情报流
安全漏洞 · AI动态 · 加密 · 工具 · 行业情报
OpenRouter免费模型增至60+个
OpenRouter免费模型从27个增至60+个(含Kimi K2.6)。免费层200次/天,充值10 credits后1000次/天。
alpha-feed白山智算: 新用户450元体验金(GLM-5)
白山智算AI推理平台,邀请码+实名认证送150元,首次调用再送350元(共450元)。以GLM-5为主,限速10请求/分钟。
alpha-feed联通云 Coding Plan: 免费GLM-5/Qwen3.5/MiniMax
联通云推出0元Coding Plan,支持GLM-5、Qwen3.5、MiniMax模型。Lite版1.8万次/月,Pro版9万次/月。12000个免费名额先到先得,每日1200次上限。
alpha-feed腾讯混元 Hunyuan-Lite 升级为永久免费不限量
腾讯混元Hunyuan-Lite模型永久免费不限量调用。原平台2026年9月30日停服迁移至TokenHub。微信小程序成长计划赠1亿混元token(2026年底前)。
alpha-feed⚠️ DeepSeek deepseek-chat/reasoner 将于2026-07-24停用
DeepSeek将于2026年7月24日停用deepseek-chat和deepseek-reasoner模型。V3-Lite永久免费不限量替代。开发者需尽快迁移。
alpha-feedanthropics/defending-code-reference-harness — Security threat modeling skills
Anthropic开源的安全威胁建模、扫描、分类、修补技能集,5.7K stars。
MemPalace/mempalace — Best open-source AI memory system
基准测试最强的开源AI记忆系统,55K stars,基于ChromaDB,Python实现。
paperclipai/paperclip — Open-source agent management app
企业级开源AI Agent管理平台,70K stars,TypeScript实现,MIT协议。
JuliusBrussee/caveman — Claude Code skill that cuts 65% of tokens
Claude Code技能插件,用'穴居人'风格提示词减少65%的token消耗,71K stars,MIT协议。
小米MiMo-V2.5-Pro-UltraSpeed发布:1T参数模型突破1000 TPS
小米与TileRT合作发布MiMo-V2.5-Pro-UltraSpeed,首次在1万亿参数模型上实现1000 tokens/s解码速度。API通过百炼平台开放,需申请。百炼平台100万tokens免费(90天)。
alpha-feedNVIDIA NIM 2026年取消Credits限制改为纯速率限制模式
NVIDIA NIM自2026年起取消此前的1000 Credits注册赠送模式,改为纯速率限制。支持100+免费模型包括DeepSeek-V4 Pro、Kimi-K2.5、GLM-5.1、Llama-4、Nemotron-3等,OpenAI 100%兼容格式,无需绑信用卡。
alpha-feed讯飞星辰MaaS开放Qwen3.6/Qwen3.5免费不限量调用
讯飞星辰MaaS平台开放Qwen3.6-35B-A3B和Qwen3.5-35B-A3B两款模型免费不限量调用,token无上限。Qwen3.6为阿里千问2026年4月开源的MoE模型,350亿参数。限时免费至6月底。讯飞星辰三方开发者日均Tokens调用量同比涨4241%。
alpha-feedGitHub将在npm 12中默认禁用安装脚本以防供应链攻击
GitHub宣布npm 12将默认关闭install脚本,阻断通过npm生命周期钩子执行恶意代码的供应链攻击手法。这是应对近期供应链攻击激增的重大架构性变革。
Langflow AI平台漏洞CVE-2026-5027遭野外利用实现未授权RCE
开源低代码AI应用构建平台Langflow的高危路径遍历漏洞(CVSS 8.8)已遭野外利用。攻击者可通过/api/v2/端点写入任意文件实现远程代码执行。
Ivanti Sentry最大严重漏洞披露24小时内遭野外利用
Ivanti Sentry最大严重级别漏洞在披露后仅24小时即遭攻击者利用。攻击模式表明攻击者提前测绘了目标资产,漏洞公开后立即行动。CISA已将相关CVE加入已知被利用漏洞目录。
GreatXML漏洞绕过Windows BitLocker加密保护
安全研究员Nightmare-Eclipse发现Windows BitLocker绕过方法GreatXML,利用恢复分区XML文件。此前该研究员还发布了Microsoft Defender漏洞利用。微软尚未修复。
The Gentlemen勒索软件已致478个受害者,蠕虫式传播能力曝光
Check Point报告The Gentlemen勒索组织以90/10分成招募附属成员,已成为受害者数量第二多的勒索团伙。Krebs追踪到其管理员Alexander Andreevich Yapaev位于俄罗斯伊热夫斯克。该组织利用Fortinet SSL-VPN凭据作为初始入口,AI辅助开发勒索工具。
微软6月补丁星期二创纪录修复206个漏洞,含3个零日
微软发布史上最大规模补丁更新,修复206个安全漏洞,其中39个为严重级别。包含63个提权漏洞、56个远程代码执行漏洞,至少3个漏洞已有公开利用代码。AI加速漏洞发现或成常态。
ShinyHunters利用Oracle PeopleSoft零日漏洞(CVE-2026-35273)入侵大学
Google Mandiant确认ShinyHunters勒索组织(UNC6240)利用Oracle PeopleSoft未修补漏洞,在5月27日至6月9日期间入侵高校企业系统并窃取数据进行勒索。Oracle于6月10日才发布安全公告。
Defending Code Reference Harness — Anthropic安全防御框架 (5.7K⭐)
Anthropic官方出品,威胁建模、扫描、分类、修补的完整安全技能集,加上可定制的自动化扫描引擎。
Open Code Review — 阿里巴巴开源代码审查 (6.2K⭐)
阿里巴巴开源的混合架构代码审查工具:确定性流水线+LLM Agent。内置NPE、线程安全、XSS、SQL注入等规则集,支持OpenAI/Anthropic兼容API。
html-anything — Agent驱动HTML编辑器 (6.6K⭐)
AI Agent自动编写HTML,支持75种技能×9种输出格式(杂志、海报、数据报告等)。零API Key,兼容Claude Code/Cursor/Codex等主流Agent。
ds4 — DeepSeek本地推理引擎 by antirez (13.5K⭐)
Redis作者antirez新作,DeepSeek 4 Flash/PRO本地推理引擎。支持Metal/CUDA/ROCm三大GPU后端,C语言实现,极简高性能。
CodexPlusPlus — Codex增强工具 (17.4K⭐)
Rust编写的Codex增强工具,提升Codex使用体验。支持自动补全、上下文优化、多模型路由。中文社区主导开发。
Odysseus — 自托管AI工作空间 (67.8K⭐)
自托管AI工作空间,支持本地部署LLM、知识库、Agent工作流。Python实现,AGPL-3.0许可。11天内获67848星,GitHub本月最热项目。
GitHub默认禁用npm安装脚本以遏制供应链攻击
GitHub宣布将默认禁用npm包的安装脚本(preinstall/postinstall),这是针对npm生态系统供应链攻击频发的防御措施。开发者需显式信任才能启用脚本执行。该变更将分阶段实施,预计影响数百万开源项目。
Miasma供应链蠕虫渗透73个微软代码仓库
新型供应链蠕虫Miasma被发现已渗透73个微软官方代码仓库。该蠕虫通过依赖关系链自动传播,可在构建过程中注入恶意代码。微软安全团队已启动应急响应,建议开发者审查项目依赖。
Ivanti、Fortinet、SAP集中发布多个严重漏洞补丁
三大企业级厂商同日发布安全补丁:Ivanti修复Endpoint Manager多个RCE漏洞,Fortinet修补FortiOS SSL VPN组件缺陷,SAP修复NetWeaver平台权限提升漏洞。企业应优先评估暴露面并制定补丁计划。
Check Point VPN漏洞自5月初遭野外利用,影响企业远程接入安全
Check Point Security Gateway存在认证绕过漏洞CVE-2026-50751,自2026年5月初即遭攻击者利用。该漏洞影响企业VPN网关,攻击者可绕过认证获取未授权访问。Check Point已发布热修复,建议立即应用。
CISA将Cisco、Chrome、Arista漏洞加入KEV目录,确认遭主动利用
美国CISA将多个漏洞添加到已知被利用漏洞(KEV)目录,包括Cisco Catalyst SD-WAN Manager(CVE-2026-20245)、Chromium V8(CVE-2026-11645)和Arista EOS(CVE-2026-7473)。联邦机构需在规定时间内完成修补。
Langflow未修补漏洞CVE-2026-5027被野外利用,可实现未授权RCE
AI工作流编排平台Langflow存在未修补的严重漏洞CVE-2026-5027,攻击者可在无需认证的情况下远程执行代码。该漏洞已被野外利用,影响所有使用Langflow构建AI应用的企业。CVSS评分9.8,厂商尚未发布修复补丁。
微软6月补丁星期二修复206个漏洞,含3个零日和多个严重RCE
微软发布2026年6月安全更新,创纪录修复206个漏洞,其中包括3个已被利用的零日漏洞(CVE-2026-XXXX系列)。Windows内核、Exchange Server、Defender等核心组件均受影响,其中一个零日RoguePlanet可授予SYSTEM权限。CISA已将相关漏洞加入KEV目录。
h4ckf0r0day/obscura — Headless browser for AI agents and web scraping
面向AI agent的无头浏览器,Rust编写,15K stars,专为自动化网页操作和数据采集设计。
esengine/DeepSeek-Reasonix — DeepSeek-native AI coding agent for terminal
专为DeepSeek模型优化的终端AI编程助手,Go编写,21K stars,利用prefix-cache机制实现高效代码生成。
googleworkspace/cli — One CLI for Drive, Gmail, Calendar, Sheets
