威胁组织UNC6426通过利用nx npm包供应链攻击窃取的密钥，在72小时内完全入侵受害者的云环境。攻击从窃取开发者GitHub令牌开始，攻击者随后利用GitHub到AWS的OIDC信任关系创建新的管理员角色。他们滥用该角色从AWS S3存储桶中窃取文件，并在生产云环境中进行数据破坏。

伊朗对霍尔木兹海峡的实际封锁，已促使数十个国家动用其石油应急储备。但这种战略储备究竟是什么，又是谁掌握着全球最大规模的危机应对供应？

最近，你的朋友圈有没有被“养虾”刷屏？ 腾讯楼下千人排队，只为给电脑装个“虾”；程序员上门安装“龙虾”，几天赚了 ...

韩国个人信息保护委员会3月12日表示，对用户个人信息保护不到位造成45万名用户身份证号码泄露的乐天信用卡公司作出行政处罚，处以96.248亿韩元（约合人民币4482万元）罚款。韩国金融监督院去年9月向委员会通报，乐天信用卡发生个人信用信息遭泄露的情况。委员会经调查确认，乐天信用卡网络支付系统遭受黑客攻击，导致297万名用户的信用信息被泄露，其中包括45万名用户的身份证号码。（界面新闻） ...

刚刚，Anthropic 官宣收购 Vercept，要给 Claude 的 Computer Use 能力加把火。 Vercept 是一家西雅图的 AI 初创公司，去年 9 月成立，团队只有 10 个人左右，但来头不小：五位联合创始人全部出自 AI2（Allen Institute for AI）。 CEO Kiana Ehsani 之前在 AI2 带机器人和具身智能团队。Luca Weihs 是 ...

同一周 ChatGPT 因 OpenAI 签署五角大楼合同引发卸载量激增 295%，Claude 首次登顶美国 App Store 和 Google Play 双榜。OpenAI 在发布 GPT-5.3 Instant 仅一小时后就在 X 上预告「5.4 sooner than you Think」，两天后 GPT-5.4 果然落地。这种「一周三连发」的节奏在前沿模型竞赛中前所未见，6 至 12 ...

2026年3月2日，美团旗下光年之外团队推出的AI原生浏览器Tabbit正式开启公测，这款被业界称为"浏览器3.0"的产品，凭借其颠覆性的智能代理模式和多模态AI集成能力，正在重塑用户与数字世界的交互方式。作为美团在AGI（通用人工智能）领域的重要布局，Tabbit的发布标志着浏览器从信息展示工具向智能工作伙伴的进化迈出关键一步。 一、技术基因：美团生态的AI延伸 Tabbit的诞生并非偶然。作为 ...

研究团队开发了一个名为Favia的智能系统，这个系统就像一位经验丰富的数字侦探，专门负责识别那些真正修复了安全漏洞的代码更新。在现实世界中，一个大型软件项目可能包含数百万行代码更改，但其中只有极少数是真正的安全修复。找到这些真正的修复就像在干草堆里寻找特定的针一样困难。

在软件安全的世界里，有一个看似简单却极其重要的问题：当开发者宣称修复了某个安全漏洞时，他们真的修对了吗？这个问题就像医生诊断病情一样关键——如果诊断错误，后果可能非常严重。挪威科技大学联合澳大利亚联邦科学与工业研究组织(CSIRO)的Data61部门，在这个领域取得了突破性进展。这项研究发表于2026年的arXiv预印本 ...

本项目由Funloom AI强力支持，基于 Funloom 推出的AI 文游创作工具开发实现，让历史模拟类文字游戏的创作与体验更具沉浸感和趣味性。 一款由 AI 驱动的历史模拟器，打破传统文字游戏的剧情与交互壁垒，实现不同历史背景下的沉浸式模拟体验。 不同历史背景的 ...