cpp | CN-SEC 中文网

人工智能安全

不到 4 万元的 DeepSeek-R1-671B-Q8 部署方案

虽然 DeepSeek-R1 是开源模型，理论上每个技术爱好者都可以在家里部署一套自己的 DeepSeek-R1，但由于其模型总参数高达 671B，典型的私有化部署方案需要 8 张 141G 的 H2...

03月18日9 views评论

阅读全文

一键查找可劫持DLL

RTDllHijack 是一个解析PE文件导入表并生成可劫持DLL源代码的工具。特性自动发现给定目录中的可劫持DLL根据发现的DLL生成对应的来源代码支持选择编译器（MinGW 或 MSVC）可排除特...

03月10日安全工具22 views评论

阅读全文

安全新闻

2024年常见的五大安全漏洞总结：

1.攻击者开始更多地瞄准VPN网关、防火墙、电子邮件安全网关等网络边缘设备。根据漏洞情报知识库中的数据统计显示，2024年网络设备产品中发现漏洞超过1000个。网络设备在企业网络中具有关键作用，但由于...

01月21日21 views评论

阅读全文

安全开发

C/C++程序调试和内存检测

来源：wxquarewww.cnblogs.com/wxquare/p/4840063.html程序出现错误很正常，一个优秀的程序员必须学会调试，发现错误并改正。减少程序错误最有效的方法是：在敲代码之...

01月11日5 views评论

阅读全文

CVE-2024-44308：Apple Safari JavaScriptCore 远程代码执行漏洞

概括： CVE 编号：CVE-2024-44308 目标软件：Apple Safari（iOS、visionOS、macOS）受影响的版本：iOS 17.7.1、18.1、vision...

12月09日安全漏洞34 views评论

阅读全文

LLVM Pass转储类或结构的内存布局

创建: 2024-12-01 19:55目录: ☆ 背景介绍 ☆ dumpclass.cpp ☆ dumptarget.cpp ☆ 用dumpclass.so处理dumptar...

12月02日安全文章3 views评论

阅读全文

安全新闻

马自达车载信息娱乐系统（IVI）中的多个漏洞

关键词安全漏洞在多款车型（如 2014-2021 年款马自达 3）上安装的马自达 Connectivity Master Unit (CMU) 系统中发现了多个漏洞。与许多情况一样，这些漏洞是由于在处...

11月09日70 views评论

阅读全文

程序逆向

DLL劫持与攻击利用

DLL基础DLL全称Dynamic Link Library，称为动态链接库，允许多个应用程序共享代码和资源，支持按需加载功能，从而提高内存利用率、简化更新和维护。大多数程序并不是一个单独的可执行文件...

11月06日22 views评论

阅读全文

程序逆向

【病毒分析】 Babyk加密器分析-EXSI篇

1.前情提要继上篇分析了关于Babyk加密器在NAS系统的行为特征，本篇是针对EXSI环境的相关分析。相关文章【病毒分析】Babyk加密器分析-NAS篇 2.总体行为 3.密钥下发（Builder....

10月29日6 views评论

阅读全文

人工智能安全

将 OLLVM 从 LLVM4 移植到 LLVM16

本文介绍了将OLLVM从官方的LLVM4分支移植到最新的LLVM16，包含LLVM API更新和OLLVM的BUG修复。完整源码我不想知道怎么适配的，给我源码！这是GitHub链接：https://g...

09月28日22 views评论

阅读全文

安全文章

「免杀对抗」利用LLVM解释器执行你的代码

原文首发在：奇安信攻防社区‍‍‍https://forum.butian.net/share/3743llvm工具链中的lli.exe可以执行中间bitcode文件，通过这一方法在目标环境执行代码，能...

09月20日106 views评论

阅读全文

人工智能安全

人工智能大模型框架核弹级漏洞复现

本文由CVES实验室-7resp4ss同学原创一、概述该漏洞源于llama.cpp中的rpc-server功能，评分9.8分在b3561版本前，llama.cpp在分布式推理的场景下存在可以导致rce...

09月19日132 views评论

阅读全文