爆火 5 万星的 Hermes Agent,底层逻辑竟然只是“记笔记”?
两个月 5.2 万 Star,Hermes Agent 用一个"LLM 审判官"机制实现了 Agent 的自我进化——不改模型权重,只改"怎么用模型"的策略。我逐行读完源码后发现:所谓的"自动学习",
阅读全文硬核干货丨JAVA+Linux的内存优化实践
做后端开发的同学,或多或少都会遇到这样的场景:系统上线初期一切正常,运行几个月后,用户开始反馈页面加载缓慢、查询超时,甚至偶尔出现数据查不出来的情况。最近,我们的某个产品在现场就遇到了这个问题。经过远
阅读全文AI代码审计批量辅助工具 | 通过规则层与大模型复核生成HTML报告
工具介绍代码审计批量辅助一个前端可访问的代码审计工作台,支持从 GitHub 发现候选开源 Web CMS,或直接导入本地仓库,再通过规则层与大模型复核生成可下载的 HTML 报告。控制台首页审计报告
阅读全文酷!大佬开发了个没有聊天功能的社交软件,奔着微信来了......
大家好,这里是夜组安全。最近收到一个粉丝长留言,看完挺不是滋味。一个在上海某大厂安全组的粉丝,硕士毕业五年,收入水平绝对在线,性格也很好。但就因为没有渠道认识异性,30了还单着。"不是不想谈,是根本没
阅读全文AI 驱动的 C2 革命:从植入构建到目标分析,一个框架全自动驾驶
核心架构组件技术栈功能ServerGo + GraphQL + WebSocketAPI 中枢、任务持久化、战利品存储、JWT 认证、HMAC 代理端点Ghost Relay多协议转发器HTTPS/H
阅读全文高价招募护网简历,学生社会都可以
一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速
阅读全文漏洞预警 | cPanel&WHM身份认证绕过漏洞
0x00 漏洞编号CVE-2026-419400x01 危险等级高危0x02 漏洞概述cPanel&WHM是全球主流的LinuxWeb托管控制面板。0x03 漏洞详情CVE-2026-41940漏洞类
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | phalanx
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Phalanx是一款专为Kali Linux设计的开源自主渗透测试辅
阅读全文AI也会被黑?OWASP Top 10带你看透大模型十大漏洞
文章前言随着近年来人工智能(AI)技术的高速演进,其应用范围已从实验室走向金融、医疗、交通、教育、安防等众多关键行业,深刻塑造着社会效率与生产力格局。AI系统在推动产业升级、优化决策流程、提升服务质量
阅读全文Hermes的应用(六):Feynman科研代理
Feynman,一个开源的AI研究智能体 (AI research agent),俗称【科研代理】。它由四个AI智能体(研究员、评审员、撰写员、核实员)组成,能自动进行文献综述、论文审计、实验复现等复
阅读全文WAVLINK-WN530HG4 live_api.cgi接口存在远程命令执行漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文OpenAI推出Daybreak全新网络安全计划
OpenAI近日推出名为Daybreak的全新网络安全计划,该计划整合前沿人工智能(AI)模型能力与Codex Security技术,旨在帮助企业在攻击者利用相同漏洞入侵前完成漏洞识别与修复。Part
阅读全文Linux 内核新增紧急开关,填补 0Day 漏洞修复空窗
Linux 服务器管理员或将获得在操作系统内核中临时禁用漏洞功能的能力——前提是开源社区采纳内核开发者提出的这项建议。该机制可在 0Day 漏洞补丁发布前作为临时防护措施。Part01内核级防护新思路
阅读全文你的紫队并非真正融合——只是红蓝队共处一室
