近日，macOS包管理工具Homebrew在GitHub上宣布移除对`--no-quarantine`参数的支持，这一变更引发开发者社区广泛讨论。该参数原本允许用户绕过苹果Gatekeeper安全机制直接安装未经过公证或未签名的软件包。作为macOS...

Dillo作为一款基于FLTK 1.3 GUI工具开发的多平台图形网页浏览器，正以其独特的安全隐私特性重新引发行业对轻量化浏览器的关注。该浏览器采用模块化架构设计，通过精简代码库和禁用复杂脚本执行机制，有效防范恶意脚...

随着人工智能技术深度渗透软件开发领域，团队如何在享受AI编程效率红利的同时，规避安全风险和技术债累积成为行业焦点。Sonar最新发布的电子书《高效AI编程的七大习惯》系统性地提出了解决方案：首先强调工程生产力...

Anthropic最新研究通过‘概念注入’实验，首次系统验证了大语言模型的内省能力。研究显示，特别是Claude Opus 4和4.1版本模型能够检测并识别被注入的概念，并能通过参照自身‘意图’来识别意外输出。实验证明这些模型具...

Meta公司近日在官方博客提出名为‘Agent双能力法则’的AI安全框架，旨在解决AI智能体面临的提示注入攻击隐患。该规则要求单个AI代理在会话周期内最多只能同时具备三项核心能力中的两项：处理非可信用户输入、访问私有...

Oxide计算机公司在控制平面开发中发现了一种名为Futurelock的深层异步编程隐患。这种问题与之前发现的异步取消问题类似但更具隐蔽性——从程序员视角看，遭遇Futurelock的程序逻辑完全正确，但实际运行时可能陷入死锁...

近日，技术研究者enaix在个人博客中披露了一种理论上可绕过Android开发者验证机制的方法。该研究通过分析Android系统对开发者身份的验证流程，揭示了潜在的设计缺陷。虽然目前尚未发现实际攻击案例，但该理论漏洞若...

思科AI防御实验室近日在GitHub开源了MCP-Scanner工具，专门用于检测MCP（Model Context Protocol）服务器的安全漏洞。该项目上线后迅速获得技术社区关注，在Hacker News平台收获127点讨论热度并引发36条专业评论，反...