LayerX研究人员发现，攻击者可以利用CLAUDE.md文件绕过Claude Code的安全规则。该漏洞使得任何人都能自动化实施SQL注入攻击并窃取用户凭证，而无需编写任何代码。 AI编程助手被武器化 ...

数据库原生函数的开发，一直是困扰工程师们的难题。这些内置在数据库中的“小工具”，承担着处理时间戳、拼接字符串、解析JSON等关键任务。以PostgreSQL为例，其原生函数数量从2018年的237个激增至2026年的630个，DuckDB更是从60个跃升至666个。然而，手动实现这些函数的过程异常繁琐——PostgreSQL的相关代码依赖关系超过11.9万行，DuckDB的GitHub仓库中相关问 ...

Anthropic 今天发布了 Claude Design，第一时间体验了一下，震惊程度不亚于当年第一次用 Claude Code 写代码。借用 flypig 老师一句话：刚才用了一下，这么说：Claude Design 让 Google 那个 ...

近日，Hacker News 上一则关于「Claude 身份混淆」的帖子迅速发酵，引发不少人关注。 开发者 Gareth Dwyer 接连披露，Anthropic 旗下的 Claude Code 存在严重的角色错乱 Bug：这款模型会将内部的自言自语或推理指令误判为用户输入，甚至在自行执行了破坏性操作之后，反过来“指控”是用户下达了命令。 正因如此，Gareth Dwyer 声称：这是“自己在 C ...

积木报表，是一款免费的数据可视化报表，含报表、打印、大屏和仪表盘，像搭建积木一样完全在线设计！功能涵盖：复杂报表、打印设计、图表报表、门户设计、大屏设计等！ 分两大模块：JimuReport侧重传统复杂报表和打印、 JimuBI侧重数据大屏和仪表盘可视化 ...

最近一段时间，相信很多具身智能公司都有点着急。 大洋彼岸，近期，Generalist AI 公布了一项引发行业关注的进展：据其公开披露，团队基于约 50 万小时真实世界人类行为数据训练的 GEN-1，在若干任务上的成功率超过 99%。其创始人、前 ...

2026年4月16日， 腾讯云安全团队捕获到iOS 漏洞完整攻击链样本，并发现在 iOS 高级漏洞利用工具包 Coruna 之上运行着一套名为 Plasma 的模块化恶意软件框架，其背后运营团伙以大规模窃取加密货币为核心目标，24 个功能插件覆盖 19 款主流钱包，攻击影响遍及全球，预估数十万台设备受到波及。 以下为还原Plasma (烈焰)团伙攻击iOS过程。

在实时分析领域，Apache Doris 已经成为一款被广泛采用的开源 OLAP 数据库。凭借高性能查询引擎与一体化架构，Doris 在实时数仓、日志分析等场景中持续发挥重要作用，并在近几个版本中不断向 AI 与搜索能力演进。在此基础上，SelectDB Enterprise 作为官方企业版发行 ...