一个账密在TSRC获得5W赏金，NAZ.API — ULP数据集来龙去脉

一个账密在 TSRC 获得 5W 赏金，NAZ.API — U L P 数据集来龙去脉一、 前言直接上图，不吹牛逼。漏洞奖励+现金奖励，这个漏洞仅仅只是登录了一个账号密码而已。那段时间，每天就是看着群

我们更应该关注自己什么？

数据不上云，AI 才能真正干活

数据不上云，AI 才能真正干活本文由一个人搭14个AI龙虾员工，两周烧了2000块后我明白了什么在搭建的14个企业级龙虾Agent团队架构下根据注入的灵魂，工作流，编排，场景以及最新Openclaw特

一个人搭14个AI龙虾员工，两周烧了2000块后我明白了什么

OpenClaw养14个AI，烧了2000块我花了两周时间，在 OpenClaw 里搭了一个企业级多团队架构。不是那种"3个 AI 员工互相@一下"的玩具demo，是真正按照公司组织架构来的。CoS（

OpenClaw 养成路线图：从装完到用好的 8 个阶段

你装了 OpenClaw，然后呢？这大概是 2026 年被问得最多的一句话了。我翻了 68 篇教程、扫了 400 条 X 推文、从博客园逛到阿里云开发者社区，发现一个有意思的现象：15 篇保姆级安装教

2026 年 AI Agent 框架完全选型指南

去年我写了一篇LLM推理框架平台选型，讲的是 AutoGen、LangChain 这些大类。大型语言模型（LLM）推理框架的全面分析与选型指南（2025年版）评论区有人问：道理都懂，但我想自己

不怕封号，不用海外卡，这样用 Claude Code

不怕封号，不用海外卡，这样用 Claude Code最近 Anthropic 对国内用户大面积封号，很多人充了钱、配好环境，账号直接没了，钱也退不回来。就算运气好没被封，官网订阅要海外信用卡，国内用户

我用AI分析了100个安全场景，发现这个行业正在发生一场无声的物种分化

本文仅供安全研究与教育目的，所有场景分析基于公开研究资料和AI辅助梳理，不涉及任何非法操作。文章略长可耐心阅读或许会给你不一样的灵感方向Gartner在2024年发布了一个预测：到2028年，AI A

会用AI还不够，差这一步

2026年AI Skills爆火，普通人如何抓住这波红利？小红书上有个帖子火了，点赞8923：「月薪5k和月薪5w的区别，就看会不会用AI Skills」。评论区吵翻了，有人说夸张，有人说扎心。但数据

网易有道开源 LobsterAI：用钉钉/飞书远程指挥桌面 Agent

出差在外，突然领导要一份数据报告。电脑在公司，人在高铁上。以前只能干着急，或者远程桌面卡成 PPT。现在有个新玩法：打开钉钉，发条消息，让办公室的电脑自己干活。这不是科幻，是网易有道刚开源的 Lobs

简历被"6秒扫描"淘汰？我发现：改对这8个维度，30分钟从70分飙到99分

简历被"6秒扫描"淘汰？我发现：改对这8个维度，30分钟从70分飙到99分"这篇文章讲简历优化的完整方法：8维度评分体系 + 迭代优化流程 + 框架应用实战，还有如何用AI工具把效率提升10倍。一、为

2026新年献词 | AI安全工坊致每一位同行者

致每一位探索者：新年快乐！ 时光如梭，2026年的钟声已经敲响。 回望过去的一年，人工智能以前所未有的速度重塑着世界，从大模型的突破到AI应用的全面落地，技术的每一次跃进都让我们深感责任的重量

睡觉时 7 个 AI 在帮我干活，醒来任务已完成

上周逛 GitHub，OpenClaw 这个项目快 19 万 Star 了。但吸引我的不是主仓库，是它周围冒出来的一堆"卫星项目"。有人做了多 Agent 团队框架，有人做了任务编排面板，还有人嫌它太

我用 AI 对话搭建了一个商业级 WordPress 网站，全程没打开过后台

我用 AI 对话搭建了一个商业级 WordPress 网站，全程没打开过后台"不写一行前端代码，不点一次 wp-admin 按钮，纯靠和 AI 聊天，不到 10 小时从零搭建了一个完整的 Affili

2026全球收款闭环：从0到1打通WISE+港卡+券商+Stripe+U卡的完整链路

2026全球收款闭环：从0到1打通WISE+港卡+券商+Stripe+U卡的完整链路别只看我开了多少卡。这套全球收款链路，我踩了多少坑你知道吗？最近一口气拿下了：• 数字银行：WISE 全球账户• 港

Claude Opus 4.6 和 GPT-5.3 Codex 同日发布，聊聊我的看法

昨天（2月5日），AI 圈发生了一件挺魔幻的事。Anthropic 和 OpenAI，在同一天发布了各自的最新模型。不仅是同一天，原本还计划在同一时间——上午10点整。结果 Anthropic 提前了

