go - 第 3 | CN-SEC 中文网

安全闲碎

技术分享｜CGo指南：基于安全硬件的KMS系统实践

摘要：KMS 系统的底层安全能力由软件实现升级为由安全硬件实现，在提供了更可靠更全面的能力的同时也带来了兼容性的问题。因此，我们引入 CGo 对安全硬件所提供的 C 标准接口进行适配改造，解决了上述问...

02月28日14 views评论

阅读全文

安全工具

免杀fscan教程

0x00 前言介绍使用garble把golang代码混淆，达到打乱特诊，绕过杀软的作用。项目地址：https://github.com/burrowers/garbl...

02月28日402 views评论

阅读全文

安全文章

Linux提权辅助神器Traitor

1.1Traitor简介"Traitor" 是一个用于发现系统中潜在漏洞和配置错误的命令行工具。通过运行不同的命令和标志，可以检测可能存在的提权漏洞，并尝试利用这些漏洞获取 root shell。该工...

02月28日131 views评论

阅读全文

安全文章

公益src | 一次简单的验证码绕过

本文由掌控安全学院 -好好好投稿1、在漏洞平台，公益SRC上，找一个网站，找到登录处 2、抓包，发现密码明文，放到Repeater，多次Gｏ，发现没有验证码，也不限制次数３、尝试进行爆破，得到密码...

02月25日31 views评论

阅读全文

程序逆向

免杀与 golang 实现

本文从二进制文件的熵值入手，探讨了免杀理论和 Golang 免杀的实现。同时，开发了两个工具，分别是 EntropyCalc_Go ，用于计算和观察二进制程序各个部分的熵值变化，以...

02月06日58 views评论

阅读全文

安全工具

一款Go Wails实现的GUI工具，功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN识别等

01 工具介绍由Go Wails实现的GUI工具，功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN识别等多功能的工具。 02 工具使用 go install github....

01月04日52 views评论

阅读全文

程序逆向

某go木马样本分析

Part1 样本微步分析先将样本丢进微步沙箱。可以看到，样本报毒，并且有外联和虚拟机检测。 Part2...

12月26日238 views评论

阅读全文

安全新闻

NKAbuse恶意软件滥用NKN技术

研究人员发现一款基于Go的多平台恶意软件——NKAbuse，这是首个发现的滥用新网络技术（NKN）进行数据交换的恶意软件。 NKN NKN(新网络技术)是一种使用区块链技术管理资源和维护安全以及透明模...

12月19日39 views评论

阅读全文

安全开发

Go 模块库劫持 (repojacking) 介绍 from VulnCheck

背景VulnCheck是一家漏洞情报初创公司，今天在浏览VulnCheck博客时发现一篇文章：Hijackable Go Module Repositories，对于Go 模块库劫持的漏洞原理讲解十分...

12月11日14 views评论

阅读全文

安全工具

免杀0xUBypass开源

Summary写在前面，开源不是为了让你随便用，你要这样我还不如就放个readme上来，然后传个附件，代码一点都不给你，都给了你代码了，很多简单的问题你还问来问去，那就是你的不对了。Descripti...

12月06日36 views评论

阅读全文

安全工具

File Browser：基于go的轻量文件管理系统（网盘），多用户|免费开源

File Browser介绍 filebrowser是一个基于go的Web文件管理系统（网盘），支持在指定目录中创建文件管理功能，可用于上传，删除，预览，重命名和编辑文件。它允许创建多个用户，每个用户...

11月30日109 views评论

阅读全文

安全工具

Surf：一款针对现代云环境的SSRF漏洞检测和利用工具

关于Surf Surf允许我们输入一个目标主机列表，工具会自动过滤主机列表，并返回可能存在SSRF漏洞的主机信息（列表）。该工具可以使用本地主机向输入列表中的每一台目标主机发送一个HTTP请求，并收集...

11月19日44 views评论

阅读全文

技术分享｜CGo指南：基于安全硬件的KMS系统实践

免杀fscan教程

Linux提权辅助神器Traitor

公益src | 一次简单的验证码绕过

免杀与 golang 实现

一款Go Wails实现的GUI工具，功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN识别等

某go木马样本分析

NKAbuse恶意软件滥用NKN技术

Go 模块库劫持 (repojacking) 介绍 from VulnCheck

免杀0xUBypass开源

File Browser：基于go的轻量文件管理系统（网盘），多用户|免费开源

Surf：一款针对现代云环境的SSRF漏洞检测和利用工具

在线咨询

微信