洞源实验室

钓鱼邮件依然是当前主要的APT攻击或红队攻击中的主流手段和手法，本文从基础手把手介绍钓鱼邮件测试系统的搭建，作为演示，文章内容介绍不包含邮箱伪造等更精细的手段。

本文是作者撰写于2019-2021年期间的首席信息官之后，主要分享当技术工作和管理遭遇组织瓶颈，如何突破效率天花板。

祝大家新的一年健康、开心，如意如意、顺您心意。 作为纯技术原创公众号，截止今日，洞源实验室公众号关注量增长至3984，累计收入87.18元。 感谢大家一直以来的关注和支持。

许多企业在采购安全产品后都会有产品如何落地的困惑和烦恼，本文结合笔者在甲方和乙方的工作经验，谈一谈安全产品应该如何有效落地。

本文摘录洞源实验室对知乎同名问题的回答，文章有部分修订。

现如今，很多企业都在谈信息化，谈数字化转型，也有很多公司专门设置了IT部门或信息化部门来负责企业的信息化或数字化转型。这个过程中，怎么样做才是信息化，做到什么样才是数字化，以及如何推动信息化是相关的负责人首先要考虑的。

Linux系统的持久化技术是指攻击者通过各种手段在目标系统中建立长期存在的访问权限，使其能够在系统重启、更新或其他安全措施下依然保持对系统的控制。本文从浅到深介绍Linux系统下常见的持久化的方法。

美国《60分钟时事》独家采访了参与传呼机爆炸行动的以色列摩萨德特工（Case Officer），并披露了大量行动的细节。

本文介绍笔者根据经验总结的软件设计中的七类安全问题，包括误解安全防护技术、组件引用和隐匿安全设计、系统设计忽略安全性、异常处理导致安全风险、信任关系不连续或不一致、依赖单点安全防护能力以及对场景或环境预估不足。

本文介绍的是通过Lua脚本增强Nginx的安全功能，并用一段Lua脚本演示如何通过Redis实现对于恶意IP的阻断。

笔者毕业即开始带团队，遗憾欠缺了许多技术沉淀，但又多了团队管理经验，本文归纳了笔者对于技术团队建设的观点和做法，希望给走团队管理或项目管理路线的同学能够有一些启发，这里不局限于安全团队，同样适用于研发团队或其他类型技术团队。

详细对比五款主流SAST工具的优势与劣势，助您选择工具时快速决策。

RASP在安全防护体系中的位置是作为现有防护措施的补充，而不是替代。

这段时间，B站的知名UP主“老师好我叫何同学”因为一则《我用36万行备忘录做了个动画…》的视频备受争议，将这名UP主再次推上了舆论的风口浪尖。

如果想在当前的Nmap版本下不使用脚本来识别MongoDB 6.0以上版本，唯一的办法是使用Nmap内置的服务指纹将MongoDB 6.0服务版本识别出来。

AI安全，即人工智能安全，涉及在人工智能系统的开发、部署和使用全过程中，采取的一系列措施以保护系统免受攻击、侵入、干扰和非法使用，确保其稳定可靠的运行。

2024年8月13日，微软在“补丁星期二”更新中披露了一个严重漏洞CVE-2024-38063，这是在Windows内核中相当典型的一个漏洞，笔者尝试对其进行原理上的剖析，因时间有限，文章或有遗漏或缺失。

在真实网络攻击场景中，应用程序或系统本身可能隐藏着一些漏洞，尽管这些漏洞单独来看可能并不构成极其严重的威胁。

在一些特殊的网络环境中，许多人会习惯性认为只要进行网络隔离便可以避免被网络攻击，但实际上也在这样的网络环境中，出于个人工作便捷的需要，常常在办公环境中会将电脑同时接入互联网和内部网络，又或者通过两台电脑分别接入互联网和内部网络。