洞源实验室
洞察漏洞之源/Insight Bugs (wechat feed made by @ttttmr https://wechat2rss.xlab.app)
早前我们整理了一份关于《开源组件漏洞Top 20组件及漏洞》的数据文件,本文基于这份数据浅谈关于开源安全治理的困境,文末有彩蛋。
在上周的直播中,有个观众问,自己有一些Linux的基础,怎么样能入门网络安全。本文笔者浅谈该问题。
本节内容介绍如何使用PC端豆包提升工作效率,每天节省2个小时。
最近,一则“小红书内部开发者账号密码泄露”的消息在网上引起了热议。
有没有一种AI助手,它不需要你“写论文”一样敲提示词,也不要求你“懂编程”才能用起来?有没有一种AI服务,它像你的私人助理一样,懂你、快你、帮你?
「本文来源于知乎用户『洞源实验室』对热门提问的回答,更多干货内容可关注我们的知乎账号,第一时间获取最新回答!
本节课介绍如何用一条“竖线”让AI写出顶级行程攻略,并附上实操模板。
本文通过笔者在代码安全审计项目中的实践和对比,探讨AI生成代码的安全性以及对于程序员的取代性的可能性。
本文将教你如何在日常生活和工作中高效使用提示词,包括一般的原则和常见领域的提示词示例和效果。
「本文来源于知乎用户『洞源实验室』对热门提问的回答,更多干货内容可关注我们的知乎账号,第一时间获取最新回答!
「先安装,再开聊」手把手教程你玩转AI的第一步,安装、注册、体验。
本文借WEP协议的背景、原理、机制和破解来说明,即便是全球性的组织,即便是汇聚了众多顶级的专家,当安全意识和安全设计不被大家所重视的时候,其设计的产物也会存在非常薄弱的安全问题。
「本文来源于知乎用户『洞源实验室』对热门提问的回答,更多干货内容可关注我们的知乎账号,第一时间获取最新回答!
人工智能时代已经到来,AI不再是高不可攀的技术,而是能让你的生活更轻松、工作更高效的超级助手!
本文介绍了一则MCP服务的疑似安全漏洞,并通过该服务的原理和漏洞的触发,探讨漏洞与功能的不同视角与分歧。
本文来源于知乎用户『洞源实验室』对热门提问的回答,更多干货内容可关注我们的知乎账号,第一时间获取最新回答!
模型上下文协议(MCP)的原理与安全挑战随着大型语言模型(LLM)在各行业的广泛应用,如何高效、安全地将LLM
工作中因为业务需要,或者汇报需要,常常会遇到要在多个人甚至更多人面前分享或者演讲,甚至是授课教学,需要把自己的知识或者能力通过这种方式在一个场合(线上或线下)传递给其他人
安全产品业务破局之道战略制定、产品管理与国际标杆启示段落引言 安全产品业务的发展常面临独特挑战
微软OSS SSC框架提供了一条清晰的路径,它不仅帮助企业识别开源使用中的盲区,更提供了工具、流程、策略等系统化的落地方案。无论CISO、安全工程师、开发负责人、还是合规经理,这一框架都值得深入学习与借鉴。
技术人员如何写出眼前一亮的文章很多技术人员在写作时,往往会遇到两种思想上的障碍:一是认为自己不会写、不善于表达
软件安全市场需求调研问卷调研已经结束,随机挑选的五名中奖者邮箱如下: ⭐ 704759386@qq.com ⭐ 944437602@qq.com ⭐ mailkoo.me@gmail.com ⭐ yt5@sina.com ⭐ jkz8889@gmail.com 价值 5589 元的《软件安全架构设计》和《代码安全审计入门基础》线上课程平台的账户信息已发送给上面的五个邮箱,请中奖者注意查收。
AI红队崛起?AI AGENT 评估AI Agent入侵现实世界的能力Rise of AI Red Team?
深度调研软件安全理解行业需求洞源实验室调研活动洞源实验室正在筹划制作《2025年软件安全市场需求报告》
BadUSB攻击原理是什么,如何通过Arduino实现BadUSB攻击的效果,如何配置电脑阻止这类攻击?这篇文章通通告诉你。
本文来自知乎同名问题的回答:为什么DeepSeek火之后人们想到的是大量裁员而不是实行上三休四?
工作中因为业务需要,或者汇报需要,常常会遇到要在多个人甚至更多人面前分享或者演讲,甚至是授课教学,需要把自己的知识或者能力通过这种方式在一个场合(线上或线下)传递给其他人
安全产品业务破局之道战略制定、产品管理与国际标杆启示段落引言 安全产品业务的发展常面临独特挑战
微软OSS SSC框架提供了一条清晰的路径,它不仅帮助企业识别开源使用中的盲区,更提供了工具、流程、策略等系统化的落地方案。无论CISO、安全工程师、开发负责人、还是合规经理,这一框架都值得深入学习与借鉴。
技术人员如何写出眼前一亮的文章很多技术人员在写作时,往往会遇到两种思想上的障碍:一是认为自己不会写、不善于表达
软件安全市场需求调研问卷调研已经结束,随机挑选的五名中奖者邮箱如下: ⭐ 704759386@qq.com ⭐ 944437602@qq.com ⭐ mailkoo.me@gmail.com ⭐ yt5@sina.com ⭐ jkz8889@gmail.com 价值 5589 元的《软件安全架构设计》和《代码安全审计入门基础》线上课程平台的账户信息已发送给上面的五个邮箱,请中奖者注意查收。
BadUSB攻击原理是什么,如何通过Arduino实现BadUSB攻击的效果,如何配置电脑阻止这类攻击?这篇文章通通告诉你。
本文来自知乎同名问题的回答:为什么DeepSeek火之后人们想到的是大量裁员而不是实行上三休四?
本文根据笔者对医疗器械安全的检测经验,分享关于FDA对医疗器械安全的相关技术要求,以及笔者的测评思路和方法。
本文介绍肯.汤普森作为UNIX的创造者,在UNIX系统编写中的轶事,以及他在1983年获得图灵奖时候对于信任的思考。
本文是四年前笔者针对四个邮件服务商:QQ邮箱、Gmail、ProtonMail以及自定义域名邮箱(阿里云邮箱),在应对邮件伪造情况下的防范能力测试,对比了同域名和不同域名下的伪造效果,结果仅供参考。
之前,有人在推特上突发奇想,利用太空的浩瀚空间和零下低温来进行云计算部署,既方便设备铺设,也可以方便散热。 但这种思路真的具备可行性么?
本文摘录洞源实验室对知乎同名问题的回答:https://www.zhihu.com/question/480245432/answer/98109572941
您可以订阅此RSS以获取更多信息