面试错题集 Go 底层原理 安全攻防Go-面试错题-Slice内存泄漏在处理大规模监控数据时,从 1GB 大小的 slice 中切出最后 10 个元素 (newSlice := oldSlice[len-10:]),然后把 oldSlice 置为 nil。这 1GB 内存会被 GC 回收吗?为什么?如何优化?
安全研究 漏洞分析 Go 框架安全漏洞复现 CVE-2020-28483:Gin 框架 XFF 伪造 IP 绕过访问控制gin 框架所有版本默认无条件信任 X-Forwarded-For 请求头,攻击者只需添加一个 HTTP 头即可伪造任意客户端 IP,绕过基于 IP 的访问控制、限流、审计机制。本文从漏洞复现、原理分析、源码审计到修复方案进行完整讲解。
