golang - 第 4 | CN-SEC 中文网

安全开发

OpenTelemetry 实战：从零实现分布式链路追踪

背景之前写过一篇从 Dapper 到 OpenTelemetry：分布式追踪的演进之旅的文章，主要是从概念上讲解了 Trace 在 OpenTelemetry 的中的场景和使用。也写过一篇实操 O...

08月23日16 views评论

阅读全文

安全博客

如何实现一个基于 Golang 的 webshell？

0x00 前言在这篇文章中，我将记录一下如何使用Golang实现一个webshell。 0x01 HTTP12345678910111213141516171819202122232425262728...

08月14日37 views评论

阅读全文

Smogcloud - AWS external network asset discovery platform

0x00 前言对于一家大量采用AWS的甲方企业来说，如何实时的发现暴露在外网的AWS资产对其进行企业安全建设来说则至关重要。这些暴露在外面的AWS资产就是潜在的攻击面，我们可以这些资产进行更高优先级的...

08月14日安全博客11 views评论

阅读全文

安全开发

eBPF在Golang中的应用介绍

大多数时候，我们在开发软件甚至使用软件时，都是在操作系统的安全范围内进行操作。我们甚至不知道网络接口如何处理该 IP 数据包，也不知道当我们保存文件时文件系统如何处理这些 inode。该边界称为 us...

08月04日6 views评论

阅读全文

安全开发

Golang基础

开发环境IDE选择goland由jet brains所推出的一款ide，可以说这家公司的ide系列都是非常好用的vscodevscode是由微软推出的ide，但是需要装许多的插件才能使用，前期的配置起...

08月02日13 views评论

阅读全文

安全新闻

APT-C-09（摩诃草）组织Golang载荷窃密分析

APT-C-09 摩诃草APT-C-09（摩诃草）（又称白象、Patchwork、Dropping Elephant）是一个具有南亚国家背景的APT组织，长期针对巴基斯坦等周边国家进行网络攻击活动，...

07月31日76 views评论

阅读全文

安全工具

gftrace：一款针对Golang源码的Windows API跟踪工具

关于gftracegftrace是一款针对Golang源码的Windows API跟踪工具，可以帮助广大研究人员对Golang二进制文件进行安全分析。该工具本质上是一个命令行工具，当前正处于积极开发中...

07月20日9 views评论

阅读全文

安全开发

一个脚本绕过了Go语言SSL验证

摘要使用 HTTPS 请求的 Golang 应用程序默认启用内置的 SSL 验证功能。在工作中, 经常遇到使用Golang HTTPS请求的应用程序，我们必须检查纯文本的请求，以发现安全缺陷和错误。...

07月18日78 views评论

阅读全文

安全新闻

新的基于 Golang 的 Zergeca 僵尸网络能够进行强大的 DDoS 攻击

网络安全研究人员发现了一种名为 Zergeca 的新僵尸网络，它能够进行分布式拒绝服务（DDoS）攻击。该僵尸网络是用 Golang 编写的，因其引用了命令和控制（C2）服务器中存在的名为“o...

07月15日19 views评论

阅读全文

安全新闻

全新基于Golang的Zergeca僵尸网络震撼登场

Cybersecurity researchers have uncovered a new botnet called Zergeca that's capable of conducting di...

07月05日45 views评论

阅读全文

安全新闻

研究开发针对Golang程序的运行时钩子

摘要Golang 是开发云技术时最常用的编程语言。Kubernetes、Docker、Containerd 和 gVisor 等工具都是用 Go 编写的。尽管这些程序的代码是开源的，但如果不重新编译其...

07月02日6 views评论

阅读全文

安全文章

红队活动为 Cobalt Strike 创建反射 DLL

在我的安全评估过程中，我经常依赖用 Python、C#、Go 或 C/C++ 开发的工具。开源工具通常用于生成 PE 文件，而这在红队参与中并不适用，因为我们更愿意避免在磁盘上上传和执行...

06月10日34 views评论

阅读全文

OpenTelemetry 实战：从零实现分布式链路追踪

如何实现一个基于 Golang 的 webshell？

Smogcloud - AWS external network asset discovery platform

eBPF在Golang中的应用介绍

Golang基础

APT-C-09（摩诃草）组织Golang载荷窃密分析

gftrace：一款针对Golang源码的Windows API跟踪工具

一个脚本绕过了Go语言SSL验证

新的基于 Golang 的 Zergeca 僵尸网络能够进行强大的 DDoS 攻击

全新基于Golang的Zergeca僵尸网络震撼登场

研究开发针对Golang程序的运行时钩子

红队活动为 Cobalt Strike 创建反射 DLL

在线咨询

微信