new - 第 4 | CN-SEC 中文网

精选 30 个 C++ 面试题（含解析）

1.new、delete、malloc、free之间的关系malloc和free都是C/C++语言的标准库函数，new/delete是C++的运算符。new调用构造函数，delete会调用对象的析构函...

06月01日安全开发12 views评论

阅读全文

安全文章

浅谈基于Java Agent内存马的攻与防

声明：本公众号文章来自作者日常学习笔记或授权后的网络转载，切勿利用文章内的相关技术从事任何非法活动，因此产生的一切后果与文章作者和本公众号无关！0x00 Java Agent在 jdk 1.5 之后引...

05月31日137 views评论

阅读全文

代码审计

【yso】- CC7反序列化分析

前言学习CommonsCollections7反序列化链。ysoserial中CC7 payload构造CC7利用链中是使用Hashtable作为反序列化的入口点public Hashtable ge...

05月29日78 views评论

阅读全文

安全文章

fastjson反序列化复现

fastjson反序列化准备1.marshalsec ---可用jar包参考：github：https://github.com/Lead...

05月29日67 views评论

阅读全文

安全开发

C和C++内存模型

C分为四个区：堆，栈，静态全局变量区，常量区C++内存分为5个区域（堆栈全常代）：堆 heap ：由new分配的内存块，其释放编译器不去管，由我们程序自己控制（一个new对应一个delete）。如果...

05月29日65 views评论

阅读全文

安全开发

C/C++的内存泄漏检测工具Valgrind memcheck的使用经历

‍‍Linux下的Valgrind真是利器啊（不知道Valgrind的请自觉查看参考文献（1）（2）），帮我找出了不少C++中的内存管理错误，前一阵子还在纠结为什么VS 2013下运行良好的程序到了L...

05月29日29 views评论

阅读全文

安全开发

c/c++ 内存管理

这是我刚开始学编程里整理的一篇总结，主要是来源一本叫《高质量c/c++编程》的书，很多年过去了，重新复习一下。1、malloc()malloc()函数用来分配内存：将总共需要的字节数作为参数传递给该函...

05月28日49 views评论

阅读全文

程序逆向

一个C#勒索样例的温习分析

最近碰到一个勒索病毒的现场。上周日对病毒程序进行了分析，是C#的，费了点劲，总体感觉不得劲，有点怪怪的摸不着头脑，可能是手生的缘故吧。今天也是巧...

05月26日76 views评论

阅读全文

代码审计

【yso】- CC5反序列化分析

前言学习cc5反序列化链。在CC5链中ysoserial给出的提示是需要JDK1.8并且SecurityManager需要是关闭的。在实际尝试中jdk1.7.0_80也是可以的；JDK7u21不行，发...

05月24日64 views评论

阅读全文

安全文章

XXE 漏洞代码及修复代码整理

XML原理XXE：XML External Entity 即XML外部实体注入攻击。是由于程序在解析输入的XML数据时，解析了攻击者伪造的外部实体，通过外部实体SYSTEM请求本地文件uri，通过某种...

05月23日182 views评论

阅读全文

代码审计

Java反序列化基础篇-01-反序列化概念与利用

0x01 前言写这篇文章，是想在 Java 反序列化基础的地方再多过几遍，毕竟万丈高楼平地起。我是非常不建议新手们一上来就开始分析 CC 链，就开始看 shiro 的 POC 的，我觉得还是得先打好基...

05月23日88 views评论

阅读全文

安全闲碎

华为防火墙配置命令大全，超级详细！

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。防火墙（Firewall）也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网（US5...

05月20日579 views评论

阅读全文

精选 30 个 C++ 面试题（含解析）

浅谈基于Java Agent内存马的攻与防

【yso】- CC7反序列化分析

fastjson反序列化复现

C和C++内存模型

C/C++的内存泄漏检测工具Valgrind memcheck的使用经历

c/c++ 内存管理

一个C#勒索样例的温习分析

【yso】- CC5反序列化分析

XXE 漏洞代码及修复代码整理

Java反序列化基础篇-01-反序列化概念与利用

华为防火墙配置命令大全，超级详细！

在线咨询

微信