Google官方Workspace CLI工具,Rust编写,27K stars,一条命令行搞定Drive、Gmail、Calendar、Sheets等所有Google服务。
MemPalace/mempalace — Best-benchmarked open-source AI memory system
开源AI记忆系统,基准测试领先,55K stars,为AI agent提供持久化、可检索的长期记忆能力。
pewdiepie-archdaemon/odysseus — Self-hosted AI workspace
自托管AI工作空间,68K stars,Python实现,AGPL-3.0协议。
paperclipai/paperclip — The open-source app to manage agents at work
企业级AI agent管理平台,TypeScript编写,70K stars,帮助团队统一管理和监控多个AI agent工作流。
ultraworkers/claw-code — Agent-managed museum exhibit built in Rust
Rust编写的agent管理框架,193K stars,用于构建由AI agent驱动的交互式展示和应用。
karpathy/autoresearch — AI agents running research on single-GPU nanochat training automatically
Karpathy开源的自动研究框架,用AI Agent在单GPU上自动执行nanochat训练研究,86K stars,Python实现。
FreeLLMAPI更新: 聚合16个提供商,~1.7B tokens/月
开源FreeLLMAPI项目从14个提供商扩展到16个,每月可获约1.7B tokens免费额度(从800M提升),单一OpenAI兼容endpoint。
alpha-feedGenbo.ai: 免费无限AI图像/视频/聊天模型API
免费无限使用开源模型,覆盖图像生成、视频创建、语言模型。GPU计算H100 $2.835/h,付费模型低价透明计费。
alpha-feedCreativeAI: OpenAI兼容图像/视频/语音API,$10免费credits
Sora/DALL-E替代方案,OpenAI兼容API支持图像、视频、语音生成。使用promo code DALLE1000可获$10免费credits,无需复杂配置。
alpha-feedDMXAPI: 22+款免费大模型API聚合平台(国内直连)
LangChain中文网提供的AI模型聚合平台,22+款免费模型包括MiniMax-M2.7-free、GLM-5-free、Gemma 4、qwen-flash-free等,OpenAI兼容接口,国内直连无需翻墙。
alpha-feedUnoRouter: 134个免费AI模型聚合为单一endpoint
UnoRouter聚合15个免费提供商(Groq/Gemini/Cerebras/SambaNova/Mistral/Cloudflare/GitHub Models等)的134个免费模型,提供OpenAI兼容endpoint,$0/token,自动故障转移。2026-06-08上线。
alpha-feed中国关联JDY僵尸网络扩展至1500+设备用于网络侦察
Lumen研究人员警告JDY僵尸网络已扩张至1500+台SOHO和IoT设备,作为中心化控制的高性能扫描器持续映射暴露服务。该网络与中国国家级威胁组织关联。
Check Point VPN漏洞CVE-2026-50751自5月初遭持续利用
Check Point Security Gateway的IKEv1密钥交换协议存在认证绕过漏洞(CVE-2026-50751),CISA确认该漏洞自2026年5月初即遭攻击者利用。企业VPN设备的认证绕过可能导致内网全面暴露,影响范围广泛。
WinRAR漏洞被俄关联组织利用向乌克兰部署窃密木马
俄罗斯关联的APT组织被发现利用WinRAR软件漏洞,在针对乌克兰组织的攻击中部署信息窃取恶意软件。攻击通过鱼叉式钓鱼邮件投递恶意RAR压缩包触发漏洞,窃取浏览器凭证和加密货币钱包数据。
Langflow AI平台未授权RCE漏洞CVE-2026-5027遭在野利用
开源AI工作流平台Langflow被曝存在未授权远程代码执行漏洞(CVE-2026-5027),攻击者无需认证即可在服务器上执行任意命令。该漏洞已被积极利用,影响大量部署了Langflow的AI开发环境。目前补丁尚未发布。
Miasma供应链蠕虫入侵73个微软GitHub仓库
名为Miasma的供应链蠕虫病毒被发现已渗透73个微软官方GitHub仓库。该蠕虫通过依赖注入方式传播,微软正在逐步恢复受影响的仓库,部分仓库仍处于离线状态。这一事件凸显了软件供应链安全的严峻挑战。
微软6月补丁星期二创纪录修复206个漏洞,含3个零日和关键RCE
微软6月安全更新修复了创纪录的206个漏洞,其中3个已被在野利用的零日漏洞,包括Microsoft Defender RoguePlanet漏洞(可获取SYSTEM权限)和Exchange邮件欺骗漏洞。多个关键远程代码执行漏洞影响Windows、Office等核心产品。
Chrome V8零日漏洞CVE-2026-11645在野利用,CISA紧急纳入KEV目录
Google Chromium V8引擎被发现存在越界读写漏洞(CVE-2026-11645),攻击者可远程执行任意代码。该漏洞已在野利用,CISA于6月9日将其加入已知被利用漏洞目录(KEV),要求联邦机构限期修复。Google已发布Chrome紧急更新。
agent-governance-toolkit — 微软AI Agent治理工具包,4.2K⭐
微软出品AI Agent治理工具包,零信任身份、执行沙箱、可靠性工程,覆盖OWASP Agentic Top 10全部10项。
defending-code-reference-harness — Anthropic安全扫描框架,5.6K⭐
Anthropic官方安全工具,威胁建模、扫描、分诊、补丁技能+自主扫描harness。
gstack — Garry Tan的Claude Code工具集,108K⭐
Y Combinator总裁Garry Tan公开的Claude Code配置,23个工具覆盖CEO、设计师、工程管理、发布管理、文档、QA角色。
clawcode — Agent管理的Rust博物馆展览,193K⭐
Rust构建的agent管理博物馆展览,完全无人干预开发维护。193K星,Gajae-Code/LazyCodex驱动。
protobuf.js 六个 Proto6 漏洞暴露 Node.js 应用于 RCE 和 DoS 风险
广泛使用的 protobuf.js 库被发现存在6个严重漏洞,影响采用 Protocol Buffers 的 Node.js 应用。攻击者可利用这些漏洞实现远程代码执行或拒绝服务攻击。
WinRAR 漏洞 (CVE-2025-8088) 遭俄罗斯关联组织利用,向乌克兰投递窃密木马
俄罗斯关联 APT 组织利用 WinRAR 已知漏洞 CVE-2025-8088,通过精心构造的压缩包向乌克兰目标投递窃密恶意软件。该漏洞已有补丁但大量用户未更新。
Veeam Backup & Replication 严重 RCE 漏洞 (CVE-2026-44963) 允许域用户远程执行代码
Veeam Backup & Replication 被曝存在严重远程代码执行漏洞 CVE-2026-44963,拥有域用户权限的攻击者可在备份服务器上远程执行任意代码,对企业数据安全构成重大威胁。
ServiceNow 漏洞遭利用,攻击者获取客户实例未授权访问
ServiceNow 平台漏洞在野遭利用,攻击者借此获得对客户实例的未授权访问权限。ServiceNow 已确认事件并发布安全公告,受影响客户正被逐一通知。
Microsoft Defender RoguePlanet 零日漏洞可获取 SYSTEM 权限
Microsoft Defender 被发现存在名为 RoguePlanet 的零日漏洞组合(CVE-2026-33825、CVE-2026-45498、CVE-2026-41091),攻击者可利用该漏洞在已更新的 Windows 系统上获取 SYSTEM 最高权限。
微软6月补丁日修复206个漏洞,含3个零日和多个严重RCE
微软发布2026年6月安全更新,修复创纪录的206个安全漏洞,包括3个已被利用的零日漏洞(CVE-2025-10263、CVE-2026-8863等)和多个严重远程代码执行缺陷。
Chrome V8 Zero-Day CVE-2026-11645 在野利用,Google 紧急发布补丁
Google Chrome V8 JavaScript 引擎被发现存在零日漏洞 CVE-2026-11645,攻击者已在野外积极利用该内存损坏漏洞实现远程代码执行。Google 已发布紧急补丁,建议用户立即更新。
Obscura — Headless browser for AI agents and web scraping
Rust-based headless browser with anti-detect capabilities for AI agents and web scraping. Supports CDP, Playwright, Puppeteer compatibility. 14K+ stars. Apache-2.0 licensed.
DeepSeek-Reasonix — DeepSeek-native AI coding agent for terminal
Go-based AI coding agent optimized for DeepSeek models with prefix-cache stability. TUI interface built with Ink. 20K+ stars. MIT licensed.
Nuwa Skill — Distill anyone's thinking patterns
🧠 Distill anyone's thinking — mental models, decision heuristics, expression DNA. 23K+ stars. Chinese-first, MIT licensed. Clone how experts think, not just what they say.
MemPalace — Best-benchmarked open-source AI memory system
The best-benchmarked open-source AI memory system. Free. 55K+ stars. Uses ChromaDB for vector storage, supports MCP protocol. MIT licensed.
