监测发现，近期AI模型部署工具Xinference遭供应链投毒攻击。攻击者向Python官方软件包仓库PyPI（Python Package ...

IT之家 4 月 30 日消息，科技媒体 cyberkendra 昨日（4 月 29 日）发布博文，报道称 Linux 内核爆出高危漏洞 Copy Fail，追踪编号为 CVE-2026-31431，仅需一个 732 字节的 Python ...

在云南野生动物园两栖爬行馆，生活着体型壮硕、性情温顺的大型蟒蛇——缅甸蟒，它是我国本土珍稀蟒类，也是爬行馆里极具代表性的保护动物，尽显大型爬行动物的沉稳与野性。 缅甸蟒是世界巨型蛇类之一，成年个体体长可达5-7米，身形粗壮饱满，体表纹路 ...

根据新西兰教育部最新数据，新西兰15至24岁年轻人的失业率目前约为15%，是整体适龄劳动人口失业率的三倍左右。 也就是说，每7个年轻人里，就有1个找不到工作。 这是一个结构性的困境。市场在变，但很多人手里的牌还没换。

安全研究人员披露了一个Linux内核加密模板中的本地提权漏洞（CVE-2026-31431），代号"Copy Fail"。攻击者无需竞争条件即可利用一段10行Python脚本，在几乎所有2017年后发布的Linux发行版上获取root权限。Debian、Ubuntu、SUSE等主流发行版已发布补丁，Red Hat也随后跟进。该漏洞由AI安全扫描工具辅助发现，CVE评分7.8（高危）。

各大Linux发行版的开发者已开始发布补丁，以修复一个由逻辑缺陷引发的本地权限提升（LPE）漏洞。 这个新披露的LPE漏洞被命名为"Copy Fail"（CVE-2026-31431），源于Linux内核加密模板authencesn中的一处漏洞。

在快节奏的创业世界中，很少有公司在没有重大投资或庞大团队的情况下实现快速增长，AI 应用更是如此。然而，有一群最小不过 17 岁的 00 后却另辟蹊径，自力更生创立出一批价值数百万美元的 AI 移动应用程序，其中不乏月用户在 10 万以上、年收入在 100 万至 500 万美元之间的应用。

【本文由小黑盒作者@网文成神笔记于04月30日发布，转载请标明出处！】 4月的 GitHub Trending 月榜数据来了，有点神仙打架的意思。 19 个项目一共获得了 46.7 万 Star。榜单里面 andrej-karpathy-skills ...

这项研究由微软研究院AI for Science团队与澳大利亚新英格兰大学合作完成，预印本发布于2025年6月，论文编号为arXiv:2506.14665，有兴趣深入了解的读者可通过该编号查询完整论文。 **研究概要：一场持续了60年的"寻宝游戏"* ...

这项由伊利诺伊大学厄巴纳-香槟分校（University of Illinois Urbana-Champaign）联合威斯康星大学麦迪逊分校（University of Wisconsin–Madison）和贝勒医学院（Baylor College of ...

科技媒体 Wccftech 昨日(4 月 29 日)发布博文，报道称英特尔和 AMD 联合发布人工智能计算扩展(ACE)白皮书，将其定位为 x86 架构的标准矩阵加速方案。 现有 AVX10 等 SIMD ...

5月10日，北京，一场硬核技术沙龙即将开启。SGLang、TileLang、Triton、Mooncake等技术大牛，将齐聚一堂，深度探讨「SGLangxMUSA」落地实践，分享推理引擎、算子编译和工程优化的硬核干货。无论你是框架开发者、算子 ...