安全客 - 安全资讯平台

Go

云原生后门扫描探索与实现

Go

kubernetes

vesta

vulnerabilities-scanner

piteam
2024-03-25 11:24:54

374333次阅读

Go

带你了解爆火的 GraphQL（附带 Go 示例）

Go

GraphQL

API

2022 年 11 月正式掌管 Twitter 的马斯克发推批判 Twitter 开发团队：Twitter 因批量执行 RPC 调用，导致非美国地区的用户访问延迟较高。

星阑科技
2023-01-12 16:30:30

266396次阅读

Go

Who Goes First? Detecting Go Concurrency Bugs via Message Reordering

Go

Fuzz

Concurrency Bug

本文的作者设计了一个工具GFuzz，用来针对channel-related concurrency bug进行挖掘。首先需要定位可能引入bug的并发channel，并对程序完成改写与编译，使之支持channel中信息的乱序到达。

常喑
2022-02-28 14:30:15

346875次阅读

Go

无恒实验室联合GORM推出安全好用的ORM框架-GEN

GEN 是一个基于 GORM 的安全 ORM 框架，其主要通过代码生成方式实现 GORM 代码封装。旨在安全上避免业务代码出现 SQL 注入，同时给研发带来最佳用户体验。

字节跳动无恒实验室
2021-11-04 17:30:33

248623次阅读

漏洞分析

gomarkdown/markdown 项目的 XSS 漏洞产生与分析

gomarkdown/markdown 是 Go 语言的一个流行模块，它旨在快速地将 Markdown 文档转化为 HTML 页面。而此次发现的漏洞，来源于作者在编写其语法树 Parser 的时候无意的一次 unescape。

LemonPrefect
2021-08-23 15:30:08

274902次阅读

Go

初探 Golang 代码混淆

Go

近年来 Golang 热度飙升，得益于其性能优异、开发效率高、跨平台等特性，被广泛应用在开发领域。在享受 Golang 带来便利的同时，如何保护代码、提高逆向破解难度也是开发者们需要思考的问题。

知道创宇404实验室
2021-05-25 10:00:15

322619次阅读

恶意软件

继续Go！Go！Go！Sofacy组织已使用Go语言开发出新的Zebrocy变种

最近，Zebrocy的开发人员再次使用不同的编程语言——Go语言创建了一个新的Zebrocy变种。有理由相信，该组织之所以会选择使用多种编程语言来创建他们的木马，极有可能是为了增加其木马逃过安全检测的机率。

圆圈
2018-12-21 11:15:53

524660次阅读

Hershell：献给渗透测试人员的礼物

本文介绍了Go语言开发的工具Hershell。这个项目的目标是为了给大家提供一个反向Shell Payload，并且提供了跨平台支持，除此之外，它也不会被反病毒软件检测到。

WisFree
2018-01-17 13:59:52

331579次阅读 2