据Sysdig威胁研究团队披露，AI云计算公司CoreWeave旗下开源Python笔记本平台Marimo存在一个严重的预认证远程代码执行漏洞，该漏洞在公开披露后不到10小时便遭到了实际攻击。 该漏洞编号为CVE-2026-39987，严重性评分为9 ...

该漏洞由Enclave AI研究员Yanir Tsarimi发现。他在一篇博客文章中详细说明了智能体交互内容如何在缺乏适当身份验证控制的情况下被外部访问。该漏洞被追踪编号为CVE-2026-32173，CVSS评分为8.6分，被评定为严重级别。

本仓库包含本人为《Python Crash Course》的中文版《Python 编程：从入门到实践（第三版）》所制作的配套图解讲义资源，与原书一起食用时效果更佳。 本仓库可以算是本人为本书写的笔记，包含了本人阅读后的理解，但使用讲义形式发布。 本讲义不仅可用于教学 ...

如果你在科技圈待得足够久，一定对这几年大模型训练带来的“算力狂欢”感到阵阵眩晕。随便一个千亿参数的模型跑起来，不仅烧掉几千万美元的真金白银，连美国电网的负荷都在频频报警。 在外界看来，AI ...