Open Design — Local-first open-source Claude Design alternative
🎨 Native desktop app for AI-powered design. 259+ skills, 142+ design systems. Local-first, open-source alternative to Claude Design. 62K+ stars. Apache-2.0 licensed.
Graphify — AI coding assistant skill with knowledge graphs
AI coding assistant skill compatible with Claude Code, Codex, OpenCode, Cursor, Gemini CLI. Turns codebases into knowledge graphs using tree-sitter parsing and Leiden community detection. 64K+ stars. MIT licensed.
Odysseus — Self-hosted AI workspace
Self-hosted AI workspace platform. 65K+ stars in just 10 days (created 2026-05-31). AGPL-3.0 licensed. Full-featured workspace for AI agents with Python backend.
caveman — Claude Code skill that cuts 65% of tokens by talking like caveman
🪨 A Claude Code skill that reduces token consumption by 65% through caveman-style prompting. 70K+ stars in 2 months. Uses fewer tokens to achieve the same output quality, saving significant API costs for Claude Code users.
claw-code — Agent-managed Rust开发工具,193K星
用Rust构建的AI agent管理开发环境,集成Gajae-Code/LazyCodex,支持自动化代码生成与管理
Google Gemini:2.0系列关闭,升级至3.5 Flash
2026年6月1日起,Gemini 2.0系列模型已关闭。请使用Gemini 3.5 Flash或3.1 Flash Lite。免费层仍可用,但需更新模型版本。
alpha-feed昆仑万维SkyClaw-v1.0:Agent专用模型免费试用
天工AI发布的Agent专用大语言模型,100万上下文窗口,原生Agent训练范式。2-4周免费试用期,在APIFree平台提供。
alpha-feeddeAPI.ai:图像转视频API $5免费额度
图像转视频生成API,注册送$5免费额度。支持Wan 2.2、AnimateDiff等模型,成本低于传统方案20倍,适合SaaS和创意工具集成。
alpha-feedEmbercloud:初创企业$100免费API额度
面向初创企业和独立开发者,提供$100免费API额度。支持GLM-5、GLM-4.7等模型,OpenAI兼容接口,零冷启动,需申请审核。
alpha-feedModulate Velma API:语音情感分析免费开放
2026年6月3日开放的语音情感分析API,1000免费credits。支持实时情绪检测、欺诈识别、合规监控等,无需企业合同。
alpha-feed美团龙猫LongCat API:每日5500万Token免费
美团自研560B MoE架构大模型开放平台,OpenAI兼容接口。Flash-Lite每日5000万Token,Flash系列共享500万,2.0-Preview 500万(可通过反馈刷至1.2亿)。支持代码生成、Agent推理、数字人视频生成等。
alpha-feedRust编写的IronWorm攻击NPM供应链
使用Rust语言编写的新型蠕虫IronWorm成功入侵NPM包管理器供应链。该恶意软件利用Rust的跨平台特性,在Windows和Linux系统上均可执行。
Meta AI客服机器人被黑客利用劫持Instagram账户
安全研究人员发现攻击者利用Meta平台的AI客服机器人漏洞,通过社工手段劫持用户Instagram账户。攻击者通过精心构造的提示注入绕过AI安全检查,成功获取账户恢复权限。Meta已修复该问题。
Silent Ransom组织升级攻击美国律所,敲诈勒索愈演愈烈
Silent Ransom Group加大对美国律师事务所的攻击力度,采用升级的敲诈勒索手段。法律行业因其敏感客户数据成为高价值目标。
SolarWinds Serv-U拒绝服务漏洞被CISA加入KEV目录
CISA将SolarWinds Serv-U的拒绝服务漏洞加入已知被利用漏洞(KEV)目录,确认该漏洞正遭在野利用。使用SolarWinds Serv-U的组织需立即打补丁。
Miasma蠕虫攻击73个微软GitHub仓库,供应链攻击升级
名为Miasma的蠕虫病毒成功入侵73个微软GitHub仓库,构成重大供应链攻击事件。该蠕虫通过代码仓库传播,可能影响下游依赖项目。
AI代理发现FFmpeg 21个零日漏洞;Chrome创纪录修复429个Bug
AI安全代理在FFmpeg中发现21个零日漏洞,同时Google Chrome在最新更新中创纪录地修复了429个安全缺陷。这标志着AI在漏洞挖掘领域的重大突破。
Check Point VPN关键漏洞遭在野利用,可绕过IKEv1密码认证
Check Point VPN被发现存在严重漏洞,攻击者可绕过IKEv1配置中的密码认证机制。该漏洞自2026年5月初即遭在野利用,CISA已将其加入已知被利用漏洞目录。
Linux内核单字符漏洞允许本地提权,PoC已公开
Linux内核发现一个单字符缺陷,攻击者可利用该漏洞实现本地root权限提升。目前漏洞利用代码已公开发布,影响范围广泛。安全研究人员建议立即更新内核补丁。
OpenRouter免费模型扩展至27个(含Kimi K2.6)
OpenRouter免费模型数量从11+扩展至27个(2026年6月),新增Kimi K2.6、Gemma 3等。200次/天免费,充值10 credits后可解锁1000次/天。
alpha-feedWan 2.7 — 阿里通义免费AI视频+图像生成平台
阿里通义驱动的Wan 2.7全面上线,支持AI视频(1080p/15秒/原生音频)和图像生成(千人千面/调色盘配色/3K文本渲染),800K+活跃用户,Wan 2.1开源无审查。
alpha-feedGradium语音AI创业计划 — $2,000+免费额度6个月
Gradium为语音AI创业公司提供免费Startup Program:6个月M计划(5400万credits,价值$2,000+),覆盖TTS/STT/语音克隆,含工程支持和新模型抢先体验。
alpha-feedWisGate创业计划 — 最高$2,000免费API额度
WisGate面向AI创业团队开放限时Startup Credits计划(2026.5.26-6.26),审核通过可获最高$2,000 API额度,覆盖LLM/图像/编码模型,OpenAI兼容。
alpha-feedAIMLAPI — 400+ AI模型免费试用,单一API Key
AIMLAPI聚合400+ AI模型(GPT-5.1、Claude 4.5、Gemini 3、Grok 4.1、DeepSeek V3.2等),一个API Key免费试用,无需信用卡。支持文本和图像生成。
alpha-feedKimi K2.6 在 OpenRouter 完全免费开放
月之暗面Kimi K2.6模型在OpenRouter上线免费版(:free),支持262K上下文窗口,原生多模态,专为长程编程和多Agent编排设计。输入输出全免费。
alpha-feedZeroLimitAI — 永久免费AI API,自动路由最佳模型
ZeroLimitAI提供永久免费AI API,OpenAI兼容接口,200+模型,ZeroOptimize™自动将请求路由到最佳免费模型(Gemini 2.5 Flash/Llama 4/DeepSeek R1)。无需信用卡。
alpha-feedAtomesus Cipher 8B API — $300-$10,000 Free Credits
印度AI公司Atomesus发布Cipher 8B模型,面向开发者开放API,申请即可获得$300-$10,000免费额度,无需支付信息。模型支持100种语言,33T tokens训练,代码能力突出(HumanEval 88.4)。
alpha-feedBazaarLink: OpenAI兼容免费API(auto:free零成本)
BazaarLink提供auto:free零成本的OpenAI兼容API接口,无需付费即可使用
alpha-feedAgnes AI 永久免费开放全部API — 新加坡排名Top10的AI Lab
Agnes AI(Sapiens AI旗下)宣布2026年6月1日起永久免费开放多模态API(文本/图片/视频),无订阅无配额限制。全球AI Lab排名第9,TokenPlan最低$4/月起。支持OpenClaw兼容模型。
alpha-feed硅基流动 SiliconCloud 免费模型聚合
硅基流动提供14个免费模型,2000万tokens免费额度。支持DeepSeek、Qwen、GLM、MiniMax等。
alpha-feed智谱AI GLM-4.7-Flash 完全免费不限量
GLM-4.7-Flash完全免费不限量,200K上下文,QPS=30。新用户送2000万tokens。GLM-5.1已上线。
alpha-feedGoogle Gemini Flash 免费层升级至1500RPD
Gemini Flash免费层15RPM/1500RPD(之前1000RPD),Flash-Lite 30RPM GA上线。Pro已移除免费层。
alpha-feed硅基流动 SiliconCloud 9B以下小模型永久免费
硅基流动注册送2000万tokens,9B以下小模型永久免费(限并发)。支持DeepSeek-R1、Qwen3.5、GLM-4、MiniMax等全栈开源模型。
alpha-feed国内大模型价格战加剧 | 豆包收费、DeepSeek永久降价
2026年5月国产大模型格局大洗牌:豆包开始收费,DeepSeek永久降价,通义千问3.7杀入全球前15。免费额度窗口正在缩小。
