近日，一位 Helm 贡献者发现，当用户更新依赖项时，一个精心构造的 `Chart.yaml` 文件配合特定的 `Chart.lock` 符号链接，可能导致本地代码执行漏洞。该漏洞已通过 GitHub 安全公告 (GHSA-557j-xg8c-q2mm) 披露，并...

Matrix作为一种开放协议，致力于提供安全、去中心化的通信解决方案，其最新版本v1.15的发布标志着该技术在功能和性能上的进一步优化。Matrix协议因其支持端到端加密、跨平台通信以及去中心化架构，在隐私保护和数据...

近日，GitHub上出现了一个名为System_prompts_leaks的仓库，其中收集了多个AI聊天机器人和模型的泄露系统提示（system prompts），揭示了这些AI的内部指令和行为准则。这一发现引发了广泛关注，因为系统提示是AI模型...

Trail of Bits安全团队最新研究发现，Go语言标准库中的JSON、XML和YAML解析器存在出人意料的行为缺陷，可能导致严重安全漏洞。技术分析显示，这些解析器在边缘案例处理中存在三类高危场景：异常数据的编组/解组操作...

Model Context Protocol (MCP) 规范自2025年3月26日上一版本发布以来，迎来了多项重要更新。此次变更包括移除了对JSON-RPC批处理的支持，新增了对结构化工具输出的支持，并在授权规范中进一步明确了安全注意事项和最...

OpenAI最新发布的《构建智能体的实用指南》为开发者提供了从单智能体系统到多智能体系统的进阶路径。指南强调，在构建多智能体系统前，应先掌握单智能体的开发，并推荐使用管理者模式，即通过工具调用或去中心化的任...

JavelinGuard是一套专为检测大语言模型(LLM)交互中恶意意图而设计的低成本高性能模型架构。该研究提出了多种具有不同速度、可解释性和资源需求权衡的架构方案，并特别针对生产环境部署进行了优化。论文详细探讨了这...

开发者Kiet及其团队推出的Onlook（https://beta.onlook.com/）是一款开源视觉编辑器，专为React应用设计，支持在无限画布上实时编辑和创建应用。该项目最初作为本地优先的Electron应用发布，后全面转向浏览器环境以...