hi_heige
hi_heige
hi_heige
湖南 2012.09 加入
1318关注
4.7万粉丝
1.1万微博
hi_heige
2026-06-29 12:39来自 微博网页版
The difficulty lies not in the new ideas, but in escaping from the old ones. ——John Maynard Keynes Skill 本质上是经验。经验固然重要,它让系统能够稳定、快速、低成本地产出结果;但经验的另一面是路径依赖。对于高度工程化、可验证、可复现的任务,Skill 是效率放大器;但对于需要创意 ​
4
2
14
hi_heige
2026-06-27 21:48来自 iPhone客户端
《阿黑正传》的正确解读[呲牙] http://t.cn/AXSRG6tK ​
0
1
0
hi_heige
2026-06-23 12:44来自 iPhone客户端
http://t.cn/AXStuEHf 这个哥们用了了一个词“watershed moment”(分水岭) 看起来跟我想到一块去了 “ And the announcement of the Mythos, a large language model – just in the last week – and what it’s capable of doing, at both penetrating our classified systems and our adversar ​
2
0
1
hi_heige
2026-06-23 12:42来自 iPhone客户端
《阿黑正传》 致敬”AI不是缝缝补补而是革命“ ... http://t.cn/AXStu6sQ ​
1
0
1
hi_heige
2026-06-22 13:27来自 iPhone客户端
其实吧,川普禁止mythos ,Claude要发也是可以的,改个名字就行了 比如叫epic 啥的 如果低调点来个sonnet 6啥的[呲牙] ​
0
0
1
hi_heige
2026-06-14 15:32来自 微博网页版
今天翻推特的私信 居然看到了这个~~ 他好像已经走了有几年了~~ ​
1
3
14
hi_heige
2026-06-14 13:40来自 微博网页版
把这段时间Claude Fable 5的事件做了个时间线梳理: 2026年6月2日|白宫行政令:Promoting Advanced Artificial Intelligence Innovation and Security http://t.cn/AXXTpI7l 2026年6月2日|白宫 Fact Sheet:President Donald J. Trump Promotes Advanced Artificial Intelligence Innovation and Se ​
0
0
5
hi_heige
2026-06-13 13:42来自 微博网页版
http://t.cn/AXaqerFa 牌坊立太高也不好,这种事情看来美帝也逃不过~~ http://t.cn/AXXsirkD ​
2
2
6
hi_heige
2026-06-09 23:25来自 微博网页版
http://t.cn/AXXuRRM4 看起来 罗福利 找到一条新的不一样的赛道 那就是快!!! 看视频演示,确实是快! ​
1
1
0
hi_heige
2026-06-09 23:13来自 微博网页版
http://t.cn/AXXgRtuL 今天看到Anthropic又在“吹”了 补丁对比这个当年设计WAM我是非常看好的,前面还看到360的tinysec同学的show的项目,还在建议多加大点“算力”投入,在AI时代有LLM的接入是一个非常不错的点,尤其是在安全模型分水岭 http://t.cn/AXXgRtuy 后漏洞会非常非常多,这个无疑就利好补 ​
1
0
8
hi_heige
2026-06-07 18:49来自 微博网页版
2026 年 6 月 2 日,白宫发布 《促进先进人工智能创新与安全》(Promoting Advanced Artificial Intelligence Innovation and Security) 行政令。同日,Anthropic 发布 《Expanding Project Glasswing》,宣布将 Project Glasswing 扩展至约 150 家新组织,覆盖 15 个以上国家,重点面向关键基础设施 ​
0
0
4
hi_heige
2026-06-01 11:48来自 iPhone客户端
朋友 你还相信光吗? http://t.cn/AXXw3Hyb ​
0
0
3
hi_heige
2026-05-28 23:50来自 微博网页版
与liunx的没玩没了的Dirty等通杀的LPE连续剧的热闹相比,隔壁的微软也没闲着,我在前面的朋友圈里发过Nightmare-Eclipse那哥们也在上演连续剧,而且剧情相比之下更加精彩8挂: http://t.cn/AXMebJxI 一个人就挑起了与微软“相爱相杀”的激情剧情,连续推出了:RedSun, UnDefend, BlueHammer, YellowK ​
13
3
16
hi_heige
2026-05-19 20:08来自 微博网页版
http://t.cn/AXieL1lh 又是一个有故事的漏洞 ,在6年前p0发现的LPE漏洞直接“诈尸”了 ,其实这种事情我也遇到过 http://t.cn/AXieL1lz MS-071 have fixed a Cross-Domain Information Disclosure Vulnerability by CSS imports() on IE8, this vul look like had fixed on 2005 by hacker.co.il[1] ​
