Docker Desktop逃逸漏洞(CVE-2025-9074)分析报告
本文是对Docker Desktop逃逸漏洞(CVE-2025-9074)的简要分析。
洞源实验室
技术学习有门道!开发&安全技术学习的7条心得,帮你突破成长瓶颈
多年的开发经验、安全经验和管理经验,我总结了技术学习门道的7条心得,无论是从事软件开发,或者网络安全,又或者是其他的技术。
MySQL JDBC反序列化漏洞(CVE-2017-3523)分析报告
该系列是根据《从Top20开源组件漏洞浅谈开源安全治理困境》中我们梳理的最常见组件漏洞制作的漏洞分析系列。本篇是该系列的第二篇分析报告。
MySQL JDBC反序列化漏洞(CVE-2017-3523)分析报告
该漏洞分析报告是我们针对常见开源组件漏洞的Top20组件的漏洞分析之一。
安全行业的寒冬为什么这么冷 | 到底出了什么问题?
最近几年的网络安全行业着实是不太好过,裁员的裁员,降薪的降薪,甚至不少公司的股东也纷纷退出,这让原本不富裕的家庭更是雪上加霜。
之前录制了一期节目,从市场、产品和服务三个维度,谈谈为什么安全公司的业务现在特别的难。
欢迎提出不同意见和想法。
为什么有的时候会觉得做网络安全很搞笑
「本文来源于知乎用户『洞源实验室』对热门提问的回答,更多干货内容可关注我们的知乎账号,第一时间获取最新回答!
理想vs乘龙碰撞测试不靠谱?车是中立的,但人不一定
7月29日晚,理想i8发布会展示了一段中国汽研测评的理想i8三项安全测试,其中对撞测试的结果却令人瞠目,这测试有多靠谱或不靠谱呢?不妨仔细分析下对撞测试。
懂车帝智驾测试真的严谨么?还有什么被忽略的?
懂车帝的智驾测试是不是真的严谨,从测试过程我们还有哪些被忽略的真相没有注意到?
完美黑客:罗伯特.莫瑞斯和它的蠕虫病毒
如果说笔者心目中有哪位计算机安全历史上我最为倾佩的人,那么这个人非罗伯特.莫瑞斯莫属。
Hutool路径遍历漏洞(CVE-2018-17297)分析报告
从Top20开源组件漏洞浅谈开源安全治理困境
早前我们整理了一份关于《开源组件漏洞Top 20组件及漏洞》的数据文件,本文基于这份数据浅谈关于开源安全治理的困境,文末有彩蛋。
如何入门网络安全?并不是买课就行
在上周的直播中,有个观众问,自己有一些Linux的基础,怎么样能入门网络安全。本文笔者浅谈该问题。
半年通过CISSP考试的高效备考指南
【五分钟玩转AI】第5课:每天省2小时的秘密
本节内容介绍如何使用PC端豆包提升工作效率,每天节省2个小时。
“你刷的小红书,其实在裸奔?”——黑客揭秘App开发者模式背后的漏洞发现与利用
最近,一则“小红书内部开发者账号密码泄露”的消息在网上引起了热议。
【五分钟玩转AI】第4课:生活智能体的“5秒救命术”全解读
有没有一种AI助手,它不需要你“写论文”一样敲提示词,也不要求你“懂编程”才能用起来?有没有一种AI服务,它像你的私人助理一样,懂你、快你、帮你?
善恶有报:两个著名病毒作者的初心与归宿
「本文来源于知乎用户『洞源实验室』对热门提问的回答,更多干货内容可关注我们的知乎账号,第一时间获取最新回答!
【五分钟玩转AI】第3课:一条“竖线”让AI写出顶级行程攻略(附实操模板)
本节课介绍如何用一条“竖线”让AI写出顶级行程攻略,并附上实操模板。
AI真的能替代程序员?醒醒吧!
本文通过笔者在代码安全审计项目中的实践和对比,探讨AI生成代码的安全性以及对于程序员的取代性的可能性。
【五分钟玩转AI】第2课:教你掌握提示词的终极秘诀
本文将教你如何在日常生活和工作中高效使用提示词,包括一般的原则和常见领域的提示词示例和效果。
洞察漏洞之源/Insight Bugs
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)