alpha-feedStable Diffusion API 免费层20张图/天
Stable Diffusion API提供免费层,每天20张图片生成。付费方案$8/月起。支持SDXL、SD3等模型。
alpha-feedDeepSeek V4系列发布 | V4-Flash免费 | V4-Pro付费
DeepSeek V4系列发布,V4-Flash完全免费,V4-Pro付费。支持思考模式切换。阿里云百炼也可调用DeepSeek V4。
alpha-feedTogether AI 免费额度升至$100 | 200+开源模型
Together AI新用户免费额度从$25升至$100,覆盖200+开源模型(Llama 4、DeepSeek-V3、Qwen、Mixtral等)。无需信用卡。
alpha-feedxAI Grok $25注册+每月$150数据贡献计划
xAI注册送$25额度,加入数据贡献计划可获每月$150免费额度,首月共$175。Grok-3 Mini仅$0.30/$0.50/M tokens。
alpha-feedGoogle Gemini 2.5 Flash-Lite GA上线 | 免费层30RPM
Gemini 2.5 Flash-Lite正式GA,免费层30RPM/1M TPM,比Flash更高RPM。Gemini 2.5 Pro免费层5RPM/100RPD。Flash免费层15RPM/1000RPD。
alpha-feed通义千问 新用户7000万免费tokens | 3个月有效
阿里云百炼Token Plan,新用户至高享7000万免费tokens,支持Qwen3、DeepSeek、Kimi系列。Qwen2.5-72B不限速。
alpha-feed百度千帆 Token福利包上线 | 积分计量体系
百度千帆推出统一AI使用额度产品Token福利包,兼容主流AI编程工具。积分计量体系,5万-80万积分/月,首购优惠¥45-800。支持17个模型各100万tokens。
alpha-feedMiniMax M3 发布 | Token Plan订阅制 | 1M上下文
MiniMax M3最新旗舰模型,原生多模态、1M上下文窗口,支持Agent推理/工具调用/代码。Token Plan订阅制可低价使用全模态模型。
alpha-feed🆓 Pollinations.AI - Image/Text/Video/Audio API: 完全免费无需注册
OpenAI兼容接口,支持图片/文本/视频/音频生成,无需API Key
alpha-feed🆓 Anthropic - Claude for Open Source: 6个月Claude Max 20x免费
开源项目维护者可申请,10000个名额,价值$1200
alpha-feed🆓 Google Gemini - Gemini 2.5 Flash-Lite: 免费层30RPM
Flash-Lite GA上线,免费层30RPM/1M TPM,比Flash更高RPM
alpha-feed🆓 Puter.js - Image Generation API: 完全免费无限制
User-Pays模式,前端免费调用DALL-E/Gemini/Flux/SD等,无需API Key
alpha-feed🆓 NVIDIA NIM - Dev Program Credits: 91模型免费试用
DeepSeek V3.2, Devstral-2-123B等91模型,40 RPM,需注册Dev Program
alpha-feed🆓 OpenAI - API Credits: $5新用户额度
3个月过期。⚠️ DALL-E 2/3 API已于2026年5月12日关闭,替代品gpt-image-1非免费
alpha-feed🆓 Google Gemini - Free Tier: Flash免费层1500RDP
Flash免费层1500RDP/10RPM,Flash-Lite免费层30RPM,Pro已移除
alpha-feedVR Exercise Platform Supernatural Becomes Independent After Meta Spinoff
VR健身平台Supernatural从Meta独立,成为独立运营公司。Meta继续剥离非核心VR业务,集中资源于AI和元宇宙核心技术。
EU Reveals Details of Its Tech Sovereignty Package
欧盟公布技术主权方案细节,旨在减少对美国科技巨头的依赖。涵盖芯片、云服务和AI基础设施,欧洲正加速构建自主技术生态。
Apple Scales Back Vision Products Roadmap Under John Ternus
John Ternus主导下Apple缩减Vision产品路线图,Vision Pro系列战略调整。苹果在空间计算领域正从激进扩张转向务实聚焦。
Florida Sues OpenAI and Sam Altman Over Alleged 'Exploitation of Users'
佛罗里达州对OpenAI及其CEO Sam Altman提起诉讼,指控其涉嫌'剥削用户'。这是美国州级政府对AI公司最大胆的法律行动之一,AI监管风暴正在升级。
Mark Zuckerberg Wants Meta AI Agents to 'Run Your Whole Business'
扎克伯格公开表示Meta的AI代理将能运营整个企业业务,显示Meta在企业AI领域的雄心。从社交广告到AI驱动的全面业务自动化,Meta正重塑其商业版图。
Cisco Announces Record Revenue and 4,000 Layoffs in the Same Day
思科同日宣布创纪录营收和4000人大规模裁员,反映科技行业利润优先+AI驱动效率的结构性转变。传统IT巨头正加速向AI和云服务转型。
Anthropic Raises Claude Code Usage Limits, Credits New Deal with SpaceX
Anthropic大幅提升Claude Code使用限额,并披露与SpaceX达成新合作协议。此举表明AI编程工具竞争白热化,Anthropic正通过战略合作扩大企业级市场。
US Government Takes $2B Equity Stake in Nine Quantum Computing Firms
美国政府宣布向九家量子计算企业注资20亿美元,获取股权。这是美国在量子计算领域最大规模的国家投资,标志着量子技术从研究阶段迈入产业化关键期。
Google Gemini Free Tier更新: Flash 1500RDP + Flash-Lite 30RPM
Google Gemini免费层更新:Flash 1500请求/天/10RPM,Flash-Lite 30RPM/1M TPM,Pro已从免费层移除。仍为最慷慨的免费LLM API。
alpha-feedDeepSeek V3 API: 每日50次免费调用
DeepSeek V3模型提供每日50次免费API调用。V4系列(V4-Pro/V4-Flash)已上线预览版,1M超长上下文。
alpha-feedGoogle Gemini 2.5 Flash-Lite GA: 免费层30RPM/1M TPM
Gemini 2.5 Flash-Lite正式GA上线,免费层30RPM/1M TPM,比Flash的10RPM更高。Flash免费层1500RDP/10RPM不变。无需信用卡。
alpha-feedAnthropic Claude for Open Source: 开源维护者6个月Claude Max 20x免费
Anthropic推出Claude for Open Source计划,开源项目维护者可申请6个月Claude Max 20x免费使用(价值$1200),共10000个名额。需要验证开源项目维护者身份。
alpha-feed🆓 Puter.js 图像生成API: 完全免费无限制
Puter.js通过User-Pays模式提供免费无限制图像生成,支持DALL-E/Gemini/Flux/SD等模型,前端直接调用,无需API Key。
alpha-feed🆓 NVIDIA NIM Dev Program: 91模型免费试用
NVIDIA NIM Dev Program提供91个模型免费试用,包括DeepSeek V3.2、Devstral-2-123B等。40 RPM,需注册Dev Program。
alpha-feedNx Console & Daemon Tools Lite 供应链投毒 — CISA收录恶意代码嵌入事件
CISA于2026-05-27同时收录Nx Console(CVE-2026-48027)和Daemon Tools Lite(CVE-2026-8398)的恶意代码嵌入漏洞,表明供应链投毒攻击正针对开发工具和系统实用软件同步展开。开发者应立即检查所用工具版本完整性。
CISA KEV2026重大数据泄露汇总 — FBI遭入侵、10亿Android设备受影响、2.7亿记录曝光
2026年上半年数据泄露形势严峻:FBI内部系统遭入侵,约10亿Android设备面临安全风险,超过2.7亿条用户记录在暗网曝光。多起事件涉及国家级APT组织,暴露了关键基础设施和消费电子领域的系统性安全短板。
安全资讯AI生成零日漏洞利用 — Google首次拦截AI自动漏洞攻击
2026年5月报告指出,攻击者利用AI辅助工具发现并构造零日漏洞利用代码,Google安全团队首次成功拦截了一起AI自动生成的零日漏洞攻击尝试。安全研究机构警告,AI赋能的漏洞挖掘能力正在改变攻防格局,防御方需加速部署AI驱动的检测系统。
安全资讯Microsoft Exchange Server XSS漏洞 — 企业邮件系统面临欺骗攻击
Microsoft Exchange Server存在跨站脚本(XSS)漏洞,未授权攻击者可通过网络执行欺骗攻击。该漏洞于2026-05-15被CISA纳入KEV目录,影响企业广泛部署的邮件服务器环境,需立即打补丁。
NVD / CISA KEVBerriAI LiteLLM SQL注入漏洞 — AI网关基础设施高危
BerriAI LiteLLM(AI模型代理网关)在1.81.16至1.83.7版本中存在SQL注入漏洞,数据库查询将调用方提供的API密钥值直接拼接进查询文本而非参数化。未认证攻击者可利用此漏洞访问或篡改AI代理的API密钥数据库。CISA已于2026-05-08收录。
NVD / CISA KEVBitwarden CLI 供应链攻击 — npm包植入恶意代码