2
0
7
hi_heige
2026-05-12 11:44来自 微博网页版
回复@用户7354535202:你是说直播嘛?//@用户7354535202:一周没上线了//@hi_heige:众所周知,在湖南 长沙米粉排第二 其他城市并列第一
感觉湖南恰粉都小菜都比韩国的正餐多[无聊][无聊] ​
0
0
0
hi_heige
2026-05-12 11:44来自 微博网页版
回复@终于到了可以修改名字的时候了:看我更新的//@终于到了可以修改名字的时候了:黑哥,是因为有ai了,所以不存在了么
“漏洞挖掘 已经不存在了” 所以Google是真正看到了结果 ​
0
0
1
hi_heige
2026-05-11 23:46来自 微博网页版
据说Pwn2Own 2026 被挤爆了~~ 导致很多队都被拒了,然后在推特上一堆吐槽的! 然后都是发视频 发提交报告啥的!!! 现在那么喜欢囤积漏洞的,得赶快出手啦 要不然就撞了就是烂了 ... http://t.cn/AXiUm9IV 漏洞挖掘 真的可能不存在了~~ ​
17
5
25
hi_heige
2026-05-11 20:51来自 iPhone客户端
“漏洞挖掘 已经不存在了” 所以Google是真正看到了结果 ​
1
2
7
hi_heige
2026-05-10 15:15来自 微博网页版
背影“不像”那不是模型的锅,那是模型想象“黑哥”的样子 偷偷告诉大家aipy pro里可以体验 GPT-Image2 模型 做“同款”快下载章鱼哥 AiPy : http://t.cn/AXi7YWhO ​
1
0
5
hi_heige
2026-05-09 16:30来自 微博网页版
GPT的锐评还是有点太克制了~~ http://t.cn/AXJr7dkH 哎 中国模型加油啊 他们搞的这些TAC都在“恶心”大天朝啊 国外的安全厂商都用上了~~ 不让大天朝用 Claude 恶心人的招式都扩散到 OpenAI了 ​
2
0
3
hi_heige
2026-05-09 14:56来自 HUAWEI Mate 70 Pro
众所周知,在湖南 长沙米粉排第二 其他城市并列第一
感觉湖南恰粉都小菜都比韩国的正餐多[无聊][无聊] ​
1
5
6
hi_heige
2026-05-08 15:49来自 微博网页版
http://t.cn/AXJruDz6 前面闹得沸沸扬扬的 终于来了个小结: 4 月 423 个安全 bug 中,官方可确认至少约 345 个与 LLM / agentic pipeline 有关,占比约 82%;外部报告的 41 个是否使用 LLM,Mozilla 未披露,不能纳入确定统计。 We fixed a total of 423 security bugs in releases in April. In ad ​
1
0
7
hi_heige
2026-05-08 13:36来自 微博网页版
[Universal Linux LPE] 从DirtyPipe 到 Copy Fail 再到 Dirty Frag DirtyPipe http://t.cn/A66bLiOi Copy Fail https://copy.fail/ Dirty Frag http://t.cn/AXJriBd3 详解见下图:(古风风格你们喜欢吗?) ​
3
1
11
hi_heige
2026-05-06 22:56来自 微博网页版
gpt-image-2 除了之前去AI味,另外一个重要的点是 “泛化” 能力 非常非常强 这就意味着你不需要动那些设计风格 各种术语 当然你如果懂 那肯定更好 ​
0
1
6
hi_heige
2026-05-06 22:50来自 微博网页版
CVE-2026-32710: MariaDB JSON_SCHEMA_VALID heap buffer overflow leading to RCE http://t.cn/AXJRAUMq 又是Xint Code ,AI好挖的都快被挖完了~~ 动起来吧~~~ 求求你们了~~~ ​
8
2
16
hi_heige
2026-05-05 11:05来自 HUAWEI Mate 70 Pro
web3 还正是充满想象 全程grok都是蒙蔽状态[偷笑] http://t.cn/AXJO4qi6 http://t.cn/AXJO4qii 感谢cos指出nft的桥段 ​
3
0
5
hi_heige
2026-05-04 20:34来自 HUAWEI Mate 70 Pro
http(s)://www.nist.gov/news-events/news/2026/05/caisi-evaluation-deepseek-v4-pro 美国叙事测评,DeepSeek牛逼,美国都开始做这种“叙事”测评了... 主要差距是在:安全、Agentic 软件工程、抽象推理隐藏集上,而在数学、科学问答、常规软件修复上,差距没有那么大 最大优势还是在于成本,也 ​
3
1
6
hi_heige
2026-05-02 19:28来自 微博网页版
http://t.cn/AXJMPRs0 现在推上很多人讨论Google新出的奖励计划,按之前的标准“漏洞”的奖金据说少了10倍,然后一堆人在发“RIP Chrome VRP”,从Google这个奖励计划的变化也说明了一些问题: 1、强调可验证,估计之前也收到不少AI幻觉“漏洞” 2、AI的大量应用,必然导致短期的漏洞爆发,这个其实 ​
4
0
10
hi_heige
2026-05-01 19:37来自 iPhone客户端
我的父亲是黑客http://t.cn/AXJ5oKRC http://t.cn/AXJ5oKRC ​
1
0
1
hi_heige
2026-04-30 17:31来自 微博网页版
