go - 第 14 | CN-SEC 中文网

安全文章

【漏洞复现】Gogs 任意用户登录漏洞分析复现

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

04月22日408 views评论

阅读全文

安全闲碎

Kali Linux下安装GO语言环境

1.下载GO语言包，到官网选择版本2.使用以下简短版命令安装GOsudo apt-get remove -y gccgo-go && wget http://golang.org/dl...

03月25日1,769 views评论

阅读全文

安全开发

GO 1.18 泛型的简单尝试

今天golang终于发布了1.18版本，这个版本最大的一个改变就是加入了泛型。虽然没有在beta版本的时候尝试泛型，但是由于在其他语言的泛型经验，入手泛型不是件难事~官方示例Tutorial: Get...

03月18日154 views评论

阅读全文

安全开发

Go 1.16 io/fs 设计与实现及正确使用姿势

摘要go1.16新增了一个包，io/fs，用来统一标准库文件io相关的访问方式。本文通过对比新旧文件io的用法差异，带着问题查看源码：标准库是如何保证兼容性的，如何实现一个基于操作系统中的FS，以及如...

03月09日147 views评论

阅读全文

安全文章

使用 GoReplay 进行 HTTP 流量复制

GoReplay 是一款开源网络监控工具，可以记录您的实时流量，并将其用于shadowing、load testing、monitoring和detailed analysis。捕获实时HTTP流量并...

02月27日427 views评论

阅读全文

安全文章

CS功能分析-BOF

这是[信安成长计划]的第 15 篇文章0x00 目录0x01 BOF功能分析0x02 BOF功能执行0x03 写在最后其实在看过 RDI 与 DotNet 功能执行之后，BOF 的...

02月27日98 views评论

阅读全文

安全工具

「GoCN酷Go推荐」简单易用的性能分析工具——nitro

#1推荐理由Golang官方在程序性能分析方面提供了用来分析cpu/内存等采样信息的pprof，以及用来追踪和分析运行时事件的trace，这两个工具对于分析程序的性能瓶颈可以说是得心应手。但是，对于想...

02月21日83 views评论

阅读全文

安全文章

利用RITA检测beacon通信

前言RITA 是一个用于检测 C2 通信流量的开源项目，由 GO 语言编写本文主要介绍其分析器的工作原理，并借助 Python 代码逐步还原该算法为方便阅读，以下涉及到的变量均参照源码搬运而...

02月14日109 views评论

阅读全文

安全工具

Second Order：一款功能强大的子域名接管漏洞安全扫描工具

关于Second Order Second Order是一款功能强大的子域名接管漏洞安全扫描工具，该工具可以通过网络爬虫爬取App，并收集匹配特定规则或以特定形式响应数据的URL...

02月12日81 views评论

阅读全文

程序逆向

Golang版本简易fuzzer及debugger实践

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID：LarryS代码（https://github.com/zoemurmure/golearning/tree/main/fuzz）本文为Fuz...

02月07日120 views评论

阅读全文

安全文章

如何使用ChopChop扫描终端并识别暴露的敏感内容

关于ChopChop ChopChop是一款功能强大的命令行工具，可以帮助广大研究人员针对Web应用程序进行动态应用程序测试。该工具的主要目的是扫描终端节点，并识别暴露的敏感服务...

01月05日134 views评论

阅读全文

安全开发

用Go编写的Elasticsearch的轻量级替代品

【Zinc Search engine. A lightweight alternative to Elasticsearch written in Go】 Zinc 搜索引擎。用 #Go# 编写的...

12月04日252 views评论

阅读全文

【漏洞复现】Gogs 任意用户登录漏洞分析复现

Kali Linux下安装GO语言环境

GO 1.18 泛型的简单尝试

Go 1.16 io/fs 设计与实现及正确使用姿势

使用 GoReplay 进行 HTTP 流量复制

CS功能分析-BOF

「GoCN酷Go推荐」简单易用的性能分析工具——nitro

利用RITA检测beacon通信

Second Order：一款功能强大的子域名接管漏洞安全扫描工具

Golang版本简易fuzzer及debugger实践

如何使用ChopChop扫描终端并识别暴露的敏感内容

用Go编写的Elasticsearch的轻量级替代品

在线咨询

微信