两家厂商在披露过程中的处理方式存在差异。Anthropic于2025年10月收到报告后，将漏洞评级提升至CVSS ...

本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms、OA漏洞利用工具，爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。

微软在 GitHub 上开源了一套 AI Agent 零基础课程《AI Agents for Beginners》，目前 Star 已破 5 万。15 节课，每节配文章、视频、代码，还有中文翻译。地址: ...

欢迎使用 OpenFrp开放映射 API，本指南会帮助您使用我们所提供的API及相关内容。 阅读前请注意 注意： OpenFrp OPENAPI 均以POST/GET方式请求，请求格式为JSON。 本文将采用 Postman 工具做请求示例，您可自行前往 Postman 官网下载参照。 除本文所列出的 API 以外，您可 ...

据研究员Aonan Guan介绍，整个攻击过程完全在GitHub平台内部完成：攻击者编写恶意的PR标题或议题评论，AI ...

如果你正在使用 Claude Code 却未加优化，你可能正在浪费高达 80% 的上下文窗口。上下文窗口是 AI 时代的 RAM，浪费它不仅意味着账单激增，更意味着 AI 逻辑能力的过早衰退。 以下是 10 个能够拯救你 API ...

太疯狂了！Anthropic刚刚发布Claude Code新版，上线神秘功能Routine：支持定时、API、GitHub三路触发，直接变身「云端员工」。更刺激的是，Opus 4.7即将本周闪电发布，直接跨界硬刚Adobe、Figma。

IT之家4 月 23 日消息，腾讯云今日发布 Xinference 供应链投毒风险通告。 腾讯云安全中心监测到，Xinference 被披露其存在供应链投毒风险。可导致攻击者在用户安装或导入受影响版本的包时，窃取云凭证、API 密钥、SSH 密钥、加密钱包、数据库凭据及环境变量等高度敏感信息，并发送至远程命令与控制（C2）服务器。 Xorbits Inference（IT之家注：Xinferenc ...

Kimi K2.6 深夜开源：1T参数、连续编码13小时、300个Agent协同，国产大模型正式杀进第一梯队4月20日深夜，月之暗面没预热、没发布会，直接把 Kimi K2.6 甩在了 GitHub 上——开源，免费用，还在多个硬核基准上干翻了 ...

IT之家4 月 24 日消息，OpenAI 公司今天（4 月 24 日）宣布推出 GPT-5.5 模型，是其迄今最智能、最直观的 AI 模型，在 Agentic Coding、计算机使用及科研领域表现卓越，相比较 GPT-5.4，在完成相同任务的情况下减少词元（Token）消耗。 OpenAI 总裁格雷格 · 布罗克曼（Greg ...

IT之家 4 月 24 日消息，寒武纪今日宣布，已基于 vLLM 推理框架完成对深度求索公司最新开源模型 285B DeepSeek-V4-flash 和 1.6T DeepSeek-V4-pro 的 Day 0 适配，模型发布当日即可实现稳定运行，适配代码已开源到 GitHub 社区。 针对 DeepSeek-V4 的新结构，寒武纪通过自研高性能融合算子库 Torch-MLU-Ops，对 Com ...