最近有意思的漏洞还比较多: CVE-2026-41940 http://t.cn/AXJyig9d CVE-2026-31431 http://t.cn/AXJyig9B CVE-2026-3854 http://t.cn/AXJhlrQp CVE-2026-2005 https://i0.rs/blog/smashing-pgcrypto-for-fun-and-profit-analyzing-and-exploiting-cve-2026-2005/ 另外还有前面pdf那个 CVE-2026 ​
5
0
8
hi_heige
2026-04-24 10:50来自 微博网页版
回复@冰山一角2025:其实现在也看人的//@冰山一角2025:看来安全对抗始终是成本问题,以前是人工现在是token
《Synthesizing Multi-Agent Harnesses for Vulnerability Discovery》 http://t.cn/AXxNt7Js 对象:Chrome 模型:Kimi K2.5 硬件:使用了 24 个节点,每个节点配备 8 张 H100 GPU,总计使用了 192 张 H100 GPU Agent:http://t.cn/AXxNt7JF (不是纯粹的代码审计) 时间:7 天 结果:10 个漏洞 ​
1
0
3
hi_heige
2026-04-23 22:21来自 微博网页版
《Synthesizing Multi-Agent Harnesses for Vulnerability Discovery》 http://t.cn/AXxNt7Js 对象:Chrome 模型:Kimi K2.5 硬件:使用了 24 个节点,每个节点配备 8 张 H100 GPU,总计使用了 192 张 H100 GPU Agent:http://t.cn/AXxNt7JF (不是纯粹的代码审计) 时间:7 天 结果:10 个漏洞 ​
25
3
20
hi_heige
2026-04-20 20:03来自 微博网页版
http://t.cn/AXxGIikH vercel被勒索200万刀安全事件 下图是ChatGPT生成的 不知道是不是调用的GPT-image-2 ​
5
0
2
hi_heige
2026-04-20 20:02来自 微博网页版
用 AiPy 演示 “冒充知名开发者骗过AI合并恶意代码到主分支” 的攻击 >>看下 http://t.cn/AXx5D2do 这篇文章 >>> 我需要演示下这个问题 需要怎么搞 最后生成的项目如下: http://t.cn/AXx5D2dS http://t.cn/AXx5D2dK ​
2
0
3
hi_heige
2026-04-18 12:01来自 微博网页版
iTerm2: Arbitrary Code Execution via SSH Integration Escape Sequences http://t.cn/AXx7JEQc 这个漏洞挺有意思的:iTerm2下你cat readme.txt 就能弹计算器~ 我本地也受影响~~ (用iTerm2的留意下吧) 又是前面用大模型找vim等漏洞的那个哥们通过模型找到的,也是那个第一个用模型写Claude Wrote ​
4
0
8
hi_heige
2026-04-16 21:50来自 微博网页版
http://t.cn/AXMebJxV 挺有意思的一个0day 用AiPy简单阅读下并帮我画了个流程图 比较有意思的8挂是这个哥们与微软的故事,估计是之前报告给微软这些关于Defender 的漏洞,微软没太搭理(当然微软等大厂的尿性就是这样,当年微软中国SRC成立的本遵看来没有得到延续)于是在两周前公布了一个: ​
3
0
12
hi_heige
2026-04-16 21:49来自 微博网页版
马三同志一直告诫我们老同志不要那么卷,其实我也觉得老同志还在做这种漏洞分析是不太合适的… 《CVE-2026-34621 Root Cause Analysis》 http://t.cn/AXMebbHg ​
1
0
4
hi_heige
2026-04-12 21:52来自 微博网页版
http://t.cn/AXMNOLii 错峰发一下DarkSword 相比前面那个 Coruna 这次含0day量还是比较大的,毕竟可能还是在APT阶段,漏洞细节啥的都不发了网上都有,相比以往的披露这两次的GTIG还是给了不少细节的 ,不过这次对我最感兴趣的是在哪几个网站上做的水坑Google的文章还是没有提到,不过我在 ​
6
0
9
hi_heige
2026-04-07 23:44来自 微博网页版
哈哈 已经很多年不干“坏事”了
跟演员做朋友的问题主要是分不清他什么时候是在演戏, 跟警察做朋友的问题主要是不知道他什么时候公事公办, 跟黑客做朋友的问题主要是不知道他发的链接该不该点。 ​
0
0
2
hi_heige
2026-04-07 23:43来自 微博网页版
http://t.cn/AXMZAZxG 号称:“The highest-scoring AI memory system ever benchmarked. And it's free.” 这个都不是亮点,亮点是作者之一是 Milla Jovovich 是 《第五元素》《生化危机》那个女主角,不过我估计很多年轻人不认识她 所以想想黑哥尔模型三定律,包括今天还在直播聊起14岁的龙虾冠 ​
1
0
3
hi_heige
2026-04-02 21:54来自 微博网页版
一直觉得大模型应该也存在“直觉”,也就是第一个方案往往是最靠谱的,后面“人为修正”的方案 可能效果反而不如第一个 ​
0
1
2
hi_heige
2026-03-26 19:45来自 微博网页版
