Latest
最新文章
1002 篇 · 10 个分类 · 1656 个标签
LLM大模型配置
DeepSeek、OpenAI、Claude 等主流大语言模型的配置指南,涵盖 API 调用、本地部署、参数调优和模型选择等实用场景。
Hermes-agent(爱马仕)
Hermes Agent 完整使用指南 — 安装配置、桌面版发布、命令速查、模型配置、飞书集成,持续跟踪更新。
Linux - Ubuntu(WSL)的常用命令汇总
Windows 下通过 WSL 安装 Ubuntu 子系统的常用命令汇总,涵盖环境配置、包管理、文件操作和网络调试等实用技巧。
杭州爬山路线
杭州周边爬山路线整理,覆盖孤山、吴山、十里琅珰、杏梅尖等路线,含难度评估和出行建议。
Microsoft 为 Windows 引入执行容器以保护 AI Agent 工作流——操作系统级安全下沉
Microsoft 为 Windows 平台推出针对 AI Agent 的执行容器安全机制,在操作系统级别提供 Agent 运行时的隔离沙箱。管理员可设置...
让不受信任的 AI Agent 使用凭据但永远无法读取——Declaw 的凭据保险库设计方案
安全初创公司 Declaw 提出一种新型 Agent 凭据管理方案:凭据原文保存在服务端 OpenBao 保险库中,Agent 运行时仅持有占位符,真实凭...
腾讯发布 AI-Infra-Guard:首个系统性审计 MCP 供应链安全的开源红队框架
腾讯朱雀实验室(Zhuque Lab)发布 AI-Infra-Guard——一个开源的 AI Agent 红队安全框架,首次对 MCP(Model Con...
4,982 个安全问题暴露:2,259 个公共 MCP 服务器面临 AI Agent 攻击风险
安全研究人员对 2,259 个公开可访问的 MCP(Model Context Protocol)服务器进行大规模安全审计,发现 4,982 个安全漏洞,...
Halo:开源防篡改运行时证据——为 AI Agent 行为可审计性提供新方案
开发者 bkuan001 发布 Halo——一个开源的、防篡改的 AI Agent 运行时证据记录系统。Halo 在 Agent 运行时捕获每个决策步骤、...
Claude Code 隐藏追踪器:Anthropic 称其为"实验",安全研究员曝光隐写式用户标记
安全研究员"Thereallo"发现 Claude Code 内置了基于提示词隐写术(prompt steganography)的隐藏追踪代码,通过替换 ...
多智能体工具调用监控与高级行为分析平台(AgentTrace)——完整产品技术方案
AgentTrace 是面向 OpenClaw、Hermes、Claude Code、Codex 等智能体运行时的工具调用监控、审计、策略控制和高级行为分...
T3MP3ST 安全框架:35 个工具将 AI 编码 Agent 变为 0day 漏洞猎人
研究员 Elder Plinius 发布开源框架 T3MP3ST(⭐2,791),通过 35 个内置工具将 Claude Code、Codex、Herme...
SkillCloak:恶意 AI Agent 技能利用自解压打包技术绕过全部 8 款静态扫描器
香港科技大学研究团队发布 SKILLCLOAK 工具,通过自解压打包技术将恶意 Agent 技能藏入扫描器跳过的目录(如 .git/),运行时才解码。经测...
ModelCop 发布 AI Agent 安全平台,瞄准 250 亿美元机器身份市场
安全初创公司 ModelCop 正式发布 AI Agent 安全平台,聚焦 $250 亿规模的机器身份市场。平台提供 Agent 身份发现、凭证管理、行为...
间接提示注入将恶意指令隐藏在网站中,攻击浏览网页的 AI Agent
Zscaler ThreatLabz 发现两起在野间接提示注入(IPI)攻击活动。攻击者利用 SEO 投毒 + JSON-LD 操纵 + CSS 隐藏文本...