亿人安全

文章/答案/技术大牛

发布

LV5

发表了文章 14天前2026-05-20 13:42:25

大语言模型（LLM）人工智能安全与治理检查清单

每个互联网用户和企业都应为即将到来的强大生成式人工智能（GenAI）应用浪潮做好准备。生成式人工智能在众多行业中展现出巨大的创新潜力、效率提升空间和商业成功前景...

亿人安全 14天前2026-05-20 13:42:25

腾讯技术创作特训营S18

发表了文章 2026-04-292026-04-29 10:24:36

OpenClaw技术解析：开源AI Agent的"龙虾"热潮、架构逻辑与安全部署指南

开源人工智能代理（AI Agent）框架 OpenClaw 自年初爆发以来，迅速在技术社群中形成"养龙虾"热潮。与传统对话式大模型不同，OpenClaw 具备直...

亿人安全 2026-04-292026-04-29 10:24:36

腾讯云OpenClaw玩虾大赛

发表了文章 2026-04-292026-04-29 09:47:59

Semrush 漏洞分析：Logo上传功能远程代码执行（RCE）漏洞

该漏洞由研究者fransrosen于2018年8月31日提交至Semrush的漏洞响应平台，属于第三方组件（ImageMagick+Ghostscript）配置...

亿人安全 2026-04-292026-04-29 09:47:59

腾讯云OpenClaw玩虾大赛

发表了文章 2026-04-282026-04-28 16:08:24

OpenClaw 进阶指南：10 个技巧打造你的自主 AI 工作流

从"设提醒查天气"到"自主数据抓取+多端协同"，本文分享 10 个实战技巧，帮你把 OpenClaw 从聊天机器人升级为真正能干活的 AI 工作伙伴。

亿人安全 2026-04-282026-04-28 16:08:24

腾讯云OpenClaw玩虾大赛

发表了文章 2026-04-232026-04-23 09:28:57

天才交易员回归-基于 Qclaw 的理财产品量化配置与实操

完成 qclaw 基础环境安装后，需在配置中心注册自定义 Agent 并绑定业务角色（如投研策略员、风控审核员、交易执行员）。随后通过策略编排模块加载本 Ski...

亿人安全 2026-04-232026-04-23 09:28:57

QClaw、QClaw脑洞名场面

发表了文章 2026-04-152026-04-15 11:12:35

别让大模型”想太多”：SKILL开发中的语义陷阱与抗幻觉设计

在当今大模型应用蓬勃发展的时代，Skill（技能）作为大模型能力的重要延伸，正在发挥着越来越关键的作用。然而，我们在实际开发过程中发现了一个令人震惊的现象——仅...

亿人安全 2026-04-152026-04-15 11:12:35

腾讯云OpenClaw玩虾大赛

发表了文章 2026-04-132026-04-13 15:33:56

揭开大语言模型的脆弱面：对抗攻击研究综述（六）

表现与机制：对抗样本往往具有迁移性，针对一个模型的攻击方法，常能在同类模型或不同数据集上产生效应。

亿人安全 2026-04-132026-04-13 15:33:56

腾讯云OpenClaw玩虾大赛

发表了文章 2026-04-132026-04-13 13:43:26

AI 如何变得更擅长发现安全漏洞

人工智能实验室安森普（Anthropic）本周宣布，其研发出一款强大的全新模型，该公司认为这将 “重塑网络安全领域”。安森普表示，其最新模型 “神话预览版（My...

亿人安全 2026-04-132026-04-13 13:43:26

腾讯云OpenClaw玩虾大赛

发表了文章 2026-04-092026-04-09 11:12:31

揭开大语言模型的脆弱面：对抗攻击研究综述（五）

代理攻击中，大语言模型（LLM）可作为受害客户端与攻击者控制的网络服务间的代理。即便 LLM 本身无网页浏览能力，为其接入对应插件后，整个系统便易遭受对抗性攻击...

亿人安全 2026-04-092026-04-09 11:12:31

腾讯云OpenClaw玩虾大赛

发表了文章 2026-04-092026-04-09 10:18:10

揭开大语言模型的脆弱面：对抗攻击研究综述（四）

针对多模态模型的对抗性攻击。这类模型不仅接受文本输入，还能处理图像、音频等多种模态信息。近年来，大量大语言模型（LLM）被扩展为多模态版本，例如支持文本+图像、...

亿人安全 2026-04-092026-04-09 10:18:10

腾讯云OpenClaw玩虾大赛

赞同了回答 2026-04-072026-04-07 10:51:59

【有奖问答】有哪些“需求很大，但是没人做”的小程序？（已完结）

15回答

小程序、产品、程序员、工具、行业

亿人安全回答于 2026-04-072026-04-07 10:49:27

比如盲人用的小程序，为盲人设计语音导航。还有就是看病实时监测人数的小程序，这样就可以减少等待时间。还有就是为宠物设计的小程序，然后定时监测狗贩子等。还有就是举报那种虐待小动物的。还有一个就是比价小程...... 展开详请

赞4 收藏1 评论1

比如盲人用的小程序，为盲人设计语音导航。还有就是看病实时监测人数的小程序，这样就可以减少等待时间。还有就是为宠物设计的小程序，然后定时监测狗贩子等。还有就是举报那种虐待小动物的。还有一个就是比价小程...

回答了问题 2026-04-072026-04-07 10:51:02

【有奖问答】有哪些“需求很大，但是没人做”的小程序？（已完结）

15回答

小程序、产品、程序员、工具、行业

亿人安全回答于 2026-04-072026-04-07 10:49:27

赞4 收藏1 评论1

发表了文章 2026-04-022026-04-02 17:33:37

揭开大语言模型的脆弱面：对抗攻击研究综述（三）

提示注入与越狱的区别提示注入攻击主要聚焦于操控模型输入，通过对抗性构造的提示，使模型错误地将输入数据视为指令，从而生成攻击者控制的误导性输出。这类攻击劫持了模...

