近日，安全研究人员披露了一个存在于 Linux 内核 io_uring 子系统中、涉及零拷贝接收（Zero Copy RX, ZCRX）的高危漏洞，利用该漏洞可导致权限提升（LPE）。漏洞的核心在于对内存中 freelist 的索引处理不当：一个本...

谷歌云近日正式发布了其新一代欺诈防御解决方案——Google Cloud Fraud Defense，这标志着其广为人知的reCAPTCHA技术迎来了重大进化。该服务旨在帮助企业应对日益复杂和隐蔽的在线欺诈行为，如账户劫持、虚假注册、支...

在云服务日益普及的今天，数据隐私和自主权成为技术用户关注的焦点。Cloudflare推出的开源项目Agentic Inbox（GitHub仓库），正是一项旨在解决这一痛点的创新实践。该项目是一个自托管的电子邮件客户端与AI助手，运...

谷歌最新研究为人工智能领域的“幻觉”问题提供了一个颠覆性的理论框架。该论文指出，大语言模型（LLM）产生幻觉的核心并非传统认知中的“知识缺陷”或信息错误，而是模型在输出时未能有效表达其内在的不确定性。研究提...

支付巨头Stripe在官方技术博客中分享了一则引人注目的工程案例：他们使用自研的代码格式化工具Rubyfmt，在一夜之间将内部庞大的2500万行Ruby代码库全面格式化。这项工作不仅展示了自动化代码格式化在大型项目中的巨...

随着AI Agent在复杂任务中的广泛应用，其核心控制机制——Agent Harness的架构设计正成为影响安全性和多用户协作效率的关键因素。Agent Harness本质上是驱动大语言模型（LLM）的控制循环，负责与外部环境交互、管理凭...

马里兰州成为美国首个立法禁止超市利用AI技术实施“监控定价”（Surveillance Pricing）的州。该法案针对零售商利用摄像头、人脸识别、购物历史数据等AI系统，实时分析消费者行为并动态调整商品价格的做法。这种技术不...

一项针对基于Rust语言开发的GNU coreutils替代品——uutils项目的2026年安全审计结果显示，尽管Rust在内存安全方面表现出色，完全杜绝了所有内存相关的漏洞，但该项目仍被发现存在44个安全漏洞。这些漏洞并非来自Rust...