cpp - 第 2 | CN-SEC 中文网

安全漏洞

CVE-2024-42479 (CVSS 10)知名Python 包 llama_cpp_python 存在严重漏洞

在广泛使用的 AI 库 llama_cpp_python 中发现了一个严重的安全漏洞，可能允许威胁行为者在受影响的系统上远程执行恶意代码。该漏洞的编号为CVE-2024-42479，CVSS 评分为1...

08月15日151 views评论

阅读全文

通过Gtest访问C++静态、私有、保护变量和方法

1，通常情况在工作目录主目录下建立目录src进入src下建立TestAll.cpp测试主文件.#include "gtest/gtest.h"#include <iostream>usin...

07月04日安全开发42 views评论

阅读全文

安全闲碎

一个google Test文件C++语言案例

上次我介绍的一个google Test文件案例本质还是C语言，不是C++语言。这篇文章我们来介绍一下真正的C++语言如何用GTest来实现单元测试。1，建立头文件calculator.h// Cal...

07月02日9 views评论

阅读全文

一个google Test文件案例

1，建立头文件calculator.h //functions.h#ifndef _FUNCTIONS_H#define _FUNCTIONS_H int add(int a,int b);int ...

07月01日安全闲碎11 views评论

阅读全文

程序逆向

从Clang到Pass加载与执行的流程

一gdb动调clang文章开始之前，先通过gd动调clang来看一看整个过程是什么样的。开始调试：gdb clang我这里调试的是release版本的clang（不想再编译了），显然提示了找不到cla...

06月24日15 views评论

阅读全文

安全新闻

AI Python 包中存在缺陷 Llama Drama ，威胁软件供应链

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Checkmarx 公司的安全团队在报告中提到，看似可信的AI模型在安装后门。该漏洞被称为“LIama drama”，影响 llama_cpp_pyt...

05月23日98 views评论

阅读全文

CTF专场

AliyunCTF 2024 - BadApple

一前言依稀记得那晚被阿里CTF支配的恐惧，今年的阿里CTF笔者就做了一道签到PWN题，当时也是下定决心要学习jsc pwn然后复现这道BadApple题目。这个题目重新引入了一个CVE，其实出题...

04月25日23 views评论

阅读全文

安全文章

渗透技巧之白加黑实战篇

最近需要做一些免杀和后渗透的工作，将一些偏向实战性质的笔记发在这里，给博客清清灰。 1.白加黑原理 1.1 什么是DLL 动态链接库 (DLL) 是一个模块，其中包含可由另一个模块 (应用程序或 DL...

04月24日98 views评论

阅读全文

安全工具

快速上手：轻松部署 Llama 3

Meta 前两天发布了开源领域最新最强的 Llama 3 大语言模型。此次公开的 Llama 3 包括了 8B 和 70B 两种参数规模，共有 8B, 8B-instruct, 70B, 70B-in...

04月22日189 views评论

阅读全文

安全百科

【必备常识】遍历Windows操作的NDIS网络过滤驱动

网安教育培养网络安全人才技术交流、学习咨询导言名词说明：这里说的网络过滤驱动，是light-weight filter (LWF)，即通过NdisFRegisterFilterDriver注册的。不包...

04月19日62 views评论

阅读全文

移动安全

来写点安卓逆向题吧②：babyNativeReverse

沉淀两天，发发技术。主要是心情不好，懒得整活。本篇深入一些些，到达native层（不过还是很简单）。1 基础目标本次书写目标是一个静态注册的Native APP。2 native APP的搭建过程及基...

04月11日33 views评论

阅读全文

安全闲碎

安装ollama并运行QWEN1.5模型

安装ollama并运行QWEN1.5模型介绍ollama是一个在本地启动并运行大型语言模型的框架。ollama 通过对模型文件进行转化，配置和优化，方便进行多平台部署，包括GPU的使用做了一定的优化，...

02月28日347 views评论

阅读全文