Vibe Coding下的架构师思维 洞源实验室 1 week 1 day ago 如何更好的进行Vibe Coding降低了开发的门槛和边界,但如何更好地开发出稳定地软件和程序,笔者总结了一些经验和模式。
Docker Desktop逃逸漏洞(CVE-2025-9074)分析报告 洞源实验室 3 weeks 1 day ago 本文是对Docker Desktop逃逸漏洞(CVE-2025-9074)的简要分析。
技术学习有门道!开发&安全技术学习的7条心得,帮你突破成长瓶颈 洞源实验室 4 weeks 2 days ago 多年的开发经验、安全经验和管理经验,我总结了技术学习门道的7条心得,无论是从事软件开发,或者网络安全,又或者是其他的技术。
MySQL JDBC反序列化漏洞(CVE-2017-3523)分析报告 洞源实验室 1 month ago 该系列是根据《从Top20开源组件漏洞浅谈开源安全治理困境》中我们梳理的最常见组件漏洞制作的漏洞分析系列。本篇是该系列的第二篇分析报告。
安全行业的寒冬为什么这么冷 | 到底出了什么问题? 洞源实验室 1 month 2 weeks ago 最近几年的网络安全行业着实是不太好过,裁员的裁员,降薪的降薪,甚至不少公司的股东也纷纷退出,这让原本不富裕的家庭更是雪上加霜。 之前录制了一期节目,从市场、产品和服务三个维度,谈谈为什么安全公司的业务现在特别的难。 欢迎提出不同意见和想法。
理想vs乘龙碰撞测试不靠谱?车是中立的,但人不一定 洞源实验室 1 month 3 weeks ago 7月29日晚,理想i8发布会展示了一段中国汽研测评的理想i8三项安全测试,其中对撞测试的结果却令人瞠目,这测试有多靠谱或不靠谱呢?不妨仔细分析下对撞测试。
从Top20开源组件漏洞浅谈开源安全治理困境 洞源实验室 2 months 1 week ago 早前我们整理了一份关于《开源组件漏洞Top 20组件及漏洞》的数据文件,本文基于这份数据浅谈关于开源安全治理的困境,文末有彩蛋。
【五分钟玩转AI】第4课:生活智能体的“5秒救命术”全解读 洞源实验室 3 months ago 有没有一种AI助手,它不需要你“写论文”一样敲提示词,也不要求你“懂编程”才能用起来?有没有一种AI服务,它像你的私人助理一样,懂你、快你、帮你?