Hermes的应用(六):Feynman科研代理
Feynman,一个开源的AI研究智能体 (AI research agent),俗称【科研代理】。它由四个AI智能体(研究员、评审员、撰写员、核实员)组成,能自动进行文献综述、论文审计、实验复现等复
阅读全文Claude+Deepseek,强强联手
用Claude的优秀界面和Agent能力,配上DeepSeek V4的高性能和成本优势,本质上就是一次“1+1 > 2”的精巧整合,目标就是追求那个最佳平衡点:既要极致体验,又要性价比,还要省心。这是
阅读全文Hermes的应用(五):分析CopyFail(CVE-2026-31431)高危漏洞Poc
看雪学苑《732字节,通杀所有Linux!一个潜伏十年的“隐形杀手”终曝光》中写道:“一个仅有732字节的Python脚本,就能在几乎所有2017年后发布的Linux发行版上,以100%的成功率拿下r
阅读全文Hermes的应用(四):整理skills
当安装越来越多的skills,焦虑也随之产生,哪些是有用的,哪些是无用的,哪些是常用的,哪些是暂时不用的,正好在头条上看到‘老年人学AI“写的整理方法和技巧文章,感觉非常好用,记录并推荐给大家。(一)
阅读全文Claude+Deepseek,强强联手
用Claude的优秀界面和Agent能力,配上DeepSeek V4的高性能和成本优势,本质上就是一次“1+1 > 2”的精巧整合,目标就是追求那个最佳平衡点:既要极致体验,又要性价比,还要省心。这是
阅读全文一个定向窃取航空与关基GIS核心数据的黑客组织
2026 年 4 月,卡巴斯基发布最新威胁报告,披露了黑客组织HeartlessSoul针对航空工业及关键基础设施的持续攻击活动。该组织自 2025 年 9 月起活跃,核心目标包括俄罗斯政府机构、工业
阅读全文国际刑警DDoS蜜罐意外曝光:安全研究员意外逼停执法行动
2026 年 4 月,一位名为 Lina 的安全研究员在个人博客上分享了一段令人啼笑皆非的经历。她在调查国际执法行动时,意外发现了一个由多国警方联合运营的付费 DDoS 攻击服务蜜罐 (honeypo
阅读全文APT29曾经最隐秘的武器:目标机器运行的定制化间谍木马
2019 年,西班牙网络安全公司 S2GRUPO 的应急响应团队在一次国家级网络间谍行动中,发现了一款前所未见的恶意软件。这款由俄罗斯对外情报局 SVR 下属 APT29(也被称为 Cozy Bear
阅读全文朝鲜黑客组织利用人脸深度伪造技术分析
BlueNoroff是朝鲜 Lazarus Group 旗下以经济利益为核心目标的子组织,公开归属于朝鲜侦察总局(Reconnaissance General Bureau, RGB),该组织目前持续
阅读全文Hermes的应用(三):子代理二
上篇,调动了三个子代理开展工作,但被评判为三个独立无关联的子代理,虽同步但无联动。今天,我们来试个有联动的子代理。一、设计题目任务:构建一个“AI大模型性能实时对比仪表板”系统,要求三个子代理按顺序协
阅读全文影响Firefox与Tor浏览器的跨会话指纹跟踪漏洞
2026 年 4 月 22 日,网络安全研究人员发现了一个影响所有基于 Firefox 内核浏览器的严重隐私漏洞。这个漏洞让所有网站在同一个基于 Firefox 内核浏览器进程里,都能看到完全相同的
阅读全文如何通过漏洞组合链为工控平台CODESYS植入后门
在现代工业生产中,可编程逻辑控制器(PLC)是控制生产线、发电站、水处理厂等关键基础设施的大脑。CODESYS 是由德国 3S-Smart Software Solutions 公司开发的一款工业自动
阅读全文改写网络破坏史:比震网早五年的高精度软件破坏框架揭秘
2026 年 4 月末,全球网络安全界迎来了一个足以改写历史的重大发现。美国网络安全公司 SentinelOne 的研究团队正式公布了对一个名为 fast16 的神秘网络破坏框架的完整分析结果。这个框
阅读全文信号失守:揭秘隐秘监控势力对全球电信网络的系统性渗透
海外安全实验室最新报告首次将真实攻击流量与移动运营商信令基础设施直接关联,完整揭露了两起高复杂度跨国电信监控行动,呈现了商业监控厂商如何利用全球电信互联互通生态的底层漏洞,撬动运营商私有网络,开展持续
阅读全文数据投毒Ai训练集行动开始走向社区化作战
