c - 第 10 | CN-SEC 中文网

安全新闻

【高级威胁追踪】伪造Cisco VPN证书更新程序的C3木马

概述攻击者通过钓鱼邮件、社会工程或企业应用漏洞伪造企业应用更新程序针对特定的目标企业进行定向攻击，是 APT 攻击的一种常用手段，也曾被用于针对目标企业的定向勒索攻击活动当中，近期深信服蓝军 APT ...

02月28日117 views评论

阅读全文

安全闲碎

Cortex-M/R 内核启动过程 / 程序启动流程（基于IAR）

链接：https://itexp.blog.csdn.net/article/details/100048461无论是 ARMCC 还是 IAR 都需要遵循内核的规定。区别主要在于初始化的个函数接口不...

02月24日45 views评论

阅读全文

安全开发

编程入门：编程语言(Java、C++)先学那个好？

这个问题在入门阶段一直是争议十分大的问题，反正学长每次去网上找新手应该学什么编程语言的时候，就会出现五花八门的推荐，n多语言，n多推荐，搞的新手一会听说这种语言适合新手，于是学习这种语言。一会又有人说...

02月24日59 views评论

阅读全文

安全开发

C++中如何调用C语言的代码

为什么要是用 extern "C"在进行C++开发的时候，由于C、C++编译规则是不同的。C++编译函数方法是使用mangle的技术。void func(int age) {}void func(in...

02月24日91 views评论

阅读全文

安全工具

WireShark从入门到放弃

WireShark是一款网络封包分析工具。用于分析网络数据包，功能十分强大。他的强大之处在于它不仅能捕获数据包，还能对捕获的数据进行进一步的分析。需要注意的是，wireshark能获取HTTP相关的数...

02月20日20 views评论

阅读全文

安全工具

新型开源C2框架：浩劫

研究人员发现了一次针对政府实体的新攻击，攻击者在此期间使用了一种名为浩劫（Havoc ）的新型 C2 框架。尽管 C2 框架广泛可用，但 Havoc 作为一种先进的后开发框架脱颖而出，可以躲避最新版...

02月20日212 views评论

阅读全文

移动安全

Android Q打通应用层到HAL层(HIDL服务实现)

AndroidQ 打通应用层到HAL层—(HAL模块实现)这篇文章中我们已经实现了自己的HAL，本篇我们实现一个HIDL服务，通过这个服务来调用HAL模块的函数什么是HIDLHIDL 全称为HAL i...

02月20日220 views评论

阅读全文

移动安全

记对某安卓Unity3D音游的逆向

0x00 背景在打某个单机音游时手残打不过一关不能透露包名0x01 解包Unity脚本后处理的两种方式 Mono / IL2CPP，将C#脚本转为中间语言il，所以关键的脚本都在其中。使用 ...

02月18日237 views评论

阅读全文

安全文章

攻击技术研判 | Kimsuky基于受害者身份验证的多阶段C2控制技术分析

情报背景卡巴斯基的安全研究发现活跃在朝鲜半岛的Kimsuky又双叒叕出新创新，使用名为GoldDragon的新鱼叉网络钓鱼集群配置多级C2控制服务器，并会对受害者进行数次身份验证。该策略成功使安全人员...

02月16日46 views评论

阅读全文

安全开发

CPP 异常处理机制初探

近期各大CTF中出现过不少C++异常处理机制相关的赛题。本文将介绍GNUC++异常处理的基本机制、可执行文件中的异常处理帧结构、以及对特定于语言的处理程序数据数据的解析过程。__gxx_persona...

02月14日54 views评论

阅读全文

安全开发

用C++和SFML写游戏-SFML介绍（1）

我想大多数初学 C++ 的人都有这样一个疑惑，那就是学完这门编程语言之后接下来能做什么。并且大多数初学者学习过程都应该是看着这么一个黑框框。就像是这样这么一看学习 C++ 确实是挺无聊的一件事，实际上...

02月12日111 views评论

阅读全文

安全文章

漏洞复现金和OA C6 download.jsp 任意文件读取漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

02月12日347 views评论

阅读全文