BadHost 是广泛使用的 Python Web 框架 Starlette 中一个高危的身份验证绕过漏洞。该框架每周的下载量达 3.25 亿次。该漏洞允许攻击者利用格式错误的 HTTP Host 头绕过基于路径的访问控制，从而访问敏感的 AI ...

一个畸形字符就能让未经身份验证的攻击者绕过访问控制，波及所有基于Starlette构建的应用程序。Starlette是驱动FastAPI的开源Python框架，研究人员对此发出警告。 该漏洞编号为CVE-2026-48710，据网络安全公司X41 D ...

一个仅需“1 个字符”即可触发的漏洞，正在威胁大量 AI Agent 与 MCP基础设施。 过去几年，AI 圈一直在疯狂讨论“大模型能力边界”。 但很多人忽略了一件事：真正危险的，未必是模型本身，而是那些把模型连接到真实世界的基础设施。当 AI Agent 开始接管邮箱、数据库、企业 SaaS、代码仓库、云资源，甚至工业设备时，一个原本看起来“普通”的 Web 框架漏洞，可能就会瞬间变成现实世界的 ...

一不小心，查理芒格和巴菲特就被炼化，个个加入投资Agent军团，人人可用了。 这就是最近Github最热的项目之一AI Hedge Fund。 12位世界级投资大佬，现在随时在线帮你分析股票、完善你的交易策略；6位分析师汇总观点，最终拍板，下单。 这支由传奇投资人“炼化 ...

这是一个前端基于Uniapp、Vue3、TS、Pinia、uview-plus、Websocket，后端基于Python、FastAPI、PostgreSQL等框架及语言并结合LangGraph、LangChain大模型框架以及阿里云百炼MCP、腾讯地图、腾讯云语音识别等技术实现的AI智能旅行规划助手。 能根据用户的关于旅行规划方面的提问 ...

FastAPI以其高性能、易用性和丰富的功能特性，在Python社区中迅速崭露头角，成为构建高性能API的理想选择。 FastAPI是一个现代、快速且高性能的Python Web框架，专为构建API而设计。它基于Python 3.7+构建，充分利用了Python的类型提示和异步编程能力，使得代码更加 ...

本报告披露了 xianyu-auto-reply 项目中发现的多个严重安全漏洞和后门设计。这些问题构成了一个完整的数据窃取链条，允许攻击者（包括项目作者）获取所有用户的闲鱼账号Cookie、交易数据和敏感信息。 结合默认密码 admin123，任何人都可以下载所有数据。 db_manager ...

一直想写一个耦合多端的 tiny 的 web 应用，这两天刚好周末，有时间干点乱七八糟的，于是简单摸了一下 GeoServer+FastAPI+Leaflet 的技术路径。终于，一个无限接近于 Hello World 版本的交互式web端地图应用被手搓了出来。 项目说明： 内容：完成一个Web端的地图服务小案例 ...

下面将介绍如何使用FastAPI快速开发接口，并且利用自动生成的文档功能方便地查看接口文档。 FastAPI是一个基于Python的现代化Web框架，它提供了快速、简单和高性能的方式来构建API。 它结合了Python的静态类型检查和自动化文档生成的功能，使得开发API变得更加 ...

JetBrains 公布 2022 Python 开发者调查结果。 完整报告地址：https://lp.jetbrains.com/zh-cn/python-developers-survey-2022/ 这是由 Python 软件基金 ...

你好，我是猫哥。这里每周分享优质的 Python、AI 及通用技术内容，大部分为英文。标题取自其中一则分享，不代表全部内容都是该主题，特此声明。 本周刊精心筛选国内外的 250+ 信息源，为你挑选最值得分享的文章、教程、开源项目、软件工具、播客和视频 ...