不堪风雨乱红尘,情到真时恰是空加载bypass插件使用插件生成shellcode.txt文件选择监听器和配置使用插件生成的shellcode文件如下:process_xxx xxx,...... &g...
03月11日23 views评论shellcode
插件
红队攻防之Go上线基础免杀(一)
03月11日23 views评论shellcode
插件
03月11日23 views评论shellcode
插件
Kitex 支持 Dubbo 协议:助力多语言云原生生态融合
作者:王宇轩(github: DMwangnima),Kitex Committer 01 背景 Kitex 是字节跳动基础架构服务框架团队推出的 Go 微服务 RPC 框架,支持 Thrift、Ki...
02月28日8 views评论go
框架
技术分享|CGo指南:基于安全硬件的KMS系统实践
摘要:KMS 系统的底层安全能力由软件实现升级为由安全硬件实现,在提供了更可靠更全面的能力的同时也带来了兼容性的问题。因此,我们引入 CGo 对安全硬件所提供的 C 标准接口进行适配改造,解决了上述问...
02月28日8 views评论c
go
免杀fscan教程
0x00 前言介绍 使用garble把golang代码混淆,达到打乱特诊,绕过杀软的作用。项目地址:https://github.com/burrowers/garbl...
02月28日60 views评论go
golang
Linux提权辅助神器Traitor
1.1Traitor简介"Traitor" 是一个用于发现系统中潜在漏洞和配置错误的命令行工具。通过运行不同的命令和标志,可以检测可能存在的提权漏洞,并尝试利用这些漏洞获取 root shell。该工...
02月28日19 views评论cve-2022-0847
go
公益src | 一次简单的验证码绕过
本文由掌控安全学院 -好好好 投稿1、在漏洞平台,公益SRC上,找一个网站,找到登录处 2、抓包,发现密码明文,放到Repeater,多次Go,发现没有验证码,也不限制次数 3、尝试进行爆破,得到密码...
02月25日14 views评论go
密码
免杀与 golang 实现
本文从二进制文件的熵值入手,探讨了免杀理论和 Golang 免杀的实现。同时,开发了两个工具,分别是 EntropyCalc_Go ,用于计算和观察二进制程序各个部分的熵值变化,以...
02月06日31 views评论go
golang
一款Go Wails实现的GUI工具,功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN识别等
01 工具介绍 由Go Wails实现的GUI工具,功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN识别等多功能的工具。 02 工具使用 go install github....
01月04日37 views评论信息收集
端口扫描
某go木马样本分析
NKAbuse恶意软件滥用NKN技术
研究人员发现一款基于Go的多平台恶意软件——NKAbuse,这是首个发现的滥用新网络技术(NKN)进行数据交换的恶意软件。 NKN NKN(新网络技术)是一种使用区块链技术管理资源和维护安全以及透明模...
12月19日27 views评论恶意软件
网络
Go 模块库劫持 (repojacking) 介绍 from VulnCheck
背景VulnCheck是一家漏洞情报初创公司,今天在浏览VulnCheck博客时发现一篇文章:Hijackable Go Module Repositories,对于Go 模块库劫持的漏洞原理讲解十分...
12月11日9 views评论go
帐户
免杀0xUBypass开源
Summary写在前面,开源不是为了让你随便用,你要这样我还不如就放个readme上来,然后传个附件,代码一点都不给你,都给了你代码了,很多简单的问题你还问来问去,那就是你的不对了。Descripti...
12月06日27 views评论bypass
shellcode