安全研究人员借助AI驱动的安全分析工具"Xint Code"，在PostgreSQL和MariaDB中发现了多个高危及严重漏洞，其中两个漏洞已潜伏超过20年。漏洞包括pgcrypto扩展中的堆缓冲区溢出（CVE-2026-2005）、缺失验证漏洞（CVE-2026-2006）及MariaDB JSON模式验证逻辑中的缓冲区溢出（CVE-2026-32710），均可能导致远程代码执行。目前两款数据库 ...

开源数据库正面临严峻挑战。在人工智能的辅助下，安全研究人员在广泛使用的数据库组件中，发现了数个潜伏数十年的缓冲区溢出等严重内存问题。 这些高危乃至严重级别的漏洞，部分根源可追溯至20多年前，现已得到修复。 在Wiz公司发起的zeroday.cloud安全活动中，研究人员利用AI驱动的安全分析工具“Xint Code”，成功定位了PostgreSQL的pgcrypto扩展中的一个高危零日漏洞，以及M ...

作者：PatrickSupabase 是一个几乎所有 vibe coder 都熟悉的产品。它背后的公司创立于 2020 年，以 Postgres 为核心数据库，叠加 auth、storage、edge functions、vector ...

内容简介 介绍一款AI Native的团队协作工具摘要Multica是AI-Native团队协作平台，将Coding Agent转化为自主协作的团队成员内容详情：（1）解决什么问题痛点AI Coding Agent 已日趋成熟，但团队级别的 ...

说到底，1400+ 个 skills 里绝大多数是为了蹭生态热度写出来的，这没什么可奇怪的——任何新生态都会经历这个阶段。真正有价值的 skill，标准很简单：它解决一个 Claude Code 原生无法解决的问题，且 description 精准到 Claude 能正确路由。 三个月前，我第一次看到 ...

Claude在对话里反复催用户去睡觉，有人被连催三次，也有人在上午8:30被告知「早点休息」。Anthropic员工承认这是「角色习惯」，但没人能解释它为什么这样做。

现在用 AI 做产品简直像开了挂：你只要说清楚想要什么功能，15 分钟就能得到一个看起来特别专业、界面精美的网页。但等你真的准备接入支付、让很多人同时使用，或者设置不同用户的权限时，这层 "魔法" 就会突然消失，剩下的只有没完没了的 bug ...

本仓库面向所有对量化分析或开发感兴趣的量化交易从业者，提供系统性学习量化开发的技术路线，从数据获取、策略开发、回测系统到实盘部署。 - 0voice/Awesome-QuantDev-Learn ...

本仓库的所有内容仅供学习和参考之用，禁止用于商业用途。任何人或组织不得将本仓库的内容用于非法用途或侵犯他人合法权益。本仓库所涉及的爬虫技术仅用于学习和研究，不得用于对其他平台进行大规模爬虫或其他非法行为。对于因使用本仓库内容而引起 ...

本文来自微信公众号：云涌AI，作者：黄云皓，原文标题：《云涌AI深读｜屈服于氛围：一部AI编程运动史（2020-2026）【2.5万字简史】》,头图来自：AI生成 2025年2月2日，AI研究员Andrej Karpathy随手发出一条推文，在48小时内被浏览450万次；十个月后，这条推文里的“vibe coding”一词成为柯林斯英语词典2025年年度词汇。 这篇文章试图还原一场技术运动的完整弧 ...

上周有个朋友在群里发了张截图，Cursor的设置页面，CLAUDE.md、Skills、MCP、Hooks、Rules、Memories，六七个概念齐刷刷地排在那。 他问了一句，这些东西干嘛的？ 底下瞬间炸了。 有人说Rules和Memories不就是一回事吗，有人说MCP和Skill傻傻分不清，还有人直接甩出一句 ...