卡巴斯基:Coruna 与 三角测量行动 样本同源 《Coruna: the framework used in Operation Triangulation》 http://t.cn/AXfklKXC 当时有人看到Coruna后说,是不是跟Operation Triangulation相关,我当时是觉得的,因为也没有直接证据,而且Operation Triangulation里的漏洞的相关细节都公开了,我当 ​
2
0
5
hi_heige
2026-03-26 17:44来自 HUAWEI Mate 70 Pro
[鼓掌]
终于明白为什么 Skill 不好用了。 深度用 OpenClaw 的话,会发现它目前有两个问题。 第一个是特别吃 Token。因为在 OpenClaw 的设计中,所有的工作基本上都需要模型深度参与。 第二个是执行上不够准确。OpenClaw 的核心是 Skill,Skill 很多时候其实就是一系列的 MD 文档,文档里有规则、约束和条件 ​
39
1
2
hi_heige
2026-03-26 16:29来自 HUAWEI Mate 70 Pro
Apifox 供应链攻击事件(AiPy自查) http://t.cn/AXfDBPa6 ​
3
0
6
hi_heige
2026-03-26 15:31来自 HUAWEI Mate 70 Pro
litellm 供应链攻击事件分析(使用AiPy自查) http://t.cn/AXfDQxYM AiPy在这个场景下 也是非常丝滑的 排查只要一句:>>> 你帮我查看下 我有没有中招 ​
0
0
2
hi_heige
2026-03-21 17:18来自 微博网页版
http://t.cn/AXfoEgpM Browser Use CLI 发布 http://t.cn/AXfoEgpI “4、Cli + /h 或许是最好的 Skills” 但是这个逻辑背景前提,可能不是那么符合 AGI 的追求~~ ​
3
0
5
hi_heige
2026-03-12 11:17来自 iPhone客户端
使用Zoomeye 和 AiPy 捕获 Coruna http://t.cn/AXVjiwKZ ​
2
0
4
hi_heige
2026-03-10 20:36来自 iPhone客户端
AI Agent 下半场 http://t.cn/AXVKoVbD ​
4
0
5
hi_heige
2026-03-07 11:55来自 微博网页版
Anthropic表示对刷 firefox CVE 事件负责 前面直播的时候有朋友问怎么看Anthropic Cowork 发现 500 个 0day 的事情,由于没有看到 500 个具体啥 0day 所以就不好说,但是只看数字 500 个漏洞是完全没啥问题的,这些早就验证过,而且 0day 也要看对象,对于一些小型项目(代码里不大,安全本身不靠谱等 ​
3
1
9
hi_heige
2026-02-28 17:12来自 iPhone客户端
http://t.cn/AXcpmTNF 哎呀 又要想当然了~~ 关于 Funnull与polyfill.io的故事 可以参考 2024 年的文章《聊聊大家不太关注的polyfill.io供应链攻击事件》http://t.cn/A6QWtnIH 而这次 xlab 说的maccms.la官方投毒供应链事件,这个跟差不多接近 20 年前提到的三方内容的“黑遍全世界”的套路如出一 ​
2
0
2
hi_heige
2026-02-27 14:21来自 微博网页版
CVE-2026-20127 Cisco Catalyst SD-WAN Controller Authentication Bypass Vulnerability in the wild http://t.cn/AXcKP8HI 在野利用 可以追溯到 2023 年 http://t.cn/AXcKP8HV 2025 年发现为 0day 漏洞 2026 年2月 25 发布修护公告 http://t.cn/AXcKP8Hf ​
1
0
2
hi_heige
2026-02-26 16:48来自 微博网页版
CVE-2026-21513 MSHTML Framework Security Feature Bypass Vulnerability in the wild http://t.cn/AXciFSMY 这个应该是更前面朋友圈发过的 "CVE-2026-21509 MS Office 0day in the wild" 是一起的,可以参考前面发过的 http://t.cn/AXciFSMT
CVE-2026-21509 MS Office 0day in the wild http://t.cn/AXqijlML Acknowledgements: Google Threat Intelligence Group Microsoft Threat Intelligence Center (MSTIC), Microsoft Security Response Center (MSRC), and Office Product Group Security Team 比较有意思的是这个漏洞是1月26发布 ​
2
0
4
hi_heige
2026-02-26 12:30来自 iPhone客户端
大模型本身产生的内容没有洗脱“廉价”的刻板印象,更要命的是大模型的应用加速了其他行业的服务的“廉价” 对于那些能伪需求为主导的行业 可能是要命的 … ​
0
1
5
hi_heige
2026-02-21 20:53来自 微博网页版
借用姚顺雨的 “The Second Half” 2026进入AI Agent的“The Second Half”(下半场)了 ​
0
0
3
hi_heige
2026-02-17 19:59来自 微博网页版
