gcc | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-04-09 编译器的安全之道

开源安全基金会（OpenSSF）成立于2020年8月3日，是开源社区中专门关注软件代码和系统安全的组织。今天我们要介绍的文章 Compiler Options Hardening Guide for ...

04月10日4 views评论

阅读全文

c语言笔记1

编译、运行编译格式gcc -o main main.cpp生成main可执行文件，可以有两种运行方式:当前目录运行./main；绝对路径运行，例如/home/zxzxin/C/main，要注意的是绝对...

03月18日安全开发5 views评论

阅读全文

安全开发

你的代码穿防弹衣了吗？安全编译选项：给程序升级下防护！

写代码就像造房子——功能能用是“毛坯房”，安全可靠才是“精装修”。但很多开发者只顾功能跑通，却忘了给代码穿上“防弹衣”，结果被黑客轻松击穿！今天，我们就来聊聊安全编译选项——几行参数，让你的程序从“裸...

03月11日16 views评论

阅读全文

代码审计

java 静态方法 load+写文件组合拳利用

前言前几天看到 nacos 漏洞的时候发现本质是 hessian 反序列化，而 hessian 反序列化和其他反序列化个人认为最特殊的一点即是一个类根本不需要序列化接口，这样利用面大大增加，而其原生的...

02月22日10 views评论

阅读全文

安全文章

Dirty Pipe提权漏洞复现

0x01 环境准备一开始在环境准备上花费了挺多时间，安装了多个linux版本镜像，找了很久没找到高版本的内核，比较低的版本又无法完成升级。本提权漏洞要求内核是5.8以上的才能利用，想要复现漏洞需要安装...

02月16日20 views评论

阅读全文

程序逆向

Linux下C程序的反汇编【转】

转自：http://blog.csdn.net/u011192270/article/details/50224267前言：本文主要介绍几种反汇编的方法。gccgcc的完整编译过程大致为：预处理-&g...

02月13日9 views评论

阅读全文

安全开发

GNU C 编译器的程序员入门指南

导读：带你一窥生成二进制文件步骤的幕后，以便在出现一些错误时，你知道如何逐步解决问题。　　　　　　　本文字数：4843，阅读时长大约：6分钟带你一窥生成二进制文件步骤的幕后，以便在出现一些...

02月13日8 views评论

阅读全文

CTF专场

你想有多PWN

✦1、打pwn需要准备的武器库✦✦2、副武器✦◆file 程序名：可查看文件类型以及一些大致信息◆readelf -a 程序名：查看elf文件所有节、符号表等信息◆hexdump 程序名：把指令数据等...

01月14日14 views评论

阅读全文

安全工具

PowerHub：一款基于Web的渗透测试数据传输与端点管理工具

关于PowerHubPowerHub是一款基于Web应用程序的渗透测试数据传输与端点管理工具，该工具可以帮助渗透测试人员传输数据，尤其是那些被端点保护标记的代码。功能特性 1、无文件； 2、无状态；...

12月19日14 views评论

阅读全文

安全新闻

威胁警报：大规模的加密挖矿活动滥用GitHub、Docker Hub、Travis CI和Circle CI

Aqua 的 Nautilus 团队检测到了一个令人印象深刻的活动，该活动旨在劫持资源以实现加密货币挖矿。该操作通过滥用其自动化构建流程，专注于多个 SaaS 软件开发环境，包括 Docker Hub...

09月24日11 views评论

阅读全文

CTF专场

【CTF】CTF-OS，一个专门为CTF设计的操作系统

~ 苦难磨炼一些人，也毁灭另一些人 ~ 前言 CTF-OS是探姬为CTF比赛特制的虚拟机，封装多版本工具集与系统，适合CTF新手、各行业人士及安全工作者使用，尤其适合不愿在工作机安装特殊软件的用户。注...

09月17日121 views评论

阅读全文

安全漏洞

DyLib注入绕过MacOS TCC导致Telegram信息泄露 CVE-2023-26818

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文...

08月17日57 views评论

阅读全文

G.O.S.S.I.P 阅读推荐 2025-04-09 编译器的安全之道

c语言笔记1

你的代码穿防弹衣了吗？安全编译选项：给程序升级下防护！

java 静态方法 load+写文件组合拳利用

Dirty Pipe提权漏洞复现

Linux下C程序的反汇编【转】

GNU C 编译器的程序员入门指南

你想有多PWN

PowerHub：一款基于Web的渗透测试数据传输与端点管理工具

威胁警报：大规模的加密挖矿活动滥用GitHub、Docker Hub、Travis CI和Circle CI

【CTF】CTF-OS，一个专门为CTF设计的操作系统

DyLib注入绕过MacOS TCC导致Telegram信息泄露 CVE-2023-26818

在线咨询

微信