AI 正在把漏洞发现速度,从“人工慢慢分析”,推进到“自动搜索、批量验证、持续提交”。对于大量使用 Spring Boot、Spring Security、Spring Cloud 和各种第三方 Starter 的企业项目来说,安全窗口正在越来越短。 6 月 30 日,Spring 官方在最新一期社区周报中提到了一件很值得 Java 开发者警惕的事情:现在越来越多安全漏洞,是研究人员借助 AI 发 ...
安全研究者拆Claude Code的binary(二进制包)时,发现它在系统提示词里给中国时区和代理域名的请求偷偷打Unicode暗号。 6月30日深夜到7月1日凌晨,Anthropic在X上连发两条消息。 Claude官方号先扔出Sonnet 5登场。 几个小时后,Anthropic官方号说Fable 5的出口管制解除了,7月1日开始恢复访问。 而再往前推几个小时,安全研究者拆Claude Co ...