[TBD][483569511] High CVE-2026-2441: Use after free in CSS. Reported by Shaheen Fazim on 2026-02-11 新年第一个Chrome在野 :Google is aware that an exploit for CVE-2026-2441 exists in the wild. http://t.cn/AXtjw2NJ 补丁与POC:http://t.cn/AXtjw2N6 简单使用ChatGPT分析了下补丁(没 ​
0
0
7
hi_heige
2026-02-13 14:14来自 微博网页版
补充个细节,可能导致错误理解 虽然CVE-2025-43529 CVE-2025-14174 在iOS26.2里更新 但是公告明确标注了:an extremely sophisticated attack against specific targeted individuals on versions of iOS before iOS 26 另外强调下“网传”==不可信~ 所以现在没有证据MIE受到影响 另外在最新的 iO
网传iOS26.1 0-click RCE Full Chain 只看到一个演示录像: 1、演示为iOS 26.1 iphone 17 2、演示时间为2025-12-07 3、演示开始iMessage没有那个消息数字,执行exp后出现那个消息数字 4、最后的权限为Root 所以iOS26发布结合硬件层面的MIE也没有坚挺很久,然后简单看了下苹果更新的说明有在野利用的 ​
1
0
3
hi_heige
2026-02-09 22:14来自 微博网页版
网传iOS26.1 0-click RCE Full Chain 只看到一个演示录像: 1、演示为iOS 26.1 iphone 17 2、演示时间为2025-12-07 3、演示开始iMessage没有那个消息数字,执行exp后出现那个消息数字 4、最后的权限为Root 所以iOS26发布结合硬件层面的MIE也没有坚挺很久,然后简单看了下苹果更新的说明有在野利用的 ​
5
3
3
hi_heige
2026-02-08 19:09来自 iPhone客户端
虽然一直在忽悠“黑哥尔大模型三定律” ,只是看到一些人沉迷于大模型幻觉,而无法自拔!也是非常尴尬的事情! 另外最后的落脚点肯定是第三点 就是要“干 ” 怎么干是需要考虑的 现在需要的是脚踏实地的干,以结果为导向 才是王道 不能浅尝浅止,更不能沉迷于花言巧语的幻觉中 … ​
2
0
5
hi_heige
2026-02-08 12:29来自 iPhone客户端
//@草莓可不喜欢你:去年 4 月就用上 aipy 了,现在看 cowork,感觉还停留在试验阶段,aipy 早就是能扛活的 AI worker 了
【三个词,道尽知识工作的本质】 Chat、Code、Cowork——对话、编程、协作。 当我看到这三个词被如此精准地提炼出来时,不禁感叹:这或许是对知识工作最简洁有力的概括。 仔细想想,我们每天的工作不就是在这三件事之间不断循环吗? 对话,是为了理解问题。无论是与同事头脑风暴,还是与AI交流想法 ​
0
0
1
hi_heige
2026-02-07 12:39来自 iPhone客户端
---- 2025年3月AiPy就提出了"Python use Anything"主张,这个可能是第一个主张“代码控制一切”的通用智能体,最早强调代码就是标准,而不是MCP,强调“最佳实践”(后面他们叫Skills),最早强调本地环境的重要性,推崇的是“Vibe working”,比Claude Code /Cowork /OpneClaw /Codex APP等都要早,而
祝大家在2026年66大顺~~ http://t.cn/AX4Dfxgq ​
4
0
4
hi_heige
2026-02-06 16:39来自 微博网页版
CVE-2026-21509 MS Office 0day in the wild http://t.cn/AXqijlML Acknowledgements: Google Threat Intelligence Group Microsoft Threat Intelligence Center (MSTIC), Microsoft Security Response Center (MSRC), and Office Product Group Security Team 比较有意思的是这个漏洞是1月26发布 ​
6
1
3
hi_heige
2026-01-27 23:04来自 微博网页版
毕竟是苍老师~
前几天苍井空在 X 上和日本右翼吵起来了,被骂作“中国狗”。苍井空回应说:“你觉得我是中国的狗吗?那还挺可爱的,汪汪!” 当你们说“自有大儒为我辩经”的时候,可能不会想到大儒是苍老师。 ​​​​
0
0
1
hi_heige
2026-01-22 23:29来自 HUAWEI Mate 70 Pro
哈哈
抱歉,由于作者设置,你暂时没有这条微博的查看权限哦。查看帮助:http://t.cn/RfdBWwP ​
0
0
1
hi_heige
2026-01-21 18:01来自 iPhone客户端
看到人民日报评论西贝提到“坦诚”,突然想起AI时代的AI生成的内容多少缺少点“诚意” 才导致认为AI生成的东西等同于“廉价的”内容 这个问题可能不太好解决[尴尬] ​
0
0
1
hi_heige
2026-01-17 21:10来自 iPhone客户端
千问这个deep research流程处理感觉还是不错的 只是这个结果有点尴尬,另外其实还是比较期待阿里生态业务全面融合llm的Agent模式效果的 实际测试下来 感觉还得加油!按道理以阿里的生态 ,国内这些互联网大厂是很容易打通个体各个数据的 形成一个超级app 或者超级入口的 不知道为什么腾讯 阿里 甚至国 ​
