CVE-2024-38063:IPv6远程代码执行漏洞分析 洞源实验室 3 days 10 hours ago 2024年8月13日,微软在“补丁星期二”更新中披露了一个严重漏洞CVE-2024-38063,这是在Windows内核中相当典型的一个漏洞,笔者尝试对其进行原理上的剖析,因时间有限,文章或有遗漏或缺失。
利用WinRAR工具构造钓鱼文件 洞源实验室 2 weeks 2 days ago 在一些特殊的网络环境中,许多人会习惯性认为只要进行网络隔离便可以避免被网络攻击,但实际上也在这样的网络环境中,出于个人工作便捷的需要,常常在办公环境中会将电脑同时接入互联网和内部网络,又或者通过两台电脑分别接入互联网和内部网络。
全国网络安全领域行业产教融合共同体成立信息 洞源实验室 2 weeks 3 days ago 让我们携手共进,以产教融合为纽带,搭建起企业与高校之间的桥梁,为培养高素质的专业人才、促进产业升级和创新发展而努力,为国家的繁荣富强贡献我们的智慧与力量。
一次解决Go编译问题的经过 洞源实验室 1 month ago 用Go语言编写了一个小的项目,项目开发环境是在本地的Windows环境中,一切单元测试和集成测试通过后,计划将项目部署到VPS服务器上自动运行,但在服务器上执行go run运行时,程序没有任何响应和回显。
Apache OFBiz SSRF漏洞CVE-2024-45507分析 洞源实验室 1 month 1 week ago Apache OFBiz 是一个功能丰富的开源电子商务平台,包含完整的商业解决方案,适用于多种行业。它提供了一套全面的服务,包括客户关系管理(CRM)、企业资源规划(ERP)、订单管理、产品目录、在线交易等。
数据包签名校验的Web安全测试实践 洞源实验室 1 month 2 weeks ago 在金融类的Web安全测试中,经常可以见到Web请求和响应数据包加密和签名保护,由于参数不可见,不能重放请求包,这类应用通常不能直接进行有效的安全测试,爬虫也爬不到数据。
CVE-2024-21096:MySQLDump提权漏洞分析 洞源实验室 1 month 3 weeks ago CVE-2024-21096是一个中等严重性的漏洞,它影响Oracle MySQL Server产品中的mysqldump组件。
MeterSphere的一次越权审计 洞源实验室 1 month 4 weeks ago MeterSphere是一个一站式开源持续测试平台,它提供了测试跟踪、接口测试、UI测试和性能测试等功能。它全面兼容JMeter、Selenium等主流开源标准,助力开发和测试团队实现自动化测试,加速软件的高质量交付。
在Docker上部署Ollama+AnythingLLM完成本地LLM Agent部署 洞源实验室 2 months 4 weeks ago Ollama和AnythingLLM的结合,为开发者和数据科学家提供了一个强大的工具,用以创建和部署本地语言模型(LLM)代理。本文将指导您如何使用Docker快速部署这一强大的组合,让您能够轻松地在自己的环境中利用最新的人工智能技术。
触屏交互设备的安全风险 洞源实验室 3 months ago 随着触屏技术的飞速发展,从智能手机到公共信息亭,触屏设备已成为我们日常生活不可或缺的一部分。然而,这些高科技产品背后隐藏的安全风险,您是否真正了解? 本文将探讨触屏交互设备可能面临的安全隐患。
⼤模型在⽹络安全⽅⾯的应⽤汇总 洞源实验室 3 months 1 week ago 随着人工智能技术的飞速发展,大模型在网络安全领域扮演着越来越重要的角色。本文将汇总目前大模型在网络安全中的各种应用,探讨它们如何帮助我们更好地防御网络威胁,保护数据安全。
案例分析 | 一起勒索病毒事件的遭遇与应对 洞源实验室 3 months 2 weeks ago 在数字化时代,网络安全成为了每个企业和个人必须面对的挑战。前段时间,笔者收到同学求助,说某公司遇到一起勒索病毒的事件。在这篇文章中,我们将分享这次事件的经历,并探讨我们是如何应对和解决这一问题的。
CodeQL:探索代码安全的利器 洞源实验室 3 months 3 weeks ago 在这个充满漏洞的数字世界里,CodeQL作为一种先进的代码分析工具,正逐渐成为开发者的得力助手。本文将带你快速上手CodeQL,从安装到实际应用,一步步揭示如何利用它来提升代码的安全性。