Protecting against Open-Source Malware Threats with Semgrep
白皮书软件供应链攻击已成为一种持续且快速增长的风险,依赖项、维护者帐户和 CI/CD 工作流程受到损害,使得恶意更改能够在数千个组织中快速传播。传统的应用程序安全方法侧重于漏洞扫描、CVE 优先级和定期评估,难以解决这些基于信任的事件,特别是当安全团队必须在披露后数小时内提供答案时。现代防御需要从被动修补转向持续智能和主动控制进入软件开发生命周期的内容。
Operation Epic Fury’s Tomahawk Fires: An Open-Source Counter
BGM-109 战斧对地攻击导弹 (TLAM) 是华盛顿的主要海军发射巡航导弹,在与伊朗的持续冲突中被美军广泛使用。 《海军新闻》利用美国中央司令部 (CENTCOM) 发布的开源媒体,整理了在该地区执行任务的美国海军导弹驱逐舰上可验证的战斧发射情况。据...史诗愤怒行动后的战斧火力:开源计数器首先出现在海军新闻上。
Минобороны Великобритании повысит эффективность анализа данных из открытых источников
英国国防部打算与 Janes Group UK Limited 签订价值高达 1750 万英镑的合同,以提供其情报数据库和分析工具的访问权限。
Cloud-audit: Fast, open-source AWS security scanner
在没有专门的安全团队的情况下运行 AWS 安全审核通常意味着要在按检查计费的企业平台和生成没有补救指导的结果的通用开源扫描程序之间进行选择。 Cloud-audit 是 Mariusz Gebala 在 GitHub 上发布的一个 Python CLI 工具,它缩小了范围,并为其生成的每个发现附加了修复程序。该工具跨 15 种 AWS 服务运行 45 项精选检查,包括 IAM、S3、EC2、VPC、RDS、Lambda、ECS、CloudTrail、GuardDuty、KMS、SSM 等。更多→帖子云审核:快速、开源 AWS 安全扫描器首先出现在 Help Net Security 上。
I can't wait for Motorola's GrapheneOS phones: Why they're a win for privacy and open source
在世界移动通信大会上,摩托罗拉透露计划从明年开始在智能手机上预装 GrapheneOS,这是一款注重隐私的 Android 分支。
Open source devs consider making hogs pay for every Git pull
意见 粗心大意的用户将 FOSS 存储库视为内容交付网络 我正在参加 Linux 基金会成员峰会,Sonatype 的 CTO Brian Fox 向我介绍了一个新的开源问题。我没想到这是可能的,但我就在这里。
How to Choose the Right Open-Source LLM for Production
根据工作负载类型、基础设施限制、成本和实际性能为生产选择合适的开源 LLM 的实用指南。
An End-to-End Guide to Beautifying Your Open-Source Repo with Agentic AI
使用开源人工智能代理自动改进科学和工业存储库的指南《使用代理人工智能美化开源存储库的端到端指南》一文首先出现在《走向数据科学》上。
What’s next for Chinese open-source AI
《麻省理工科技评论》的“下一步是什么”系列着眼于各个行业、趋势和技术,让您对未来有一个初步的了解。您可以在此处阅读其余内容。过去的一年是中国人工智能的转折点。自2025年1月DeepSeek发布R1推理模型以来,中国企业多次交付AI……
Т-банк: независимый BI c развитием
T-Bank 数据可视化工具开发小组负责人 Dmitry Shatalov 讲述了基于开源 Apache Superset 平台创建的独立于导入的 BI 平台 Proteus,该平台已成为数千名员工访问数据的单点。
Stop Closing the Door. Fix the House.
以下文章最初出现在 Angie Jones 的网站上,经作者许可在此重新发布。我看到越来越多的开源维护者对人工智能生成的拉取请求举手投足。甚至停止接受外部贡献者的 PR。如果您是开源维护者,您一定会感受到这一点 [...]
An AI image generator for non-English speakers
尽管文本到图像的生成正在迅速发展,但这些人工智能模型大多以英语为中心。这加剧了非英语国家的数字不平等。阿姆斯特丹大学理学院的研究人员创建了 NeoBabel,这是一种可以使用六种不同语言运行的人工智能图像生成器。通过将其研究的所有元素开源,任何人都可以在 [...]
India, Pakistan Escort Nationally-owned Tankers in Gulf of Oman
印度和巴基斯坦动员各自的舰队保护阿曼湾的国有油轮,因为霍尔木兹海峡的交通流量只有个位数。周六,开源追踪器发现来自印度和巴基斯坦的军舰在霍尔木兹海峡附近护送两国的油轮。这是各国提供陪护服务的首例。美国正在研究为船只提供保护,但截至周二还没有美国护航。开源 X 账户达米安·西蒙 (Damien Symon) 追踪了印度海军驱逐舰和护卫舰,这些驱逐舰和护卫舰正在等待经过阿曼湾的入境油轮,然后护送它们前往印度水域。
5 Self-Hosted Alternatives for Data Scientists in 2026
节省资金并在 2026 年掌控一切。探索 5 个强大的开源自托管工具,以取代数据科学家昂贵的订阅。
Scientists in China Think the New B-21 Raider Stealth Bomber Has ‘Aerodynamic Weaknesses’
摘要和要点:国防分析师 Jack Buckby 评估了中国空气动力研究与发展中心 (CARDC) 有关诺斯罗普·格鲁门 B-21 袭击者的说法。 -使用名为PADJ-X的数字建模平台,中国科学家根据开源图像模拟了轰炸机的飞行特性。 -该研究表明飞翼设计中潜在的空气动力稳定性弱点。然而,[...]中国科学家认为新型 B-21 袭击者隐形轰炸机有“空气动力弱点”的帖子首先出现在 19FortyFive 上。
Is your AI agent a security risk? NanoClaw wants to put it in a virtual cage
新的合作伙伴关系实现了开源 AI 代理平台与 Docker 容器的集成。这就是为什么这是一个明智之举。