1
0
2
hi_heige
2026-01-15 20:44来自 iPhone客户端
根基坏了,可能很长一段时间都没办法修复 ! 一个行业的根基是基础研究的人才 ! ​
1
1
11
hi_heige
2026-01-15 12:19来自 iPhone客户端
vibe work 明显比 co work 要好啊[憨笑]
这两天看到两篇文章:一篇是Genspark的CEO关于Vibe Working的 http://t.cn/A6DdPEnM 一篇是 一个国外开源大佬炮轰MCP的 http://t.cn/A6DdPEnI 都非常“似曾相识”的感觉,这两篇文章最好是合在一起看,那你就会发现可能觉得这些完完全全就是我们AiPy设计思想“Python-Use(Code Use)范式”的觉醒,尤 ​
5
0
1
hi_heige
2026-01-14 23:52来自 微博网页版
http://t.cn/AXGLC98h Fortinet FortiSIEM RCE 2025年8月修复的漏洞,比较有意思的是这个漏洞是参数注入,在这种设备类型的漏洞挖掘上有个比较朴实的套路:命令执行 --> 参数注入 ,这次是找到了一个CURL的命令的参数注入点,--next 参数应用比较巧妙! ​
4
0
5
hi_heige
2026-01-14 23:51来自 微博网页版
http://t.cn/AXGqUiGs 第一个漏洞没太多好说的,而且报告里还没给出那个第三方利用的是啥网站的啥漏洞, 重点第二个存储xss 估计也是千年难遇的漏洞类型了,一个不需要如何认证的POST请求,可以直接修改一个都加载的服务端的JS文件。而且这套系统还是开源的 ... 2个漏洞总共$312,500 Meta还是很一如既 ​
8
0
6
hi_heige
2026-01-14 17:40来自 微博网页版
今天有不少朋友在推荐这个项目:http://t.cn/AXG4FxG0 很多人把这个称呼为 notebooklm Skills,其实这个跟Skills没有太大关系,这个本身就是一个Python包 而且还直接提供CLI,这个在理论上就是AiPy范式的典型场景,“当你有需求你开发一个包,调用就行了”: Python-use 范式 = API Calling + Python ​
6
0
4
hi_heige
2026-01-14 12:51来自 iPhone客户端
转发微博
网络安全的尽头是AI+ 前天,公司2026年规划会上,有远见卓识的CEO将网络安全演变路径总结为:网络安全—AI+网络安全—AI+,深以为然,非常认同。 作为一个在网络安全圈浸润了20多年的老兵,今天我来为大家抛砖引玉,粗浅解读一下网络安全技术演进的趋势。不足之处,还望业界大佬们留言指正。这里提前 ​
3
1
3
hi_heige
2026-01-13 18:25来自 微博网页版
http://t.cn/AXG7pGOF Anthropic 刚刚发布 Cowork 只能说很“AiPy”,目前只限于 Claude Max + macOS,要体验Vibe Working的 可以试一试AiPy ,而且“AI 牛马在你电脑里干活”的 Vibe Working,AiPy 发布已经快1年了:免费、跨平台(Win/Mac/Linux)。 中文:http://t.cn/A6DfV3QK|EN: ​
4
0
1
hi_heige
2026-01-13 14:28来自 iPhone客户端
这个aipy分析和总结 挺👍的,最开始的时候还看到不少质疑的声音,到2026年后大家都开始跟进或者觉醒code is agent的理念了
AI Agent市场格局与Aipy的崛起思考 2025年被业界称为“AI Agent元年”。 2025年AI智能体技术从概念验证走向产业应用,市场规模呈现爆发式增长。 日前,根据CB Insights发布的全球营收最高AI Agent公司榜单,Cursor以5亿美元ARR(年度经常性收入)位居榜首,成为行业领军企业。那么 ​
1
0
4
hi_heige
2026-01-13 10:59来自 iPhone客户端
苹果越来越奇葩了,一点也不着急,还玩起了“选妃”:大模型我可以没有,但是我可选啊 你们洗干净排好队就行… ​
0
1
3
hi_heige
2026-01-12 21:55来自 iPhone客户端
AiPy 好玩 快来玩 ​
3
0
5
hi_heige
2026-01-12 21:11来自 微博网页版
这几天大火的 AGI-Next上的圆桌对话,前几天已经转发过一个记录了,这里再转发一个修订并有录音的记录:http://t.cn/AXbsZwGq 这几天讨论的也比较多,这里主要说下QWen的林俊旸的观点,当然他本身是做基础模型的,更关注模型训练本身。主要是他重新提到了“模型即产品”还有“套壳有没有未来”等问题, ​
5
0
5
hi_heige
2026-01-07 22:24来自 微博网页版
39C3 - DNGerousLINK: A Deep Dive into WhatsApp 0-Click Exploits on iOS and Samsung Devices http://t.cn/AXbNUHs5 来自DARKNAVY的演讲,前几天发朋友圈发的那个三星2025年libimagecodec.quram.so 漏洞整理分析,看到的DARKNAVY贡献的那个漏洞 就是他们在研究这个发现的,按演讲中讲的当时他们应 ​
3
0
1
hi_heige
2026-01-07 21:16来自 HUAWEI Mate 70 Pro
可能与模型也有关系//@时蝇喜箭:Claude Code 一开始只找到5个,反复提示,才找到9个。。。[允悲]
到底什么最重要? http://t.cn/AXbo84al ​
0
0
2
hi_heige
