从何同学视频看开源协议的重要性 洞源实验室 1 day 16 hours ago 这段时间,B站的知名UP主“老师好我叫何同学”因为一则《我用36万行备忘录做了个动画…》的视频备受争议,将这名UP主再次推上了舆论的风口浪尖。
Nmap识别MongoDB 6.0指纹 洞源实验室 1 week ago 如果想在当前的Nmap版本下不使用脚本来识别MongoDB 6.0以上版本,唯一的办法是使用Nmap内置的服务指纹将MongoDB 6.0服务版本识别出来。
大语言模型安全,到底是什么的安全 洞源实验室 2 weeks ago AI安全,即人工智能安全,涉及在人工智能系统的开发、部署和使用全过程中,采取的一系列措施以保护系统免受攻击、侵入、干扰和非法使用,确保其稳定可靠的运行。
CVE-2024-38063:IPv6远程代码执行漏洞分析 洞源实验室 3 weeks ago 2024年8月13日,微软在“补丁星期二”更新中披露了一个严重漏洞CVE-2024-38063,这是在Windows内核中相当典型的一个漏洞,笔者尝试对其进行原理上的剖析,因时间有限,文章或有遗漏或缺失。
利用WinRAR工具构造钓鱼文件 洞源实验室 1 month ago 在一些特殊的网络环境中,许多人会习惯性认为只要进行网络隔离便可以避免被网络攻击,但实际上也在这样的网络环境中,出于个人工作便捷的需要,常常在办公环境中会将电脑同时接入互联网和内部网络,又或者通过两台电脑分别接入互联网和内部网络。
全国网络安全领域行业产教融合共同体成立信息 洞源实验室 1 month ago 让我们携手共进,以产教融合为纽带,搭建起企业与高校之间的桥梁,为培养高素质的专业人才、促进产业升级和创新发展而努力,为国家的繁荣富强贡献我们的智慧与力量。
一次解决Go编译问题的经过 洞源实验室 1 month 2 weeks ago 用Go语言编写了一个小的项目,项目开发环境是在本地的Windows环境中,一切单元测试和集成测试通过后,计划将项目部署到VPS服务器上自动运行,但在服务器上执行go run运行时,程序没有任何响应和回显。
Apache OFBiz SSRF漏洞CVE-2024-45507分析 洞源实验室 1 month 3 weeks ago Apache OFBiz 是一个功能丰富的开源电子商务平台,包含完整的商业解决方案,适用于多种行业。它提供了一套全面的服务,包括客户关系管理(CRM)、企业资源规划(ERP)、订单管理、产品目录、在线交易等。
数据包签名校验的Web安全测试实践 洞源实验室 2 months ago 在金融类的Web安全测试中,经常可以见到Web请求和响应数据包加密和签名保护,由于参数不可见,不能重放请求包,这类应用通常不能直接进行有效的安全测试,爬虫也爬不到数据。
CVE-2024-21096:MySQLDump提权漏洞分析 洞源实验室 2 months 1 week ago CVE-2024-21096是一个中等严重性的漏洞,它影响Oracle MySQL Server产品中的mysqldump组件。
MeterSphere的一次越权审计 洞源实验室 2 months 2 weeks ago MeterSphere是一个一站式开源持续测试平台,它提供了测试跟踪、接口测试、UI测试和性能测试等功能。它全面兼容JMeter、Selenium等主流开源标准,助力开发和测试团队实现自动化测试,加速软件的高质量交付。
在Docker上部署Ollama+AnythingLLM完成本地LLM Agent部署 洞源实验室 3 months 2 weeks ago Ollama和AnythingLLM的结合,为开发者和数据科学家提供了一个强大的工具,用以创建和部署本地语言模型(LLM)代理。本文将指导您如何使用Docker快速部署这一强大的组合,让您能够轻松地在自己的环境中利用最新的人工智能技术。
触屏交互设备的安全风险 洞源实验室 3 months 2 weeks ago 随着触屏技术的飞速发展,从智能手机到公共信息亭,触屏设备已成为我们日常生活不可或缺的一部分。然而,这些高科技产品背后隐藏的安全风险,您是否真正了解? 本文将探讨触屏交互设备可能面临的安全隐患。
⼤模型在⽹络安全⽅⾯的应⽤汇总 洞源实验室 3 months 4 weeks ago 随着人工智能技术的飞速发展,大模型在网络安全领域扮演着越来越重要的角色。本文将汇总目前大模型在网络安全中的各种应用,探讨它们如何帮助我们更好地防御网络威胁,保护数据安全。