Go漏洞靶场 "漏洞类型"包括: 任意文件读取 任意文件写入 SSRF 命令执行注入 SQL注入 模板注入 并发攻击 目录说明 research: 比较少见的漏洞和研究性质的安全问题 unsafe: 常见的安全问题 safe: 对比"unsafe"安全的编码方式 资源 腾讯的Go安全编码指南 审计规则和工具 怎么做go安全研究 报告过的漏洞 CVE-2022-24863 swagger组件DoS CVE-2022-25757 json实现差异 CNVD-2022-51761 api/rpc框架gozero的dos问题 其他 // 不保证api接口稳定性,请自行测试 部分代码使用了 copilot 自动生成。