亿人安全 2026-04-022026-04-02 17:33:37

腾讯云OpenClaw玩虾大赛

发表了文章 2026-04-022026-04-02 17:32:31

揭开大语言模型的脆弱面：对抗攻击研究综述（二）

本文聚焦于已对齐单模态大语言模型（LLM）的两类主流对抗攻击 ——越狱攻击与提示注入攻击展开综述。在各章节中，我们先对攻击类型进行定义与概述，再从基本假设、方法...

亿人安全 2026-04-022026-04-02 17:32:31

腾讯云OpenClaw玩虾大赛

发表了文章 2026-03-202026-03-20 20:45:59

龙虾完全卸载指南：从入门到彻底告别

近期，OpenClaw 在开发者社区中引发讨论，部分用户因配置不当导致系统异常。官方文档及社区已发布安全提示，建议用户根据实际需求决定是否使用。如果您已完成测试...

亿人安全 2026-03-202026-03-20 20:45:59

腾讯云OpenClaw玩虾大赛

发表了文章 2026-03-192026-03-19 13:46:04

揭开大语言模型的脆弱面：对抗攻击研究综述（一）

大型语言模型（LLM）正革新并颠覆人类多个领域，其影响尚处于初步探索阶段。这类模型在规模与能力上高速迭代，架构及应用持续拓展，集成单LLM或多LLM代理的新型系...

亿人安全 2026-03-192026-03-19 13:46:04

腾讯云OpenClaw玩虾大赛

发表了文章 2026-02-112026-02-11 11:15:07

当代码成本降低时，应用安全会怎样？

借助 Anthropic 的 Opus 4.5、Ralph Wiggum Loop和GastOwn，一些处于人工智能软件开发前沿的人员每天晚上睡觉前和早上醒来时...

亿人安全 2026-02-112026-02-11 11:15:07

腾讯技术创作特训营S17

赞同了回答 2026-02-052026-02-05 15:13:38

【有奖问答】春节将至，程序员会如何介绍自己的工作？（已完结）

13回答

程序员、工作、开发者

亿人安全回答于 2026-02-052026-02-05 15:00:13

我是做安全的，家里人很多人都以为是保安，其实把也算电子保安，守护一方平安，主要是为了当好网络警察，守护国家安全，然后我喜欢研究先进的技术，并输出一些真实的技术文章，然后很多APP、WEB等漏洞都是我们这些人去挖掘出来的，嘿嘿。预祝大家新年快乐！

赞4 收藏0 评论1

我是做安全的，家里人很多人都以为是保安，其实把也算电子保安，守护一方平安，主要是为了当好网络警察，守护国家安全，然后我喜欢研究先进的技术，并输出一些真实的技术文章，然后很多APP、WEB等漏洞都是我们...

回答了问题 2026-02-052026-02-05 15:04:52

【有奖问答】春节将至，程序员会如何介绍自己的工作？（已完结）

13回答

程序员、工作、开发者

亿人安全回答于 2026-02-052026-02-05 15:00:13

赞4 收藏0 评论1

发表了文章 2026-02-052026-02-05 15:02:18

记一次绕过某里云waf与某不知名waf的双waf上传getshell

某次项目遇到一个站点，发现后台存在任意文件上传，简单探测一下，发现是阿里云waf。那必须开绕了

亿人安全 2026-02-052026-02-05 15:02:18

腾讯技术创作特训营S17

12 3 4 5 6 7 8...27 下一页

个人简介

腾讯 | 安全工程师
更多知识：亿人安全公众号，欢迎大家关注！！
网站渗透测试腾讯云开发者社区云开发静态网站托管云服务器
天津大学 | 网络空间安全
暂未填写个人网址
北京
加入社区时间：2021-05-09

个人成就

获得 1.3K 次赞同
文章被阅读 657K 次
文章获得 40 次首页推荐

关注了：2关注者：189

亿人安全

大语言模型（LLM）人工智能安全与治理检查清单

OpenClaw技术解析：开源AI Agent的"龙虾"热潮、架构逻辑与安全部署指南

Semrush 漏洞分析：Logo上传功能远程代码执行（RCE）漏洞

OpenClaw 进阶指南：10 个技巧打造你的自主 AI 工作流

天才交易员回归-基于 Qclaw 的理财产品量化配置与实操

别让大模型”想太多”：SKILL开发中的语义陷阱与抗幻觉设计

揭开大语言模型的脆弱面：对抗攻击研究综述（六）

AI 如何变得更擅长发现安全漏洞

揭开大语言模型的脆弱面：对抗攻击研究综述（五）

揭开大语言模型的脆弱面：对抗攻击研究综述（四）

【有奖问答】有哪些“需求很大，但是没人做”的小程序？（已完结）

【有奖问答】有哪些“需求很大，但是没人做”的小程序？（已完结）

揭开大语言模型的脆弱面：对抗攻击研究综述（三）

揭开大语言模型的脆弱面：对抗攻击研究综述（二）

龙虾完全卸载指南：从入门到彻底告别

揭开大语言模型的脆弱面：对抗攻击研究综述（一）

当代码成本降低时，应用安全会怎样？

【有奖问答】春节将至，程序员会如何介绍自己的工作？（已完结）

【有奖问答】春节将至，程序员会如何介绍自己的工作？（已完结）

记一次绕过某里云waf与某不知名waf的双waf上传getshell

个人简介

个人成就

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