作者 | Steef-Jan Wiggers译者 | 平川近日，GitHub 2025 年的 Octoverse 报告揭示了开发者可能没有意识到的一些事情。AI ...

Arcjet本周发布JavaScript SDK 1.0版本，从测试版升级为稳定的生产就绪API。该安全平台集成到应用代码中，提供AI驱动的安全防护，包括机器人检测、速率限制、邮箱验证、表单垃圾防护等功能。经过两年半的公开测试，平台仅引入三次重大更新，保持向后兼容性。公司计划发布本地模型、增强威胁情报，并支持Python、Java、Go等更多编程语言。

研究人员还严格测试了 Claude 开发恶意利用程序的能力。在耗费约 4000 美元 API 额度、进行了数百次攻击尝试后，Opus 4.6 仅在两个案例中成功将漏洞转化为初级的利用程序。 Anthropic 指出，这表明 AI 目前发现漏洞的成本远低于制造真实攻击的成本，且生成的攻击代码仅能在移除了沙盒等防御机制的特定测试环境中生效。

We're sorry but gov2023 doesn't work properly without JavaScript enabled. Please enable it to continue.

2025年3月5日下午，习近平在参加他所在的十四届全国人大三次会议江苏代表团审议时强调，圆满实现“十四五”发展目标，经济大省要挑大梁。江苏要把握好挑大梁的着力点，在推动科技创新和产业创新融合上打头阵，在推进深层次改革和高水平开放上勇争先 ...

快科技3月12日消息，谷歌威胁情报小组近期披露了一条名为"Coruna"的iOS漏洞链，共计涉及23个严重安全漏洞，攻击者仅需通过简单的JavaScript字符串，即可远程入侵iPhone并窃取设备内的敏感数据。 值得注意的是，苹果早在2023年底就在iOS 17及后续版本中，修复了这些特定的安全漏洞，但并未向无法升级系统的旧机型提供补丁。 由于iPhone 6s、iPhone 7、iPhone ...

谷歌威胁情报小组（GTIG）近日曝光了Coruna——一个包含23个漏洞利用的复杂iOS攻击工具包，该工具包通过五条完整攻击链在2025年期间入侵了数千台运行iOS 13.0至17.2.1系统的iPhone设备。 Coruna是GTIG发现的一款模块化高级iOS攻击框架，攻击范围覆盖从2019年9月发布的iOS 13.0到2023年12月发布的iOS 17.2.1系统的苹果iPhone机型。 该工 ...

谷歌发布Chrome紧急更新，修复两个已被攻击者利用的零日漏洞CVE-2026-3909和CVE-2026-3910。第一个漏洞影响图形库Skia，存在越界写入问题；第二个漏洞位于V8引擎，存在不当实现缺陷。谷歌证实这两个漏洞的利用代码已在野外传播，但未透露具体攻击细节。修复程序已包含在最新稳定版更新中，用户需重启浏览器完成安装。

在代码助手领域，Cursor等工具将“套壳”推向了极致。它们并非简单调用API，而是将AI深度集成到开发环境中，能够读取整个代码库、编辑文件、生成代码。但这个市场同样面临模型厂商的挤压——开发者常常遭遇Claude额度耗尽的窘境，即便更喜欢Cursor的界面，也不得不转而使用官方工具。