整理 | 屠敏出品 | CSDN（ID：CSDNnews）一次看似普通的测试操作，却引来 1.54 万美元（约 10.6 万元）的账单。这对一个刚起步的独立开发者来说，几乎是致命打击。近日，24 岁独立开发者 vatcode 在社交媒体平台 ...

研究人员使用名为TruffleHog的工具扫描了大约1000万个网站，发现了1748个有效凭据，这些凭据属于包括跨国公司、关键基础设施实体和政府机构在内的组织。这些密钥提供对AWS、GitHub、Stripe和 OpenAI 等服务的访问权限。

DoNews3月31日消息，据联想集团公布，联想集团明天将正式发布两款AI原生智能终端YOGA AI Mini和Think AI Tiny。两款产品均搭载英特尔高性能移动平台，拥有强劲集成显卡性能，共享Native UI自然语言交互、飞书等多IM软件远程协同、全维度安全防护等核心AI原生技术。 其中，Yoga AI Mini聚焦个人消费市场，Think ...

共计 1227 个字符，预计需要花费 4 分钟才能阅读完成。 2026 年 3 月初，知名 API 协作工具 Apifox 爆发大规模供应链投毒事件。攻击者通过篡改桌面端动态加载的 JavaScript 脚本，在数万名开发者的电脑中植入后门。这次事件再次敲响了警钟：作为生产力工具的软件，正成为黑客进攻企业内网的“特洛伊木马”。 什么是供应链投毒？ 简单来说，供应链投毒是指攻击者不直接攻击目标系统， ...

这项由东南大学、中山大学、浙江师范大学和伦斯勒理工学院联合开展的研究发表于2026年3月10日的arXiv预印本平台（论文编号：arXiv:2603.09290v1），研究团队开发了一个名为ToolRosetta的创新框架，能够自动将GitHub上的开源代码库转换成大语言模型可以直接调用的标准化工具。感兴趣的读者可以通过该论文编号查询完整研究内容。