c - 第 2 | CN-SEC 中文网

安全开发

【c/c++ 】Windows 开发笔记[二]

以关注并星标🌟 一起学安全❤️ 作者：coleak 首发于公号：渗透测试安全攻防字数：28711 声明：仅供学习参考，请勿用作违法用途前记记录最近代码复习的笔记方便查阅，水文一篇目录窗...

08月20日27 views评论

阅读全文

程序逆向

C/C++逆向：IDA的基本使用

这篇文章主要来说一下IDA的基本使用，在此之前先来准备一个简单的程序，作为IDA使用的实例。VS 创建一个C++项目，并设置项目属性：设置运行库为MTd（默认是MDd）运行库选项区别：在Visual ...

08月18日59 views评论

阅读全文

安全文章

一文了解ld_preload库文件劫持

前言今天看到了一篇关于通过ld_preload劫持实现后门的文章，为了搞清楚ld_preload的原理，就有了这篇文章。由于本人水平有限，文章中可能会出现一些错误，欢迎各位大佬指正，感激不尽。如果...

08月16日76 views评论

阅读全文

安全工具

基于C++和Qt的C2工具Havoc

本文为大家介绍一款基于C++和Qt编写的跨平台C2工具Havoc。适用于渗透测试人员、红队和蓝队免费开源软件，由Paul Ungur（C5pider）编写和维护。安装首先我们在github中克隆项...

08月15日75 views评论

阅读全文

安全文章

如何删除vCLS 虚拟机

VMware在7.0 update1时，改变之前的DRS程序架构，引入 vCLS虚拟机，简单一些说就是在7.0以后DRS的调整时间间隔从原来的5分钟，提升到1分钟，以跟上迅速变化的虚拟...

08月12日80 views评论

阅读全文

信息情报

当“太空火力”一词再次出现

近日，美太空司令部史蒂芬·怀廷将军透露，该司令部刚刚向联合部队提交了其 2027 财年“综合优先事项清单” ，在事项清单中，进行太空火力打击，以实现“太空优势”和“增强战场感知”能力显得格外显眼。想获...

08月09日42 views评论

阅读全文

安全开发

如何为 Cobalt Strike 编写可塑性强的 C2 配置文件

因为目标拥有你的工具集签名而陷入评估并不是一件有趣的事情。如果签名很容易被绕过，那就更不有趣了。Cobalt Strike 的 Malleable C2 是一种在命令和控制 (C2) 流量方面避免该问...

08月09日58 views评论

阅读全文

安全漏洞

润乾报表InputServlet接口存在任意文件读取漏洞

1. 漏洞描述润乾报表是一个纯JAVA的企业级报表工具，支持对J2EE系统的嵌入式部署，无缝集成。服务器端支持各种常见的操作系统，支持各种常见的关系数据...

08月05日87 views评论

阅读全文

IoT工控物联网

Pwn2Own Automotive：破解 CHARX SEC-3100

我们的上一篇文章探讨了我们在Pwn2Own Automotive比赛中发现的一些CHARX SEC-3100 ControllerAgent服务中的漏洞。现在，我们将详细介绍如何利用这些漏洞实现完全远...

07月30日14 views评论

阅读全文

安全开发

结合实例深入理解C++对象的内存布局

作者：daemonzhao 通过实例来深入理解 C++ 对象的内存布局，包括基础数据类、带方法的类、私有成员、静态成员、类继承等。通过 GDB 查看对象的内存布局，探讨成员变量、成员方法...

07月24日12 views评论

阅读全文

安全新闻

利用 Empire C2 框架

利用了 Empire 代理从受感染主机窃取文件的方式。通过冒充代理，他可以“欺骗” C2 服务器，使其认...

07月18日40 views评论

阅读全文

安全新闻

CloudSorcerer：新APT组织针对俄罗斯政府

A previously undocumented advanced persistent threat (APT) group dubbed CloudSorcerer has been obser...

07月12日23 views评论

阅读全文