从Top20开源组件漏洞浅谈开源安全治理困境
早前我们整理了一份关于《开源组件漏洞Top 20组件及漏洞》的数据文件,本文基于这份数据浅谈关于开源安全治理的困境,文末有彩蛋。
洞源实验室
如何入门网络安全?并不是买课就行
在上周的直播中,有个观众问,自己有一些Linux的基础,怎么样能入门网络安全。本文笔者浅谈该问题。
半年通过CISSP考试的高效备考指南
【五分钟玩转AI】第5课:每天省2小时的秘密
本节内容介绍如何使用PC端豆包提升工作效率,每天节省2个小时。
“你刷的小红书,其实在裸奔?”——黑客揭秘App开发者模式背后的漏洞发现与利用
最近,一则“小红书内部开发者账号密码泄露”的消息在网上引起了热议。
【五分钟玩转AI】第4课:生活智能体的“5秒救命术”全解读
有没有一种AI助手,它不需要你“写论文”一样敲提示词,也不要求你“懂编程”才能用起来?有没有一种AI服务,它像你的私人助理一样,懂你、快你、帮你?
善恶有报:两个著名病毒作者的初心与归宿
「本文来源于知乎用户『洞源实验室』对热门提问的回答,更多干货内容可关注我们的知乎账号,第一时间获取最新回答!
【五分钟玩转AI】第3课:一条“竖线”让AI写出顶级行程攻略(附实操模板)
本节课介绍如何用一条“竖线”让AI写出顶级行程攻略,并附上实操模板。
AI真的能替代程序员?醒醒吧!
本文通过笔者在代码安全审计项目中的实践和对比,探讨AI生成代码的安全性以及对于程序员的取代性的可能性。
【五分钟玩转AI】第2课:教你掌握提示词的终极秘诀
本文将教你如何在日常生活和工作中高效使用提示词,包括一般的原则和常见领域的提示词示例和效果。
黑客大牛会不会比常人更担心自己的设备被入侵?
「本文来源于知乎用户『洞源实验室』对热门提问的回答,更多干货内容可关注我们的知乎账号,第一时间获取最新回答!
【五分钟玩转AI】第1课:零基础上手豆包
「先安装,再开聊」手把手教程你玩转AI的第一步,安装、注册、体验。
WEP协议安全解析:设计缺陷与破解原理
本文借WEP协议的背景、原理、机制和破解来说明,即便是全球性的组织,即便是汇聚了众多顶级的专家,当安全意识和安全设计不被大家所重视的时候,其设计的产物也会存在非常薄弱的安全问题。
为什么牛逼黑客都不是信安科班出身?黑客都是草台班子吗?
「本文来源于知乎用户『洞源实验室』对热门提问的回答,更多干货内容可关注我们的知乎账号,第一时间获取最新回答!
《五分钟玩转AI:生活职场全场景实用指南》即将发布
人工智能时代已经到来,AI不再是高不可攀的技术,而是能让你的生活更轻松、工作更高效的超级助手!
漏洞还是功能:MCP安全与逆向工程实践的权衡
本文介绍了一则MCP服务的疑似安全漏洞,并通过该服务的原理和漏洞的触发,探讨漏洞与功能的不同视角与分歧。
现在的黑客技术放到二十年前的网络上能够无敌么?
本文来源于知乎用户『洞源实验室』对热门提问的回答,更多干货内容可关注我们的知乎账号,第一时间获取最新回答!
模型上下文协议(MCP)的原理与安全挑战
模型上下文协议(MCP)的原理与安全挑战随着大型语言模型(LLM)在各行业的广泛应用,如何高效、安全地将LLM
从技术到影响力:安全专家必备的演讲能力提升法则
工作中因为业务需要,或者汇报需要,常常会遇到要在多个人甚至更多人面前分享或者演讲,甚至是授课教学,需要把自己的知识或者能力通过这种方式在一个场合(线上或线下)传递给其他人
从技术到影响力:安全专家必备的演讲能力提升法则
工作中因为业务需要,或者汇报需要,常常会遇到要在多个人甚至更多人面前分享或者演讲,甚至是授课教学,需要把自己的知识或者能力通过这种方式在一个场合(线上或线下)传递给其他人
洞察漏洞之源/Insight Bugs
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)