OpenJDK JEP 527，TLS 1.3的后量子混合密钥交换，在JDK 27中已从Proposed提升Targeted状态。这个JEP提议使用正在由互联网工程任务组（IETF）起草的TLS 1.3规范中的混合密钥交换，增强RFC ...

热门Node.js库vm2被曝出严重沙箱逃逸漏洞CVE-2026-22709，CVSS评分9.8分。该漏洞源于Promise处理程序的不当清理，攻击者可利用此漏洞逃脱沙箱并在底层操作系统执行任意代码。漏洞已在3.10.2版本中修复，但这是该库近年来遭遇的一系列沙箱逃逸漏洞之一。维护者建议用户及时更新并考虑使用isolated-vm等更安全的替代方案。

昨天，Kimi 重磅发布了 K2.5 ，看到朋友圈和X上一水的好评，第一次感觉国产模型，也能在视觉编程这件事上，跟国际顶尖水平掰掰手腕了。 根据官方介绍，K2.5 是 Kimi 目前最全能的基座模型，最大的特点就是三个关键词：视觉、编程、Agent。

根据HKCERT最新统计，2025年共录得15,877宗网安事故，其中网络钓鱼攻击持续成为最主要的威胁来源，占整体事故近六成（57%）。由于生成式AI令钓鱼讯息更具真实感，亦更难辨识，进一步加剧网络安全风险。钓鱼攻击场景亦正由传统电邮蔓延至社交媒体或实时通讯平台（如WhatsApp）（34%）、加密货币平台（18%）等。

香港会计师公会财政预算案建议委员会召集人张瑛补充："确保公共财政具可持续性，同时维持具竞争力的税务制度，对香港的长远稳定与发展至为重要。公会就扩阔税基、增强财政纪律及提升税务确定性所提出的建议，均属务实之举，能进一步提升投资者信心，使香港未来经济更具韧力。" ...

大家好，我是熬夜追新模型的袋鼠帝。 昨天晚上，我正准备关电脑睡觉，阿里突然甩出了一个重磅炸弹：Qwen3-Max-Thinking 正式发布。 我看完，反手就点赞+在看 不过，说什么数字游民，自由职业，其实我的作息完全掌握 AI 手里。  AI一进化，我就得起来干活。。。 吐槽归吐槽，身体还是很诚实的。 毕竟作为国产模型之光，千问每一次更新都挺让人期待的。 于是我立马不困了，爬起来连夜实测，看看这 ...

Qwen3-Max-Thinking 的推出代表着 2026 年人工智能市场的成熟。它将讨论的焦点从谁拥有最智能的聊天机器人转移到谁拥有功能最强大的智能体。通过将高效率推理能力与自适应、自主的工具调用机制相结合，Qwen 已经牢牢确立了自己在企业级 ...

中共中央军委副主席张又侠被立案调查一事引发关注。北京称，张又侠涉嫌“严重违反纪律和法律”，但未提供细节。《华尔街日报》则引述消息人士报道称，张又侠涉及向美国泄漏中国核武器核心技术资料，且收受贿络、提拔此前已经被开除的前国防部长李尚福上位。

你是否曾抱怨RTS游戏里的AI太笨？独立游戏《Screeps》（Scripting Creeps）给了所有自认聪明的玩家一个“机会”：这游戏的单位根本没有AI，每一行行动指令都得你自己用Javascript写。

MongoDB产品与工程高级副总裁Fred Roma表示：“客户在AI领域面临的最大挑战并非实验，而是大规模场景下的可靠运行。开发者希望减少冗余组件，让从原型到生产的路径变得更加清晰。随着新功能的发布，MongoDB再度拔高行业标杆，帮助企业团队降低技术复杂度，并专注打造能够在真实关键业务场景中稳定运行的AI应用。” ...

AI拥有近乎零门槛的强大文本生成能力，正被无数用户用于互联网的各个角落，制造并散播着海量的“内容垃圾”。互联网这片曾经最美好的创意沃土与数字原野，如今俨然已有变成AI内容垃圾场的趋势。当我们在小红书、B站等内容社区漫游时，那些有着典型AI生成痕迹的诡 ...