Bitwarden CLI 2026.4.0版本(2026-04-22 21:57Z至23:30Z期间从npm获取)被发现内嵌恶意代码,与Checkmarx供应链事件相关。该时间窗口内下载的CLI工具可能被注入后门,影响密码管理器的命令行操作安全。
NVDDrupal Core SQL注入漏洞 — 影响8.9至11.x全版本
Drupal核心存在SQL注入漏洞(Improper Neutralization of Special Elements in SQL Command),影响8.9.0至11.x多个版本。攻击者可构造恶意SQL语句获取数据库敏感信息或执行任意操作。CISA已于2026-05-22将其纳入KEV目录。
NVD / CISA KEVPalo Alto PAN-OS 认证绕过漏洞 — 全球VPN设备面临未授权接入风险
Palo Alto Networks PAN-OS GlobalProtect门户和网关存在认证绕过漏洞,攻击者可绕过安全限制建立未授权VPN连接。该漏洞已被CISA纳入已知被利用漏洞目录(2026-05-29添加),CVSS评分9.1,Panorama和Cloud NGFW不受影响。
NVD / CISA KEVTogether AI 免费额度提升至$25(原$5)
Together AI 新用户免费额度从$5提升到$25,支持80+免费模型(Llama, DeepSeek, Qwen等),无需信用卡
alpha-feedNVIDIA TRT-LLM 反序列化漏洞 — AI推理基础设施面临RCE风险
NVIDIA TensorRT-LLM(版本<1.2)的MPI服务器存在不安全反序列化漏洞(CVE-2025-33255),攻击者可导致代码执行、拒绝服务、数据篡改和信息泄露。该漏洞CVSS评分9.8,影响AI大模型推理基础设施。
NVDDrupal Core SQL注入漏洞 — 权限提升与远程代码执行
Drupal核心存在SQL注入漏洞(CVE-2026-9082),攻击者可通过数据库抽象API发送特制请求实现权限提升和远程代码执行。该漏洞影响所有使用Drupal的网站,需立即更新核心版本。
CISA KEVCisco SD-WAN 控制器认证绕过 — 紧急指令ED-26-03
Cisco Catalyst SD-WAN控制器和管理器存在认证绕过漏洞(CVE-2026-20182),未经身份验证的远程攻击者可绕过认证获取管理员权限。CISA已发布紧急指令ED-26-03,要求所有联邦机构立即缓解Cisco SD-WAN设备风险。
CISA KEVUnbound DNSSEC 验证器远程代码执行 — 悬垂指针致RCE
NLnet Labs Unbound DNS解析器(1.19.1至1.25.0版本)的DNSSEC验证器存在UAF漏洞,攻击者可通过控制恶意签名区域触发悬垂指针解引用,导致远程代码执行。CVSS评分9.8,影响全球DNS基础设施。
NVDTanStack npm投毒事件 — 可信身份下发布凭证窃取恶意软件
TanStack(流行的React路由框架)npm包被注入恶意版本,攻击者利用可信发布身份在npm注册表中传播凭证窃取恶意软件。CISA已将此漏洞纳入已知被利用漏洞目录,开发者需立即验证依赖版本。
CISA KEVNx Console 供应链投毒 — npm恶意版本窃取凭证
Nx Console(Nrwl NX开发工具)被发现包含嵌入式恶意代码,恶意版本通过混淆payload从磁盘和内存中窃取多种来源的凭证。该漏洞已被确认用于勒索软件攻击,开发者应立即检查所使用的Nx Console版本。
CISA KEVPalo Alto PAN-OS 认证绕过漏洞 — 防火墙VPN未授权访问
Palo Alto Networks PAN-OS 存在认证绕过漏洞(CVE-2026-0257),攻击者可绕过安全限制建立未授权VPN连接。该漏洞于2026年5月29日被CISA纳入已知被利用漏洞目录,要求所有联邦机构在6月1日前完成缓解。
CISA KEVGoogle推出24/7 AI助手Gemini Spark,独立产品引关注
Google发布全天候AI助手Gemini Spark,可自动处理邮件摘要、本地活动规划等日常任务。评测认为实用性不错,但作为独立产品发布的策略令人费解。
GitHub Copilot转向Token计费,开发者社区哗然
微软旗下GitHub Copilot从固定订阅转向Token按量计费模式,开发者反应激烈。这标志着AI编程助手'无限使用'时代的终结,行业定价模式正在重塑。
Groq在Nvidia 200亿美元非收购式挖角后,据报正融资6.5亿美元
AI芯片公司Groq正寻求6.5亿美元内部融资,从硬件制造转向AI推理服务。此前Nvidia以200亿美元'非收购式挖角'方式吸纳了Groq核心团队。
Meta正在开发AI智能吊坠,押注AI可穿戴硬件
Meta正在开发一款AI驱动的吊坠形态可穿戴设备,继Ray-Ban智能眼镜之后,再次布局AI硬件生态,显示其将AI深度融入日常生活的战略方向。
Mistral AI发布Vibe平台,进军工业AI和数据中心,挑战OpenAI
法国AI独角兽Mistral在首届AI NOW峰会上宣布:推出Vibe代理平台替代Le Chat,与Airbus、BMW合作工业物理AI,40亿欧元自建数据中心,目标2026年收入10亿欧元。
SpaceX获美国太空军64.5亿美元合同,IPO前夕再添政府大单
SpaceX在IPO申报文件中披露2025年五分之一收入来自政府合同。此次太空军巨额合同进一步巩固其国防领域地位,也为即将到来的IPO增添估值筹码。
SoftBank宣布投资最高750亿欧元在法国建设AI数据中心
SoftBank计划在法国开发和运营高达5GW的数据中心容量,这是欧洲AI基础设施建设史上最大单笔投资之一,旨在满足全球AI算力爆发式增长需求。
Stability Diffusion API Free Tier: 20张图片免费
REST API支持SD 1.5/SDXL/Flux/ControlNet/LoRA,免费20张图片
alpha-feed智谱AI GLM-5 API: GLM-4.7-Flash完全免费
GLM-5新模型上线,GLM-4.7-Flash仍免费(200K上下文/QPS=30),GLM-4-Flash需申请
alpha-feed通义千问 Qwen3.5 API: 7000万tokens免费(一次性)
2026年新版本Qwen3.5上线,100万tokens长文本,数学推理国内第一,开源生态全球第一
alpha-feedGREYVIBE 俄罗斯 APT 组织 — 持续针对乌克兰发动网络间谍攻击
一个此前未被记录的俄罗斯语系威胁行为者 GREYVIBE 自 2025 年 8 月起持续对乌克兰及相关实体实施网络间谍活动。该组织利用鱼叉式钓鱼、伪造验证码页面和虚假乌克兰网站投递定制恶意软件,受害者涵盖军事、政府和民间机构。
The Hacker NewsKimsuky 朝鲜 APT 组织部署 HTTPSpy — 扩展 HelloDoor 与 VS Code 隧道武器库
朝鲜国家级 APT 组织 Kimsuky 在 2026 年 3-4 月期间对韩国军事和企业目标发起社会工程攻击,利用伪造的安全软件页面和虚假 Webex 会议页面投递 HTTPSpy 恶意软件变体。该组织还部署了 HelloDoor 后门并滥用 VS Code 远程隧道实现持久化。
The Hacker NewsGitHub 遭入侵 — 员工设备被控导致 3,800+ 内部仓库泄露
GitHub 遭受安全入侵,攻击者通过入侵员工设备获取了 3,800 余个内部代码仓库的访问权限。此外,另有攻击者通过恶意 Nx Console VS Code 扩展针对开发者环境发起供应链攻击。CISA 已将相关 CVE 纳入已知被利用漏洞目录。
The Hacker NewsMarimo CVE-2026-39987 — 攻击者利用 LLM Agent 实现自动化后渗透
威胁行为者利用 Marimo 笔记本的 CVE-2026-39987 关键预认证 RCE 漏洞(影响 ≤0.20.4 版本)入侵系统后,首次使用 LLM 智能体自动化后渗透操作——在不到 2 分钟内提取了 AWS 云凭证、SSH 密钥并窃取了整个 PostgreSQL 数据库。这是已知的首次 AI Agent 后渗透攻击案例。
The Hacker NewsFortiClient EMS CVE-2026-35616 — 预认证 API 绕过 (CVSS 9.1) 已遭利用
威胁行为者正积极利用 FortiClient EMS 的 CVE-2026-35616(CVSS 9.1),通过预认证 API 访问绕过漏洞部署伪装为 Fortinet 端点更新的凭据窃取恶意软件。攻击使用 PowerShell 静默执行恶意载荷,已在野利用确认。FortiClient EMS 7.4.7+ 已修复。
The Hacker News / FortinetNGINX CVE-2026-42945 — 在野利用导致崩溃与潜在 RCE
NGINX Web 服务器存在严重漏洞 CVE-2026-42945,正在被积极利用。该漏洞可导致 Worker 进程崩溃,并可能实现远程代码执行。NGINX 是全球部署量最大的 Web 服务器之一,影响范围极广,建议立即更新。
The Hacker News / CISAMicrosoft Defender 与 BitLocker 零日漏洞 — 研究者公开披露引发争议
安全研究员「Chaotic Eclipse」公开披露了 Windows Defender 和 BitLocker 中的多个零日漏洞,此前微软的漏洞披露流程出现沟通断裂。微软随后移除了该研究员的 GitHub 账号,并敦促采用协调披露机制。微软安全团队正在全力修复中。
The Hacker NewsMiniPlasma Windows 零日漏洞 — 全补丁系统提权至 SYSTEM
安全研究人员发现名为 MiniPlasma 的 Windows 零日漏洞利用链,可在完全打补丁的系统上实现 SYSTEM 级别权限提升。该漏洞影响生产环境 Windows 主机,攻击者无需用户交互即可完成提权,目前尚无官方补丁。
The Hacker NewsFree University Berlin — Topics in Stochastic Processes and ML (2026 暑期)
柏林自由大学 2026 暑期课程「随机过程与机器学习专题」的 Jupyter Notebook 教材开源。涵盖随机过程在 ML 中的应用,学术质量高,适合有一定数学基础的学习者免费自学。
Machine-Learning-AI-Library — GitHub 精选免费 AI/ML 资源库
GitHub 上精心整理的机器学习与 AI 学习资源库,汇集免费课程、工具、论文和实践项目,覆盖从入门到进阶的各个层次,适合自学者系统性学习。
