cpp | CN-SEC 中文网

安全文章

【技术分享】CodeQL U-Boot Challenge（C/C++）

背景需要在U-Boot中寻找一组9个远程代码执行漏洞漏洞点位于memcpy函数但并非所有调用memcpy函数的都存在漏洞所以我们需要减少误报率，找到真正存在漏洞的memcpy调用放上题目链接关于环境...

07月03日7 views评论

阅读全文

移动安全

frida如何对函数进行hook

分析下frida对函数和函数内部的地址hook时的操作，通过本次的学习可以掌握fridahook时对原有函数的修改和寄存器的分配变化。⊙一、环境准备⊙二、函数hook分析⊙三、流程梳理⊙四、总结一、环...

07月02日18 views评论

阅读全文

程序逆向

Metasploit 简单木马免杀

好久没写公众号，游戏打腻了，闲来无事，因为看牛马们都进京去打护W了，然后想起了免杀，以前也玩过，但是不够系统的玩，从几年前开始业界的常规木马免杀都是shellcode和加载器分离了，这个思路很不错，那...

06月24日29 views评论

阅读全文

程序逆向

DLL 注入术（一）：理解 DLL，掌控加载入口

📌 免责声明：本系列文章仅供网络安全研究人员在合法授权下学习与研究使用，严禁用于任何非法目的。违者后果自负。一、什么是DLL？1、DLL 是 Dynamic Link Library（动态链接库）的缩...

06月19日10 views评论

阅读全文

安全文章

《白加黑：当恶意代码披上合法外衣》

免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权的网络攻击、数据窃取等行为均属违法，需承担法律责任。风险自担与责任豁免：文章内容基于公开信...

06月12日14 views评论

阅读全文

未分类

本地多语言 AI 字幕组：Whisper 实战教程

Whisper[1]是OpenAI发布的一个开源自动语音识别（ASR）系统，它于 2022 年发布，目的是提供一个强大、通用、易于使用的语音转文本工具。自从Whisper发布以后，市面上就涌现出大量“...

06月10日15 views评论

阅读全文

人工智能安全

开源大模型推理软件的攻击面分析：云上LLM数据泄露风险研究系列（四）

一. 概述作为本系列的第四篇，本文聚焦大模型推理软件的安全风险。随着大模型上云趋势加速，尽管推理框架通常被视为底层基础设施（负责模型运行的资源调度与计算优化），但经我们的研究发现，部分开源推理框架，...

06月10日19 views评论

阅读全文

安全文章

Ghostly Reflective PE Loader — 如何让现有的远程进程在其自身中注入 PE

来源：马可波罗（电视剧）我正在研究反射 DLL 注入，这是一项将加载器 DLL 注入到远程进程的技术，然后该进程自行加载（因此称为“反射”），并运行其 DllMain 入口点。我想知道我是否可以注入一...

05月30日35 views评论

阅读全文

程序逆向

【免杀】C2免杀技术（九）DLL注入-前置篇

一、什么是DLL1、DLL 是 Dynamic Link Library（动态链接库）的缩写，是 Windows 系统中的一种可执行文件格式，扩展名为 .dll。它的本质是一个模块化的程序组件，可以被...

05月26日27 views评论

阅读全文

人工智能安全

不到 4 万元的 DeepSeek-R1-671B-Q8 部署方案

虽然 DeepSeek-R1 是开源模型，理论上每个技术爱好者都可以在家里部署一套自己的 DeepSeek-R1，但由于其模型总参数高达 671B，典型的私有化部署方案需要 8 张 141G 的 H2...

03月18日23 views评论

阅读全文

一键查找可劫持DLL

RTDllHijack 是一个解析PE文件导入表并生成可劫持DLL源代码的工具。特性自动发现给定目录中的可劫持DLL根据发现的DLL生成对应的来源代码支持选择编译器（MinGW 或 MSVC）可排除特...

03月10日安全工具30 views评论

阅读全文

安全新闻

2024年常见的五大安全漏洞总结：

1.攻击者开始更多地瞄准VPN网关、防火墙、电子邮件安全网关等网络边缘设备。根据漏洞情报知识库中的数据统计显示，2024年网络设备产品中发现漏洞超过1000个。网络设备在企业网络中具有关键作用，但由于...

01月21日34 views评论

阅读全文

【技术分享】CodeQL U-Boot Challenge（C/C++）

frida如何对函数进行hook

Metasploit 简单木马免杀

DLL 注入术（一）：理解 DLL，掌控加载入口

《白加黑：当恶意代码披上合法外衣》

本地多语言 AI 字幕组：Whisper 实战教程

开源大模型推理软件的攻击面分析：云上LLM数据泄露风险研究系列（四）

Ghostly Reflective PE Loader — 如何让现有的远程进程在其自身中注入 PE

【免杀】C2免杀技术（九）DLL注入-前置篇

不到 4 万元的 DeepSeek-R1-671B-Q8 部署方案

一键查找可劫持DLL

2024年常见的五大安全漏洞总结：

在线咨询

微信