shhgit是一个开源的github敏感信息监控系统,覆盖了多种类型的敏感信息,可以监控github全网的敏感信息,也可以自定义添加跟自己单位相关的敏感信息。项目地址:https://github.c...
Go 语言官方依赖注入工具 Wire 使用指北
动手点关注干货不迷路1. 前言接触 Golang 有一段时间了,发现 Golang 同样需要类似 Java 中 Spring 一样的依赖注入框架。如果项目规模比较小,是否有依赖注入框架问题不大,但当项...
Yak编程之运算符
0x01 初识Yak1)什么是Yak Yak 是一门纯 Golang 的嵌入式语言,是一门纯 Golang 实现的基于反射特性的语言,语法在一定程度上保留了 Golang 的风格,甚至可以实现 Gol...
【漏洞通告】Golang net/url 目录遍历漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到CNNVD官方发布了Golang net/url 目录遍历漏洞的安全风险通告,漏洞编号为:CNNVD-202209-929( CVE-2022-321...
黑客利用詹姆斯韦伯望远镜热度来传播恶意软件
关键词恶意软件根据网站cnBeta消息,安全公司 Securonix 的人员详细介绍了一项名为 GO#WEBBFUSCATOR 的恶意软件传播活动,该活动正在利用詹姆斯韦伯望远镜热度来传播恶意软件。使...
运维思考:云原生时代下,自动化运维脚本真的没前途了吗?
无论 K8s 这些如何鼓吹,自动化运维脚本都无可避免。然而大家都不喜欢写他们:职业上没有安全感:运维代表了薪水低,大家都不喜欢说自己是做运维的。后端程序员尤其不喜欢坠落到运维岗位。脚本代表了不正规,不...
乌托邦发布第一款工具啦!
0x00 序 首先恭喜CV师傅独立开发的综合扫描器--Csmap在是第十五届全国大学生信息安全竞赛中荣获三等奖。 经过团队的讨论,我们一致决定将团队的首款安全工具Csmap正式发布并开源!(文末附开源...
Golang 中反射的应用与理解
动手点关注 干货不迷路 👆首先来一段简单的代码逻辑热身,下面的代码大家觉得应该会打印什么呢?type OKR struct { id int content string}func...
原创 | Golang爬虫框架初探
点击蓝字关注我们前言Golang爬虫也是Go语言中比较核心的一部分,本篇就对Go爬虫的基本应用以及爬虫框架进行一个简单研究研究。net/http实现第一个爬虫Golang标准库中文文档(http://...
基础研究 | Go语言:goroutine 的副作用
作者 | Aklis@靖云实验室来源 | 实战攻防Golang 和方便的 goroutine一个 goroutine 是特指的是被 Golang runtime 所管理的用户态线程,用户态线程也称协程...
GOLANG 代码审计笔记
Go 中一些 bug 类的快速总结介绍整理在 Internet 上找到的各种资源和方法,同时添加一些关于可能导致安全漏洞的语言怪癖注释。前言在过去的几年里,go已经成为多种用途的语言。它的编译和垃圾回...
Go 1.18 的那些事——工作区、模糊测试、泛型
动手点关注 干货不迷路 👆前言2022 年 3 月 15 日,Google 发布了万众瞩目的 Golang 1.18,带来了好几个重大的新特性,包括:解决本地同时开发多个仓库带来的...
16