Machine Learning Engineering Series — 从零到系统化 ML
dev.to 上的 ML 工程系列文章,完整覆盖机器学习工程生命周期:从原始数据处理到模型训练、容器化部署、API 上线。适合想从数据科学家转型 ML 工程师的学习者。
Python Math & ML Course — 免费在线课程(含视频)
完全免费的 Python 数学与机器学习在线课程,提供 Jupyter Notebook 教材和 YouTube 视频讲解。由 Metric Academy 提供,涵盖 Python 基础、线性代数、概率统计及 ML 算法实战。
GitHub Student Developer Pack — 学生免费开发者工具包
GitHub 为学生提供的免费开发者工具包,包含免费域名、云服务额度、IDE 授权、CI/CD 工具等价值数千美元的开发资源。在校学生凭学生证即可申请,是开发者起步的超值资源。
Agentic AI MOOC — Google DeepMind & OpenAI 专家授课
由 Google DeepMind、OpenAI 等顶级机构专家联合授课的 Agentic AI 大规模开放在线课程(MOOC)。涵盖 LLM Agent 架构、工具使用、多智能体协作等前沿内容,免费开放。
SimplAI University — 2026 最佳免费 Agentic AI 课程
SimplAI 推出的免费 Agentic AI 课程,包含真实项目实战,无需编码基础。课程聚焦 AI Agent 开发,涵盖工具调用、多步推理等前沿技术,适合 2026 年 AI 工程师技能升级。
fast.ai — Practical Deep Learning for Coders (2026 Edition)
fast.ai 的经典免费深度学习课程,面向有编程基础的学习者,从零开始构建深度学习模型。课程由 Jeremy Howard 主讲,涵盖 CNN、NLP、表格数据等核心主题,完全免费,无需数学背景即可入门。
[AI Token] ⚠️ 价格变动 Cloudflare Workers AI - Free Tier: 10K neurons/天免费
10K neurons/天免费 | Llama 3.3 70B, Kimi K2.5,边缘AI推理
alpha-feed[AI Token] ⚠️ 价格变动 HuggingFace - Inference API: 免费推理(限<10B参数模型)
免费推理(限<10B参数模型) | ⚠️ 免费层限<10B参数模型,PRO $9/月含2M credits
alpha-feed[AI Token] ⚠️ 价格变动 Groq - Free Inference: 免费(30RPM,100K-500K tok/day)
免费(30RPM,100K-500K tok/day) | LPU硬件超快推理
alpha-feed[AI Token] ⚠️ 价格变动 Google Gemini - Free Tier: Flash免费层(Pro已移除)
Flash免费层(Pro已移除) | 2026年4月起Pro不再免费,Flash仍免费。10RPM,250K TPM
alpha-feed[AI Token] ⚠️ 价格变动 智谱AI - GLM API: GLM-4.7-Flash 完全免费不限量
GLM-4.7-Flash 完全免费不限量 | 200K上下文,QPS=30。CogView-3-Flash图像免费,CogVideoX-Flash视频免费
alpha-feed[AI Token] ⚠️ 价格变动 DeepSeek - DeepSeek-V4 API: 完全免费(开源+免费API)
完全免费(开源+免费API) | V4-Pro/V4-Flash 1M上下文,开源可本地部署,API按量计费极低
alpha-feed[AI Token] 🆕 新增 Cohere - Free Trial Key: 免费试用key
免费试用key | 5 RPM, 100 calls/min, Command R+模型
alpha-feed[AI Token] 🆕 新增 Replicate - Trial Credits: 试用credits(按模型计费)
试用credits(按模型计费) | 部分模型有试用免费入口,非稳定免费层
alpha-feed[AI Token] 🆕 新增 Leonardo AI - API Credits: $5新用户API额度
$5新用户API额度 | 新API账户$5免费额度,~50个模型
alpha-feed[AI Token] ⚠️ 价格变动 DeepSeek - 分层计费调整: V3/R2部分模型高频用户限流
V3/R2部分模型高频用户限流 | ⚠️ 免费Token不再无限撸,高频用户启动限流
alpha-feed[AI Token] ⚠️ 价格变动 智谱AI - GLM API 价格调整: GLM-4免费额度缩水,API提价
GLM-4免费额度缩水,API提价 | ⚠️ 免费额度缩水,个人用户月度额度下降。GLM-4.7-Flash仍免费但GLM-4 Flash需申请
alpha-feed[AI Token] 🆕 新增 硅基流动 SiliconFlow - 注册送tokens: 注册送2000万tokens + 9B以下小模型永久免费
注册送2000万tokens + 9B以下小模型永久免费 | OpenClaw官方推荐,拉新再送14元(~700万tokens),API兼容OpenAI格式
alpha-feedPi Dynamic Workflows — 动态工作流引擎
TypeScript 实现的动态工作流引擎,支持运行时灵活编排和调整工作流。适合需要动态任务编排的自动化场景。GitHub 394 星。
Cursor Auto-review — 代码自动审查模式
AI 代码编辑器 Cursor 新增自动审查功能,在代码变更时自动触发 AI 代码审查,无需手动请求 Review。大幅提升代码审查效率和一致性。
ADHD — 基于思维树的编码 Agent 技能框架
构建在 Claude Agent SDK 之上的编码技能框架。采用 Tree-of-Thought + 剪枝策略,支持并行发散思维、评分筛选、深入探索幸存想法。特别适合创意和跨学科工作。GitHub 507 星。
FlashLib — 高速低内存经典机器学习算子库
专注于速度和内存效率的经典机器学习算子库。用 Python 实现,针对传统 ML 算法进行了极致优化,适合需要高性能推理的场景。GitHub 386 星。
OpenBrief — 本地优先的视频下载/摘要工具
本地优先的视频下载和内容摘要工具,保护隐私的同时利用 AI 生成视频内容概要。支持多种视频平台,数据不离开本地。HN 热度 92+,GitHub 343 星。
Audiomass — 开源多轨音频编辑器(Web 端)
免费开源的浏览器端多轨音频编辑器,支持多轨道混音、效果处理等功能。无需安装,直接在浏览器中完成专业级音频编辑。HN 热度 548+,社区高度认可。
Ktx — 数据 Agent 的可执行上下文层
开源可执行上下文层,专为数据 Agent 设计。让 AI Agent 能够更好地理解和操作数据管道,提供结构化的上下文管理能力。HN 热度 80+。
AISlop — AI 生成代码异味检测 CLI 工具
开源 CLI 工具,专门检测代码中 AI 生成的代码异味(code smells)。帮助团队识别和清理 AI 辅助编码留下的低质量代码片段,提升代码库整体质量。HN 热度 65+。
Awesome ML Courses — 免费ML/AI视频课程精选(3000+⭐)
精选免费机器学习和AI课程合集,含斯坦福CS231n(计算机视觉)、Berkeley CS188(AI导论)、DeepMind强化学习、NYU深度学习等顶级课程。
Awesome Free Developer Tools 2026 — 70+免费开发工具
2026年精选70+免费开发工具:IDE、免费托管(Vercel/Netlify/Railway)、CI/CD(GitHub Actions)、数据库(Supabase/Neon)、监控等,全部无需信用卡。
Free AI Bible 2026 — 700+免费AI工具/API大全
700+免费AI工具、API和服务的精选列表。包含免费LLM API、图像生成、模型托管、向量数据库等,全部无需信用卡。估计每年可节省$3000-$15000。
Google AI Studio — Gemini API 免费额度(无需信用卡)
Google Gemini API提供慷慨的免费额度,包含免费输入输出token。支持Gemini 2.5 Pro/Flash等模型,开发者可零成本构建AI应用。
fast.ai Practical Deep Learning — 完全免费实战深度学习
Jeremy Howard主讲的经典免费深度学习课程,从零开始实战,无需GPU经验。2026版已更新,涵盖最新的transformer和扩散模型内容。
DataTalksClub ML Zoomcamp — 完全免费4个月ML工程师课程
⭐13.2k | 免费4个月ML工程实战课程,涵盖ML基础、回归、分类、神经网络、部署等。含作业、项目和社区支持,2026年秋季班已开放注册。
Blue Origin's New Glenn rocket explodes during testing in Florida
Blue Origin's New Glenn rocket exploded during testing, representing a major setback for Jeff Bezos' spaceflight company and its attempt to compete with SpaceX, with implications for NASA's Moon base plans and Amazon's satellite constellation.
DeepSeek's radical architecture is shattering Silicon Valley's token moat
DeepSeek announced a permanent 75% price cut on its flagship V4 Pro model, launching a disruptive assault on the capital-heavy business models of Western AI companies and challenging Silicon Valley's pricing dominance.
