洞源实验室

2024年8月13日，微软在“补丁星期二”更新中披露了一个严重漏洞CVE-2024-38063，这是在Windows内核中相当典型的一个漏洞，笔者尝试对其进行原理上的剖析，因时间有限，文章或有遗漏或缺失。

在真实网络攻击场景中，应用程序或系统本身可能隐藏着一些漏洞，尽管这些漏洞单独来看可能并不构成极其严重的威胁。

在一些特殊的网络环境中，许多人会习惯性认为只要进行网络隔离便可以避免被网络攻击，但实际上也在这样的网络环境中，出于个人工作便捷的需要，常常在办公环境中会将电脑同时接入互联网和内部网络，又或者通过两台电脑分别接入互联网和内部网络。

让我们携手共进，以产教融合为纽带，搭建起企业与高校之间的桥梁，为培养高素质的专业人才、促进产业升级和创新发展而努力，为国家的繁荣富强贡献我们的智慧与力量。

信息安全工作，总会被人分成甲方和乙方，甲乙方原本只是商务层面需方和供方的代称，在安全领域，成了做公司内部安全

用Go语言编写了一个小的项目，项目开发环境是在本地的Windows环境中，一切单元测试和集成测试通过后，计划将项目部署到VPS服务器上自动运行，但在服务器上执行go run运行时，程序没有任何响应和回显。

Apache OFBiz 是一个功能丰富的开源电子商务平台，包含完整的商业解决方案，适用于多种行业。它提供了一套全面的服务，包括客户关系管理（CRM）、企业资源规划（ERP）、订单管理、产品目录、在线交易等。

在金融类的Web安全测试中，经常可以见到Web请求和响应数据包加密和签名保护，由于参数不可见，不能重放请求包，这类应用通常不能直接进行有效的安全测试，爬虫也爬不到数据。

CVE-2024-21096是一个中等严重性的漏洞，它影响Oracle MySQL Server产品中的mysqldump组件。

MeterSphere是一个一站式开源持续测试平台，它提供了测试跟踪、接口测试、UI测试和性能测试等功能。它全面兼容JMeter、Selenium等主流开源标准，助力开发和测试团队实现自动化测试，加速软件的高质量交付。

在人工智能领域，大语言模型（LLM）因其卓越的语言理解和生成能力而受到广泛关注。

许多时候，对于负责安全工作又不太擅长安全漏洞技术的人员而言，如何应对突发漏洞是工作中主要的难点，这里的突发漏

揭示市场上多款主流产品在安全性方面存在的差异和潜在风险。

Ollama和AnythingLLM的结合，为开发者和数据科学家提供了一个强大的工具，用以创建和部署本地语言模型（LLM）代理。本文将指导您如何使用Docker快速部署这一强大的组合，让您能够轻松地在自己的环境中利用最新的人工智能技术。

随着触屏技术的飞速发展，从智能手机到公共信息亭，触屏设备已成为我们日常生活不可或缺的一部分。然而，这些高科技产品背后隐藏的安全风险，您是否真正了解？ 本文将探讨触屏交互设备可能面临的安全隐患。

随着人工智能技术的飞速发展，大模型在网络安全领域扮演着越来越重要的角色。本文将汇总目前大模型在网络安全中的各种应用，探讨它们如何帮助我们更好地防御网络威胁，保护数据安全。

研发管理、研发质量、研发安全三管齐下，让软件开发更安全。

在数字化时代，网络安全成为了每个企业和个人必须面对的挑战。前段时间，笔者收到同学求助，说某公司遇到一起勒索病毒的事件。在这篇文章中，我们将分享这次事件的经历，并探讨我们是如何应对和解决这一问题的。

在这个充满漏洞的数字世界里，CodeQL作为一种先进的代码分析工具，正逐渐成为开发者的得力助手。本文将带你快速上手CodeQL，从安装到实际应用，一步步揭示如何利用它来提升代码的安全性。