据国家网络安全通报中心，监测发现，全球主流JavaScript软件包管理平台npm遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了npm官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及300余个独立程序包的600余个恶意版本，影响多个热门开源项目。当开发者安装恶意依赖包后，程序会自动在本地主机、CI/CD流水线环境执行恶意代码，窃取Gi ...

在流行的vm2 JavaScript沙箱软件包中，研究人员发现了13个严重漏洞，攻击者可利用这些漏洞逃出沙箱容器，对IT环境造成严重危害。目前，所有使用该库的开发者均被强烈建议立即将软件升级至最新版本3.11.2。 上述警告来自vm2维护者Patrik Simek发布的安全公告。

快科技12月3日消息，今日，火绒安全发布《关于腾讯QQ NT 9.9.25.42744 Windows版本漏洞风险及安全防护建议的公告》。 火绒安全称，其团队发现腾讯QQ NT 9.9.25.42744 Windows版本存在JavaScript注入漏洞，该漏洞可在有限的沙箱环境内执行JavaScript代码。 攻击者利用该漏洞 ...

全球开发者数量激增，GenAI 项目呈爆炸式增长趋势，推动编程语言的应用格局也发生了巨大变化，最新的 GitHub Octoverse 报告来了！ Python 首次超越 JavaScript，成为 GitHub 平台最顶级编程语言 不同于流传“AI 即将取代程序员”的种种言论，GitHub 在最新发布的 2024 ...

Jint 是一款专为 .NET 平台设计的 Java 解释器，支持在任何现代 .NET 平台上运行，包括 .NET Standard 2.0 和 .NET 4.6.2 及更高版本。 Jint 可以实现以下功能： 在 .NET 应用中以安全的沙盒环境运行 Java 。 将本地 .NET 对象和函数暴露给 Java 代码（获取数据库查询结果作为 JSON ...

IT之家11 月 20 日消息，GitHub 发布了 2023 年度 Octoverse 开源状态报告，其中主要强调了 AI 在开发过程中的作用，并围绕云和 Git 的开源活动展开。 官方介绍称，今年的三大趋势如下： 开发人员正在大量使用生成式 AI 进行构建：越来越多的开发人员尝试使用 OpenAI ...

很多车主都说，“在路上一定要加好油，动力足还省油，比如95号汽油比92号汽油好。”真的是这样吗？ 92、95、98号汽油到底有啥不一样，汽油标号越高越耐烧？ 答案当然是否定的。我们只要按汽车出厂说明书加油即可，不用刻意加高标号汽油。 用高标号汽油能 ...

本周，Chrome浏览器稳定通道更新，Chrome 92正式版发布下载，面向Windows、iOS、Android等全平台。 升级内容方面，其中iOS版本新增支持指纹、人脸或者密码加密匿名访问标签的功能。 安卓和iOS版本中，还能更深入地控制对麦克风、位置信息、声音等敏感功能的调用。

debounce 与 throttle 是开发中常用的高阶函数，作用都是为了防止函数被高频调用，换句话说就是，用来控制某个函数在一定时间内执行多少次。 使用场景 比如绑定响应鼠标移动、窗口大小调整、滚屏等事件时，绑定的函数触发的频率会很频繁。若稍处理函数微 ...

此前，网上也曾出现过这样的新闻，一位辉腾车主，在加油站加油时，没有提醒加油员，先去便利店买东西去了。等车主出来一看，顿时无语了，原来加油员把这车当成了帕萨特，加了92号汽油。 幸亏车主发现得早，没有把车开出去，否则可能就会酿成大祸。

在给汽车加油时，有些人有个误区，认为97号比93号汽油贵，所有97号汽油更好？真的是这样吗？你清楚92、93、95、97号汽油的区别吗？到底给汽车加什么样的油最好呢？ 还能省油。 真的是这样吗？ 其实，并非如此。 汽油的标号代表的是汽油辛烷值。 汽车发动机 ...

大家在前端Javascript开发中会遇到处理日期时间的问题，经常会拿来一大堆处理函数才能完成一个简单的日期时间显示效果。今天我给大家介绍一个轻量级的Javascript日期处理类库：moment.js，使用它可以轻松解决前端开发中遇到的种种日期时间问题 支持字符串、Date ...