比特币四个月跌了50%，矿工都开始关机了：加密寒冬真的来了？

关键数据昨天（2月5日），比特币跌破了 65000 美元。单日跌幅 13%，整个加密市场蒸发了大约 2 万亿美元。这是自去年10月以来，比特币第一次跌破 70000 美元关口。四个月时间，从高点跌了将

PPT做完了，写稿、录视频要6小时，我用AI工具半小时搞定

上周公司让我做个安全意识培训，要求做成视频课件。我一听就头大。做PPT倒还好，我有模板。但做完PPT还要写口语稿，逐页写"这一页该怎么讲"。写完还要对着电脑录视频，一遍遍录到满意为止。光想想就觉得累。

一个漏洞，控制所有VM：CloudCone事件的技术复盘

一个漏洞，控制所有VM：CloudCone事件的技术复盘 1月30日凌晨，CloudCone 的用户们醒来后发现：自己的 VPS 挂了。不是普通的宕机。是那种"你的数据永远回不来了"的挂法。Cloud

OpenClaw对话式部署：10分钟搭建私人AI助手

OpenClaw对话式部署：10分钟搭建私人AI助手Claude Code全自动化 + 一键安装脚本，15个顶流模型，20+专业工具写在前面你是否想过拥有一个属于自己的 AI 助手？不用担心 API

2026年最全Claude Skills资源库：34个开源项目+11个技能商店，一文讲透AI能力新范式

2026年最全Claude Skills资源库：34个开源项目+11个技能商店，一文讲透AI编程新范式这不是一篇简单的资源罗列，而是一份经过实测的选型指南。收藏这一篇，少走三个月弯路。开篇：一个让我震

他们说这不可能，但我用 Claude 聊天就逆向提取了商业扫描器全部漏洞规则

他们说这不可能，但我用 Claude 聊天就逆向提取了商业扫描器全部漏洞规则"不需要懂逆向，不需要会编程，只需要和 AI 对话。本文记录了一次完整的技术实验：通过与 AI 助手对话，从某商业漏洞扫描器

2025 LLM启示录：除了DeepSeek，这一年我们还经历了什么？

复盘DeepSeek的逆袭、推理模型的质变以及普通人在2026年的生存法则2024年圣诞节,当硅谷的工程师们正在享受假期时,中国AI实验室DeepSeek悄悄发布了V3模型。2025年1月20日,D

如果你2025年很迷茫，建议花10分钟读完这篇：AI与出海的万字长文

2025破局之书：普通人如何抓住AI与出海浪潮，实现财富增长第一部分：重新认识你的世界——看懂游戏规则的变化这篇文章是写给每一个在2025年感到“卷不动、躺不平、钱难挣”的普通人。如果你感觉每天忙得

我做了个免费AI工具：Sora 2视频生成+662种图片特效

最近折腾了1个月，做了个叫 Nano Bananary Studio 的工具。最初只是想给自己的公众号配图方便点，结果越做越上头，现在变成了一个集成视频生成和图片处理的小平台。先说说为什么要做这个东

1像素文字，5分钟窃取密码：揭秘Google AI助手被黑全过程

写在前面：当你的AI助手被"策反"想象这样一个场景：你的私人助理突然被间谍"洗脑"，不仅帮你工作，还偷偷把你的银行密码、公司机密全部打包送给黑客。这听起来像谍战电影的情节，但这正是Google最新A

AI红队测试：大模型安全工程师的必备技能树和入门指南

AI红队测试入门教程：从理论到实战导论：AI安全的新范式大型语言模型（LLM）的普及，将网络安全带入了一个全新的领域。传统的网络安全攻防，焦点在于代码和网络基础设施的确定性缺陷，例如SQL注入或缓冲

深度复盘：我如何用 YouMind 搭建了一套“自动生长的”个人知识库

导语：你的知识库，是“仓库”还是“工厂”？在接触 YouMind 之前，我和很多人一样，患有严重的“数字松鼠症”。Notion 里堆满了剪藏网页，手机相册里全是截屏，B 站收藏夹里躺着几百个“稍后观

6个真实场景,YinVulKiller如何让漏洞扫描效率翻倍

6个真实场景,YinVulKiller如何让漏洞扫描效率翻倍YinVulKiller 是一款功能强大的漏洞扫描与资产测绘工具，集成了主机存活探测、端口扫描、服务识别、指纹识别、漏洞检测、弱口令爆破等

惊爆！Chrome致命DoS：Brash 15秒崩盘全球41亿设备

引言在浏览器安全领域，拒绝服务（DoS）攻击因其对用户体验和系统稳定性的直接破坏而备受关注。近日，安全研究员Jose Pino（GitHub用户jofpin）公开披露了一个名为“Brash”的关键漏