endl - 第 4 | CN-SEC 中文网

安全闲碎

ebpf使用教程-bcc(cpp版)

最近大部分的人都阳了，但既然活着能坚持就还得卷......ebpf底层原理是很简单的，但基于hook框架做了很多事情，一个是有自己的程序空间(小操作系统那种),二个是大部分地方都能插桩，三个是支持动态...

12月24日132 views评论

阅读全文

安全开发

C++中的queue类、QT中的QQueue类

C++中的queue实现一种先进先出的数据结构,是一个模板类头文件 #include用法(以int型为例):queue<int> Q; 　　　　//定义一个int型队列Q.emp...

10月02日43 views评论

阅读全文

安全文章

AMSI原理与绕过(上)

TL;DR之前大概学过相关的技术但没认真研究和总结过，最近又研究学习了一下，这里做一下总结和分享。大家在渗透的时候都用过powershell，powershell的功能可谓非常之强大，常用于信息搜集、...

06月27日45 views评论

阅读全文

安全开发

解读C++即将迎来的重大更新（二）：C++20的核心语言

选自modernescpp作者：JP Tech等机器之心编译参与：Panda、杜伟C++20（C++ 编程语言标准 2020 版）将是 C++ 语言一次非常重大的更新，将为这门语言引入大量新特性。C+...

05月31日37 views评论

阅读全文

安全文章

ProcessGhosting-一套通用的免杀，自删除解决方案

声明本文来自项目https://github.com/hasherezade/process_ghosting参考自https://www.elastic.co/blog/process-ghosti...

05月23日258 views评论

阅读全文

安全文章

【技术分享】学习笔记：UAF释放后重用

UAF基础概念UAF漏洞全称为use after free，即释放后重用。漏洞产生的原因，在于内存在被释放后，但是指向指针并没有被删除，又被程序调用。比较常见的类型是C++对象，利用UAF修改C++的...

04月23日73 views评论

阅读全文

程序逆向

windows内核之Null指针解引用(四)

0x00 前言 Windows内核系列： windows内核之栈溢出(一) windows内核之任意地址写入(二) windows内核之UAF(三) ## 0x01漏洞原理解引用：测试示例源码 ...

01月19日74 views评论

阅读全文

安全开发

探究劫持攻击C++虚函数(超简单)

扫一扫关注公众号，长期致力于安全研究前言：本文通过简易的代码，更通俗的理解C++虚函数的攻击0x01 内存结构首先可以看一下C++虚函数的结构图，劫持的方法可以通过修改虚表指针或虚函数指针来...

12月22日200 views评论

阅读全文

ebpf使用教程-bcc(cpp版)

C++中的queue类、QT中的QQueue类

AMSI原理与绕过(上)

解读C++即将迎来的重大更新（二）：C++20的核心语言

ProcessGhosting-一套通用的免杀，自删除解决方案

【技术分享】学习笔记：UAF释放后重用

windows内核之Null指针解引用(四)

探究劫持攻击C++虚函数(超简单)

在线咨询

微信