库函数 | CN-SEC 中文网

关于防范Auto-color恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Auto-color恶意软件持续活跃，其主要攻击目标为Linux系统，尤其是教育及政府相关用户，可能导致敏感信息泄露、业...

03月24日安全新闻2 views评论

阅读全文

安全开发

C/C++标准库移除

CRT库是用于C或C++程序的标准库，它提供了一组基础功能，包括内存管理，输入输出，字符串操作等等。这些功能它可以使编写C或C++程序更加方面， CRT库是在应用程序启动的时候初始化的，一般负责设置...

01月09日8 views评论

阅读全文

安全文章

libc-got攻击手法-1

这是一个很新的攻击手法，来自veritas501师傅，在去年的十二月提出的一种利用方式，本文就是针对这位师傅的文章，进行一些攻击的总结原理这个libc使用的是ubuntu22.04自带的glibc2....

11月21日5 views评论

阅读全文

程序逆向

[万字长文]Angr 符号执行的真实世界案例与经验分享

介绍我们可以轻松扩展angr来显示程序中发生的事情。我会分享一些代码片段，用于实时代码覆盖率可视化、状态的跟踪可视化以及其他一些功能，比如为Windows目标提供调试符号支持。背景故事angr是一个让...

08月19日42 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-07-17 FITS

今天我们要为大家介绍来自ASPLOS 2023的论文FITS: Inferring Intermediate Taint Sources for Effective Vulnerability Ana...

07月17日27 views评论

阅读全文

安全闲碎

技术分享｜CGo指南：基于安全硬件的KMS系统实践

摘要：KMS 系统的底层安全能力由软件实现升级为由安全硬件实现，在提供了更可靠更全面的能力的同时也带来了兼容性的问题。因此，我们引入 CGo 对安全硬件所提供的 C 标准接口进行适配改造，解决了上述问...

02月28日14 views评论

阅读全文

安全百科

【Web渗透】命令执行漏洞

一、命令执行介绍1、命令执行漏洞原理命令执行漏洞定义：Web应用程序接收用户输入，拼接到要执行的系统命令中执行。产生原因：1、用户输入未过滤或净化；2、拼接到系统命令中执行。2、PHP下命令执行函数在...

12月08日41 views评论

阅读全文

NumPy库函数速查表，建议收藏

1. 创建数组1.1 numpy.array创建一个数组。import numpy as nparr = np.array([1, 2, 3, 4])print(arr)1.2 n...

11月14日安全开发16 views评论

阅读全文

CTF专场

PARADIGM CTF 2022题目分析(5)- Vanity 分析

题目分析照例先看题目的setup合约：创建了一个challenge合约，然后要拿到flag需要让challenge合约的bestScore这个方法的返回值大于等于1...

09月03日112 views评论

阅读全文

程序逆向

逆向工程入门教程第二篇，持续更新ing

WinterSolstice点击蓝字关注我们一加密函数1. base64加密函数(1)buuctf 刮开有奖1（未转换）二、功能函数1. 排序函数(1)buuctf 刮开有奖1（未转换）2.数学函...

01月17日74 views评论

阅读全文

CTF专场

alictf 2016 vss writeup

2016 alictf vss writeup 0x01 题目分析拿到题目加载进ida后直接懵了，去了符号不说，程序的函数还超多，有点不知所措，无从下手的感觉先用file看下，程序是静态链接...

11月08日127 views评论

阅读全文

Linux下的C语言pow()函数引出的问题

今天才Linux下用math.h库的pow()函数，gcc编译的时候报错返回：对‘pow’未定义的引用查了下资料，需要在gcc编译的时候加上-lm参数才能正常编译。这是为什么呢？再查了下资料：使用m...

09月01日安全博客69 views评论

阅读全文

关于防范Auto-color恶意软件的风险提示

C/C++标准库移除

libc-got攻击手法-1

[万字长文]Angr 符号执行的真实世界案例与经验分享

G.O.S.S.I.P 阅读推荐 2024-07-17 FITS

技术分享｜CGo指南：基于安全硬件的KMS系统实践

【Web渗透】命令执行漏洞

NumPy库函数速查表，建议收藏

PARADIGM CTF 2022题目分析(5)- Vanity 分析

逆向工程入门教程第二篇，持续更新ing

alictf 2016 vss writeup

Linux下的C语言pow()函数引出的问题

在线咨询

微信