12月14日,Mattermost与Golang团队发布了3个Go 语言XML 解析器安全漏洞。漏洞影响多个基于Go 的SAML 实现,可能引发完整的SAML 认证绕过。XML 解析器不能保证完整性下...
每日攻防资讯简报[Dec.15th]
0x00漏洞1.Go的标准库中encoding/xml与round-trips相关的三个严重漏洞https://mattermost.com/blog/coordinated-disclosure-g...
利用Ghidra逆向分析Go二进制程序(上篇)
Go(又称Golang)是Google公司于2007年设计的一种开源编程语言,并于2012年向公众开放。多年来,它在开发者中广受欢迎,但它并不总是被用于“善意”的用途。正如经常发生的那样,它也吸引了恶...
gRPC 通信框架实现存在数据泄露等安全问题
gRPC 是一个高性能、开源和通用的 RPC 框架,面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本,分别是:grpc, grpc-java, grpc-go. 其中 C 版...
CRLFuzz:一款基于Go的CRLF漏洞快速扫描工具
CRLFuzzCRLFuzz是一款功能强大的CRLF漏洞扫描工具,该工具基于Go语言开发,可以帮助广大研究人员以非常快的速度完成CRLF漏洞的扫描工作。工具安装源码安装该工具的安装非常简单,广大研究人...
1024节快乐,GopherChina组委会送上大礼
今天是1024程序员节,祝所有Gopher程序员永不脱发、永无bug!GopherChina组委会送上大礼,可以抵扣204.8元的优惠券,购票时输入(gopher1024)手慢无~ 如果说在...
使用DNSlog_GO实现快速检测FastJson
Dnslog_Go原本是为了配合我的Httphook项目的一个子项目,目的是为了配合hk实现各种盲漏洞的探测,但是后来看到目前github上的各种dnslog项目都需要,安装各种依赖,于是就把这个项目...
Glupteba变种:跨平台、模块化恶意软件分析
研究人员近期发现一个Glupteba的变种。Glupteba是Operation Windigo 攻击活动中使用的木马,研究人员之前报告过其针对MikroTik 路由器的攻击以及C2 服务器的更新。该...
Go二进制文件逆向分析从基础到进阶——MetaInfo、函数符号和源码文件路径列表
书接前文,本文主要介绍 Go 二进制文件中 Meta Information 的解析,与函数符号和源码文件路径列表的提取。最后详细介绍一下 Moduledata 这个结构。传送门:...
Go实现自定义语言的基础 - goyacc简易入门
0x01 自言自语一直就对解析文档,比较感兴趣,一直没深入研究,只停留在仅知道 Lex & yacc 和 antlr 的名词阶段,最近看了go-zero的api解析器,觉得甚好,是时候花时间学...
Golang 汇编入门知识总结
作者:ivansli,腾讯 IEG 运营开发工程师 在深入学习 Golang 的 runtime 和标准库实现的时候发现,如果对 Golang 汇编没有一定了解的话,很难深入了解其底层实现机制。在...
难以遏制的人因差错 -Go 的日志工具之痛
Go的日志工具之痛go生态一直没能有一个强势的日志工具,优秀的日志有zap,zerolog,但是API各有各的设计理念,自然是不兼容的openlog和seclog的初衷倒退5年,go的日志工具更加不成...
25