凌晨两点的网络防御场景往往如此:分析员将PDF中的哈希值复制粘贴到SIEM查询中;红队脚本被手工重写以供蓝队使用;补丁等待审批的时间窗口比漏洞利用窗口还要长。这条链条上的每个人都并非无能,问题在于系统
阅读全文黑客利用伪造DeepSeek TUI GitHub仓库传播恶意软件
AI供应商宣称的"最强防护"实际上只能降低大语言模型被恶意提示词攻击的概率,无法完全杜绝;攻击者开始利用AI工具生成虚假漏洞报告,对漏洞赏金平台造成冲击;此外,xAI开发者在GitHub泄露了特斯拉等
阅读全文习近平同塔吉克斯坦总统拉赫蒙会谈
5月12日下午,国家主席习近平在北京人民大会堂同来华进行国事访问的塔吉克斯坦总统拉赫蒙举行会谈。习近平祝贺塔吉克斯坦独立35周年并取得国家建设重大成就。习近平指出,相互坚定支持是中塔关系的核心要义。无
阅读全文习近平会见联合国教科文组织总干事阿纳尼
5月12日下午,国家主席习近平在北京人民大会堂会见联合国教科文组织总干事阿纳尼。习近平指出,联合国教科文组织为增进各国人民相互了解信任、推动不同文明交流互鉴作出了重要贡献,也为改革完善全球教育、科学、
阅读全文习近平会见文莱王储比拉
5月12日下午,国家主席习近平在北京人民大会堂会见来华进行正式访问的文莱王储比拉。习近平指出,中国和文莱是亲密邻邦,海上丝绸之路将两国紧紧联系在一起。中文合作不仅给两国人民带来实实在在利益,也树立了大
阅读全文链锁裂变|TeamPCP 供应链攻击劫持 guardrails-ai,七模块凭据收割全景分析
2026 年 5 月 12 日凌晨,腾讯安全威胁情报中心捕获到知名 LLM 防护框架 guardrails-ai 的一个异常版本更新。经深度分析,确认为活跃供应链攻击组织 TeamPCP 发起的最新
阅读全文【免杀神器】morphkatz
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍MorphKatz 在 PE 可执行文件和原始 shell 代
阅读全文【恶意文件通告】关于Hugging Face平台仿冒OpenAI仓库的供应链投毒事件
近期,深信服千里目安全技术中心监测到一起围绕Hugging Face平台的开源AI供应链投毒事件。安全研究机构HiddenLayer于2026年5月7日披露,攻击者通过typosquatting技术在
阅读全文【恶意文件通告】Linux多功能病毒分析
近期,深信服千里目安全技术中心监测到一起Linux后门事件、经过深度分析排查发现该事件与UTG-Q-008团伙存在关联,该家族是针对Linux平台的威胁行为者,主要针对中国政府机构和企业实体,利用庞大
阅读全文Java内存马检测工具 - Memory Shell Detector
01 项目地址https://github.com/private-xss/memory-shell-detector02 项目介绍项目描述一款用于检测、查看和移除Java应用中内存马(Memory
阅读全文Mini Shai-Hulud 蠕虫式投毒继续扩散,TanStack、Mistral、Squawk 等生态受影响,周下载量超千万
01.概述2026 年 5 月 12 日凌晨 3 点,墨菲安全检测到 TanStack 由于 GitHub Actions 被攻击导致的 42 个 @tanstack/* npm 投毒包,恶意包在安装
阅读全文【安全圈】警惕!你的蓝牙可能正被监听 改一个设置就能有效防护
关键词蓝牙如今,无线耳机、智能手表、无线键盘等蓝牙外设,凭借一键快速连接的便捷特性,已深度融入大众日常办公与生活场景。但在便利之外,这类蓝牙设备也暗藏不容忽视的网络安全隐患。据悉,蓝牙配对连接过程中,
阅读全文【安全圈】谷歌确认黑客利用 AI 生成零日漏洞攻击 可提升攻击速度
关键词漏洞谷歌安全研究团队近日宣布,其首次确认了黑客可能利用人工智能生成的零日漏洞攻击。在此之前,业内专家一直担忧生成式 AI 会被滥用于网络攻击,此次案例标志着这一威胁已进入现实阶段。零日漏洞攻击是
阅读全文