近日，安全研究人员披露了一个名为“Lotusbail”的npm软件包存在恶意行为，该包累计下载量已超过5.6万次。该软件包被证实会暗中窃取用户设备上的WhatsApp聊天记录以及联系人列表，并将这些敏感数据外传到攻击者控制的...

OpenAI近日正式推出了其最新的智能编码模型GPT-5.2-Codex，该模型被定位为面向专业软件工程和防御性网络安全领域的最先进的“智能体”编码模型。此次发布标志着AI在代码生成与理解能力上的又一次重大飞跃。GPT-5.2-Cod...

近日，安全研究人员披露了一起影响深远的软件供应链攻击事件的技术细节。攻击者通过利用一个广泛使用的第三方开源库或开发工具链中的漏洞，成功渗透了包括社交媒体平台X（原Twitter）、云服务提供商Vercel、AI编程工...

近期，由IPinfo发布的VPN位置不匹配报告揭示了行业内的一个普遍问题：在测试的20款主流VPN服务中，高达17款的实际网络流量出口国家与其向用户宣称的服务器位置存在显著差异。这意味着，用户选择连接至特定国家（例如...

微软公司近日宣布对其漏洞赏金计划进行重大扩展，推出了一项新政策，将所有在线服务纳入覆盖范围。此次扩展的核心在于，任何影响微软在线服务的关键安全漏洞，即使该漏洞存在于第三方代码或依赖库中，现在都有资格获...

2025年12月9日，全球最大的免费证书颁发机构Let's Encrypt迎来了其成立十周年的里程碑。回顾2015年9月14日，其首张获得公共信任的证书正式启用，标志着通过自动化软件大规模签发安全证书的时代开启。如今，Let's Enc...

Mozilla近日正式推出SSL配置生成器（SSL Configuration Generator），该工具旨在帮助开发者和系统管理员快速生成符合现代安全标准的SSL/TLS配置方案。作为网络安全领域的重要工具，它支持Apache、Nginx等主流服务器...

Go语言于2024年迎来其诞生16周年里程碑。作为由Google开发的开源编程语言，Go凭借其简洁的语法、高效的并发模型和卓越的性能，已成为云原生计算和分布式系统开发的核心工具。最新官方博文系统梳理了语言演进脉络：从...