通过 Golang gRPC 消费 Falco 告警 RedTeam 2 years 6 months ago Falco 在 0.18.0 版本之后提供 gRPC Server 用于 Client Side 消费 Falco 产生的安全告警,为用户提供了更加灵活的告警处理方式。
Golang 结构体标签在 json 中的应用 RedTeam 2 years 6 months ago 记录一下 Golang 中 json 与 struct / map[string]interface{} 之间的转换方法。
Golang 通用万能类型 interface 接口与类型断言 RedTeam 2 years 6 months ago 记录一下对 Golang 通用万能类型 interface 接口与类型断言的理解。
为 CodeQL 自定义规则编写测试文件 RedTeam 3 years 1 month ago 本文主要介绍如何为自定义的 CodeQL 规则创建测试文件,以及如何使用 test run 子命令执行测试。
利用 CloudFront 中继 Cobalt Strike 流量 RedTeam 3 years 3 months ago 本文主要分享一下如何利用 CloudFront 中继 Cobalt Strike 流量。
Google 是如何落地静态代码分析的 RedTeam 3 years 4 months ago 本篇文章为我在读 Google 落地静态代码分析的 Paper 时做的笔记,以及一些我自己的观点,主要聊一聊甲方安全建设中落地静态代码分析平台的一些痛点,以及相应的解决方案。
Static Program Analysis Intruction RedTeam 3 years 4 months ago 本文为我在学习《Static Program Analysis》时做的笔记。
浅析 AWS S3 子域名接管漏洞 RedTeam 3 years 6 months ago 0x00 前言哈喽,大家好,我是童话。前段时间和 @鶇 师傅讨论了一个特殊场景下的子域名接管漏洞,蛮 tri
HTTP/2 Header Field Re-used Attack Trick & 碎碎念-LINE CTF-babyweb RedTeam 3 years 7 months ago 本题的核心考点是利用 HPACK 在同一个 connection 的不同的 stream 中使用相同的 Indexing Tables 这一特性导致的 Header 字段重用。