1.背景概述HW2022期间，各类病毒木马层出不穷，红蓝对抗日益激烈。为提升病毒木马防护能力，蓝队根据往年防守经验研制出了各类木马，尤其是CobaltStrike木马的自动化检测方法，为攻击者的木马投递制造了不小的难度；而攻击者则致力于提升木马的反检测能力，通过选择多种编译语言，变换通信协议，修改原生木马和自写木马等方式，不断尝试绕过各类检测机制，红蓝双方斗得不亦乐乎，着实“战了个痛快”

工欲善，利其器-攻击之术 全网漏洞扫描/投放->蠕虫化投放 1、利用单一或多个IP攻击全网漏洞进行投放 这种投放方式较为原始，无横向传播能力，效率比较低下，且容易被防御拦截。在我们的监控中，使用这种方式的木马规模普遍较小。例如：8220Miner固定使用多个国外IP进行持续攻击，会定期更换IP，但更换频率较低。而ddsMiner通过sqlserver入侵，攻击载荷会下载名为dds

背景概述　　近日,深信服终端安全团队、深信服安服应急响应中心团队监控到一款Linux系统下活跃的挖矿木马,且出现大面积感染的情况,该挖矿木马采用go语言编译,根据其行为特点,安全专家将其命名为WorkMiner挖矿木马。　　该挖矿病毒入侵终端后会占用主机资源进行挖矿,影响其他正常业务进程的运转,传播过程中病毒文件会修改防火墙的规则,开放相关端口,探测同网段其他终端并进行SSH暴力破解

概述 恶意Google Ads是攻击者传播恶意软件常见攻击手段之一，在搜索引擎上搜索任何流行免费软件的时候，受害者很可能会被诱骗或者重定向到虚假的软件网站，这些虚假网站有些被攻击者制作成与真实软件相同的网页，其中包含下载恶意软件的链接，有些直接诱骗受害者到某个指定的下载连接去下载恶意软件。 攻击者会使用恶意Google Ads对特定的受害者进行攻击，例如可以伪装成一些特定企业人群使用的软件

Go 是一个开源的编程语言，它能让构造简单、可靠且高效的软件变得容易。Go是从2007年末由Robert Griesemer, Rob Pike, Ken Thompson主持开发，后来还加入了Ian Lance Taylor, Russ Cox等人，并最终于2009年11月开源，在2012年早些时候发布了Go 1稳定版本。现在Go的开发已经是完全开放的，并且拥有一个活跃的社区。Go

样本分析Saltstack 是基于 python 开发的一套 C/S 自动化运维工具。近日，SaltStack 被爆存在认证绕过漏洞（CVE-2020-11651）和目录遍历漏洞（CVE-2020-11652），其中：CVE-2020-11651：为认证绕过漏洞，攻击者可构造恶意请求，绕过 Salt Master 的验证逻辑，调用相关未授权函数功能，达到远程命令执行目的

45 个回答 kaka826 2017-01-09 14:47:12 把 360 关了：） liujun3712 2017-01-09 15:01:37 卸掉😂 loading 2017-01-09 15:05:56 你是不是判断系统敏感文件的情况？ kalsolio 2017-01-09 15:15:36 @loading var _file= os.TempDir() + "\\xxxapp

用户配置通常应该保存在应用程序配置的os-specific位置。作为包作者处理它的通常方法是 编写一个默认的配置文件并将其放入包中，例如在src/my_package/default.ini——这比像main.py那样以代码形式编写配置要好，因为您可以re-use您的解析步骤，可以复制默认配置以获得有效的用户配置，并且只需要维护一个文件类型 将默认配置复制到user-specific目录中

1.get请求 http.Get package main import ( "fmt" "net/http" ) func main() { resp, err := http.Get("https://wwww.baidu.com") if err != nil { fmt.Println(err) return } fmt.Println(resp.StatusCode)

net包 listen - golang 技术标签： net http golang listen 在前面我们简单的了解了一下，如何构建客户端请求，同时简单的了解了他们之间的调用和封装关系。从而在封装方法在满足不了需求时，我们可以使用更底层一级的方法构建自己的需求。 今天我们看一下服务端的一些监听方法，在go中监听方法大致有 ... 一.gRPC简介 gRPC和RPC区别 在 gRPC