🦅 FalconHound - это новый многофункциональный инструмент информационной безопасности.

FalconHound - проект с открытым исходным кодом, написанный на Go для Blue Team. Blue team — это команда защиты информационной безопасности. Чаще всего это аналитики и инженеры внутреннего SOC компании или сторонней организации, которая предоставляет свои услуги на аутсорсе.

Одними из самых сложных данных для безопасников являются данные о членстве в локальных группах и информация о сессиях. FalconHound может использоваться для сбора этой информации и добавления ее в графы. Это лишь пример использования FalconHound. С его помощью можно собирать любую информацию, содержащуюся в логах.

Если пользователь добавлен в определенную группу, FalconHound может быть использован для запроса базы данных на предмет кратчайшего пути к чувствительной или высокопривилегированной группе.

FalconHound обеспечивает:

▪ Создание, добавление, удаление и сеансов на графе на основе событий входа и выхода из системы.
▪ Пометка пользователей и компьютеров как скомпрометированных
▪ Добавление в граф информации о CVE и наличии общедоступного эксплойта.
▪ Сбор активности с Azure.
▪ Перерасчет кратчайшего пути к чувствительным группам при добавлении пользователя в группу или получении новой роли.
▪Добавление в граф новых пользователей, групп и компьютеров.
▪Формирование отчетов для Sentinel и Splunk, например отчетов, пользователей, имеющих доступ к Kerberoast, или пользователей, владеющих определенными сущностями.

📌 Github

@Golang_google

Elem-go

elem - это легковесная библиотека на языке Go для программного создания HTML-элементов.

Используя возможности сильной типизации языка Go, elem обеспечивает безопасность типов при определении и манипулировании HTML-элементами, сводя к минимуму возможные ошибки во время выполнения программы.

Она упрощает создание HTML-кода, предоставляя простой и интуитивно понятный способ создания элементов и задания их атрибутов, свойств и содержимого.

go get github.com/chasefleming/elem-go

content := elem.Div(elem.Attrs{
attrs.ID: "container",
attrs.Class: "my-class",
},
elem.H1(nil, elem.Text("Hello, Elem!")),
elem.H2(nil, elem.Text("Subheading")),
elem.P(nil, elem.Text("This is a paragraph.")),
)

📌 Github

@Golang_google

🔥 Дайджест полезных материалов из мира Golang за неделю

Почитать:
— Playground. Как сэкономить время на настройке локальной среды
— Schemaless для Uber.
— Yet Another Easyjson. Как я не устаю делать велосипеды, а главное зачем
— Kafka, go и параллельные очереди
— Мониторинг и трассировка в Go: от Prometheus до Jaeger
— Визуализация результатов Telegram-опросов в Grafana
— Go 1.21: пакет slices
— A Comprehensive Introduction to Golang
— Grogue: A Roguelike Tutorial in Go (Part 3)
— Experimenting on the Edge with Turso and Go 🧪
— Have multiple config file types in a project? Here’s a single tool to validate them all!
— Building a Fargate API Server with Go, Gin, Docker, and AWS Copilot
— Distribuindo uma aplicação Go sem o Docker
— ltag: A little CLI tool for tagged text searching
— Use Gozz to Manage Your Golang Struct Field Tags Formats Automatically
— Storing Secrets Securely for Go Cloud Applications 🔑
— Building a global deployment platform is hard, here is why

Посмотреть:


🌐 Идеальный мир программиста (⏱ 04:03)
🌐 Качества хорошего программиста #айти #программирование #программист (⏱ 00:45)
🌐 Plunge into Zig by Solving a Coding Challenge (⏱ 14:13)
🌐 Прогнозирование цены биткоина при помощи VAR, XGBoost, FB Prophet (⏱ 20:29)
🌐Learn Golang: Build High-Performance Applications with Go | The basics | Part 1

Хорошего дня!

🦫10 проектов для изучения Golang в 2023 году

Оптимальный способ освоить Golang — создавать проекты. Исследованиями показано, что учиться лучше на практике, это подтверждается и моим опытом. Вопрос в том, какие именно проекты создавать?

10 идей проектов на Golang для начинающих (с курсами):

1. Создание веб-сервера

Это отличный проект для начала веб-разработки на Golang. Настраивая сервер для обработки HTTP-запросов и отправки ответов обратно клиентам, вы узнаете о маршрутизации, обработке HTTP-методов, парсинге параметров запроса, работе со статическими файлами.

Начните со встроенного пакета net/http, этого надежного каркаса для создания HTTP-серверов. Настроив сервер, добавьте конечные точки для обработки GET-, POST-, PUT- и DELETE-запросов.

2. Создание системы управления книгами YSQL

Это проект для эффективного управления книжными фондами.

Добавление, редактирование, удаление и поиск книг выполняются в высокопроизводительном, масштабируемом, отказоустойчивом хранилище данных БД YSQL. Безопасность системы обеспечивается аутентификацией и ролями пользователей, контролем доступа.

В целом это отличный проект для создания масштабируемых приложений баз данных, эффективный и простой в сопровождении благодаря Golang и YSQL.

3. Создание «Slackbot» для загрузки файлов

Это проект для загрузки файлов на канал Slack, доступ к каналу получается через его API. Создается приложение Slackbot с настройкой его разрешений, а также сервер для обработки загрузки файлов, который интегрируется со Slackbot.

Ваша команда часто обменивается файлами в Slack? Тогда проект для вас: здесь это делается быстро и легко, не выходя из интерфейса Slack.

4. Создание «AWS Lambda»

📌 Продолжение

🛠Утилиты на Go для запуска старых Unix-программы, на современных компьютерах.

rsc.io/unix - содержит программы для запуска старых Unix-программ на современных компьютерах.

pdp11 - симулятор PDP-11.

v6unix - симулятор Research Unix Sixth Edition (V6). Он представляет собой перенос логики ядра V6 на Go, используя симулятор PDP11 для запуска пользовательских программ. По большей части ядро является точной имитацией ядра V6, но оно написано с использованием структур данных в памяти и других упрощающих допущений, и в нем нет необходимости заботиться о специфических деталях дисков, терминалов и другого оборудования PDP11. Это позволяет пользователям сосредоточиться на том, как работают программы Unix и каково это - пользоваться системой, а не изучать конфигурацию симулированных дисковых пакетов RK05.

v6run - это интерфейс командной строки к v6unix. go run rsc.io/unix/v6run@latest запустит симулятор. Нажатие Control-Backslash приведет к выходу из симулятора.

v6web - это интерфейс на основе веб-браузера.

▪Github

@Golang_google

⚡️ Конвейер параллельной обработки файлов, написанный на языке Go.

▪Простота настройки
▪Высокая степень кастомизации
▪Широкий спектр операций по обработке файлов

▪ Github

@Golang_google