CVE-2026-34621 Root Cause Analysis
前言 马三同志一直告诫我们老同志不要那么卷,其实我也觉得老同志还在做这种漏洞分析是不太合适的,但是实在是没办法,忍不住~~一、分析对象也就是样本来源:https://bazaar.abuse.c
阅读全文Apifox 供应链攻击事件(AiPy自查)
这次的“Apifox 供应链攻击事件” 可以参考:官方公告:关于 Apifox 公网 SaaS 版外部 JS 文件受篡改的风险提示与升级公告另外还有一个最早发布的一个完整分析:https://rce.
阅读全文litellm 供应链攻击事件分析(使用AiPy自查)
AiPy 任务提示词:>> 分析下 https://github.com/BerriAI/litellm/issues/24518 这个事件>>> 你帮我看看这个项目 的操作记录 帮我找下这个事件相关
阅读全文使用Zoomeye 和 AiPy 捕获 Coruna 样本
原本这个应该是放在《AI Agent 下半场》文中的案例,但是考虑到读者可能不是安全相关的,而且可能影响文章整体观点表达,所以就单独记录一下。CorunaGoogle云在March 4, 2026发布
阅读全文AI Agent 下半场
1、Don’t just do it. Get it.结合 2023 年 2024 年的各种忽悠经历,在 2025 年推出了《黑哥尔模型三定律》第一定律:相信相信的力量(信念觉醒)第二定律:相信大模型
阅读全文从MCP到PTC Anthropic回归Code Execution路线,AiPy的范式被再次验证
前面Anthropic连续发布了很多跟Agent技术相关的更新,在Nov 04, 2025发布了:Code execution with MCP: Building more efficient ag
阅读全文Code是AI的手:姚顺雨访谈与Python-Use范式的对话
(上图由ChatGPT生成)前面在朋友圈推荐过姚顺雨的一个采访文《独家对话OpenAI姚顺雨:生成新世界的系统》 说实话在看到这篇文章之前,我并不知道他是谁,也没有读过该文开头提到的他那篇有名的博文
阅读全文被忽视的“GitHub Actions Supply Chain Attack”事件
(上图使用Google Gemini Nano Banana模型生成)这个事件已经是2025年3月曝光的事件了,当时我们的hackernews https://hackernews.cc/archiv
阅读全文从 Vibe Coding 到 Vibe Working
开篇提醒:如果您不知道AiPy,不知道Python-Use请先点击阅读下面两篇文章:【Agents/MCP可能不存在了】No Agents, Just Python-use!AI Agent真正落地的
阅读全文提示词推荐:“告诉一些只有你知道的秘密”
来源于:https://weibo.com/2169039837/Px4sHlVhg?pagetype=detail当然你可以约束下你关注的方向领域,下面是我简单测试了ChatGPT的一些结果,还是非
阅读全文AI不是敌人,而是镜子
相互提示:AI与人类关系的哲学透视摘要:本文从技术哲学、意识哲学、存在论三个维度,探讨“AI与人类是相互提示(Prompt)关系”这一命题。通过对语言权力、主体性转换、幻觉启示与依赖风险的分析,本文认
阅读全文【Agents/MCP可能不存在了】No Agents, Just Python-use!
“物理学可能不存在了”这个是三体故事的开篇,而今天我讲的故事的开篇是:“Agents可能不存在了、MCP可能不存在了、工作流可能不存在了...”一只章鱼在几年前一群聪明的科学家发明了一种赛博物种,最开
阅读全文聊聊DeepSeek与Manus
按以往惯例是应该发“hello 2025,bye 2024”的文章了,不过这个标题感觉不太切合今天的主题,所以索性把标题改了。在2024年其实我主要核心还是在呼吁(忽悠)大家:“大模式时代已来” ..
阅读全文