Latest
最新文章
1010 篇 · 10 个分类 · 1677 个标签
LLM大模型配置
DeepSeek、OpenAI、Claude 等主流大语言模型的配置指南,涵盖 API 调用、本地部署、参数调优和模型选择等实用场景。
Hermes-agent(爱马仕)
Hermes Agent 完整使用指南 — 安装配置、桌面版发布、命令速查、模型配置、飞书集成,持续跟踪更新。
Linux - Ubuntu(WSL)的常用命令汇总
Windows 下通过 WSL 安装 Ubuntu 子系统的常用命令汇总,涵盖环境配置、包管理、文件操作和网络调试等实用技巧。
杭州爬山路线
杭州周边爬山路线整理,覆盖孤山、吴山、十里琅珰、杏梅尖等路线,含难度评估和出行建议。
SingGuard-NSFA:面向 Agentic AI 的语义风险检测与 Guardrail 框架调研
系统梳理 inclusionAI/SingGuard-NSFA 的风险分类、模型架构、开源资产、测试样本生成、红队用例库建设与 Agent 安全产品化借鉴路径。
MemGhost:一封邮件即可向 AI Agent 植入持久虚假记忆
解读 The Hacker News 报道的 MemGhost/stealth memory injection 攻击:攻击者通过一封普通邮件诱导具备邮箱...
MCP 侦察正在升级:公开服务器、AI 配置文件与云元数据 SSRF 同时暴露
综合 GBHackers 与 CyberPress 对同一轮互联网扫描的报道:攻击者正在大规模探测公开 MCP 服务器、AI 助手配置文件和本地 LLM ...
Cynative:面向云、代码与运行时的只读深度安全研究 Agent
梳理开源项目 Cynative 的定位、只读安全边界、云与代码连接器、沙箱执行和证据校验机制,分析它为什么更像一个面向企业基础设施的 Deep Resea...
Context Bombing:防守方也开始利用 Prompt Injection 反制 AI 黑客 Agent
解读 Ars Technica 报道的 Tracebit context bombing 技术:防守方把可触发模型拒答机制的提示注入放进云端诱饵密钥和资源...
Citrix 推出 NetScaler MCP Gateway:为企业 AI Agent 建立集中式治理入口
解读 Citrix 新发布的 NetScaler MCP Gateway 与增强版 NetScaler AI Gateway:通过统一认证、工具级限流、服...
AI Agent 首次被报道执行勒索攻击:Langflow AI 应用构建器成了目标
基于 CXOToday 对 Sysdig 研究的转述,梳理 AI Agent 通过 Langflow 漏洞完成端到端勒索攻击的链路:初始入侵、凭据搜集、横...
InclusionAI 开源 SingGuard-NSFA:面向自主 AI Agent 的安全 Guardrail 框架
InclusionAI 在 X 平台发布 SingGuard-NSFA 开源消息,强调该框架面向自主 AI Agent 的运行时安全,覆盖 prompt ...
Microsoft 为 Windows 引入执行容器以保护 AI Agent 工作流——操作系统级安全下沉
Microsoft 为 Windows 平台推出针对 AI Agent 的执行容器安全机制,在操作系统级别提供 Agent 运行时的隔离沙箱。管理员可设置...
让不受信任的 AI Agent 使用凭据但永远无法读取——Declaw 的凭据保险库设计方案
安全初创公司 Declaw 提出一种新型 Agent 凭据管理方案:凭据原文保存在服务端 OpenBao 保险库中,Agent 运行时仅持有占位符,真实凭...
腾讯发布 AI-Infra-Guard:首个系统性审计 MCP 供应链安全的开源红队框架
腾讯朱雀实验室(Zhuque Lab)发布 AI-Infra-Guard——一个开源的 AI Agent 红队安全框架,首次对 MCP(Model Con...