golang | CN-SEC 中文网

基于 Golang 的新后门使用 Telegram Bot API 进行规避 C2作

网络安全研究人员发现了一种基于 Golang 的新型后门，该后门使用 Telegram 作为命令和控制（C2）通信机制。详细介绍了该恶意软件功能的 Netskope Threat Labs 将其描...

05月24日安全文章22 views评论

阅读全文

安全工具

可隐藏特征的内网穿透神器

1、工具介绍 ❝ grs是一个反向socks5代理,其中grss和grsc和grsu是通过REALITY协议通信，相对于frp，是一款注重隐蔽性和安全性的反向代理工具，通过REALITY协议模拟合法流...

04月07日17 views评论

阅读全文

安全新闻

朝鲜黑客利用ClickFix策略部署GolangGhost后门，攻击中心化金融公司

1. 朝鲜黑客采用ClickFix策略部署GolangGhost后门朝鲜黑客使用了广为人知的ClickFix社交工程手段，针对加密货币领域的求职者，通过伪装成合法的面试网站在Windows和MacOS...

04月06日28 views评论

阅读全文

安全开发

基于Golang所开发的大模型API高性能调度平台

伴随着国产AI deepseek的爆火和低廉的token价格让大家已经不再满足在网页端使用，而纷纷追求 API 接入以实现更高效便捷的办公体验。基于这一趋势，我利用 Golang 开发了一款高性能调度...

03月21日9 views评论

阅读全文

安全开发

红队开发：利用Golang突破ja3检测

红队开发：利用Golang突破ja3检测关于什么是ja3以及ja3如何生成的等基础知识，可以自行谷歌学习，几个关键点：1. 可以理解为ja3就是tls的指纹。2. 同一平台下同客户端默认情况下，这个东...

03月10日26 views评论

阅读全文

安全工具

枚举和滥用LDAP的GoLang工具 Ldapper

上周某制造业客户的红蓝对抗，蓝队上了某日志审计系统号称能捕获所有异常LDAP操作。红队老哥反手用Ldapper的代理模式，把`addComputer`命令伪装成打印机服务账号的日常认证流量。防守组盯着...

02月26日17 views评论

阅读全文

安全新闻

Telegram 被滥用为新 Golang 后门的 C2 频道

概括在 Netskope 威胁实验室的追踪活动中，我们偶然发现了其他研究人员分享的IoC ，于是决定对其进行仔细研究。在分析过程中，我们发现该有效载荷显然仍在开发中，但已经完全投入使用。该恶意软件充当...

02月21日19 views评论

阅读全文

安全新闻

黑客利用 Telegram API 传播新的 Golang 后门

点击上方蓝字关注我们Netskope 的网络安全研究人员发现了一种新型的、具备一定功能但可能仍处于开发阶段的基于 Golang 语言编写的后门程序，该程序利用 Telegram 进行指令与控制（C2）...

02月19日25 views评论

阅读全文

安全文章

Merlin后渗透利用框架之Merlin Agent远控木马剖析

文章首发地址：https://xz.aliyun.com/news/16796文章首发作者：T0daySeeker概述近期，由于一些事务，笔者挖掘发现网络中存在使用MerlinAgent进行网络攻击的...

02月18日11 views评论

阅读全文

安全新闻

新的基于 Golang 的后门依赖 Telegram 进行 C2 通信

导读Netskope Threat Labs 发现了一个基于 Golang 的后门，该后门使用 Telegram 进行 C2。该恶意软件仍在开发中，但可以运行，它利用云应用程序来逃避检测。专家们认为...

02月18日11 views评论

阅读全文

安全开发

拓展golang proxy的边界-proxyclient

前言本文是rem发布前的前菜，是在实现rem过程中的附带产物，但因其可以被使用在大量其他组件中，故将其抽象出来作为独立的库使用。并且对于攻防场景中, golang proxy有了新玩法。TLNR:...

02月18日14 views评论

阅读全文

安全新闻

Golang 供应链攻击新手法：利用模块缓存实现恶意代码持久化

摘要安全团队发现新型 Golang 供应链攻击：恶意包通过模块代理缓存机制实现永久驻留，伪装成主流数据库组件植入远程控制后门，数千项目面临"傀儡化"风险。要点总结精准钓鱼：攻击者注册高仿包名boltd...

02月17日36 views评论

阅读全文

基于 Golang 的新后门使用 Telegram Bot API 进行规避 C2作

可隐藏特征的内网穿透神器

朝鲜黑客利用ClickFix策略部署GolangGhost后门，攻击中心化金融公司

基于Golang所开发的大模型API高性能调度平台

红队开发：利用Golang突破ja3检测

枚举和滥用LDAP的GoLang工具 Ldapper

Telegram 被滥用为新 Golang 后门的 C2 频道

黑客利用 Telegram API 传播新的 Golang 后门

Merlin后渗透利用框架之Merlin Agent远控木马剖析

新的基于 Golang 的后门依赖 Telegram 进行 C2 通信

拓展golang proxy的边界-proxyclient

Golang 供应链攻击新手法：利用模块缓存实现恶意代码持久化

在线咨询

微信