腾讯云黑客松的智能渗透挑战赛,去年的时候就想参加了,记不得是因为什么原因没有参加。
3月底发生了一件事,国外有个安全公司叫Calif,用一两句话交互就让Claude opus 4.6发现了Vim和Emasc的0day漏洞(他们还发起了一个MADBugs的计划,人工智能发现漏洞月,探索顶级模型与人类专业知识相结合的可能性),自己也用GLM 5.1用同样的手法发现了某项目的0day漏洞,团队的大哥更是利用此手法成功从Emasc发现了两个新的0day漏洞,吃惊于大模型现在的能力,同时也更想知道大模型的上限在哪里,探索更多的可能性。
最近OpenClaw很火,个人感觉体验其实一般,没什么质的飞跃,核心还是自己配skill和各种工具,真要算就是加上了远程控制。
我认为 Happy + Claude Code 就足够了,但之前能启动的Happy最近死活启动不成功。
本文不涉及任何技术,纯粹是个人随想唠嗑。
相信这两天,安全圈的人都在过年,CVE-2025-55182的漏洞威力和娱乐性着实让处于寒冬的网安人点燃了一把热血,好看过连续剧。谁说网安要垮?核弹也不是没有,而是没到时间而已,就像酿酒,时间没到自然就不够浓郁。
MCP Hosts 指的是运行 MCP 服务的主机或环境,claudemcp 的一张图比较清晰地介绍了 MCP 的架构及其组成。
MCP Inspector 是一个由 Anthropic 官方推出的专为模型上下文协议(Model Context Protocol,MCP)服务器设计的交互式开发者工具,旨在帮助开发者高效测试和调试 MCP 服务器。
MCP Server 自 2024 年 11 月由 Anthropic 正式推出,至今已发展一年多,现已成为支撑大规模 AI 应用安全治理的基础设施。
随着企业在自动化流程、跨系统集成以及 AI 应用落地中的需求不断增长,MCP Server 逐渐成为满足多组件协同与任务执行的重要基础设施。