4月14日消息，网络安全公司 Malwarebytes 披露，一个高仿微软支持网站的钓鱼页面正在传播恶意 Windows 更新。攻击者注册易混淆域名并复制微软官方 UI 配色，伪造知识库编号诱导用户下载 83MB 的安装包。 该安装包采用 WiX Toolset 构建，部署了一个基于 Electron 的套壳 Chromium 浏览器应用，成功绕过数十款安全引擎检测。用户执行安装后，Visual ...

本文并非官方文档的简单翻译，而是结合多方信息源和实战经验，对 Spark 3 到 Spark 4 的迁移进行一次系统性梳理。我们将从"必须改"、"容易踩坑"、"值得利用"三个维度，帮助你制定一个清晰的迁移路线图。

Nginx-UI 备份恢复机制中被披露存在一个高危安全漏洞（CVE-2026-33026）。该漏洞允许威胁攻击者在恢复过程中篡改加密备份文件并注入恶意配置。随着公开的 PoC 利用代码发布，未打补丁的系统面临被完全攻陷的即时风险。

Testin云测：让业务专家成为测试专家，开启自动化测试新纪元,云测,自动化,testin ...

针对流行扫描工具Trivy的供应链攻击背后的威胁行为者，被怀疑正在进行后续攻击，导致大量npm包遭到破坏，其中包含一个此前未被记录的自传播蠕虫病毒，名为CanisterWorm。

Discord 开源其内部事件流决策引擎 Osprey。它每秒能够评估 230 万条规则，每天能够处理 4 亿次操作。Osprey 采用 Rust 协调器和无状态 Python 工作节点构建，提供了一种用于实时威胁检测和缓解的水平可扩展架构。该项目由 ROOST 组织和 internet.dev 合作管理。作为事件流决策引擎，Osprey ...

如果说 2024 年是"百模大战"的元年，那么 2025 年无疑开启了"Agent 元年"。技术的焦点正从训练更大的基础模型，转向构建更聪明的智能体应用。然而，当前系统性、重实践的教程却极度匮乏。为此，我们发起了 Hello-Agents 项目，希望能为社区提供一本从零开始 ...

值得警惕的是， 攻击者引用的 KB5034765 更新实为 2024 年 2 月发布的旧补丁 ，且针对的是 Windows 11 23H2 和 22H2 版本，并非页面声称的 24H2。 广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。

There was an error while loading. Please reload this page.

三个命令安装，一句自然语言开工——这个开源项目正在重新定义「AI 辅助编程」的上限。

有没有想过让「龙虾」替你打麻将？ 自从龙虾热以来，大家慢慢接受了 AI 智能体能够在电脑上执行操作的特性。 既然龙虾具备一定的控制能力，那让它替我去挣欢乐豆不过分吧。

AI for Personal——最懂你的 AI，只有你自己能造。2026 年 3 月，明略科技（港交所：2718.HK）在 GitHub 上开源了 Mano-P——一款专为边缘设备设计的 GUI 智能体模型，围绕隐私与个性化两大支柱，让每个人都能在自己的设备上拥有一双 AI 的手。72B 模型屠榜，4B 蒸馏版上机。Mano-P 在 OSWorld 基准测试中以 58.2% ...