今年 Anthropic 的势头异常凶猛。 不仅热度居高不下，口碑也持续攀升，稳坐 AI 圈「顶流」的交椅。现在几乎每天醒来，都能看到他们准点推送的新产品或新功能。久而久之，大家也从兴奋变成了「是你，果然又是你」的默契感。 而就在刚刚，万众期待的 ...

Cloudflare近期推出了 Dynamic Worker的公开测试版，面向所有付费Workers用户开放。该API允许Cloudflare ...

Adobe于4月11日发布补丁，修复了Acrobat和Reader中的零日漏洞CVE-2026-34621。该漏洞影响Windows和macOS平台，可导致任意代码执行。攻击者利用恶意PDF中高度混淆的JavaScript，通过合法API收集系统信息，并可下载二阶段载荷实现远程控制或沙箱逃逸。研究人员发现，此攻击活动最早可追溯至2025年底，部分诱饵文件以俄语书写并涉及油气行业主题，疑为定向攻击。

国家通报中心监测发现， 近期集中爆发多起供应链投毒攻击事件， 攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios，涉及开源软件仓库和商用工具两大核心供应链场景。其中，Axios投毒事件因OpenClaw等大量AI应用及插件生态直接依赖该库，导致风险通过依赖链向终端用户进一步蔓延。三起供应链投毒事件呈现 ...

IT之家4 月 10 日消息，国家网络安全通报中心今日发文称，国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括 API 研发工具 Apifox、Python 开发库 LiteLLM 以及 JavaScript HTTP 库 Axios，涉及开源软件仓库和商用工具两大核心供应链场景。 IT之家从公告获悉，Axios 投毒事件因 OpenClaw 等大量 AI 应用及插件生态直接 ...

2026年的AI产业正在经历一场深刻的认知转型。业界讨论的焦点，不再是如何通过更长的提示词来“压榨”大模型的回答上限，而是转向了一个更工程化的问题：AI的能力应该如何被组织、被调用、被复用？在这场讨论中，Skill（技能）作为一种全新的能力组织方式， ...

3月，一封来自Unity 海外资源商店的邮件在国内3D开发者圈炸开了锅：3月31日起，所有位于中国大陆及港澳地区的组织，将无法继续访问海外 Unity 资源商店，也无法再获取免费或付费资源。官方建议国内开发者未来使用团结引擎进行创作。

经常用浏览器的人，大概都踩过这个坑：一不小心点进某个页面，想返回上一页，却发现“后退按钮”突然失灵了。怎么点都回不去，要么只是原地刷新，要么被带到一个莫名其妙的中间页，甚至弹出广告。很多时候，最后的解决办法只剩下最简单粗暴的一种——直接把整个标签页关 ...

网络安全研究人员发现，威胁行为者正在滥用广受欢迎的笔记工具 Obsidian 的 Shell Commands 社区插件，在不利用任何软件漏洞的情况下，悄无声息地在受害者设备上执行恶意代码。该攻击活动被追踪为 ...