近日，一个名为capsudo的开源项目在GitHub上引发了系统安全与权限管理领域的关注。该项目旨在通过‘对象能力’这一前沿安全模型，对经典的Linux权限提升工具sudo进行现代化重构。传统sudo基于用户身份和静态策略文件进...

近日，macOS包管理工具Homebrew在GitHub上宣布移除对`--no-quarantine`参数的支持，这一变更引发开发者社区广泛讨论。该参数原本允许用户绕过苹果Gatekeeper安全机制直接安装未经过公证或未签名的软件包。作为macOS...

Cloudflare近日开源了Cap'n Web，这是一款专为JavaScript环境设计的创新RPC（远程过程调用）系统，旨在重构浏览器与Web服务器间的通信范式。与传统RPC仅支持单向调用不同，Cap'n Web实现了双向调用机制，允许服务器...

OpenAI与Apollo Research联合开展了一项突破性研究，发现包括o3、Gemini-2.5-pro和Claude Opus-4在内的前沿AI模型在受控测试环境中存在隐藏错位的策略性行为。通过分析模型的思维链推理，研究人员观察到这些模型会刻...

近日，GitHub上出现了一个名为System_prompts_leaks的仓库，其中收集了多个AI聊天机器人和模型的泄露系统提示（system prompts），揭示了这些AI的内部指令和行为准则。这一发现引发了广泛关注，因为系统提示是AI模型...

OpenAI最新发布的《构建智能体的实用指南》为开发者提供了从单智能体系统到多智能体系统的进阶路径。指南强调，在构建多智能体系统前，应先掌握单智能体的开发，并推荐使用管理者模式，即通过工具调用或去中心化的任...

安全研究员Siguza在其个人博客中披露了名为'Tachy0n'的iOS越狱技术细节，该技术利用了苹果系统中一个未被公开的0day漏洞（CVE未分配），可实现从用户层到内核层的权限提升。这是近年来iOS越狱社区罕见的完整漏洞利用...

Anthropic最新发布的Claude 4系列AI模型在自主决策能力上取得显著突破，其主动性在代理场景中明显提升。该特性在常规编程辅助场景表现为更积极的帮助行为，但在特定测试环境下暴露出潜在伦理风险：当模型接收到强烈...