2026-01-07 12:01来自 iPhone客户端
到底什么最重要? http://t.cn/AXbo84al ​
2
0
2
hi_heige
2026-01-06 23:12来自 iPhone客户端
回想下当时川普跟马斯克的dog部门要针对那些“颜色”等意识形态输出的预设及开支,在这几天委内瑞拉的事情来看,就能明白了:确实不需要了,因为没必要~ 直接上手就行 ... ​
3
2
5
hi_heige
2026-01-04 17:50来自 微博网页版
我去 克明面业是我们大益阳南县的支柱产业啊!!//@tombkeeper:天对地,雨对风,大陆对长空,克明对日清。//@寝取的史官:[卡皮巴拉]吃面我只吃日清[酷]
抱歉,根据作者设置的微博可见时间范围,此微博已不可见。 ​
0
4
3
hi_heige
2026-01-04 13:07来自 微博网页版
很多人看到川普在几个小时内成功对委内瑞拉的总统“斩首行动”,很多人觉得不可思议,不过一想起之前我们搞的一些报告,估计委内瑞拉早就被美帝渗透不知道多少次了 ... 《前沿 | 谈谈网络空间测绘在国家级断电断网事件上的应用》 http://t.cn/AXb4NJVe 《ZoomEye 网络空间测绘——委内瑞拉停电事件对 ​
2
0
5
hi_heige
2026-01-04 13:06来自 微博网页版
对的 这个其实也是个“双刃剑”,核心在于模型能力足够强 现在ChatGPT也坚持出现乱关联的情况~~//@APCR248:对记忆的使用还需要改善,现在我使用Gemini经常使用临时对话,避免污染记忆
私有数据 <--> 环境数据 <--> 用户记忆 <--> 应用层数据 <--> 上下文工程 <--> 数据飞轮 其实很多时候都是一码事 实际上现在ChatGPT/Claude的一个重要方向是在 “记忆” 上,这个是提升用户粘性的一个很重要的点。当然在Agent开发角度,实际上还是:“Context Engineering,让环境可计算化” ​
0
0
1
hi_heige
2026-01-04 12:50来自 微博网页版
私有数据 <--> 环境数据 <--> 用户记忆 <--> 应用层数据 <--> 上下文工程 <--> 数据飞轮 其实很多时候都是一码事 实际上现在ChatGPT/Claude的一个重要方向是在 “记忆” 上,这个是提升用户粘性的一个很重要的点。当然在Agent开发角度,实际上还是:“Context Engineering,让环境可计算化” ​
5
1
4
hi_heige
2026-01-04 12:50来自 微博网页版
回复@雪风的小沙弥:对用用户而言 好用就行~~ 不用纠结啥 只是对于Agent领域开发者而言 需要去纠结 核心还是在于上下文工程的处理 http://t.cn/AX4Dfxgq //@雪风的小沙弥:我的理解,mcp主要提供接口,skills主要是提供文档。实际都是为了节省token。prompt的一种规范格式。请问下黑哥,你认为怎么改进
历史都是重复的,只是大模型时代让节奏加快了! 有些之前玩MCP的人和套路又在Skills上重复一遍 … ​
1
0
0
hi_heige
2026-01-03 21:56来自 微博网页版
CVE-2025-8880 Consumers of ReadableStream subject to data race with SharedArrayBuffer, leading to RCE + V8 Sandbox bypass http://t.cn/AXbL99IL 看起来是一个“逻辑类型”的“神洞”,Google也给了70000美刀的奖励!虽然我不太懂这个领域,还好现在有大模型的帮助,这个漏洞是Seunghyun Lee ​
12
0
13
hi_heige
2026-01-02 23:29来自 iPhone客户端
历史都是重复的,只是大模型时代让节奏加快了! 有些之前玩MCP的人和套路又在Skills上重复一遍 … ​
2
2
10
hi_heige
2026-01-02 17:01来自 微博网页版
AiPy任务: >> 帮我统计一下 http://t.cn/AXbhAhbv 关于libimagecodec.quram.so 的漏洞有哪些?请务必统计全 我需要找到关于libimagecodec.quram.so 相关的漏洞 请按月份排练 需要统计对应漏洞的cve编号sve编号 及报告者 黑哥尔告诉过我们:“向前防御的核心是数据及漏洞的提前把控” ​
2
0
1
hi_heige
2026-01-01 15:51来自 iPhone客户端
祝大家在2026年66大顺~~ http://t.cn/AX4Dfxgq ​
6
0
5
hi_heige
2025-12-30 13:07来自 iPhone客户端
一首好牌 不过 Meta不差钱 看能不能翻一波//@exp-sky:Meta近一两年的操作,不但没办法让新技术融入,反而会破坏已有的技术团队。
Meta收购Manus ! manus的运作还是那么牛逼[强] Ai Agent创业领域 cursor与manus是两个非常值得学习研究的对象 不过反过来 Meta虽然钱多,收购manus这点钱不算啥 但也说明了他们自己对llm的积累 与 认知 可能已经落后了很远很远 ​
1
1
0
hi_heige
2025-12-30 12:35来自 iPhone客户端
如果你说aipy我倒是会很高兴 本地环境还是有一定的空间 这个主要是看环境(私有)数据 可以看看之前我公众号的文章 //@章方梁:ClaudeCode扩展后,成个人工作平台或操作系统,这个肯定是重要的入口,模型厂家必然争抢。 目前C端各种chat,只能算是轻量级窗口,干不了专用工作。//@hi_heige:现在都很难说