Microsoft 365 Copilot gets a speed boost and cleaner design
Microsoft is launching a revamped version of Microsoft 365 Copilot, offering a cleaner design that the company claims loads twice as fast, with more reliable and useful AI-powered features.
Glean's top line crosses $300M as AI budget-cutting becomes its major selling point
Enterprise AI search startup Glean tripled its annual revenue to over $300M even as tech giants entered the category, positioning AI-powered cost reduction as its key differentiator.
Anthropic's Claude Opus 4.8 is here with 3X cheaper fast mode and near-Mythos level alignment
Anthropic released Claude Opus 4.8, an upgrade to its flagship model that ships at the same price as its predecessor, alongside a dramatically cheaper fast mode tier and a new feature that lets the model spawn hundreds of parallel reasoning agents.
Asana acquires no-code agent-builder StackAI
Asana has acquired StackAI, a no-code AI agent builder, to incorporate it into its growing suite of AI workflow tools. This move signals consolidation in the enterprise AI agent space.
Mistral AI launches Vibe, expands into industrial AI and announces data center push to challenge OpenAI
Mistral AI used its inaugural conference to announce a sweeping expansion into industrial manufacturing, a new inference data center south of Paris, and a rebranding of its consumer-facing assistant, signaling its ambition to challenge OpenAI in the global AI race.
Anthropic raises $65 billion, nears $1T valuation ahead of IPO
Anthropic has closed a $65 billion Series H round at a $965 billion post-money valuation, marking what could be the AI startup's final private fundraise before a highly anticipated IPO. This is the largest single funding round in AI history.
uv — 极速 Python 包管理器
Rust 编写,比 pip 快 10-100 倍。支持 pip、pip-tools、virtualenv、pyenv 全部功能。兼容 requirements.txt 和 pyproject.toml。Astral(Ruff 团队)出品,已成为 Python 生态事实标准。
Warp — AI 原生终端
Rust 编写的现代化终端,内置 AI 命令建议、块级输出、团队协作功能。2026 年新增 MCP 工具集成和 Agent 模式,支持自然语言生成命令。Windows 版已 GA。
Dagger — 容器化 CI/CD 引擎
用代码定义 CI/CD 管道(Go/Python/TS SDK),完全容器化运行,告别 YAML 地狱。可在本地复现 CI,支持跨平台。Docker 创始人新项目,社区活跃。
Marcu / Firecrawl — AI 爬虫框架
将任意网页转换为 LLM 友好的 Markdown/结构化数据。支持 JS 渲染页面、分页、反爬绕过。提供 REST API 和 Python/Node SDK。Star 30K+,是 RAG 数据采集的首选工具。
Claude Code Extensions — Anthropic 官方 CLI 编码工具
Anthropic 推出的 agentic 编码 CLI,直接在终端与 Claude 交互,支持代码编辑、Git 操作、文件搜索等。可嵌入 CI/CD 流程,支持 MCP 协议扩展工具链。
Superfile — 现代终端文件管理器
用 Go 编写的 TUI 文件管理器,界面美观,支持预览、批量操作、多面板布局。Star 15K+,跨平台支持 Windows/Mac/Linux,是 ranger/nnn 的现代替代品。
CedarDB — 新一代混合型数据库
CedarDB 融合 OLTP 和 OLAP,兼容 PostgreSQL 协议,号称是 Snowflake 和 Postgres 的结合体。列式存储+行存混合架构,单节点性能极高。适合需要统一分析与事务的团队。2026 年正式 GA。
mise — 多语言版本管理工具
mise 是 asdf 的现代替代品,支持 800+ 插件,运行速度提升 100 倍。支持 Node、Python、Rust、Go 等语言的版本管理,兼容 .tool-versions 文件,支持自动生成 shell 补全和全局/项目级配置。活跃维护,Star 18K+。
Grandoreiro 银行木马 + BTMOB RAT 跨平台攻击活动
Grandoreiro 银行木马和 BTMOB RAT 远程访问木马发起大规模跨平台攻击活动,同时针对 Windows 和 Android 用户。Grandoreiro 通过伪造银行网站和钓鱼邮件传播,可覆盖超过150家金融机构;BTMOB RAT 则提供完整的远程控制能力,包括屏幕录制、文件窃取和键盘记录。
The Hacker NewsJINX-0164 攻击加密货币公司 — 伪造招聘诱饵 + macOS 恶意软件
威胁行为者 JINX-0164 专门针对加密货币行业发起社会工程攻击,通过伪造招聘信息诱导目标下载恶意 macOS 恶意软件。攻击者在 LinkedIn 等平台发布虚假招聘职位,以面试为名向受害者发送包含恶意载荷的文档。该攻击链利用 macOS 系统信任机制实现持久化。
The Hacker NewsFortiClient EMS 关键漏洞遭利用 — 攻击者部署凭证窃取器
威胁行为者正在积极利用 FortiClient EMS 的一个关键漏洞部署凭证窃取恶意软件。该漏洞允许未经认证的远程攻击者在受影响服务器上执行任意代码。Fortinet 已发布安全更新,建议所有 FortiClient EMS 用户立即修补。该漏洞已被多个攻击组织在野外利用。
The Hacker NewsKimsuky 朝鲜APT组织部署HTTPSpy + HelloDoor后门 + VS Code隧道
朝鲜APT组织 Kimsuky 被发现部署新型 HTTPSpy 间谍工具,并扩展其武器库加入 HelloDoor 后门和 VS Code 远程隧道技术。攻击者利用 VS Code 的远程开发功能建立持久化隐蔽通道,逃避传统安全检测。该组织持续针对韩国和日本政府机构发起定向攻击。
The Hacker NewsOpenSSH 多个严重漏洞爆发 — 拒绝服务/密钥伪造/整数溢出
OpenSSH 本周披露五个 CVSS 9.1 严重漏洞:(1) SSH 全局请求响应可阻塞连接导致 DoS;(2) FIDO/U2F 安全密钥验证未检查用户在场标志,允许无触摸签名;(3) 密钥约束扩展序列化缺失导致目的地限制被静默剥离;(4) 内存密钥环未执行 ConfirmBeforeUse 约束;(5) 4GB 以上写入整数溢出导致无限循环。
NVDBitwarden CLI 供应链攻击 — npm 包嵌入恶意代码
Bitwarden CLI 2026.4.0 版本在 npm 发布期间(2026-04-22)被发现嵌入恶意代码,与 Checkmarx 供应链安全事件相关。该恶意代码在约10分钟的窗口期内存在于 npm 包中,使用该版本的开发者可能已暴露敏感凭证。事件凸显 npm 生态供应链安全风险。
NVD【紧急】Go golang.org/x/crypto/ssh 授权绕过漏洞 — CVSS 10.0
Go 语言 crypto/ssh 库存在授权绕过漏洞,当使用非公钥类型的回调时,源地址验证会被绕过。此漏洞影响大量使用 Go SSH 库的基础设施组件,攻击者可绕过基于源地址的访问控制。CVE-2024-45337 的修复不完整导致此绕过。
NVD【紧急】Ubiquiti UniFi OS 三重严重漏洞 — 无需认证即可完全控制设备
Ubiquiti UniFi OS 设备被发现存在三个 CVSS 10.0 满分严重漏洞,包括越权访问控制、路径遍历和命令注入。攻击者仅需网络访问权限即可完全接管受影响设备,获取底层系统未授权访问。漏洞影响 UniFi 网络设备全线产品,建议立即升级固件。
NVDIntel发布Arc G3处理器正式进军掌机游戏PC市场
Intel推出Arc G系列处理器,正式对标AMD Ryzen Z系列进军掌机游戏PC市场。搭载Arc B390集成GPU的新芯片将在6月起随MSI Claw新款、Acer Predator Atlas 8等设备上市。掌机PC市场从AMD一家独大进入双雄竞争格局。
Google工程师利用内部搜索数据在Polymarket获利120万美元被FBI起诉
FBI起诉Google软件工程师Michele Spagnuolo涉嫌内幕交易,其利用Google内部机密搜索数据在Polymarket预测市场上押注2025年Google热搜人物排名,非法获利120万美元。被告以"AlphaRaccoon"为账号名,面临商品欺诈、电信欺诈和洗钱指控。
伊利诺伊州通过美国最强AI安全法案,Anthropic和OpenAI表示支持
