，但由于...

01月21日29 views评论

阅读全文

安全开发

C/C++程序调试和内存检测

来源：wxquarewww.cnblogs.com/wxquare/p/4840063.html程序出现错误很正常，一个优秀的程序员必须学会调试，发现错误并改正。减少程序错误最有效的方法是：在敲代码之...

01月11日8 views评论

阅读全文

CVE-2024-44308：Apple Safari JavaScriptCore 远程代码执行漏洞

概括： CVE 编号：CVE-2024-44308 目标软件：Apple Safari（iOS、visionOS、macOS）受影响的版本：iOS 17.7.1、18.1、vision...

12月09日安全漏洞61 views评论

阅读全文

LLVM Pass转储类或结构的内存布局

创建: 2024-12-01 19:55目录: ☆ 背景介绍 ☆ dumpclass.cpp ☆ dumptarget.cpp ☆ 用dumpclass.so处理dumptar...

12月02日安全文章4 views评论

阅读全文

安全新闻

马自达车载信息娱乐系统（IVI）中的多个漏洞

关键词安全漏洞在多款车型（如 2014-2021 年款马自达 3）上安装的马自达 Connectivity Master Unit (CMU) 系统中发现了多个漏洞。与许多情况一样，这些漏洞是由于在处...

11月09日80 views评论

阅读全文