Hermes的应用(八):视频分析
Hermes升级到13后,增加了一个新功能:视频分析。决定试一下,先在Hermes中切换个视觉LLM,就用QWen3.5-397b-a17b。上传个测试视频到/home/kali/CVE.mp4。一会
阅读全文Hermes的应用(七):分析DirtyFray(CVE-2026-43284)高危漏洞Poc
这两天,网上爆出个Linux的本地提权的漏洞DirtyFray,找到了Poc,直接上Hermes分析。1、查看本机的情况,得出:2、让它分析下poc的原理:一句话总结:dirtyfrag 利用网络协议
阅读全文Claude+Nvidia,强强联手
上篇《Claude+Deepseek,强强联手》里面提到了Claude可以接入其他的大模型,因为nvidia免费,就想接入它。但发现真不是那么回事,报错如图:经了解知晓:nvidia没有象deepse
阅读全文Hermes的应用(六):Feynman科研代理
Feynman,一个开源的AI研究智能体 (AI research agent),俗称【科研代理】。它由四个AI智能体(研究员、评审员、撰写员、核实员)组成,能自动进行文献综述、论文审计、实验复现等复
阅读全文Claude+Deepseek,强强联手
用Claude的优秀界面和Agent能力,配上DeepSeek V4的高性能和成本优势,本质上就是一次“1+1 > 2”的精巧整合,目标就是追求那个最佳平衡点:既要极致体验,又要性价比,还要省心。这是
阅读全文Hermes的应用(五):分析CopyFail(CVE-2026-31431)高危漏洞Poc
看雪学苑《732字节,通杀所有Linux!一个潜伏十年的“隐形杀手”终曝光》中写道:“一个仅有732字节的Python脚本,就能在几乎所有2017年后发布的Linux发行版上,以100%的成功率拿下r
阅读全文Hermes的应用(四):整理skills
当安装越来越多的skills,焦虑也随之产生,哪些是有用的,哪些是无用的,哪些是常用的,哪些是暂时不用的,正好在头条上看到‘老年人学AI“写的整理方法和技巧文章,感觉非常好用,记录并推荐给大家。(一)
阅读全文Hermes的应用(三):子代理二
上篇,调动了三个子代理开展工作,但被评判为三个独立无关联的子代理,虽同步但无联动。今天,我们来试个有联动的子代理。一、设计题目任务:构建一个“AI大模型性能实时对比仪表板”系统,要求三个子代理按顺序协
阅读全文Hermes的应用(二):子代理
一、联动openclaw本来的设想是这样的:用户消息 → OpenClaw Gateway → Hermes Agent 处理 → 响应搞了一段时间,才发现真没有必要,“卧龙、凤雏”得一即可。既然现在
阅读全文Openclaw的应用(九):迁移到Hermes
1、安装/升级命令curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install
阅读全文Openclaw的应用(八):安装过程(补)
这应该是第一篇,如何安装Openclaw,以为大家没问题,就略过了。但经过这几轮下来,发现还是有人在走弯路,这里将我的经验告诉大家,省点心吧:1、先安装Homebrew,省得到下面安装插件时提示没有/
阅读全文Openclaw的应用(五):学习Hermes
有些网友问上一篇“渗透测试”的问题,统一回答下,那都在是《Openclaw的应用(三):ECC》的基础上的,一定要看(三)再来看(四);那(二)有没有关联呢,当然有,ClawPenal完全可以取代那些
阅读全文Openclaw的应用(三):ECC
Everything Claude Code(ECC)是一套为AI编程助手(如Claude Code、Cursor、Codex等)打造的性能优化与增强系统。它不是简单的配置集合,而是一个经过实战检验的
阅读全文Openclaw的应用(二):管理面板
这里,也只是介绍记录一些用到的应用技巧,不是很高明的东西,我也是个新手。1、小龙虾自带的面板有点欠缺,换以下这种推荐的管理面板,在kali中运行:curl -fsSL https://raw.gith
阅读全文Openclaw应用(一)
