据Sysdig威胁研究团队披露，AI云计算公司CoreWeave旗下开源Python笔记本平台Marimo存在一个严重的预认证远程代码执行漏洞，该漏洞在公开披露后不到10小时便遭到了实际攻击。 该漏洞编号为CVE-2026-39987，严重性评分为9 ...

Sysdig在多个云服务提供商上部署了运行存在漏洞的Marimo实例的蜜罐服务器，并在漏洞披露后9小时41分钟内观察到了首次攻击尝试。攻击者仅凭安全公告的描述便自行构建了利用代码，分四个阶段展开行动：确认漏洞可利用、手动浏览服务器文件系统、定位并读取包含AWS访问密钥及其他应用凭据的环境文件。整个操作耗时不到三分钟。

本仓库包含本人为《Python Crash Course》的中文版《Python 编程：从入门到实践（第三版）》所制作的配套图解讲义资源，与原书一起食用时效果更佳。 本仓库可以算是本人为本书写的笔记，包含了本人阅读后的理解，但使用讲义形式发布。 本讲义不仅可用于教学 ...

智东西作者 | 陈佳编辑 | 程茜智东西4月22日消息，昨日，腾讯云宣布将面向AI Agent的代码执行沙箱Cube（Cube Sandbox）以Apache ...

最近，OWASP 发布了 Agentic Skills Top 10 (AST10) 项目。研究人员对当前生态中近 4000 个 Skill 进行了系统性扫描，结果令人心惊：超过 1/3 的 Skill 存在安全风险。 这意味着，当你为一个 ...

全球首位AI软件工程师Devin诞生了，它掌握全栈技能，云端部署、底层代码、改bug、训练和微调AI模型都不在话下。最可怕的是，它完全不怕996，老黄的预言是彻底成真了！

随着 AI coding agent 从 “辅助写代码” 走向 “直接执行开发操作”，模型开始被赋予修改代码、部署服务等真实运维权限。为减少频繁人工确认带来的打断，Anthropic 近期为 Claude Code 推出 Auto Mode，希望通过自动分类代替用户审核操作。 然而，当用户指令本身存在权限上的歧义时，Auto Mode 是否真的能够稳定替代人工审核？香港科技大学与 ETH Zuri ...