通过这次大规模调查，研究团队揭示了一个令人震惊的现实：超过四分之一（26.1%）的技能包存在至少一种安全漏洞。更具体地说，他们发现了14种不同的漏洞模式，可以归纳为四大类威胁：恶意指令注入、数据窃取、权限提升和供应链攻击。

Weekly cybersecurity recap covering emerging threats, fast-moving attacks, critical flaws, and key security developments you ...

2025年初，DeepSeek的走红让更多人明白，不仅仅是模型本身，训练和推理过程中工程上的优化同样重要。元旦假期看了朱亦博老师的一篇帖子，很受启发，2025年过去了，我想应该尝试来把亦博老师总结的25年AI ...

From commuters reliving disaster to teens stuck in deja vu – the time-loop movie turns repetition into revelation. We round up the best of this oddly resilient subgenre ...

Microsoft has patched 112 vulnerabilities in January 2026, including CVE-2026-20805, a Desktop Window Manager zero-day that ...

摘要 随着 Anthropic 开源 skills 仓库，"Code Interpreter"（代码解释器）模式成为 Agent 开发的热门方向。许多开发者试图采取激进路线：赋予 LLM 联网和 Python 执行权限，让其现场编写代码来解决一切问题 ...

Three vulnerabilities in Anthropic’s MCP Git server allow prompt injection attacks that can read or delete files and, in some ...

过去几周，我对于 Vibe Engineering 的实践有了更多的体会, 今天再次总结一下。其实也能看出来我避免使用 Vibe Coding 这个词，是因为当下的重点已经不再是代码，而是一些更高维度的东西。另外，本文的 AI 含量我会尽量控制在 5 ...

按照地区或国家来划分，去年在全球总开发者数量中，美国开发者最多，中国排名第二，共有 755万+；第三是印度。今年，除美国外，我们看到印度、中国和巴西的增幅最大，占GitHub新增开发者数百分比分别为32.4%、15.6%、11.6%。而今年，印度开发者数量增幅超过中国，有超过 250 万新人加入了 GitHub。

2025年是网络安全领域的关键一年，重大网络攻击、数据泄露事件频发，威胁组织声名狼藉程度再创新高，零日漏洞也在多起事件中被恶意利用。不过，部分事件的影响力或关注度尤为突出。以下是综合评选出的2025年十三个极具影响力网络安全热点话题及摘要，排名不分先 ...