开发者广泛使用的Axios HTTP客户端库这一Java组件最近遭到黑客攻击，通过被入侵的账户分发恶意软件。

Investing.com - ...

PANews 3月30日消息，据 GoPlus Security 报道，新型恶意软件 Infiniti Stealer 正针对 Mac 用户发起攻击，通过伪造 Cloudflare CAPTCHA 页面诱导用户在终端手动粘贴并执行恶意命令。首阶段脚本会移除 macOS 隔离属性、将二阶段载荷写入 /tmp 并在后台静默运行，最终载荷为使用 Nuitka 编译的 Python 窃密程序，以提升逃避.

来自AntAISecurityLab的贡献遍布整份Changelog，包括路径解析竞态、图片炸弹早期拒绝、跨域重定向cookie泄露、沙盒符号链接逃逸——每一条都是实战中挖出来的攻击面。

2026 年 3 月 28 日，Infosecurity Magazine 援引 Push Security 报告披露，针对 TikTok for Business 的新一轮 AiTM 钓鱼活动正式爆发。攻击者使用统一命名规则的 careers 相关域名，通过 Cloudflare 托管规避检测，借助 Google Cloud Storage 跳转提升可信度，并部署 Turnstile 验证过滤安 ...

PyPI对可能从AI应用和开发者管道中窃取凭证的行为发出警告。此前，广泛使用的大语言模型Python中间件LiteLLM的两个恶意版本曾短暂发布。 "任何安装并运行该项目的人都应假设LiteLLM环境中的任何凭证可能已被泄露，并应相应地撤销/轮换这些凭证，"PyPI在公告中表示，该事件与正在进行的TeamPCP供应链攻击中被利用的Trivy依赖项有关。

WeRSS supports custom HTML content filtering rules to automatically clean unwanted elements during article content collection, such as ads, recommendation links, etc. WECHAT_WEBHOOK Empty WeChat ...

本项目为「常见 Nday 漏洞利用收集计划」，在渗透测试当中扫描器往往能扫出很多漏洞结果，但找不到利用方法，本项目旨在实战环境下能通过本项目快速找到相关Nday的EXP进行渗透。 本项目为一个社区项目和开源公益项目，需要每一位师傅的贡献，希望每位 ...

进入2026年，随着AI算力集群全面向更高算力密度演进，1.6T光模块步入规模化放量元年，上游核心元器件（DSP、EML、硅光产能与隔离器）的供应正面临新一轮的趋紧态势。 【DSP：博通与Marvell双寡头垄断，先进制程产能成瓶颈】 数字信号处理器（DSP）是光模块中进行高速信号恢复和非线性补偿的核心芯片，其性能直接决定了光模块的传输距离和功耗。当前，高端DSP赛道呈现极度集中的寡头垄断格局。

它支持多种编程语言，例如 Java、C#、JavaScript、Python 等。 SonarCloud 集成了流行的开发工具，例如 GitHub、GitLab、Bitbucket、Azure DevOps 等。 开发者可以使用 SonarCloud 获得代码质量的实时反馈，提升整体代码质量。

Source: GenAI_Code_Security_Report. Image created by the author with Stable Diffusion. 上图3显示了全球开发人员报告的最常见错误,以及它们如何与四种错误类型 (其中三种在实践中最重要)相匹配。 上图2和下图4显示,当开发人员将人工智能助理纳入工作流时,实际发生了什么。

概述 华为“非创造性活动”与“创造性活动”二元划分的软件工程经验实践 ...