1、提出应用需求:使用multi-search从网上搜索关于人工智能的文章,使用tavily-search提取出热度最高的三篇文章,使用pdf-skill形成一篇pdf报告,使用email-skill
阅读全文Openclaw的“自我进化”
“小龙虾”OpenClaw 的技能(Skills)是预定义的工作流,指导 AI 如何组合使用各种工具来完成特定任务,可以理解为“AI 的自动化操作手册”。这些技能主要通过 ClawHub 这个官方技能
阅读全文驱使Openclaw来干活
“小龙虾”现在火爆,也来学习应用并记录下来。为了安全,在虚拟机kali中安装Openclaw。一、安装过程1、安装HomeBrew:/bin/bash -c "$(curl -fsSL https:/
阅读全文温习Hadoop编程
有小同学来问,也借机学习了一番Hadoop编程的基础。一、学习内容l掌握Hadoop HDFS 的基本编程接口(FileSystem、Path、FileStatus 等)的使用方法。l理解HDFS 文
阅读全文Twitter/X平台爬虫三种技术路线的思考总结
写爬虫时分别使用了三种不同技术框架,在经历连续迭代开发过程中有了一些了解、积累、比较和思考,历经失败和不足,今限于水平和理解下面的表述不一定准确,所用技术也不够先进,请包涵谅解和指点。三种不同技术路线
阅读全文温习Hadoop安装部署
最近,在开发几个齐头并进的平台,象千手观音,有点忙。今天,有个同学来问关于hadoop的事情,我也借机学习了一下,作个笔记记录。场景:4台机器组成一个集群,一主三从,分别为master、slave1、
阅读全文CVE-2026-27470(Zoneminder-二阶注入)研究
在Github-CVE监测平台看到一个CVE-2026-27470高危漏洞,看了下,引起了我的注意:注入点隐蔽(WAF难以发现)+受众广泛(各种摄像头(海康、大华、TP-Link 等接入统一管理的免费
阅读全文CVE-2026-27199(Werkzeug)研究
从Github-CVE监测平台中发现了这个漏洞。着手看了下,发现危害面挺广,危害性也挺大。WerkZeug是什么?Werkzeug 是一个用于 Python 的 WSGI(Web Server Gat
阅读全文CVE-2026-20841(Win11-记事本RCE)复现学习(未果)
当在Github-CVE监测平台上看到《CVE-2026-20841:Windows 记事本RCE》这个时,惊呆了。windows 记事本?wtf?微软无处不在的记事本应用——一款几乎在所有 Wind
阅读全文笔记:Rdp-kali
近期,突然用到kali的GUI桌面。登录VM中的kali,发现鼠标不听使唤的“乱飘”;换成Rdp来远程mstsc登录kali,输入密码后又闪退。着手解决上面的问题,现记录如下备查:一、Kali 端(V
阅读全文CVE-2025-54100学习有感
近期,看到通报中提到了这个高危漏洞,而且有人中招了,就着手研究了下,限于水平以下观点理解不一定对。部署难度很低,只要在服务器上部署一个web服务式html文档,利用curl(或 Invoke-WebR
阅读全文“逆向VM字节码程序”的学习(三)
本篇文章,我们来编写一份VM字节码运用的代码,加深对字节码地理解与运用技巧。共分为三个部分,一是带2个例子的代码程序;二是代码的解读;三是总结。一、用pascal写一个VM字节码的程序先来看下运行后的
阅读全文“逆向VM字节码程序”的学习(二)
把关键点藏进VM字节码,这是个非常有创意的想法,如果用在病毒上则是非常地隐蔽。分析者必须先逆解释器,再逆字节码,无形中加大了隐蔽性和破解的难度。就这个问题,我们这篇再继续细细研究下。1、字节码结构和内
阅读全文“逆向VM字节码程序”的学习
这两天,碰到并学习了一个2016年Flare-On挑战赛3决赛中的一个CTF逆向题:一个包含了虚拟机字节码的smokestack.exe,真是开了眼,长了见识。完全不同x86系列的代码,它是VM 字节
阅读全文“Web日志异常-AI检测系统”(七)
加入了一个“威胁统计”模块,如图。对威胁类型进行了细分,对威胁级别进行了划分。在增加“威胁统计”作为一个单独模块外,同时嵌入了“仪表板”分析报告的iframe中展示。进行了规则扩充细化,从22种增加到
阅读全文