1.new、delete、malloc、free之间的关系malloc和free都是C/C++语言的标准库函数,new/delete是C++的运算符。new调用构造函数,delete会调用对象的析构函...
06月01日安全开发11 views评论c
test
精选 30 个 C++ 面试题(含解析)
06月01日安全开发11 views评论c
test
06月01日安全开发11 views评论c
test
浅谈基于Java Agent内存马的攻与防
声明:本公众号文章来自作者日常学习笔记或授权后的网络转载,切勿利用文章内的相关技术从事任何非法活动,因此产生的一切后果与文章作者和本公众号无关!0x00 Java Agent在 jdk 1.5 之后引...
05月31日121 views评论import
java
【yso】- CC7反序列化分析
前言学习CommonsCollections7反序列化链。ysoserial中CC7 payload构造CC7利用链中是使用Hashtable作为反序列化的入口点public Hashtable ge...
05月29日76 views评论get
反序列化
fastjson反序列化复现
fastjson反序列化准备1.marshalsec ---可用jar包 参考:github:https://github.com/Lead...
05月29日64 views评论github
java
C和C++内存模型
C分为四个区:堆,栈,静态全局变量区,常量区C++内存分为5个区域(堆栈全常代 ):堆 heap :由new分配的内存块,其释放编译器不去管,由我们程序自己控制(一个new对应一个delete)。如果...
05月29日38 views评论c
data
C/C++的内存泄漏检测工具Valgrind memcheck的使用经历
Linux下的Valgrind真是利器啊(不知道Valgrind的请自觉查看参考文献(1)(2)),帮我找出了不少C++中的内存管理错误,前一阵子还在纠结为什么VS 2013下运行良好的程序到了L...
05月29日25 views评论c
内存
c/c++ 内存管理
这是我刚开始学编程里整理的一篇总结,主要是来源一本叫《高质量c/c++编程》的书,很多年过去了,重新复习一下。1、malloc()malloc()函数用来分配内存:将总共需要的字节数作为参数传递给该函...
05月28日46 views评论new
null
一个C#勒索样例的温习分析
最近碰到一个勒索病毒的现场。上周日对病毒程序进行了分析,是C#的,费了点劲,总体感觉不得劲,有点怪怪的摸不着头脑,可能是手生的缘故吧。 今天也是巧...
05月26日64 views评论string
url
【yso】- CC5反序列化分析
前言学习cc5反序列化链。在CC5链中ysoserial给出的提示是需要JDK1.8并且SecurityManager需要是关闭的。在实际尝试中jdk1.7.0_80也是可以的;JDK7u21不行,发...
05月24日55 views评论class
get
XXE 漏洞代码及修复代码整理
XML原理XXE:XML External Entity 即XML外部实体注入攻击。是由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体,通过外部实体SYSTEM请求本地文件uri,通过某种...
05月23日157 views评论file
poc
Java反序列化基础篇-01-反序列化概念与利用
0x01 前言写这篇文章,是想在 Java 反序列化基础的地方再多过几遍,毕竟万丈高楼平地起。我是非常不建议新手们一上来就开始分析 CC 链,就开始看 shiro 的 POC 的,我觉得还是得先打好基...
05月23日76 views评论java
反序列化
华为防火墙配置命令大全,超级详细!
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5...
05月20日524 views评论admin
防火墙
15