开放全球应用安全项目（OWASP）刚刚发布了2025年应用安全十大风险类别，这是自2021年以来的首次更新。研究发现，访问控制缺陷仍然是最主要的安全问题，安全配置错误紧随其后排名第二，软件供应链问题依然突出。 该更新在组织的全球应用安全美国大会上发布。

随着 OpenClaw、Claude Code 以及各类 AI 智能体的爆火，我们正处于一个生产力爆发的节点。 从自动写代码、查资料，到跨应用操作工具、执行复杂业务流程，越来越多原本需要人手完成的任务，被交给了 Agent。效率的提升是直观的，但一个被明显低估的问题也随之 ...

在数字业务全面互联的今天，API已成为系统互通、数据流转、业务协同的核心纽带。OA、CRM、ERP靠它打通数据，支付、订单、核验靠它流转运行，智能体、大模型更是要靠API实现调用与交互。

AI正深刻重塑网络攻防格局，成为推动攻击更复杂、防御更智能的“双刃剑”。4月23日，Akamai发布了《2025年Web应用与API安全态势分享》报告，强调AI既加剧了安全工作的挑战，也为企业带来了全新防御思路。 作为全球最大级别的边缘云服务和CDN提供商之一，Akamai ...