当地时间12月2日，AI巨头Anthropic宣布收购备受瞩目的Java全栈工具平台Bun。这笔被业内广泛解读为“天价”的交易，远非一次简单的人才或技术并购。它清晰地传递出一个信号：在AI时代，谁能掌控高效、稳定的代码生成、分发与运行基础架构，谁就可 ...

近日，Node.js生态系统中的一个重要库——Systeminformation，曝出了一项严重的安全漏洞，编号为CVE-2025-68154。这一漏洞的存在，给Windows用户带来了远程代码执行的风险，攻击者可以利用这一漏洞在受影响的计算机上运行恶意代码，造成系统的潜在威胁。 Systeminformation库广泛应用于开发者收集计算机系统信息，包括磁盘空间、内存使用和正在运行的进程等。这一 ...

EtherRAT与C2服务器建立联系后，会进入每500毫秒执行一次的轮询循环，将任何超过10个字符的响应解释为要在受感染机器上运行的JavaScript代码。该恶意软件通过五种不同方法实现持久化： ...