cgo | CN-SEC 中文网

Google Goland 代码注入漏洞

漏洞情报Google Goland 代码注入漏洞【漏洞编号】CVE-2025-22867【情报等级】高危【漏洞描述】360漏洞云监测到Goland官方发布安全公告，其中公开了一个代码注入...

02月15日安全新闻13 views评论

阅读全文

安全工具

一款快速、全面、易用的JS页面信息提取工具|信息收集

0x01 工具介绍 URLFinder是一款用于快速分析网页中JS和URL的工具，旨在帮助用户查找隐藏的敏感信息和未授权的API接口。它支持单个或批量URL抓取，能够显示指定状态码、导出抓取结果，并提...

02月08日20 views评论

阅读全文

安全漏洞

Go代码执行漏洞

0x00 漏洞编号CVE-2025-228670x01 危险等级高危0x02 漏洞概述Go是由Google开发的开源编程语言，旨在提供高效、简洁和易于并发编程的功能。0x03 漏洞详情CVE-2025...

02月08日21 views评论

阅读全文

安全闲碎

技术分享｜CGo指南：基于安全硬件的KMS系统实践

摘要：KMS 系统的底层安全能力由软件实现升级为由安全硬件实现，在提供了更可靠更全面的能力的同时也带来了兼容性的问题。因此，我们引入 CGo 对安全硬件所提供的 C 标准接口进行适配改造，解决了上述问...

02月28日14 views评论

阅读全文

安全文章

Linux提权辅助神器Traitor

1.1Traitor简介"Traitor" 是一个用于发现系统中潜在漏洞和配置错误的命令行工具。通过运行不同的命令和标志，可以检测可能存在的提权漏洞，并尝试利用这些漏洞获取 root shell。该工...

02月28日131 views评论

阅读全文

安全工具

【神兵利器】URLFinder快速提取未授权接口

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具介绍项目地址：https://g...

10月12日60 views评论

阅读全文

安全工具

一款go语言的IP查询工具

0x00 项目编译项目是开源的，地址在此https://github.com/SleepingBag945/IPSearch直接下载IP.zip文件和exe文件，本机运行发现错误。具体错误消息Bina...

03月23日71 views评论

阅读全文

安全闲碎

Trick - 借助 zig cc 做交叉编译

0. TL; DRzig[1] 是一门新的底层语言，去年已经有安全人员公开用 zig 开发的攻防项目，大家应该都有所耳闻。但很多人不知道的是，zig 还自带了一套完整的 cc / c++ 编译链，并且...

02月21日417 views评论

阅读全文

安全工具

Go语言内网资产探测工具

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月20日35 views评论

阅读全文

安全工具

Go语言开发的内网资产探测工具

声明：分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关！Mscan是一款基于go语言开发的内网资产探测工具，致力于帮企...

10月13日80 views评论

阅读全文

安全工具

一款用GO语言编写的JS爬取工具~

分享一个自己在实战过程中用的比较顺手的JS爬取工具@Author: pingc0yhttps://github.com/pingc0y/URLFinderURLFinderURLFinder是一款用于...

09月28日66 views评论

阅读全文

安全工具

一款用于快速提取检测页面中JS与URL的工具-urlfind

URLFinderhttps://github.com/pingc0y/URLFinderURLFinder是一款用于快速提取检测页面中JS与URL的工具通常用于快速查找隐藏在页面或js中的敏感或未授...

09月16日203 views评论

阅读全文

Google Goland 代码注入漏洞

一款快速、全面、易用的JS页面信息提取工具|信息收集

Go代码执行漏洞

技术分享｜CGo指南：基于安全硬件的KMS系统实践

Linux提权辅助神器Traitor

【神兵利器】URLFinder快速提取未授权接口

一款go语言的IP查询工具

Trick - 借助 zig cc 做交叉编译

Go语言内网资产探测工具

Go语言开发的内网资产探测工具

一款用GO语言编写的JS爬取工具~

一款用于快速提取检测页面中JS与URL的工具-urlfind

在线咨询

微信