基于 NPM 生态系统的供应链攻击正在变得越来越频繁、越来越严重,最新出现的供应链攻击涉及至少 18 个流行的代码包,这些代码包每周的下载次数超过 20 亿次。攻击源头是开发者 & 维护者 J
谷歌刚刚为 Chrome 浏览器推出紧急安全更新用于修复 JavaScript v8 引擎中的高危安全漏洞,该漏洞编号 CVE-2025-6554,属于 v8 引擎中的类型混淆漏洞。目前已经有黑客利用
Laravel 框架中出现了一个极为严重的安全漏洞(编号为 CVE-2024-13918)。攻击者能够借此在运行该流行 PHP 框架特定版本的网站上,随意执行 JavaScript 代码。这个漏洞是在
微软威胁情报团队发文,宣布其检测到黑客团队 Storm-0408 近期进行的一次大规模恶意广告(Malvertising)攻击,据称“影响全球近百万台设备”。据悉,此次攻击主要通过盗版视频网站传播,相
微软在Dev频道最新的134.0.3124.8版本中,对Edge的设置页面进行了重新设计。新版设置页面整体设计风格更加贴近谷歌Chrome浏览器,方便用户在从Chrome切换到Edge时能够快速上手。
Brave Browser 开发团队日前推出 v1.75 版并引入自定义脚本功能,该功能允许高级用户将自己编写的 JavaScript 脚本注入到网站或特定网站中,以实现增强自定义、隐私和可用性等。本
火绒安全发文称,它们近期监测到一批GitHub投毒的恶意样本。经火绒工程师分析,该木马利用多种编程语言(包括JavaScript、VBS、PowerShell、C#、C++)构建复杂的进程链,最终实现
谷歌近日进行了一项重大调整,要求所有用户(包括机器人)在使用Google搜索时必须启用JavaScript。在说明邮件中,谷歌公司发言人表示,这一变化旨在更好地保护Google搜索免受机器人及垃圾邮件
早前 JavaScript 社区提交请愿希望甲骨文能够撤回 JavaScript 这个名称对应的商标,社区的想法是目前 JavaScript 已经成为全球流行的编程语言和通用名称,若甲骨文能够撤回这个
TIOBE发布了最新的2024年11月的编程语言排行榜,Go语言在TIOBE指数中的排名不断上升,本月排名已经提升至第7,创下该语言的历史新高。TIOBE CEO Paul Jansen点评称,Go在
