字数 4003,阅读大约需 21 分钟原文链接:[ On | No ] syntactic support for error handling[1]关于 Go 语言最有争论的就是错误处理:x, er...
安全开发: 云查golang服务端设计
前言是时候设计我们的云查服务端了,一个冷知识,大部分国内外的安全,80%的安全能力来自VT查hash,VT倒闭80%的安全软件就废了.国内只有几家是有自己的能力库的,我们不要迷恋什么启发引擎,AI引擎...
伪装的 Golang:用 Go 语言构建规避加载器
背景与引言2025年6月6日,安全研究者Smukx.E在X平台上发布了一篇引人深思的帖子,聚焦于一款名为Percino的Golang-based evasive loader(规避加载器)。这款加载器...
HTTP/2拒绝服务漏洞
漏洞描述:攻击者可能会通过发送过量的CONTINUATION帧来导致HTTP/2端点读取任意数量的标头数据.维护HPACK状态需要解析和处理连接上的所有HEADERS和CONTINUATION帧.当请...
从开源到公开威胁:追踪 Chaos RAT 的演变
Acronis TRU 在最近现实世界的 Linux 和 Windows 攻击中发现了已知恶意软件家族 Chaos RAT 的新变种。Chaos RAT 是一种开源远程管理工具 (RAT),于 202...
深度剖析DeroMiner:Golang构筑的蠕虫级挖矿魔爪如何通过失陷Docker API野蛮生长,技术细节与防御策略
近期,安全社区再次聚焦于一种具备蠕虫级传播能力的Dero加密货币挖矿恶意软件。该软件正利用配置不当的Docker API实例进行大规模感染和扩张。卡巴斯基的安全研究深入揭示了此次攻击活动的具体技术脉络...
基于 Golang 的新后门使用 Telegram Bot API 进行规避 C2作
网络安全研究人员发现了一种基于 Golang 的新型后门,该后门使用 Telegram 作为命令和控制 (C2) 通信机制。详细介绍了该恶意软件功能的 Netskope Threat Labs 将其描...
可隐藏特征的内网穿透神器
1、工具介绍 ❝ grs是一个反向socks5代理,其中grss和grsc和grsu是通过REALITY协议通信,相对于frp,是一款注重隐蔽性和安全性的反向代理工具,通过REALITY协议模拟合法流...
朝鲜黑客利用ClickFix策略部署GolangGhost后门,攻击中心化金融公司
1. 朝鲜黑客采用ClickFix策略部署GolangGhost后门朝鲜黑客使用了广为人知的ClickFix社交工程手段,针对加密货币领域的求职者,通过伪装成合法的面试网站在Windows和MacOS...
基于Golang所开发的大模型API高性能调度平台
伴随着国产AI deepseek的爆火和低廉的token价格让大家已经不再满足在网页端使用,而纷纷追求 API 接入以实现更高效便捷的办公体验。基于这一趋势,我利用 Golang 开发了一款高性能调度...
红队开发:利用Golang突破ja3检测
红队开发:利用Golang突破ja3检测关于什么是ja3以及ja3如何生成的等基础知识,可以自行谷歌学习,几个关键点:1. 可以理解为ja3就是tls的指纹。2. 同一平台下同客户端默认情况下,这个东...
枚举和滥用LDAP的GoLang工具 Ldapper
上周某制造业客户的红蓝对抗,蓝队上了某日志审计系统号称能捕获所有异常LDAP操作。红队老哥反手用Ldapper的代理模式,把`addComputer`命令伪装成打印机服务账号的日常认证流量。防守组盯着...