golang | CN-SEC 中文网

关于 Golang 的错误处理的讨论可以大结局了

字数 4003，阅读大约需 21 分钟原文链接：[ On | No ] syntactic support for error handling[1]关于 Go 语言最有争论的就是错误处理：x, er...

06月10日安全开发11 views评论

阅读全文

安全开发: 云查golang服务端设计

前言是时候设计我们的云查服务端了,一个冷知识,大部分国内外的安全,80%的安全能力来自VT查hash,VT倒闭80%的安全软件就废了.国内只有几家是有自己的能力库的,我们不要迷恋什么启发引擎,AI引擎...

06月09日安全开发8 views评论

阅读全文

安全文章

伪装的 Golang：用 Go 语言构建规避加载器

背景与引言2025年6月6日，安全研究者Smukx.E在X平台上发布了一篇引人深思的帖子，聚焦于一款名为Percino的Golang-based evasive loader（规避加载器）。这款加载器...

06月08日13 views评论

阅读全文

安全文章

HTTP/2拒绝服务漏洞

漏洞描述:攻击者可能会通过发送过量的CONTINUATＩON帧来导致HTTP/2端点读取任意数量的标头数据.维护HPACK状态需要解析和处理连接上的所有HEADERS和CONTINUATION帧.当请...

06月07日13 views评论

阅读全文

安全文章

从开源到公开威胁：追踪 Chaos RAT 的演变

Acronis TRU 在最近现实世界的 Linux 和 Windows 攻击中发现了已知恶意软件家族 Chaos RAT 的新变种。Chaos RAT 是一种开源远程管理工具 (RAT)，于 202...

06月06日18 views评论

阅读全文

安全闲碎

深度剖析DeroMiner：Golang构筑的蠕虫级挖矿魔爪如何通过失陷Docker API野蛮生长，技术细节与防御策略

近期，安全社区再次聚焦于一种具备蠕虫级传播能力的Dero加密货币挖矿恶意软件。该软件正利用配置不当的Docker API实例进行大规模感染和扩张。卡巴斯基的安全研究深入揭示了此次攻击活动的具体技术脉络...

05月30日13 views评论

阅读全文

基于 Golang 的新后门使用 Telegram Bot API 进行规避 C2作

网络安全研究人员发现了一种基于 Golang 的新型后门，该后门使用 Telegram 作为命令和控制（C2）通信机制。详细介绍了该恶意软件功能的 Netskope Threat Labs 将其描...

05月24日安全文章27 views评论

阅读全文

安全工具

可隐藏特征的内网穿透神器

1、工具介绍 ❝ grs是一个反向socks5代理,其中grss和grsc和grsu是通过REALITY协议通信，相对于frp，是一款注重隐蔽性和安全性的反向代理工具，通过REALITY协议模拟合法流...

04月07日26 views评论

阅读全文

安全新闻

朝鲜黑客利用ClickFix策略部署GolangGhost后门，攻击中心化金融公司

1. 朝鲜黑客采用ClickFix策略部署GolangGhost后门朝鲜黑客使用了广为人知的ClickFix社交工程手段，针对加密货币领域的求职者，通过伪装成合法的面试网站在Windows和MacOS...

04月06日33 views评论

阅读全文

安全开发

基于Golang所开发的大模型API高性能调度平台

伴随着国产AI deepseek的爆火和低廉的token价格让大家已经不再满足在网页端使用，而纷纷追求 API 接入以实现更高效便捷的办公体验。基于这一趋势，我利用 Golang 开发了一款高性能调度...

03月21日18 views评论

阅读全文

安全开发

红队开发：利用Golang突破ja3检测

红队开发：利用Golang突破ja3检测关于什么是ja3以及ja3如何生成的等基础知识，可以自行谷歌学习，几个关键点：1. 可以理解为ja3就是tls的指纹。2. 同一平台下同客户端默认情况下，这个东...

03月10日41 views评论

阅读全文

安全工具

枚举和滥用LDAP的GoLang工具 Ldapper

上周某制造业客户的红蓝对抗，蓝队上了某日志审计系统号称能捕获所有异常LDAP操作。红队老哥反手用Ldapper的代理模式，把`addComputer`命令伪装成打印机服务账号的日常认证流量。防守组盯着...

02月26日26 views评论

阅读全文

关于 Golang 的错误处理的讨论可以大结局了

安全开发: 云查golang服务端设计

伪装的 Golang：用 Go 语言构建规避加载器

HTTP/2拒绝服务漏洞

从开源到公开威胁：追踪 Chaos RAT 的演变

深度剖析DeroMiner：Golang构筑的蠕虫级挖矿魔爪如何通过失陷Docker API野蛮生长，技术细节与防御策略

基于 Golang 的新后门使用 Telegram Bot API 进行规避 C2作

可隐藏特征的内网穿透神器

朝鲜黑客利用ClickFix策略部署GolangGhost后门，攻击中心化金融公司

基于Golang所开发的大模型API高性能调度平台

红队开发：利用Golang突破ja3检测

枚举和滥用LDAP的GoLang工具 Ldapper

在线咨询

微信