草庐IT

信息安全

全部标签

go - 在 Go 中读写纯二进制信息的最佳方式是什么?

我想为个人项目手动实现霍夫曼编码。我坚持的部分是如何存储编码。假设我的输入可以使用65位进行编码。我是否创建了一个包含9个字节的byteslice并将元素视为一个连续的内存块的类?或者有没有办法更直接地做我想做的事? 最佳答案 您可以为此使用位数组数据结构。看看这个https://godoc.org/github.com/golang-collections/go-datastructures/bitarray 关于go-在Go中读写纯二进制信息的最佳方式是什么?,我们在StackOve
gosectionhttpsgolang-collections

json - 在带有 json 文件数据存储的 Golang 应用程序中,直接从客户端接受 json 是不安全的/不好的做法吗?

我有一个简单的Golang应用程序,它带有一个控制应用程序的HTTPAPI,该API有一个由React.js应用程序提供支持的前端。前端允许用户更改设置并将名为settings的json对象直接发布到API/api/settings端点(内置简单的JWT身份验证)。我将该对象解码为应用程序要使用的结构,以防应用程序使用默认结构并向客户端发送错误。我的问题是;我这样做是正确的还是不安全的?将json直接发送到应用程序,无需任何服务器端验证,而是一个简单的json.unmarshal?PS:我来自PHP+MySQL网络应用程序背景,在这种情况下接受数据库的客户端输入而不转义是一件非常危险的
json做法sectionnoreferrerwebgo

Golang Gorilla Websocket 在 120 秒时停止接收信息

我目前正在尝试连接到CEX.IO比特币交易所的websocket,但不仅与CEX.IO有问题,与其他人也有问题。我的所有连接都在120秒左右下降,这让我觉得存在一些TTL问题。主包中的Process()goroutine最终只是挂起并等待来自readLoop的数据,而readLoop只是停止接收数据。我在代码中包含了一些只读APIkey,因此您可以根据需要进行测试。packagemainimport("fmt""bitbucket.org/tradedefender/cryptocurrency/exchange-connector/cexio""github.com/shopspri
WebsocketGorilla34errreturngo

go - pprof(对于 golang)不显示我的包的详细信息

我一直在尝试使用pprof分析我的go应用程序(evm-specification-miner),但输出并不是很有用:(pprof)top5108.59minsof109.29minstotal(99.36%)Dropped607nodes(cum=0.98mins)flatflat%sum%cumcum%107.83mins98.66%98.66%108.64mins99.40%[evm-specification-miner]0.36mins0.33%98.99%6mins5.49%net.dialIP0.30mins0.28%99.27%4.18mins3.83%net.list
golangpprofcodeminsevm-specification-minergo

json - 作为发送到 Amazon SNS 的嵌套信息的一部分,在消息响应中获取多个反斜杠 - 我是否遗漏了什么?

我在下面编写的用于将信息发送到AmazonSNS的golang客户端脚本收到以下消息响应:消息响应:{\"recipient\":\"test20@test.com\",\"template\":\"welcome_email_v1\",\"type\":\"email\",\"source\":\"noreply@sender.co\",\"user\":{\"first_name\":\"\\\"tester\\\"\",\"last_name\":\"\\\"M\\\"\"}}"我不太确定作为first_name和last_name的嵌套user散列的一部分的多个反斜杠是否作为以
斜杠遗漏34stringsectionjsongonotificationsamazon-sns

linux - 使用 Go 在 Linux 中以编程方式安全地挂载网络位置

在Linux中,我可以像这样使用Go以编程方式挂载网络位置:funcmain(){varuser,passstringfmt.Println("username:")fmt.Scanln(&user)//ignoreerrorsforbrevityfmt.Println("password:")fmt.Scanln(&pass)cmd:=exec.Command("mount","-t","cifs","-o","username="+user+",password="+pass,"//server/dir","media/dir")cmd.Run()}问题:如果不使用sudo提升权限
linuxcode34strongsecuritygomount

http - 在请求进行中修改 golang Http Transport 是否安全?

我有一个基于每个请求通过代理轮换的应用程序。目前我有一些代码是:func(mon*Monitor)MassUrlRetrieve(nint,urlstring)(respBytes[]byte){funnel:=make(chan[]byte)goProductRetrieveTimeout(TIMEOUT_RETRIEVE_URL,funnel)fori:=0;i基本上发送多个请求并返回第一个请求以响应/如果没有及时响应则超时。在WrapGetUrlToChannel中,我创建了一个新的代理url,并将其分配给mon的client.tr.Proxy。我的问题是-在请求进行期间修改客户
Transportgolangsectioncodefunnelhttpgo

macos - 安全 : SecKeychainSearchCopyNext Error - Unable to Install Delve on MacOS

我使用以下方法安装了Delve:brewinstalldelve日志显示了一些问题:brewinstallgo-delve/delve/delveUpdatingHomebrew...==>Installingdelvefromgo-delve/delve==>Downloadinghttps://github.com/derekparker/delve/archive/v1.0.0.tar.gzAlreadydownloaded:/Users/user/Library/Caches/Homebrew/delve-1.0.0.tar.gzsecurity:SecKeychainSear
SecKeychainSearchCopyNextInstalldelvesectiondlv-certmacosgohomebrewzsh

go - 从 golang 调用时无法从调用 GetConfiguration 获取 itemCategory 信息

API调用GEThttps://api.softlayer.com/rest/v3/SoftLayer_Product_Package/257/getConfiguration?objectMask=mask[itemCategory]返回一个对象,[]datatypes.Product_Package_Order_Configuration其中填充了ItemCategory。示例输出:{"id":7167,"isRequired":0,"itemCategoryId":390,"orderStepId":1,"packageId":257,"sort":0,"itemCategory
用时GetConfigurationgtlt34goibm-cloud-infrastructure

linux - 从 Linux 内核虚拟文件系统中检索信息

我想编写一个实用程序,根据/proc目录中可用的数据进行一些报告。读取和解析我感兴趣的虚拟文件的内容就这么简单吗?在做类似的事情时,我已经看到在Python中实现了这种方法。在Go中有更好的方法来做到这一点吗?对于背景故事,我在Linux上使用ZFS并希望从此虚拟文件检索数据:/proc/spl/kstat/zfs/arcstats这是一个直接对该文件进行操作的Python程序。 最佳答案 IsthisassimpleasreadingandparsingthecontentsofthevirtualfileIamintereste
linuxsectionstackoverflownoreferrergozfs
37383940414243