随着人工智能技术深入渗透软件开发领域，"氛围编程"催生的代码生成热潮正让企业陷入新的困境。大量由AI生成的代码涌入代码库，导致代码审查压力激增、安全隐患频发，这一现象被业界称为"代码过载"。据技术调研机构报告显示，AI生成的代码中存在漏洞的概率比人工编写代码高出23%，且需要资深工程师投入额外40%的时间进行修复才能达到上线标准。

安全研究团队OX Security近日披露，由Anthropic公司开发并维护的AI通信协议标准MCP（Model Context ...

当地时间 4 月 19 日，云开发平台 Vercel 确认，其内部系统遭遇未经授权访问，部分客户受到安全影响。与此同时，一名自称“ShinyHunters”的威胁行为者在黑客论坛发帖，声称正在出售从 Vercel ...

近日，上海松江区发生了一起引人关注的家庭纠纷案，一位七旬的徐阿姨将自己的亲生儿子告上了法庭，索要15年来为孙女垫付的36万余元“带孙费”，这一事件迅速引发了社会各界的广泛讨论。 据了解，徐阿姨年事已高，却一直承担着照顾孙女的重任。她表示，自孙女出生以来，儿子梁先生几乎未尽过抚养义务，所有生活、教育等费用都是她一手承担。如今，她觉得心里委� ...

IT 之家 4 月 18 日消息，安全研究团队 OX Security 本周（4 月 15 日）发现，Anthropic 创建、维护的行业标准 AI 通信协议 MCP（IT 之家注：Model Context Protocol）存在设计缺陷， ...

在2025年，学术写作正在迎来智能化的新潮流。越来越多的人选择AI写论文的工具来协助他们的研究和创作。这些工具在撰写硕士和博士论文等较长的学术作品时，常常面临着理论深度不足或逻辑结构混乱的问题。许多普通的AI论文写作工具并不能完全满足专业论文写作的严 ...

微软亚洲研究院 （MSRA） 的最近这项工作，把考点直接搬到了这条链路上。论文已被 ACL 2026 高分录用。它不设花哨的「全自动科研」叙事，而是把一个更清晰的问题说透： 只给你README式的需求说明，AI能不能从零生成完整仓库，并且过黑盒测试、能部署。

本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms、OA漏洞利用工具，爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。

本文精准面向核心决策人群：企业创始人、高层管理者、项目负责人、企业运营负责人等具备直接选型话语权的人群。该类群体普遍摒弃低价模板化建站模式，重视底层开发技术、定制化设计、系统稳定性、售后服务与品牌落地效果，筛选标准更严谨、更看重企业综合技术实力与行业 ...

团队建议，所有用户都不应该将大语言模型、AI 工具等暴露在公网环境，并且将 MCP 输入直接视为不可信数据，防止提示词注入。同时启用沙箱环境运行服务并时刻更新最新软件，将权限锁住。

Ox安全研究团队表示，他们曾多次要求Anthropic从根本上修复这一问题，但均遭拒绝。Anthropic方面坚称该协议运行正常，尽管已有10个与MCP相关的开源工具和AI智能体获得了高危或严重级别的CVE编号。Ox认为，一次根本性的架构修复，原本可 ...

OX Security 认为这不是代码笔误，而是架构层面的设计决策。漏洞波及 Anthropic 官方支持的全部 11 种语言：Python、TypeScript、Java、Kotlin、C#、Go、Ruby、Swift、PHP、Rust。