近日，广受全球开发者欢迎的开源文本编辑器Notepad++官方发布安全公告，确认其官方网站及软件更新渠道遭遇了一次由国家支持的黑客组织发起的复杂供应链攻击。攻击者通过劫持Notepad++的域名解析或服务器，试图将恶意...

近日，AI领域知名专家Andrej Karpathy在社交媒体上分享了对新兴平台Moltbook的观察。他指出，尽管Moltbook存在安全风险和大量垃圾信息，但其平台上近15万个自主AI智能体相互交互的规模是前所未有的。这一现象引发了...

近期，安全研究公司Eclypsium发布了一项引人注目的技术分析报告，他们使用X射线成像技术对一根疑似假冒的FTDI品牌USB线缆进行了内部结构剖析。FTDI芯片广泛应用于串行通信转换，其正品芯片在工业控制、嵌入式系统等...

据《金融时报》报道，TikTok已正式启动其美国业务的重组计划，成立一家由美国投资者控股的合资企业（JV），以应对长期以来的数据安全与地缘政治审查。根据协议，科技巨头甲骨文（Oracle）、全球私募股权公司银湖资本...

谷歌云旗下威胁情报团队Mandiant近日发布了一套针对Net-NTLMv1协议的彩虹表，旨在加速这一陈旧且不安全的认证协议的淘汰进程。Net-NTLMv1是微软早期Windows网络认证协议，其加密强度弱，易受彩虹表攻击，早已被更安...

近日，GitHub上开源了一个名为Claude Bootstrap的项目，它旨在为Claude Code提供一套“固执己见”的项目初始化系统。该项目直面当前AI辅助编程的核心矛盾：AI能够生成近乎无限的代码，但代码的审查、理解与维护重任仍...

近期一项针对开源GitHub项目的深度分析报告揭示了AI辅助编程工具在效率与质量之间的显著权衡。研究团队利用CodeRabbit的结构化问题分类法，系统分析了470个开源Pull Request，发现AI生成的代码所引入的问题数量平均...

近日，安全研究人员披露了一个名为“Lotusbail”的npm软件包存在恶意行为，该包累计下载量已超过5.6万次。该软件包被证实会暗中窃取用户设备上的WhatsApp聊天记录以及联系人列表，并将这些敏感数据外传到攻击者控制的...