最新内容
当你给 Claude Code 或 Cursor 配置一个 Stripe 密钥让它帮忙测试支付流程时,你有没有想过一个问题:这个密钥现在在模型手里。 不只是模型——它在模型上下文里、在 API Pro...
当你的 AI 编码 Agent 需要跑在远程服务器上时,你还在手动配 SSH 密钥、调防火墙、开放端口?这些步骤本身可能比你要解决的问题更耗时。 一个常见的困境 想象这个场景:你在本地用 Claude...
给 Claude Code、Cursor 或 Codex 配一个 API key 的时候,你有没有想过:这个密钥现在不光你在用,模型也能「看到」它? 你输入 OPENAI_API_KEY=sk-xxx...
事件背景 AI Agent 的能力正在飞速跃升——从写代码到做科学实验,从渗透测试到产品开发,这些自主系统正在解锁前所未有的生产力。但能力越强,风险越大。如果一个具备高级能力的 AI Agent 与人...
2026 年 6 月,Tenet Security 的威胁研究团队公开了一种针对 AI 编码 Agent 的新型攻击方式——Agentjacking。攻击者不需要破解密码、不需要注入恶意代码、不需要诱...
事件全景:73 个 Microsoft 仓库被瞬间禁用 2026 年 6 月 8 日,TechCrunch 披露了一起震惊 AI 开发社区的供应链攻击事件:Miasma 蠕虫攻陷了 Microsoft...
事件背景 2026 年 6 月 5 日,一场针对 AI 开发者的供应链攻击席卷了微软的 GitHub 组织。攻击者利用此前已被攻陷的贡献者账号,向 Azure/durabletask 仓库推送了一个恶...
事件背景 2026 年 6 月 5 日,一场针对 AI 开发者的供应链攻击席卷了微软的 GitHub 组织。攻击者利用此前已被攻陷的贡献者账号,向 Azure/durabletask 仓库推送了一个恶...
2026 年 6 月 5 日,一场持续仅 105 秒的自动化清扫行动让 Microsoft 的 73 个 GitHub 仓库同时变为 403 禁止访问。这不是一次普通的违规下架,而是 Miasma 蠕...
AI 辅助渗透测试不是新概念,但大多数方案只是把 LLM 塞进已有的扫描器里,本质还是一个「AI 增强的传统工具」——你提出问题,AI 给出思路,然后你手动操作。Z3r0 走的是另一条路:它把整个红队...
