golang - 第 5 | CN-SEC 中文网

Smogcloud - AWS external network asset discovery platform

0x00 前言对于一家大量采用AWS的甲方企业来说，如何实时的发现暴露在外网的AWS资产对其进行企业安全建设来说则至关重要。这些暴露在外面的AWS资产就是潜在的攻击面，我们可以这些资产进行更高优先级的...

08月14日安全博客13 views评论

阅读全文

安全开发

eBPF在Golang中的应用介绍

大多数时候，我们在开发软件甚至使用软件时，都是在操作系统的安全范围内进行操作。我们甚至不知道网络接口如何处理该 IP 数据包，也不知道当我们保存文件时文件系统如何处理这些 inode。该边界称为 us...

08月04日9 views评论

阅读全文

安全开发

Golang基础

开发环境IDE选择goland由jet brains所推出的一款ide，可以说这家公司的ide系列都是非常好用的vscodevscode是由微软推出的ide，但是需要装许多的插件才能使用，前期的配置起...

08月02日15 views评论

阅读全文

安全新闻

APT-C-09（摩诃草）组织Golang载荷窃密分析

APT-C-09 摩诃草APT-C-09（摩诃草）（又称白象、Patchwork、Dropping Elephant）是一个具有南亚国家背景的APT组织，长期针对巴基斯坦等周边国家进行网络攻击活动，...

07月31日81 views评论

阅读全文

安全工具

gftrace：一款针对Golang源码的Windows API跟踪工具

关于gftracegftrace是一款针对Golang源码的Windows API跟踪工具，可以帮助广大研究人员对Golang二进制文件进行安全分析。该工具本质上是一个命令行工具，当前正处于积极开发中...

07月20日11 views评论

阅读全文

安全开发

一个脚本绕过了Go语言SSL验证

摘要使用 HTTPS 请求的 Golang 应用程序默认启用内置的 SSL 验证功能。在工作中, 经常遇到使用Golang HTTPS请求的应用程序，我们必须检查纯文本的请求，以发现安全缺陷和错误。...

07月18日91 views评论

阅读全文

安全新闻

新的基于 Golang 的 Zergeca 僵尸网络能够进行强大的 DDoS 攻击

网络安全研究人员发现了一种名为 Zergeca 的新僵尸网络，它能够进行分布式拒绝服务（DDoS）攻击。该僵尸网络是用 Golang 编写的，因其引用了命令和控制（C2）服务器中存在的名为“o...

07月15日23 views评论

阅读全文

安全新闻

全新基于Golang的Zergeca僵尸网络震撼登场

Cybersecurity researchers have uncovered a new botnet called Zergeca that's capable of conducting di...

07月05日53 views评论

阅读全文

安全新闻

研究开发针对Golang程序的运行时钩子

摘要Golang 是开发云技术时最常用的编程语言。Kubernetes、Docker、Containerd 和 gVisor 等工具都是用 Go 编写的。尽管这些程序的代码是开源的，但如果不重新编译其...

07月02日13 views评论

阅读全文

安全文章

红队活动为 Cobalt Strike 创建反射 DLL

在我的安全评估过程中，我经常依赖用 Python、C#、Go 或 C/C++ 开发的工具。开源工具通常用于生成 PE 文件，而这在红队参与中并不适用，因为我们更愿意避免在磁盘上上传和执行...

06月10日38 views评论

阅读全文

安全新闻

朝鲜黑客针对加密货币公司部署新的 Golang 恶意软件Durian

根据近期观察，朝鲜威胁组织-Kimsuky部署了一种先前未记录的基于Golang的恶意软件，称为Durian，作为针对两家韩国加密货币公司的高度针对性网络攻击的一部分。卡巴斯基在其2024年第一季度A...

05月24日13 views评论

阅读全文

程序逆向

一次简单的golang栈溢出

逻辑分析将附件拖入ida，根据字符串可判断为go语言编写的程序：动态运行发现是编写的一个简易shell，并且需要一个Cert才能正常工作：逆向golang程序时，ida反编译功能基本报废，最好的办法就...

05月19日15 views评论

阅读全文

Smogcloud - AWS external network asset discovery platform

eBPF在Golang中的应用介绍

Golang基础

APT-C-09（摩诃草）组织Golang载荷窃密分析

gftrace：一款针对Golang源码的Windows API跟踪工具

一个脚本绕过了Go语言SSL验证

新的基于 Golang 的 Zergeca 僵尸网络能够进行强大的 DDoS 攻击

全新基于Golang的Zergeca僵尸网络震撼登场

研究开发针对Golang程序的运行时钩子

红队活动为 Cobalt Strike 创建反射 DLL

朝鲜黑客针对加密货币公司部署新的 Golang 恶意软件Durian

一次简单的golang栈溢出

在线咨询

微信