在线编程平台Replit近日披露了其核心安全技术——快照引擎的详细架构。该技术构建了一个集计算与存储于一体的底层框架，使所有代码修改都能在隔离且可逆的环境中进行。其核心在于实现了即时文件系统分叉、版本化数据库...

近日，安全研究人员披露了一起影响深远的软件供应链攻击事件的技术细节。攻击者通过利用一个广泛使用的第三方开源库或开发工具链中的漏洞，成功渗透了包括社交媒体平台X（原Twitter）、云服务提供商Vercel、AI编程工...

近期披露的CVE‑2025‑55182是一个存在于React 19服务器组件（Server Component）基础设施中的关键远程代码执行漏洞，影响2025年12月安全补丁之前的所有相关版本。该漏洞无需身份验证，且在预渲染阶段即可被触发，攻击...

近期，一项由Koi.ai博客披露的调查显示，打着“隐私保护”旗号的浏览器扩展程序（如Urban VPN等）涉嫌大规模收集并转售用户的AI对话数据，受影响用户数量高达800万。这些扩展程序通常以提供VPN或隐私增强功能为诱饵，...

专注于开发AI智能体（AI Agents）的初创公司Outset近日宣布，已完成由Radical Ventures领投的3000万美元B轮融资。该公司联合创始人兼首席执行官Aaron Cannon向Axios Pro透露了此轮融资细节。Outset的核心产品是一个“...

近期，由IPinfo发布的VPN位置不匹配报告揭示了行业内的一个普遍问题：在测试的20款主流VPN服务中，高达17款的实际网络流量出口国家与其向用户宣称的服务器位置存在显著差异。这意味着，用户选择连接至特定国家（例如...

微软公司近日宣布对其漏洞赏金计划进行重大扩展，推出了一项新政策，将所有在线服务纳入覆盖范围。此次扩展的核心在于，任何影响微软在线服务的关键安全漏洞，即使该漏洞存在于第三方代码或依赖库中，现在都有资格获...

开发者Elio近期成功利用AI技术，在一周内完成了对970个测试文件、总计超过6000个测试用例的大规模迁移工作，将项目从React Testing Library v13升级至v14。这项原本预计需要数月手动完成的任务，通过结合AI代理与抽...