golang - 第 5 | CN-SEC 中文网

安全新闻

朝鲜黑客针对加密货币公司部署新的 Golang 恶意软件Durian

根据近期观察，朝鲜威胁组织-Kimsuky部署了一种先前未记录的基于Golang的恶意软件，称为Durian，作为针对两家韩国加密货币公司的高度针对性网络攻击的一部分。卡巴斯基在其2024年第一季度A...

05月24日13 views评论

阅读全文

程序逆向

一次简单的golang栈溢出

逻辑分析将附件拖入ida，根据字符串可判断为go语言编写的程序：动态运行发现是编写的一个简易shell，并且需要一个Cert才能正常工作：逆向golang程序时，ida反编译功能基本报废，最好的办法就...

05月19日10 views评论

阅读全文

安全开发

Golang高性能编程实践

作者：colygo 中高性能编程是一个经久不衰的话题，本文尝试从实践及源码层面对 go 的高性能编程进行解析。1. 为什么要进行性能优化服务上线前，为什么要进行压测和性能的优化？一个例子，conten...

05月19日14 views评论

阅读全文

Supernova：shellcode加密工具

超新星是一个开源的Golang工具，使用户能够安全地加密他们的原始shellcode。此外，它还可以将加密的shellcode自动转换为与各种编程语言兼容的格式 C C# Rust Ni...

05月18日安全工具45 views评论

阅读全文

安全新闻

Python软件包潜藏Sliver C2框架

Cybersecurity researchers have identified a malicious Python package that purports to be an offshoot...

05月14日14 views评论

阅读全文

安全新闻

朝鲜黑客使用新的Golang恶意软件'Durian'攻击加密货币公司

The North Korean threat actor tracked as Kimsuky has been observed deploying a previously undocument...

05月13日25 views评论

阅读全文

安全工具

开源渗透框架Havoc

本期作者/牛杰介绍Havoc是一个开源渗透框架，其客户端用 C++ 和 Qt 编写的跨平台 UI，Teamserver用 Golang 编写，支持团队合作，HTTPHTTPS监听器，可定制化C2pro...

05月12日171 views评论

阅读全文

安全新闻

朝鲜黑客部署 Golang 恶意软件Durian攻击加密货币公司

关键词恶意软件据观察，朝鲜黑客Kimsuky部署了一种全新的Golang恶意软件“Durian”，针对两家韩国加密货币公司进行高度定向网络攻击。“Durian具有全面的后门功能，可以执行传送的命令、下...

05月12日19 views评论

阅读全文

安全开发

Golang异步编程方式和技巧

Golang基于多线程、协程实现，与生俱来适合异步编程，当我们遇到那种需要批量处理且耗时的操作时，传统的线性执行就显得吃力，这时就会想到异步并行处理。下面介绍一些异步编程方式和技巧。作者：zvalhu...

04月24日5 views评论

阅读全文

黑客利用CR4T后门攻击中东政府

东地区的政府机构已成为攻击目标，这是一项此前未被记录的行动的一部分，目的是提供一种名为CR4T的新后门。俄罗斯网络安全公司卡巴斯基表示，他们在2024年2月发现了这一活动，有证据表明，它可能至少在一年...

04月22日安全新闻20 views评论

阅读全文

安全工具

golang 实现的windows and linux 端口复用工具

02 文章正文前言主要是在项目中遇到以下问题(以均不出网得场景下)： • 外网打点遇到内网不出网，代理慢的一批，不管是rdp、ssh还是http等连接均卡得不行。 • 内网环境遇到强隔离，双方只有...

04月19日20 views评论

阅读全文

golang小工具——批量打开文件

每天到公司打开电脑，都需要手动打开很多软件，例如企业微信，微信，edge 浏览器等等，于是想能不能通过代码解决这个问题，便有了这篇文章。起初想通过添加启动项解决，这确实是一个更方便的方案，但是如果非工...

04月09日安全工具17 views评论

阅读全文

在线咨询

微信