Meta收购Manus ! manus的运作还是那么牛逼[强] Ai Agent创业领域 cursor与manus是两个非常值得学习研究的对象 不过反过来 Meta虽然钱多,收购manus这点钱不算啥 但也说明了他们自己对llm的积累 与 认知 可能已经落后了很远很远 ​
1
0
2
hi_heige
2025-12-30 11:41来自 iPhone客户端
现在都很难说 一切的变化太快了 现在最大的问题或者说最大的机会是:都没有明确llm时代下新的商业模式 所以其实这些可能都只是一个小波浪 //@去2025:只做agent的未来还有机会和拥有基座模型的大厂竞争吗?//@hi_heige:看什么时候吧 最开始的时候还是很强的 有他的独创性 不过到可能就不一样了 云端的这
Meta收购Manus ! manus的运作还是那么牛逼[强] Ai Agent创业领域 cursor与manus是两个非常值得学习研究的对象 不过反过来 Meta虽然钱多,收购manus这点钱不算啥 但也说明了他们自己对llm的积累 与 认知 可能已经落后了很远很远 ​
5
2
2
hi_heige
2025-12-30 11:38来自 iPhone客户端
期待 meta模型发力//@botttooomog:等明年上半年吧 有新的model//@hi_heige:看什么时候吧 最开始的时候还是很强的 有他的独创性 不过到可能就不一样了 云端的这种模式模型厂商都会逐步做的 而且大部分都已经做了 meta的模型已经掉队了 没有基础 即使收购个样板房 也很难扭转//
Meta收购Manus ! manus的运作还是那么牛逼[强] Ai Agent创业领域 cursor与manus是两个非常值得学习研究的对象 不过反过来 Meta虽然钱多,收购manus这点钱不算啥 但也说明了他们自己对llm的积累 与 认知 可能已经落后了很远很远 ​
0
0
1
hi_heige
2025-12-30 10:52来自 iPhone客户端
看什么时候吧 最开始的时候还是很强的 有他的独创性 不过到可能就不一样了 云端的这种模式模型厂商都会逐步做的 而且大部分都已经做了 meta的模型已经掉队了 没有基础 即使收购个样板房 也很难扭转//@去2025:Manus的产品强不强?
Meta收购Manus ! manus的运作还是那么牛逼[强] Ai Agent创业领域 cursor与manus是两个非常值得学习研究的对象 不过反过来 Meta虽然钱多,收购manus这点钱不算啥 但也说明了他们自己对llm的积累 与 认知 可能已经落后了很远很远 ​
7
4
4
hi_heige
2025-12-30 10:09来自 iPhone客户端
Meta收购Manus ! manus的运作还是那么牛逼[强] Ai Agent创业领域 cursor与manus是两个非常值得学习研究的对象 不过反过来 Meta虽然钱多,收购manus这点钱不算啥 但也说明了他们自己对llm的积累 与 认知 可能已经落后了很远很远 ​
11
3
3
hi_heige
2025-12-18 12:02来自 iPhone客户端
没有惊讶啊//@在香榭丽舍大街卖烧饼:黑哥,为何惊讶?
姚顺雨确定加入腾讯!出任“CEO/总裁办公室”首席AI科学家,向腾讯总裁刘炽平汇报 看起来,前面传言的天价加入tx实锤了~ http://t.cn/AX7HQPP3 ​
0
0
2
hi_heige
2025-12-18 12:00来自 iPhone客户端
AiPy范式下适配测评第6期:Gemini 3还是牛逼 ,GPT5.2的反击显得有点拉垮了(社区的其他测评、我这几天用起来也是觉得GPT5.2啦了) 国产模型还是GLM 比较牛逼的是腾讯hunyuan模型这次雄起了[强] 当然这几天小米的mimo 还有豆包发了1.8了 都没赶上本期测评 非常高兴看到国产模型也高频率卷起来了[色] ​
0
0
3
hi_heige
2025-12-17 19:50来自 iPhone客户端
姚顺雨确定加入腾讯!出任“CEO/总裁办公室”首席AI科学家,向腾讯总裁刘炽平汇报 看起来,前面传言的天价加入tx实锤了~ http://t.cn/AX7HQPP3 ​
2
2
4
hi_heige
2025-12-16 21:01来自 微博网页版
Don't Build Agents, Build Skills Instead – Barry Zhang & Mahesh Murag, Anthropic http://t.cn/AXU6Adt1 演讲者创建了Anthropic Claude Code Skills,提出的:“The future of AI isn't more agents—it's one universal agent powered by a library of domain-specific skills.” 观点这几天非常 ​
8
0
6
hi_heige
2025-12-15 17:55来自 微博网页版
回复@海先生RC:TAG太抠了 啥消息都不给 你说的大概是这个吧 http://t.cn/AXUVogrk 不过这个都是2023年了 这种还得看公民实验室 的 TAG是啥信息也不给//@海先生RC:应该和以色列的Intellexa网络军火公司有关
CVE-2025-14174 Chrome Out of bounds memory access in ANGLE in the wild. Google的公告:http://t.cn/AXUVXID1 对应 chromium:466192044 的补丁: http://t.cn/AXUVXIDB “Metal: Don't use pixelsDepthPitch to size buffers.” 由此这个漏洞存在于 ANGLE --> Metal 而Metal是Apple独有的图形 ​
0
0
2
没有更多微博了