Latest
最新文章
1017 篇 · 10 个分类 · 1696 个标签
LLM大模型配置
DeepSeek、OpenAI、Claude 等主流大语言模型的配置指南,涵盖 API 调用、本地部署、参数调优和模型选择等实用场景。
Hermes-agent(爱马仕)
Hermes Agent 完整使用指南 — 安装配置、桌面版发布、命令速查、模型配置、飞书集成,持续跟踪更新。
Linux - Ubuntu(WSL)的常用命令汇总
Windows 下通过 WSL 安装 Ubuntu 子系统的常用命令汇总,涵盖环境配置、包管理、文件操作和网络调试等实用技巧。
杭州爬山路线
杭州周边爬山路线整理,覆盖孤山、吴山、十里琅珰、杏梅尖等路线,含难度评估和出行建议。
Taktile 让 AI Agent 进入渗透测试:安全评估正从扫描转向单点攻击链
基于 Taktile 博文,梳理其如何把 AI Agent 用于安全评估:用 goal-driven loop 驱动黑客式 Agent 聚焦单个高危漏洞,...
Keeper 为 Endpoint Privilege Manager 增加 AI Agent 治理能力
基于 SecurityBrief 对 Keeper Security 新功能的报道,梳理其如何在端点层识别和治理 AI Agent,对本地 shell、子...
Enterprise Java 拥抱 Spring AI 与 MCP:下一场危机是 Agent 安全治理
基于 Tech Times 对 UberConf 2026、Spring AI 与 MCP 的报道,梳理企业 Java 已经解决 AI 集成问题,但尚未解...
Check Point 报告:AI 已从辅助工具变成实时网络攻击操作者
基于 SecurityBrief 对 Check Point 2026 AI Security Report 的转述,梳理 AI 已经从写攻击代码、辅助钓...
JadePuffer 之后,蚂蚁开源 SingGuard-NSFA:Agent 安全进入动作前拦截阶段
基于 Tech Times 报道与 inclusionAI/SingGuard-NSFA 仓库核验,梳理蚂蚁集团开源 Agent 安全 Guardrail...
Agentic rollout 带来新的身份安全挑战:AI Agent 也必须被当作身份来治理
基于 ITBrief Asia 对 SailPoint 观点的报道,梳理企业在大规模部署 AI Agent 时遇到的身份安全新问题:Agent 不是工具而...
SingGuard-NSFA:面向 Agentic AI 的语义风险检测与 Guardrail 框架调研
系统梳理 inclusionAI/SingGuard-NSFA 的风险分类、模型架构、开源资产、测试样本生成、红队用例库建设与 Agent 安全产品化借鉴路径。
Sanbox:为 AI Agent 提供开箱即用的沙箱隔离
基于 HN Show 贴与 Sanbox 官网,梳理这套面向 AI Agent 的 batteries-included sandboxes:通过 Mic...
MemGhost:一封邮件即可向 AI Agent 植入持久虚假记忆
解读 The Hacker News 报道的 MemGhost/stealth memory injection 攻击:攻击者通过一封普通邮件诱导具备邮箱...
MCP 侦察正在升级:公开服务器、AI 配置文件与云元数据 SSRF 同时暴露
综合 GBHackers 与 CyberPress 对同一轮互联网扫描的报道:攻击者正在大规模探测公开 MCP 服务器、AI 助手配置文件和本地 LLM ...
Cynative:面向云、代码与运行时的只读深度安全研究 Agent
梳理开源项目 Cynative 的定位、只读安全边界、云与代码连接器、沙箱执行和证据校验机制,分析它为什么更像一个面向企业基础设施的 Deep Resea...
Context Bombing:防守方也开始利用 Prompt Injection 反制 AI 黑客 Agent
解读 Ars Technica 报道的 Tracebit context bombing 技术:防守方把可触发模型拒答机制的提示注入放进云端诱饵密钥和资源...