在联邦政府取消AI安全测试计划后,伊利诺伊州立法机构通过SB 315法案,要求最大AI企业提交公开安全计划、进行第三方安全测试,并在72小时内报告关键安全事件。该法案获得Anthropic和OpenAI的支持,标志着美国AI监管进入州级立法新阶段。
Anthropic发布Claude Opus 4.8:号称更"诚实"的AI模型
Anthropic发布Claude Opus 4.8,重点提升模型的"诚实度"。新模型在不确定性时更倾向于标注存疑,做出无依据声明的概率比前代降低约4倍。这反映了AI行业对模型可靠性和幻觉问题的持续关注。
Microsoft 365 Copilot全新改版:速度翻倍、设计更简洁
Microsoft发布全新设计的Microsoft 365 Copilot,加载速度提升一倍。新版本引入"渐进式披露"功能,根据用户提示智能展示工具和控件。Copilot的响应更加结构化,便于扫描和理解,持续巩固Microsoft在企业AI助手领域的领先地位。
Blue Origin New Glenn火箭在静态点火测试中爆炸,NASA登月计划受挫
Blue Origin的New Glenn重型火箭在佛罗里达发射台进行静态点火测试时发生剧烈爆炸,这是自1969年苏联N1火箭以来最壮观的火箭爆炸事件。发射台严重受损,将严重影响NASA的Artemis登月计划和Amazon的LEO卫星互联网星座部署。
Apple正将Google Gemini压缩入iPhone以驱动新一代Siri
Apple与Google的合作进一步深化,Apple正努力将Google的万亿参数Gemini模型蒸馏至iPhone端运行。新Siri将采用端侧+云端混合架构,这标志着Apple在AI隐私立场上的重大转变。该合作预计将在WWDC上公布更多细节。
DeepSeek-GUI — DeepSeek AI Agent 工作区
专为 DeepSeek 模型打造的 AI Agent 图形化工作区,内置 Code(代码)和 Claw(搜索)两种模式。TypeScript 实现,提供桌面端可视化交互界面,方便开发者使用 DeepSeek 进行编码和信息检索。
codex-shim — Codex Desktop 本地 Responses-API 代理
本地 Responses-API 代理层,将 Factory BYOK 模型(以及可选的 ChatGPT GPT-5.5 直通)暴露给 Codex Desktop 使用。Python 实现,让开发者在 Codex 桌面端灵活接入自定义模型。
awesome-architecture — 软件架构思维地图集
21 张架构思维地图(涵盖 AI 网关、RAG、Agent、推理服务、向量数据库等)+ 语言无关的系统设计教程。每张模板都链接到真实开源原型项目,中英文双语,适合系统设计面试和架构学习。
guizang-social-card-skill — Claude Code 社交媒体封面生成技能
Claude Code / Codex 的单文件 HTML 技能,可一键生成小红书轮播图和微信公众号 21:9+1:1 封面对。内含 28 种布局、10 种主题,采用编辑式 × 瑞士视觉设计系统,单文件 HTML 直接转 PNG。
wechatpay — 微信账单可视化分析工具
基于 Electron 的微信账单可视化分析应用。支持导入微信支付账单,提供多维度数据分析和图表展示,帮助用户了解消费习惯。JavaScript 实现,桌面端跨平台。
kimi-code — Moonshot AI 下一代 Agent 起点
Moonshot AI(月之暗面)开源的 AI Agent 开发框架,定位为下一代 Agent 的起点。TypeScript 实现,提供 Agent 基础设施和开发模式,帮助开发者快速构建智能体应用。
PilotDeck — 面向任务的 AI Agent 生产力平台
OpenBMB 推出的任务导向型 AI Agent 生产力平台。基于 TypeScript 构建,提供完整的 Agent 工作流管理能力,支持任务拆解、执行和自动化编排,适合需要构建复杂 AI Agent 应用的开发者。
智谱AI GLM API: GLM-4.7-Flash 完全免费不限量
200K上下文,QPS=30。CogView-3-Flash图像免费,CogVideoX-Flash视频免费
alpha-feedSUZ-tsinghua/smp — 清华大学 SMP 项目
清华大学相关 Python 项目,近 2 天获得 113 星,学术机构背景项目值得关注。
GitHub Trendingsoumyagrawall/CMS — 基于图像的内容管理系统
轻量级图像驱动的内容管理系统,JavaScript 实现。今日 113 星,快速上升中。
GitHub Trendinggarnix-io/garnix-ci — 基于 Nix 的 GitHub 仓库 CI & 托管平台
为 Nix Flake 项目提供自动化 CI 和托管服务。Haskell 编写,专注 Nix 生态,支持 flake-based GitHub 仓库的持续集成和部署。今日 110 星。
GitHub TrendingSophomoresty/gemini-web2api — 将 Gemini 网页版转为 OpenAI 兼容 API
零认证、跨平台、单文件实现,将 Google Gemini 网页版转换为标准 OpenAI 兼容 API 接口。为开发者提供免费调用 Gemini 能力的途径。近期热度上升。
GitHub Trendingikeda042/PhenoPixel — 基于 OpenCV 的图像分析 Web 应用(广岛大学部署)
面向微生物学的单细胞分析平台,集成 OpenCV 图像处理、Nikon ND2 文件解析、荧光显微镜成像分析。前后端分离架构(React + FastAPI),已部署于广岛大学。今日 250 星。
GitHub Trendingwithkynam/vibecode-pro-max-kit — AI 编码记忆框架,12代理32技能
为 vibecoder、产品经理、CEO 打造的 Spec 驱动编码工具包。自改进上下文记忆系统,内置 12 个代理和 32 个技能,彻底解决 AI 编码中的上下文腐烂问题。兼容 Claude Code 和 Codex,支持任意技术栈。今日 250 星。
GitHub Trendingop7418/guizang-social-card-skill — Claude Code/Codex 技能:生成小红书轮播图 & 微信封面
基于 Claude Code / Codex 的社交卡片生成技能,支持小红书图文轮播和微信 21:9+1:1 封面对。采用编辑设计 × 瑞士视觉系统,提供 28 种布局和 10 种主题,单文件 HTML 转 PNG。今日 709 星,3天内爆发式增长。
GitHub TrendingCVE-2026-41091: Microsoft Defender 权限提升漏洞 (CVSS 7.8)
Microsoft Defender存在链接跟踪漏洞,已授权攻击者可在本地提升权限。影响Windows终端安全防线,CVSS 7.8。
CISA KEV / NVDCVE-2026-42208: LiteLLM SQL注入漏洞 (CVSS 9.3)
BerriAI LiteLLM代理存在SQL注入漏洞,攻击者可读取和修改代理数据库,导致未授权访问并可能创建管理员账户。AI基础设施安全风险。
CISA KEV / NVDCVE-2026-48027: Nx Console 恶意代码注入漏洞 (CVSS 9.3)
Nx Console扩展被植入恶意代码,恶意版本获取混淆载荷可窃取开发者凭据。开发工具供应链攻击,CVSS 9.3。
CISA KEV / NVDCVE-2026-0300: Palo Alto PAN-OS 远程代码执行漏洞 (CVSS 9.3)
Palo Alto Networks PAN-OS的Captive Portal服务存在越界写入漏洞,未经认证的攻击者可执行任意代码。厂商已于5月13日发布补丁。
CISA KEV / NVDCVE-2026-45321: TanStack npm供应链攻击 - 凭据窃取恶意软件 (CVSS 9.6)
TanStack被发现恶意版本发布至npm注册表,以可信身份传播凭据窃取恶意软件。供应链攻击典型事件,CVSS 9.6,影响广泛。
CISA KEV / NVDCVE-2026-9082: Drupal Core SQL注入漏洞 (CVSS 9.8)
Drupal Core存在SQL注入漏洞,攻击者可通过特制请求利用数据库抽象API实现权限提升和远程代码执行。CVSS 9.8,已在野利用。
CISA KEV / NVDCVE-2026-20182: Cisco Catalyst SD-WAN 认证绕过漏洞 (CVSS 10.0)
Cisco Catalyst SD-WAN Controller存在认证绕过漏洞,未经认证的远程攻击者可绕过认证获取管理员权限。CISA已发布紧急指令26-03,CVSS满分10.0。
CISA KEV / NVDCVE-2026-48172: LiteSpeed cPanel Plugin 权限提升漏洞 (CVSS 10.0)
LiteSpeed cPanel Plugin存在权限提升漏洞,任何cPanel用户可通过用户端插件以root权限执行任意脚本。CVSS满分10.0,已在野利用,需立即修补。
CISA KEV / NVDQwen 3.7 Max 基准测试超越Claude Opus 4.6
Terminal-Bench 2.0、SWE-Bench Pro、MCP-Atlas均超Claude Opus 4.6,中国模型首次在多项基准领先
数字应用Agent Explorative Policy Optimization for Multimodal Agentic Reasoning
多模态Agent通过探索性策略优化推理,解决需要外部工具的复杂问题
arXivGPT-5.5 vs Claude Opus 4.7 vs Gemini 3.5: 2026年5月前沿模型对比
Claude编码最强(87.6%),Gemini速度最快(4x)且最便宜($1.50/M),GPT功能最多,前沿已分化
AI分析Qwen 3.7 Max: 阿里首个闭源旗舰,$2.50/M,中国模型最高分
阿里云峰会发布,1M上下文,AA Index 56.6(#5),价格是Claude的一半,首次闭源转向
阿里巴巴Gemini 3.5 Flash: 速度4x, 价格$1.50/M, 首个消费级Agent
Google I/O 2026 重磅发布,速度比竞品快4倍,价格最低,Gemini Spark首个24/7消费级Agent
GoogleGPT-5.5 发布: Terminal-Bench 82.7%, API $5/$30
OpenAI 最新旗舰模型,编码和 Agent 能力最强,Terminal-Bench 82.7% 当前最高
OpenAIThinking as Compression: Reasoning Model本质是上下文压缩器
发现推理模型在思考过程中本质上是在做上下文压缩,解释了长思维链提升性能的机制
arXiv