cpp - 第 2 | CN-SEC 中文网

程序逆向

DLL劫持与攻击利用

DLL基础DLL全称Dynamic Link Library，称为动态链接库，允许多个应用程序共享代码和资源，支持按需加载功能，从而提高内存利用率、简化更新和维护。大多数程序并不是一个单独的可执行文件...

11月06日29 views评论

阅读全文

程序逆向

【病毒分析】 Babyk加密器分析-EXSI篇

1.前情提要继上篇分析了关于Babyk加密器在NAS系统的行为特征，本篇是针对EXSI环境的相关分析。相关文章【病毒分析】Babyk加密器分析-NAS篇 2.总体行为 3.密钥下发（Builder....

10月29日11 views评论

阅读全文

人工智能安全

将 OLLVM 从 LLVM4 移植到 LLVM16

本文介绍了将OLLVM从官方的LLVM4分支移植到最新的LLVM16，包含LLVM API更新和OLLVM的BUG修复。完整源码我不想知道怎么适配的，给我源码！这是GitHub链接：https://g...

09月28日27 views评论

阅读全文

安全文章

「免杀对抗」利用LLVM解释器执行你的代码

原文首发在：奇安信攻防社区‍‍‍https://forum.butian.net/share/3743llvm工具链中的lli.exe可以执行中间bitcode文件，通过这一方法在目标环境执行代码，能...

09月20日121 views评论

阅读全文

人工智能安全

人工智能大模型框架核弹级漏洞复现

本文由CVES实验室-7resp4ss同学原创一、概述该漏洞源于llama.cpp中的rpc-server功能，评分9.8分在b3561版本前，llama.cpp在分布式推理的场景下存在可以导致rce...

09月19日149 views评论

阅读全文

安全漏洞

CVE-2024-42479 (CVSS 10)知名Python 包 llama_cpp_python 存在严重漏洞

在广泛使用的 AI 库 llama_cpp_python 中发现了一个严重的安全漏洞，可能允许威胁行为者在受影响的系统上远程执行恶意代码。该漏洞的编号为CVE-2024-42479，CVSS 评分为1...

08月15日157 views评论

阅读全文

通过Gtest访问C++静态、私有、保护变量和方法

1，通常情况在工作目录主目录下建立目录src进入src下建立TestAll.cpp测试主文件.#include "gtest/gtest.h"#include <iostream>usin...

07月04日安全开发48 views评论

阅读全文

安全闲碎

一个google Test文件C++语言案例

上次我介绍的一个google Test文件案例本质还是C语言，不是C++语言。这篇文章我们来介绍一下真正的C++语言如何用GTest来实现单元测试。1，建立头文件calculator.h// Cal...

07月02日12 views评论

阅读全文

一个google Test文件案例

1，建立头文件calculator.h //functions.h#ifndef _FUNCTIONS_H#define _FUNCTIONS_H int add(int a,int b);int ...

07月01日安全闲碎14 views评论

阅读全文

程序逆向

从Clang到Pass加载与执行的流程

一gdb动调clang文章开始之前，先通过gd动调clang来看一看整个过程是什么样的。开始调试：gdb clang我这里调试的是release版本的clang（不想再编译了），显然提示了找不到cla...

06月24日17 views评论

阅读全文

安全新闻

AI Python 包中存在缺陷 Llama Drama ，威胁软件供应链

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Checkmarx 公司的安全团队在报告中提到，看似可信的AI模型在安装后门。该漏洞被称为“LIama drama”，影响 llama_cpp_pyt...

05月23日102 views评论

阅读全文

CTF专场

AliyunCTF 2024 - BadApple

一前言依稀记得那晚被阿里CTF支配的恐惧，今年的阿里CTF笔者就做了一道签到PWN题，当时也是下定决心要学习jsc pwn然后复现这道BadApple题目。这个题目重新引入了一个CVE，其实出题...

04月25日23 views评论

阅读全文

DLL劫持与攻击利用

【病毒分析】 Babyk加密器分析-EXSI篇

将 OLLVM 从 LLVM4 移植到 LLVM16

「免杀对抗」利用LLVM解释器执行你的代码

人工智能大模型框架核弹级漏洞复现

CVE-2024-42479 (CVSS 10)知名Python 包 llama_cpp_python 存在严重漏洞

通过Gtest访问C++静态、私有、保护变量和方法

一个google Test文件C++语言案例

一个google Test文件案例

从Clang到Pass加载与执行的流程

AI Python 包中存在缺陷 Llama Drama ，威胁软件供应链

AliyunCTF 2024 - BadApple

在线咨询

微信