作者:daemonzhao 通过实例来深入理解 C++ 对象的内存布局,包括基础数据类、带方法的类、私有成员、静态成员、类继承等。通过 GDB 查看对象的内存布局,探讨成员变量、成员方法...
07月24日15 views评论c
地址
结合实例深入理解C++对象的内存布局
07月24日15 views评论c
地址
07月24日15 views评论c
地址
利用 Empire C2 框架
CloudSorcerer:新APT组织针对俄罗斯政府
A previously undocumented advanced persistent threat (APT) group dubbed CloudSorcerer has been obser...
07月12日29 views评论c
rce
PWN入门——金丝雀风波
栈上的缓冲区变量发生溢出时,可能会导致非预期情况(比如返回地址被劫持)的产生,进而导致一系列的安全问题。为了缓解该问题,Linux退出金丝雀机制Stack Canaries对栈进行保护,保护原理在下方...
07月12日99 views评论代码
安全
新型APT组织CloudSorcerer瞄准俄罗斯政府
网络安全公司卡巴斯基发现,一个名为 CloudSorcerer的新型APT组织通过滥用公共云服务,对俄罗斯政府机构实施攻击并窃取数据。 卡巴斯基于 2024 年 5 月发现了这一活动,攻击者采用的技术...
07月09日61 views评论rce
恶意软件
针对微软、OpenAI、英伟达等公司的反垄断调查,欧盟加大审查力度将深刻影响AI竞争格局
人工智能(AI),是大型计算机内的数字大脑。当前,全球对人工智能的监管正在加速推进。6月29日,据美国广播公司消息,欧盟正在加大对AI行业的审查力度,包括重新调查微软公司与开放人工智能研究中心(Ope...
07月09日110 views评论windows
人工智能
“银狐”变种木马正通过随机化特征进行攻击
1.背景 腾讯安全科恩实验室(以下简称“腾讯科恩”)持续基于多源数据的威胁情报分析,以及系统自动化方式,追踪捕获基于钓鱼样本的攻击事件。近日,腾讯科恩发现“银狐团伙”正通过随机化特征的方式对抗安全软件...
07月05日175 views评论c
样本
全新基于Golang的Zergeca僵尸网络震撼登场
Cybersecurity researchers have uncovered a new botnet called Zergeca that's capable of conducting di...
07月05日54 views评论c
ddos
CVE-2024-29973 漏洞复现
01 — 漏洞名称 Zyxel NAS326和Zyxel NAS542 操作系统命令注入漏洞 02 — 漏洞影响 Zyxel NAS326 V5.21(AAZF.17)C0之前版本 NAS542 V5...
07月02日133 views评论c
漏洞复现
攻击者利用公开的 Cobalt Strike 配置文件
执行摘要在本文中,Unit 42 研究人员详细介绍了最近发现的恶意 Cobalt Strike 基础设施。我们还分享了恶意 Cobalt Strike 样本的示例,这些样本使用了 Malleable ...
07月02日49 views评论cobalt
strike
Zyxel操作系统命令注入漏洞
0x00 漏洞编号CVE-2024-299730x01 危险等级高危0x02 漏洞概述Zyxel是国际知名的网络宽带系统及解决方案供应商。0x03 漏洞详情CVE-2024-29973漏洞类型:远程命...
06月30日25 views评论c
漏洞预警
漏洞复现-CVE-2024-29973
Zyxel NAS设备 setCookie 未授权命令注入漏洞 二:漏洞描述 Zyxel-NAS(Network Attached Storage)是由Zyxel通讯公司旗下网络附加存储设备。NAS设...
06月30日177 views评论c
漏洞复现
40