To view this video please enable JavaScript, and consider upgrading to a web browser that supports HTML5 video ...

网络安全研究人员发现沙虫（Shai Hulud）恶意软件的第三个变种，这一最新版本展现出比早期攻击活动更高的复杂性和隐蔽性，再次引发对开源软件供应链安全性的担忧。

俄罗斯指责乌克兰向俄罗斯总统普京的一处住所发射了数十架无人机。乌克兰称这一指控是谎言，旨在破坏美国主导的和平努力。

在最近的一篇博客文章中，Cloudflare概述了其Python Workers的演进历程，包括多项关键增强功能，比如，近乎即时的冷启动、大幅扩展的软件包兼容性，以及由流行的包管理器uv驱动的简化工作流。

TikTok承认它与中国存在千丝万缕的联系。该公司在一份宣誓声明中解释称，在法律规定的时限内，将美国平台与全球一体化应用剥离“不可行”。TikTok表示，美国版应用依赖于全球数千名工程师开发和维护的大量代码，其中也包括在中国的工程师。

12月27日，Windows11持续将原本由本地系统实现的功能转向基于网页技术的架构，这一转变正引发越来越多的技术讨论与争议。其中，JavaScript语言的创造者、Brave浏览器首席执行官布兰登·艾克也公开表达了对当前趋势的 ...

IT之家 12 月 27 日消息，Windows 11 正在把越来越多原本属于本地系统的体验转向基于网页的实现方式，这种趋势已经引发争议，连 JavaScript 的创造者、Brave 浏览器创始人布兰登・艾克也公开表达了不满。

IT之家 12 月 26 日消息，科技媒体 Linuxiac 于 12 月 23 日发布博文，报道称 QEMU 与 FFmpeg 的创始人 Fabrice Bellard 推出名为 Micro QuickJS 的全新开源项目。 与其广受欢迎的前作 ...

一年两个高危CVE，React/Next.js的问题不是SSR，是前端被逼着干后端的活 CVE年年有，今年特别多，这不稀奇。什么时候开始一个”前端框架”的漏洞，能造成这么大的攻击面了？ 2015年的React就是个View层的库，Virtual DOM diff一下完事儿。现在你点开Next.js的文档看看，Server Components、Server ...

IT之家12 月 4 日消息，AI 独角兽 Anthropic 本月 3 日宣布了其首笔公开收购交易，买下了 JavaScript 运行时 (Runtime) 项目 Bun 及其背后团队。 Anthropic 在公告中表示，Bun 集成了运行时、包管理器、捆绑器、测试运行工具，运行速度远超竞品，提升了 JavaScript 和 TypeScript ...

轻量级 JavaScript 实用工具库 "is" 是 NPM 平台上的热门项目，每周下载量超过 220 万次。然而在 2025 年 7 月 19 日，该库开发者遭遇钓鱼攻击导致账户凭证泄露，攻击者借此发布了包含远程代码执行后门的恶意版本。 钓鱼攻击入侵开发者账户 据报告，项目维护者 John ...

各省、自治区、直辖市及新疆生产建设兵团卫生健康委、红十字会、团委，军队有关单位: 2025年6月14日是第22个世界献血者日。为弘扬无偿献血者无私奉献精神，保障临床血液安全供应，推动无偿献血事业高质量发展，经研究，国家卫生健康委、中国红十字会 ...