ctx - 第 5 | CN-SEC 中文网

安全开发

一文读懂 Go Http Server 原理

hello大家好呀，我是小楼，这是系列文《Go底层原理剖析》的第二篇，依旧是分析 Http 模块，话不多说，开始。从一个 Demo 入手俗话说万事开头难，但用 Go 实现一个 Http Server ...

01月11日48 views评论

阅读全文

程序逆向

病毒木马常用手段之自我创建

本文为看雪论坛优秀文章看雪论坛作者ID：寒江独钓_在分析样本时，我们会遇到各种骚操作，自我创建就是其中一种，简而言之就是将自身作为子进程运行，并且以子进程运行时会有不同的动作，如套娃创建子进程，执行s...

01月02日38 views评论

阅读全文

安全工具

patchless amsi学习

前言传统的通过patch内存AmsiScanBuffer,这个网上有很多文章，而且相对也比较简单，这里就不再解释了，但是patch这个动作势必会有一定的敏感性，比如你需要修改关键位置内存属性。本文要讲...

12月28日22 views评论

阅读全文

Linux Kernel 本地权限提升漏洞(CVE-2022-2602）漏洞分析报告

近日，锦行安全团队监测到 Linux Kernel 存在本地权限提升漏洞，该漏洞为Linux Kernel的io_uring 子系统中存在释放后重用漏洞，拥有低权限的本地攻击者可以利用该漏洞将权限提升...

12月24日安全漏洞144 views评论

阅读全文

CTF专场

【加班不再有】MD4

【加班不再有】MD4❝📌MD4已不再安全，涉及到有安全需求的业务，请慎重考虑使用MD4 !!!!❞❝📌这里给出常见语言的「MD4」调用方案，目前已按照语言的「字母序」(正序)进行排列，方便读者查找。❞...

12月17日43 views评论

阅读全文

安全开发

Go组件：context学习笔记！

导语 | 最近学习go有一段时间了，在网上一直看到别人推荐，学go可以学习里面的context源码，短小精悍。看了下确实有所收获，本文是基于我最近对context源码学习的一些心得...

10月01日31 views评论

阅读全文

安全开发

3种方式！Go Error处理最佳实践

导语 | 错误处理一直以一是编程必需要面对的问题，错误处理如果做的好的话，代码的稳定性会很好。不同的语言有不同的出现处理的方式。Go语言也一样，在本篇文章中，我们来讨论一下Go语言...

09月28日31 views评论

阅读全文

安全开发

Golang 中反射的应用与理解

动手点关注干货不迷路 👆首先来一段简单的代码逻辑热身，下面的代码大家觉得应该会打印什么呢？type OKR struct { id int content string}func...

08月24日16 views评论

阅读全文

安全开发

Go 组件 Context 源码学习笔记

作者：jasonjguo，腾讯 CSIG 后台开发工程师最近部门转 go 有一段时间了，在网上一直看到别人推荐学 go 可以学习下里面的 context 源码，短小精悍。看了下确实有所收获。本文是基于...

08月23日14 views评论

阅读全文

CTF专场

【密码学】一文读懂Merkle-Damgård

一文读懂Merkle-DamgårdMerkle-Damgård构造是Ralph Merkle在1979年设计的，然后由Merkle和Ivan Damgårrd共同完成了结构正确性的证明，具体结构如下...

08月20日326 views评论

阅读全文

安全文章

CVE-2022-34918 netfilter nf_tables 本地提权分析

点击蓝字 / 关注我们影响范围• 引入commit：fdb9c405e35bdc6e305b9b4e20ebc141ed14fc81• 修复commit：7e6...

08月06日40 views评论

阅读全文

CVE-2022-23222漏洞及利用分析

0x00 背景 2022年1月14日，一个编号为CVE-2022-23222的漏洞被公开，这是一个位于eBPF验证器中的漏洞，漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算，通过精心构造的代...

07月08日安全文章556 views评论

阅读全文

一文读懂 Go Http Server 原理

病毒木马常用手段之自我创建

patchless amsi学习

Linux Kernel 本地权限提升漏洞(CVE-2022-2602）漏洞分析报告

【加班不再有】MD4

Go组件：context学习笔记！

3种方式！Go Error处理最佳实践

Golang 中反射的应用与理解

Go 组件 Context 源码学习笔记

【密码学】一文读懂Merkle-Damgård

CVE-2022-34918 netfilter nf_tables 本地提权分析

CVE-2022-23222漏洞及利用分析

在线咨询

微信