1.new、delete、malloc、free之间的关系malloc和free都是C/C++语言的标准库函数,new/delete是C++的运算符。new调用构造函数,delete会调用对象的析构函...
06月01日安全开发11 views评论c
test
精选 30 个 C++ 面试题(含解析)
06月01日安全开发11 views评论c
test
06月01日安全开发11 views评论c
test
Flawfinder开源C/C++静态扫描分析工具安装与使用
flawfinder的介绍Flawfinder是一款开源的关于C/C++静态扫描分析工具,其根据内部字典数据库进行静态搜索,匹配简单的缺陷与漏洞,flawfinder工具不需要编译C/C++代码,可以...
05月29日1,824 views评论test
字符串
gitlab漏洞系列-用户越权访问内部项目
背景复现步骤poc视频gitlab漏洞系列-用户越权访问内部项目声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承...
05月27日169 views评论gitlab
攻击者
可定制的漏洞扫描工具
afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快...
05月24日85 views评论http
poc
从零开始构建基于textcnn的文本分类模型(上)
伴随着bert、transformer模型的提出,文本预训练模型应用于各项NLP任务。文本分类任务是最基础的NLP任务,本文回顾最先采用CNN用于文本分类之一的textcnn模型,意在巩固分词、词向量...
05月24日安全闲碎19 views评论test
数据集
React系列-组件与Propos
基本知识 组件:视图的片段、内部管理数据集合(state); 外部传入配置结合(props)包含:视图标记(React的JSX、Vue的template)需要经过转换而成为真实的DOM事件数据逻辑(存...
05月24日安全开发20 views评论test
组件
Google C++ 编程风格指南(六):命名约定
最重要的一致性规则是命名管理. 命名风格快速获知名字代表是什么东东: 类型? 变量? 函数? 常量? 宏 … ? 甚至不需要去查找类型声明. 我们大脑中的模式匹配引擎可以非常可靠的处理这些命名规则.命...
05月23日安全开发10 views评论class
google
可定制的漏洞的工具
0x01 afrog介绍一款性能卓越、快速稳定、PoC可定制的漏洞扫描(挖洞)工具,PoC涉及CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络...
05月23日67 views评论http
poc
tomcat常见漏洞复现(下)
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2860字...
05月20日136 views评论密码
漏洞复现
bandit工具分析
Bandit是一个用来检查python代码中安全问题的静态分析工具,它会处理各个各个源代码文件,解析出AST抽象语法树,然后对AST节点运行对应的插件,当Bandit扫描结束后会生成安全报告项目地址:...
05月19日25 views评论插件
漏洞
驱动人生供应链攻击挖矿专杀工具 Demo版
病毒描述: 360安全大脑监测到通过”驱动人生”供应链攻击传播的挖矿木马在1月30日下午4时左右再次更新。此次更新中,木马在此前抓取系统帐户密码的基础上增加了抓取密码hash值的功能,并试图通过pas...
05月17日476 views评论exe
安全博客
CVE-2017-0199漏洞复现
CVE-2017-0199漏洞复现 2017-04-20 #office #rtf漏洞 #cve-2017-0199 CVE-2017-0199是首个Microsoft Office RTF漏洞,漏洞...
05月17日60 views评论cve
漏洞复现
26