TypeScript 7 效能躍進：告別 JavaScript 實作，擁抱 Go 原生編譯器！ TypeScript 7 以 10 倍的編譯速度震撼業界，正式宣布將取代傳統基於 JavaScript 的編譯器，改為 Go 語言實現的原生編譯…

測試郵件外洩事件：企業內部郵件安全防護漏洞與影響評估 在 2025 年 12 月初，某中型企業進行紅隊滲透測試，目的是驗證其內部電子郵件系統的防護效能。測試過程中，攻擊者利用一個未經修補的內部郵件伺服器漏洞，成功取得對部門內部郵箱的完全存取…

React2Shell 漏洞：中國駭客快速利用，伺服器端安全告急 2025 年 12 月 6 日，iThome 報導指出，多組中國駭客組織已經利用 React Server 组件的「滿分」漏洞，透過自研工具 React2Shell 在全球多…

Apache Tika CVE-2025-66516：XXE 注入攻擊概述 Apache Tika 是一套用於檔案內容分析、格式偵測與元資料抽取的開源工具，廣泛應用於資料湖、文件管理與雲端服務。2025 年 12 月 5 日，The Hac…

前言：當 AI 遇上高中數學，為何總是「一本正經地胡說八道」？ 2025 年，隨著大型語言模型（LLM）在文案生成與程式碼編寫上的成熟，企業開始嘗試將其應用於更嚴謹的金融風控與工程計算領域。然而，美團技術團隊（LongCat）釋出的最新評測…

AI誤導：十年重犯變無辜，資安事件調查的新挑戰 隨著生成式 AI 及深偽技術日益成熟，過去十年累積的惡意行為模式在調查報告中被誤判為無辜，造成偵查資源浪費與法律程序延誤。AI 不僅能產生逼真的影像與語音，更能在惡意程式碼分析與事件重現上產生…

中華駭客利用 React2Shell 漏洞攻擊 AWS：企業安全風險全景 React Server Components (RSC) 於 2025 年爆發的關鍵漏洞 React2Shell（CVE-2025-55182），已被官方評定為 C…

2025 年，隨著生成式 AI 在研發領域的深度落地，美團提出了一套能同時兼顧「效率與品質」的 AI 編程實踐方案。官方在 InfoQ 與多場技術會議中分享，透過 微調大模型 + 單元測試驅動生成（Test-Driven Generatio…

Iskra iHUB 智慧電表未授權存取漏洞概述 Iskra iHUB 智慧電表近期被安全研究員發現存在未授權存取漏洞，允許攻擊者在不經授權的情況下讀取或修改電表資料，造成資料洩漏與電力計費失真。漏洞根源在於其網路管理介面缺乏足夠身份驗證機…

React/Next.js 重大 RCE 漏洞 (CVE‑2025‑55182) 影響與修復指南 2025年12月5日，安全社群曝光 React 18.2.0 及其在 Next.js 內嵌的實作中存在一個致命的遠端程式碼執行漏洞 (CVE‑…