安全研究员Haifei Li发现，黑客利用Adobe Acrobat Reader中的零日漏洞，通过植入恶意PDF文件对目标进行侦察分析。该漏洞无需用户点击，文件打开即自动触发混淆JavaScript代码，收集系统信息、本地文件及语言设置，并回传至攻击者服务器。攻击者据此筛选高价值目标，对特定系统投递第二阶段载荷，最终可能实现远程代码执行或沙箱逃逸。目前该漏洞尚无CVE编号和补丁，Adobe官方暂 ...

Cloudflare近期推出了 Dynamic Worker的公开测试版，面向所有付费Workers用户开放。该API允许Cloudflare ...

一项最新研究显示，在14 至29岁的德国青年群体中，多达五分之一的人正积极考虑移居他国，而40% 的受访者表示有长期移居的打算。 （德国之声中文网） 在德国生活真的很理想吗？该国许多年轻人给出了否定答案。越来越多的 14 至 29 ...

然而，近几年来，曾经如日中天的 TypeScript，接连受挫，遭到各个社区与应用的摒弃。前有 Svelte 创建者 Rich Harris 选择从 TypeScript 转向 JavaScript 和 JSDoc，今有 Ruby on Rails ...

4月11日消息，OpenAI表示，其内部系统近期受到一次软件供应链安全事件的影响。一项用于为 MacOS 应用签署证书的内部工具曾下载到被篡改的开源软件更新，但目前尚未发现实际用户受到影响。 根据 OpenAI 发布的说明，3 月 31 日，公司一项 ...

作者 | Steef-Jan Wiggers 译者 | 明知山Ruby 代码提交者 远藤裕介（Yusuke Endoh）进行了一项新的基准测试，评估 Claude Code 使用 13 种编程语言生成可用代码的效率。经过 600 多次测试运行，动态语言（尤其是 Ruby、Python 和 JavaScript）始终是速度更快、成本更低且更稳定的选择，而静态类型语言的运行速度要慢 1.4 ...

国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及 JavaScript ...

快科技4月10日消息，据国家网络安全通报中心微信公众号通报，国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript ...

新京报讯 据国家网络安全通报中心消息，国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript ...

台湾2025年实现“非核家园”，然而如今政府考虑重启核电。总统赖清德称，检讨核电重启与推动绿能“并行不悖”，过去更曾表态“不排除新核能”。DW采訪专家，梳理台湾这波关于重启旧核电、发展新核能等争议。 （德国之声中文网）2025年5月，台湾最后一座运转中的核电机组停机。这标志著台湾走入“非核”时代，但不到一年局势逆转，政府宣布展开“重启核电”的评估审查程序。总统赖清德成为众矢之的——去年在野党发起“ ...

快科技3月12日消息，谷歌威胁情报小组近期披露了一条名为"Coruna"的iOS漏洞链，共计涉及23个严重安全漏洞，攻击者仅需通过简单的JavaScript字符串，即可远程入侵iPhone并窃取设备内的敏感数据。 值得注意的是，苹果早在2023年底就在iOS 17及后续版本中，修复了这些 ...

IT之家3 月 9 日消息，据安全媒体 Bleeping Computer 报道，维基媒体基金会（Wikimedia Foundation）披露旗下维基百科近期遭遇网络攻击事件，多个百科页面遭到一种具备自我传播能力的 JavaScript 蠕虫入侵，为防止攻击蔓延，开发团队暂时限制了部分编辑功能，并紧急恢复 ...