安全研究员Salah Chafai（漏洞利用开发与安全专家）近日披露，轻量级C语言JSON解析库cJSON存在一个高危漏洞（编号CVE-2025-57052，CVSS评分9.8）。攻击者可构造畸形JSON指针绕过数组边界检查，导致内存越界访问、段错误 ...

我们最近在接触某大型零售企业的数字化转型项目中，他们企业面临着一个棘手问题：线上商城、SAP ...

联邦凭证管理（federalcredential Management，FedCM）API 是一个提议中的 Web 规范，可能会影响几乎所有通过浏览器登录应用程序的人。FedCM 在 W3C 内部开发，旨在通过引入浏览器原生的方式来处理联合登录，从而创建一个更加保护隐私的 Web。当一个应用程序将登录过程委托给另一个称为身份提供者的应用程序时，就会发生联合登录。

美团这次出手“相当”大方，每个开发者每天可以免费使用10万tokens（按1元/百万tokens来算，对应每天一毛钱，一个月满打满算我们能薅它个3块钱，省下来的钱够咱在蜜雪冰城点上一杯美团外卖了）。

2025年9月11日周四，MongoDB（纳斯达克代码：MDB）参加了Piper Sandler第四届年度增长前沿会议。公司强调了将人工智能（AI）作为增长驱动力的战略重点，同时也提到了在人才招聘和基础设施方面面临的挑战。MongoDB领导层强调了AI在增强其产品供应和推动未来收入方面的潜力，尽管目前AI尚未成为主要增长驱动力。

Anthropic 预计，智能体与世界交互的具体机制将不断演变 —— 从 MCP 协议的更新到底层 LLM 本身的升级。通过系统化的、评估驱动的方法来改进智能体工具，我们可以确保随着智能体能力的提升，它们所使用的工具也能随之发展。

🎨 全新的UI界面 🌍 多语言支持 💰 支持在线充值功能（易支付） 🔍 支持用key查询使用额度（配合neko-api-key-tool） 🔄 兼容原版One API的数据库 💵 支持模型按次数收费 ⚖️ 支持渠道加权随机 📈 数据看板（控制台） 🔒 令牌分组、模型限制 🤖 支持更多授权 ...

微软发布了Visual Studio 2026首个预览版，这是自2021年以来Visual Studio的首次重大版本更新。本次更新主打更深层的人工智能集成及全新界面设计，为广大开发者带来了全新体验。新版Visual Studio采用微软Fluent ...

据介绍，黑客通过钓鱼邮件入侵知名开发者 Josh Junon（用户名 qix）等人的账户，在至少 18 个高频下载包中注入恶意代码，这 18 个受影响的包周下载总量达 26 亿次。 qix 表示，他收到的钓鱼邮件来自 support@ ...

今天继续给大家分享实用的电脑干货软件，这次分享的是助手工具箱，软件主要包括计算器工具、图片处理、加密解密、开发工具、系统工具、日常工具、桌面工具。使用该工具箱可以大大提高大家的工作效率。有需要的朋友可以下载体验一下！

网络安全领域近日再起波澜，知名软件包管理平台npm遭遇大规模黑客入侵事件。据网络安全机构Aikido Security披露，攻击者通过精准的钓鱼攻击获取开发者账户权限，在多个高频使用软件包中植入恶意代码，引发行业高度关注。

9 月 8 日，Node.js 生态链遭遇前所未有的冲击。资深 npm 维护者 Qix（Josh Junon） 因一封钓鱼邮件泄露了账户，攻击者趁机在多个热门包里植入了恶意代码。这次事件迅速引爆社区，成为开源史上下载量最大的供应链攻击之一。