当互联网正被越来越多的 AI 垃圾内容(AI slop)所淹没,有部分群体开始厌恶 AI 技术,并且正在采取积极行动进行抵抗。Reddit 平台上出现了一个名为 r/PoisonFountain 的社
阅读全文Claude Desktop被曝秘密写入浏览器后门文件
2026 年 4 月 ,一位专注于隐私和网络安全的研究者 Alexander Hanff 发布了一篇重磅文章,揭露了 AI 公司 Anthropic 的一个行为。当用户安装 Claude Deskto
阅读全文Openclaw的应用(九):迁移到Hermes
1、安装/升级命令curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install
阅读全文Openclaw的应用(八):安装过程(补)
这应该是第一篇,如何安装Openclaw,以为大家没问题,就略过了。但经过这几轮下来,发现还是有人在走弯路,这里将我的经验告诉大家,省点心吧:1、先安装Homebrew,省得到下面安装插件时提示没有/
阅读全文冒充知名开发者骗过AI合并恶意代码到主分支
开源软件供应链安全再次拉响警报。近日,安全研究人员发现了一种新型攻击方式。攻击者仅需使用两条简单的 Git 配置命令,就能伪装成知名技术专家的身份,欺骗基于大语言模型的自动化代码审查工具,使其自动批准
阅读全文AI工作流自动化平台n8n正被大规模网络武器化
随着大语言模型和智能体 AI 技术的快速发展,低代码 AI 工作流自动化平台已经成为企业提升效率的核心工具。这类平台能够快速连接各类办公软件与 AI 模型,实现业务流程的自动化处理。n8n 是全球最受
阅读全文Openclaw的应用(七):pcap分析
翻出以前的pcap题,见《利用Claude3.7分析wireshark流量包》。现在就用这个来测试下小龙虾。在这之前,安装上 pcap/wireshark的skill。提出问题:分析/home/kal
阅读全文解读|FBI 发布《2025 年互联网犯罪报告》
2026 年 4 月 7 日,美国联邦调查局(FBI) 发布了《2025 年互联网犯罪报告》。该报告正值 FBI 网络犯罪举报中心(IC3) 成立 25 周年之际,基于 2025 年收集的超 100
阅读全文Openclaw的应用(六):升级Openclaw和clawpanel面板
为什么专门来写这一篇,原因是被自己蠢哭了。1、升级Openclaw:openclaw update2、升级clawpanel面板:安装命令是:curl -fsSL https://raw.github
阅读全文撑起全球半壁RDP恶意扫描的塞舌尔离岸托管网络
最近互联网安全领域出现了一个极具警示意义的异常现象。GreyNoise 发布最新监测数据显示,仅仅 21 个 IP 地址,就在短短 48 小时内产生了全球近一半的RDP远程桌面协议扫描流量。攻击者会在
阅读全文无授权追踪:全球广告情报监控网络全面曝光
你有没有想过,当你打开天气应用查看气温,使用导航软件规划路线,或者玩一款免费的手机游戏时,你正在将自己的精确位置拱手相让。这些看似无害的日常行为产生的数据,正在通过一条隐秘的全球供应链,流向世界各地的
阅读全文Adobe正式官宣Reader漏洞已被在野利用,打开PDF可执行任意代码
Adobe 已为 Windows 和 macOS 平台的 Adobe Acrobat 和 Reader 发布安全更新。该更新修复了一个高危漏洞,成功利用此漏洞可导致任意代码执行。Adobe 现已正式确
阅读全文Openclaw的应用(四):渗透测试
用靶机192.168.137.130作渗透测试的实验。给Openclaw下达指令:有个靶机192.168.137.130,你先扫描下通过mysql,root空密码查看数据库中的表等查看dvwa库的表结
阅读全文Openclaw的应用(三):ECC
Everything Claude Code(ECC)是一套为AI编程助手(如Claude Code、Cursor、Codex等)打造的性能优化与增强系统。它不是简单的配置集合,而是一个经过实战检验的
阅读全文Openclaw的应用(二):管理面板
这里,也只是介绍记录一些用到的应用技巧,不是很高明的东西,我也是个新手。1、小龙虾自带的面板有点欠缺,换以下这种推荐的管理面板,在kali中运行:curl -fsSL https://raw.gith
阅读全文