本项目是记录自己在学习研究Go安全过程中遇到的优秀内容,包括Go代码审计资源以及Go开发的应用程序组件协议等的安全内容。一个不会Go攻击的黑客不是一个好师傅,一个不懂Go安全的师傅不是一个好黑客!深入理解Go安全,手握众多重点Go应用高危0day!作者:0e0w
本项目创建于2022年3月15日,最近的一次更新时间为2022年5月3日。本项目会持续更新,直到海枯石烂。
一、书籍资料
二、基础教程
三、视频教程
四、培训演讲
五、专利文献
六、审计报告
七、其他资源
工欲善其事必先利其器,此处收集整理Java代码审计的一些优秀工具!期待自己的代码审计工具能够早日发布!
一、SAST
二、DAST
三、IAST
四、CodeQL
五、RASP
七、Deserialization
八、Monitor
九、IDEA
十、Others
此处收集整理Go安全漏洞研究的一些环境,包括Web环境,应用框架漏洞环境等。
- Go反序列化漏洞
- 任意命令执行漏洞
- 任意文件上传漏洞
- 任意文件写入漏洞
- 任意文件包含漏洞
- 任意文件删除漏洞
- SQL注入漏洞
- 业务逻辑漏洞
- 变量覆盖漏洞
- 程序安装问题
- XSS漏洞
- XXE漏洞
- SSRF漏洞
- CSRF漏洞
一、Go安全Web漏洞
二、Java代码审计实战
一、Go安全编码规范
二、Go安全漏洞修复
此处整理收集Go开发的普遍使用的程序:包括中间件、核心框架、底层库、重要应用系统等。待更新。
本人在学习Go安全的过程中遇到了很多优秀的Go安全研究员,感谢这些研究者!排名不分先后。
