黑哥说安全
在上一篇文章 《罗福莉访谈之后:Vibe Coding → Vibe Working → Vibe Forking》https://mp.weixin.qq.com/s/D4bAcI3TN4b_cEhk-aftNQ 提
在上一篇文章 《罗福莉访谈之后:Vibe Coding → Vibe Working → Vibe Forking》https://mp.weixin.qq.com/s/D4bAcI3TN4b_cEhk-aftNQ 提到的另外一个“ah moment”其实就是指漏洞挖掘的模型分水岭出现了~ 今天看到两篇文章
介绍微软用他们的智能体 MDASH(multi-model agentic scanning harness),编排 100+ specialized AI agents,并称其在公开 CyberGym benchmark 上拿到 88.45% 并且在他们内部发现了多个tcpip.sys的RCE:
https://www.geekwire.com/2026/microsofts-multi-agent-ai-system-tops-anthropics-mythos-on-cybersecurity-benchmark/
https://www.microsoft.com/en-us/security/blog/2026/05/12/defense-at-ai-speed-microsofts-new-multi-model-agentic-security-system-tops-leading-industry-benchmark/
罗福莉访谈之后:Vibe Coding → Vibe Working → Vibe Forking
我的父亲是黑客
我的父亲是黑客。这名号,在益阳小城的弄堂里传了许多年,弄堂口的青石板被雨浸得发黑,住着的都是些靠手艺吃饭的人,哪见过这号人物。
CVE-2026-34621 Root Cause Analysis
前言 马三同志一直告诫我们老同志不要那么卷,其实我也觉得老同志还在做这种漏洞分析是不太合适的,但是实在是
Apifox 供应链攻击事件(AiPy自查)
litellm 供应链攻击事件分析(使用AiPy自查)
使用Zoomeye 和 AiPy 捕获 Coruna 样本
原本这个应该是放在《AI Agent 下半场》文中的案例,但是考虑到读者可能不是安全相关的,而且可能影响文章整
AI Agent 下半场
到底什么最重要?
2026 AI Agent 的核心:Context Engineering,让环境可计算化
从MCP到PTC Anthropic回归Code Execution路线,AiPy的范式被再次验证
Code是AI的手:姚顺雨访谈与Python-Use范式的对话
被忽视的“GitHub Actions Supply Chain Attack”事件
从 Vibe Coding 到 Vibe Working
开篇提醒:如果您不知道AiPy,不知道Python-Use请先点击阅读下面两篇文章:【Agents/MCP可能
提示词推荐:“告诉一些只有你知道的秘密”
来源于:https://weibo.com/2169039837/Px4sHlVhg?
AI不是敌人,而是镜子
相互提示:AI与人类关系的哲学透视摘要:本文从技术哲学、意识哲学、存在论三个维度,探讨“AI与人类是相互提示(
AI Agent真正落地的关键:大模型与环境数据的无限扩展能力
【Agents/MCP可能不存在了】No Agents, Just Python-use!
【Agents/MCP可能不存在了】No Agents, Just Python-use!
古典过期黑客,江湖人称苏坡黑、黑锅、黑大壮等,自称黑哥尔!
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)