Latest
最新文章
996 篇 · 10 个分类 · 1633 个标签
LLM大模型配置
DeepSeek、OpenAI、Claude 等主流大语言模型的配置指南,涵盖 API 调用、本地部署、参数调优和模型选择等实用场景。
Hermes-agent(爱马仕)
Hermes Agent 完整使用指南 — 安装配置、桌面版发布、命令速查、模型配置、飞书集成,持续跟踪更新。
Linux - Ubuntu(WSL)的常用命令汇总
Windows 下通过 WSL 安装 Ubuntu 子系统的常用命令汇总,涵盖环境配置、包管理、文件操作和网络调试等实用技巧。
杭州爬山路线
杭州周边爬山路线整理,覆盖孤山、吴山、十里琅珰、杏梅尖等路线,含难度评估和出行建议。
多智能体工具调用监控与高级行为分析平台(AgentTrace)——完整产品技术方案
AgentTrace 是面向 OpenClaw、Hermes、Claude Code、Codex 等智能体运行时的工具调用监控、审计、策略控制和高级行为分...
T3MP3ST 安全框架:35 个工具将 AI 编码 Agent 变为 0day 漏洞猎人
研究员 Elder Plinius 发布开源框架 T3MP3ST(⭐2,791),通过 35 个内置工具将 Claude Code、Codex、Herme...
SkillCloak:恶意 AI Agent 技能利用自解压打包技术绕过全部 8 款静态扫描器
香港科技大学研究团队发布 SKILLCLOAK 工具,通过自解压打包技术将恶意 Agent 技能藏入扫描器跳过的目录(如 .git/),运行时才解码。经测...
ModelCop 发布 AI Agent 安全平台,瞄准 250 亿美元机器身份市场
安全初创公司 ModelCop 正式发布 AI Agent 安全平台,聚焦 $250 亿规模的机器身份市场。平台提供 Agent 身份发现、凭证管理、行为...
间接提示注入将恶意指令隐藏在网站中,攻击浏览网页的 AI Agent
Zscaler ThreatLabz 发现两起在野间接提示注入(IPI)攻击活动。攻击者利用 SEO 投毒 + JSON-LD 操纵 + CSS 隐藏文本...
Gaslight macOS 恶意软件利用提示注入欺骗 AI 安全分析师
SentinelOne 发现 Rust 编写的 macOS 后门 Gaslight(归因于朝鲜威胁组织),嵌入 38 条伪造的系统故障消息,通过提示注入欺...
fast-mcp-telegram 关键漏洞:路径遍历绕过 Bearer Token 认证劫持 Telegram 会话
MCP 生态中的 fast-mcp-telegram 服务器(≤0.19.0)存在路径遍历漏洞(GHSA-rxw2-pc8j-vxwm),攻击者可提交 `...
Google DeepMind 建立 AI Agent 六类攻击分类法:Agent Traps 正式框架
Google DeepMind 发布 SSRN 论文《AI Agent Traps》,建立针对 AI Agent 的六类攻击分类法:内容注入、语义操控、认...
Cloudflare 发布系列工具构建可信 Agent 互联网
Cloudflare 发布系列新工具为 Agentic AI 构建统一的信任和安全基础设施,涵盖 Agent 身份验证、API 访问控制、沙箱执行和异常流...
研究人员系统测试 AI Agent 沙箱逃逸防护能力:沙箱非万能
随着 AI Agent 越来越多地运行自身生成的代码,多个研究团队开始系统性地测试 Agent 沙箱的防护能力。Anthropic 发布了 Claude ...