OpenAI近日正式开放了其Codex Security的研究预览版，标志着人工智能在应用安全领域迈出了重要一步。Codex Security是一款专为代码安全设计的AI代理，它能够深度分析整个代码仓库的上下文，旨在以更高的置信度和更低...

近日，一款名为Electrobun v1的新型桌面应用框架正式发布，旨在帮助开发者使用TypeScript构建超高速、体积微小且真正跨平台的应用程序。该框架原生支持macOS、Windows和Ubuntu三大主流操作系统，并提供了自动安装程...

近日，GitHub上开源了一个名为Matchlock的CLI工具，旨在为AI智能体（AI Agent）工作负载提供高安全性的运行环境。该工具通过创建临时的、基于Linux的微型虚拟机（microVM）沙盒，将AI智能体与宿主机系统彻底隔离，从...

开发者gavrielc近日在GitHub上开源了名为NanoClaw的个人AI助手项目，该项目以其极简架构和强大的安全隔离特性引发了技术社区的关注。与功能庞大但存在安全风险的OpenClaw（包含52个以上模块，在单一Node进程中以近乎...

Vercel实验室近日在GitHub上开源了名为“JSON Render”的创新库，旨在解决AI生成用户界面（UI）时的安全性与可控性难题。该库的核心思路是“AI → JSON → UI”，即让大型语言模型等AI系统根据自然语言提示（prompts）生成...

近期披露的CVE‑2025‑55182是一个存在于React 19服务器组件（Server Component）基础设施中的关键远程代码执行漏洞，影响2025年12月安全补丁之前的所有相关版本。该漏洞无需身份验证，且在预渲染阶段即可被触发，攻击...

近日，技术研究者enaix在个人博客中披露了一种理论上可绕过Android开发者验证机制的方法。该研究通过分析Android系统对开发者身份的验证流程，揭示了潜在的设计缺陷。虽然目前尚未发现实际攻击案例，但该理论漏洞若...

安全研究机构Trail of Bits近日宣布推出mcp-context-protector测试版，这是专为采用模型上下文协议(MCP)的大型语言模型(LLM)应用程序设计的安全防护层。该解决方案能有效防御此前披露的各类边界突破攻击，包括通过工...