洞源实验室

本文根据笔者对医疗器械安全的检测经验，分享关于FDA对医疗器械安全的相关技术要求，以及笔者的测评思路和方法。

本文介绍肯.汤普森作为UNIX的创造者，在UNIX系统编写中的轶事，以及他在1983年获得图灵奖时候对于信任的思考。

本文是四年前笔者针对四个邮件服务商：QQ邮箱、Gmail、ProtonMail以及自定义域名邮箱（阿里云邮箱），在应对邮件伪造情况下的防范能力测试，对比了同域名和不同域名下的伪造效果，结果仅供参考。

之前，有人在推特上突发奇想，利用太空的浩瀚空间和零下低温来进行云计算部署，既方便设备铺设，也可以方便散热。 但这种思路真的具备可行性么？

本文摘录洞源实验室对知乎同名问题的回答：https://www.zhihu.com/question/480245432/answer/98109572941

当今电子邮件已成为信息传递的重要渠道，但随之而来的邮件伪造问题不容忽视，文本介绍的是邮箱发送的基本协议以及防护策略，包括SPF、DKIM校验、DMARC策略等，以及邮件溯源的基本方法。

钓鱼邮件依然是当前主要的APT攻击或红队攻击中的主流手段和手法，本文从基础手把手介绍钓鱼邮件测试系统的搭建，作为演示，文章内容介绍不包含邮箱伪造等更精细的手段。

本文是作者撰写于2019-2021年期间的首席信息官之后，主要分享当技术工作和管理遭遇组织瓶颈，如何突破效率天花板。

祝大家新的一年健康、开心，如意如意、顺您心意。 作为纯技术原创公众号，截止今日，洞源实验室公众号关注量增长至3984，累计收入87.18元。 感谢大家一直以来的关注和支持。

许多企业在采购安全产品后都会有产品如何落地的困惑和烦恼，本文结合笔者在甲方和乙方的工作经验，谈一谈安全产品应该如何有效落地。

本文摘录洞源实验室对知乎同名问题的回答，文章有部分修订。

现如今，很多企业都在谈信息化，谈数字化转型，也有很多公司专门设置了IT部门或信息化部门来负责企业的信息化或数字化转型。这个过程中，怎么样做才是信息化，做到什么样才是数字化，以及如何推动信息化是相关的负责人首先要考虑的。

Linux系统的持久化技术是指攻击者通过各种手段在目标系统中建立长期存在的访问权限，使其能够在系统重启、更新或其他安全措施下依然保持对系统的控制。本文从浅到深介绍Linux系统下常见的持久化的方法。

美国《60分钟时事》独家采访了参与传呼机爆炸行动的以色列摩萨德特工（Case Officer），并披露了大量行动的细节。

本文介绍笔者根据经验总结的软件设计中的七类安全问题，包括误解安全防护技术、组件引用和隐匿安全设计、系统设计忽略安全性、异常处理导致安全风险、信任关系不连续或不一致、依赖单点安全防护能力以及对场景或环境预估不足。

本文介绍的是通过Lua脚本增强Nginx的安全功能，并用一段Lua脚本演示如何通过Redis实现对于恶意IP的阻断。

笔者毕业即开始带团队，遗憾欠缺了许多技术沉淀，但又多了团队管理经验，本文归纳了笔者对于技术团队建设的观点和做法，希望给走团队管理或项目管理路线的同学能够有一些启发，这里不局限于安全团队，同样适用于研发团队或其他类型技术团队。

详细对比五款主流SAST工具的优势与劣势，助您选择工具时快速决策。