这一警告来自Koi Security的Oren Yomtov,他在周一的博客中披露了在多个包管理器中发现的六个零日漏洞,这些漏洞可能允许黑客绕过去年11月Shai-Hulud攻击npm并破坏超过700个包后推荐的防护措施。
继DeepSeek、Manus之后,要问我2026年最火的AI产品是啥,肯定是最近被全网刷屏的OpenClaw。OpenClaw(曾用名:Clawdbot、Moltbot),一款可以部署在个人电脑上的AI代理。不同于前两者在模型能力和硬件突破上的"军备竞赛",OpenClaw走的是另一条路——让AI真正成为你的"数字分身"。它不需要你有一台配置爆表的工作站,不需要 ...
本项目早期代号为 PCode,现已正式更名为 HagiCode。本文记录了如何为项目引入自动化静态站点部署能力,让内容发布像喝水一样简单。 背景/引言 在 HagiCode 的开发过程中,我们遇到了一个很现实的问题:随着文档和提案越来越多,如何高效地管理和展示这些内容 ...
功能十分强大打字机插件,兼容原生JS和MVVM类框架(Vue,React,angular),随心所欲的输出任何你想输出的内容。 支持Vue3,往下看文档。 关于issues有几条说明一下 其实很多功能你自己根据需求去相应code一下就能实现的,插件设计的目的就是一个比较纯粹的容器 ...
There was an error while loading. Please reload this page.
2025年全球网络安全领域迎来范式转移,攻击目标直指支撑现代社会运转的AI基础设施与软件供应链,传统防御体系面临严峻挑战,安全对抗进入智能化、极速化新阶段。 漏洞态势方面,2025年漏洞总量呈波动上升趋势,年度平均每月发现4283个漏洞,12月以5579个创年度新高。从严重程度看,中危漏洞占比46.29%,高危漏洞占34.82%,二者合计达81.11%,构成主要风险来源。漏洞类型上,Web应用安全 ...
其实从任务上,这玩意看着跟Claude Code有点像,不过Claude Code本身因为名字,所以大家更把它当作是编程Agent,但其实Claude Code本身已经偏通用Agent了。 因为这玩意是本地的运行的,权限极高,同时主动性强到离谱,所以会带来非常强的安全隐患,你也不想你随口一句话,他就给你发个社死的朋友圈,或者把你文件删了,又或者,把你把钱花完了,对吧。
Clawdbot 的走红呈现出典型的 口碑滞后爆发 特征。虽然其核心概念在 2025 年底已见雏形,但真正的全网爆红发生在 2026 年 1 月下旬,成为了一场 周末文化时刻(Weekend Cultural Moment)” 。
科技行者 on MSN
AI代理技能生态安全大调查:超过四分之一的技能包存在安全漏洞
这项由南洋理工大学、天津大学、南十字大学、新南威尔士大学等多所知名高校联合开展的研究发表于2026年的国际计算机安全会议(Conference'17),感兴趣的读者可以通过论文编号arXiv:2601.10338v1查询完整内容。 近年来,AI代理(AI ...
一些您可能无法访问的结果已被隐去。
显示无法访问的结果