洞源实验室 | 网络安全实践与AI安全探索

最近，成都发生了一起小米汽车碰撞事故，车辆起火燃烧后，汽车门打不开，延误了救人的宝贵时间，最终造成车内乘员死亡的惨剧…… 这个事件引起许多人对于汽车安全的关注，更多人则和小米汽车在宣发时候强调的安全性做对比，却发现宣传时候的安全性在这起事故中并没有起到作用，最关键的是事故后车门打不开。 这不难让人起疑，厂家不是说各项安全测试均通过，甚至超过20倍以上么？为什么在真正考验安全的时候，安全却不起作用了

过去一段时间，笔者频繁尝试用ChatGPT、Copilot以及它们的Agent模式来开发软件、编写代码。目的是想看看AI开发的极限在哪里，或者它的最大问题和最大的帮助在哪里？随着使用的深入，笔者逐渐摸索出一条新的开发路径： 把AI当作团队里的“初级开发人员”，而笔者自己则承担架构师、产品经理和代码审查员的多重角色。 这种方式并不是让AI替代程序员，而是让它成为开发协作的一部分。AI的速度和创造力，

一、漏洞概述1.1 漏洞基本信息漏洞编号：CVE-2025-9074 漏洞类型：CWE-668（将资源暴露给错误范围 ） CVSS评分：9.3（CVSS v4.0） 危害等级：严重 影响范围：Docker Desktop（Windows和macOS系统） 影响版本：>4.25，<4.44.3 发现时间：2025年 修复状态：已修复（4.44.3以后版本） 1.2 背景介绍Docker

本文是是根据《从Top20开源组件漏洞浅谈开源安全治理困境》中，我们梳理的最常见组件漏洞制作的漏洞分析系列。 本篇是该系列的第二篇分析报告。 一、漏洞概述1.1 漏洞基本信息漏洞编号：CVE-2017-3523 漏洞类型：CWE-502不受信任数据的反序列化 CVSS评分：8.5（CVSS 3.1） 危害等级：高危 影响组件：mysql-connector-java 影响版本：<=

本文是是根据《从Top20开源组件漏洞浅谈开源安全治理困境》中，我们梳理的最常见组件漏洞制作的漏洞分析系列。 本篇是该系列的第一篇分析报告。 一、漏洞概述1.1 漏洞基本信息漏洞编号：CVE-2018-17297 漏洞类型：CWE-22路径遍历 CVSS评分：7.5（CVSS v3.1） 危害等级：高危 影响组件：Hutool Java工具库 影响版本：Hutool < 4.1.12 发现时

在最近几年的客户交流中，常常有客户提及开源治理，或者开源软件安全治理，但又不清楚到底应该从何处着手，或者说开源治理到底应该做到什么样的程度。于是最终的诉求往往会变成： 企业在做开源治理时，是不是应该有一套产品能够解决所有问题？ 这个问题乍一听有点“架空”，但其实暗含了很多有价值的观察和经验判断。说到底，这不是一个工具或流程上的问题，而是对“开源安全治理是什么”的重新思考。 过去这几年，我们团队在协

随着大型语言模型（LLM）在各行业的广泛应用，如何高效、安全地将LLM与外部数据源和工具集成成为了关键问题。为此，Anthropic于2024年11月推出了模型上下文协议（Model Context Protocol，简称MCP），旨在为LLM提供一个标准化的接口，以便与外部系统进行交互。 什么是上下文（Context）上下文是指在与LLM交互过程中，提供给模型且能够用于指导LLM理解、推理和生成

引言为什么需要关注OSS供应链安全？ 在现代软件开发中，开源软件（Open Source Software, OSS）扮演着不可替代的角色。无论是互联网巨头，还是初创公司，几乎所有的软件工程项目都依赖于开源组件来加快开发节奏、降低研发成本。然而，开源组件带来的不仅是便利，也可能成为攻击者渗透整个软件供应链的突破口。 近年来，针对开源生态系统的攻击手法层出不穷，例如依赖混淆（Dependency C

前言随着大语言模型（LLM）技术的不断发展，其强大的推理能力正被应用于各类任务，从代码生成、漏洞修复（建议生成）到复杂流程的自动化，这其中也包括AI Agent，AI Agent实际上是从智能化考虑的自动化，它利用了大语音模型的能力，能够具备感知、记忆、决策和行动的能力，大大丰富了基于大语言模型的应用场景。这些场景中自然也包括漏洞利用的能力，长远来看，攻防对抗（无论是热战争还是网络战争）都在朝着无

几天之前（2025年3月21日），Next.js开发框架被爆出存在一个身份验证绕过检查的漏洞，漏洞编号是CVE-2025-29927，漏洞的报告者是Allam Rachid（zhero;）和Allam Yasser（inzo_），且漏洞影响的版本较大。 影响版本>=11.1.4，<=13.5.6 >=14.0，<14.2.25 >