Arcjet本周发布JavaScript SDK 1.0版本，从测试版升级为稳定的生产就绪API。该安全平台集成到应用代码中，提供AI驱动的安全防护，包括机器人检测、速率限制、邮箱验证、表单垃圾防护等功能。经过两年半的公开测试，平台仅引入三次重大更新，保持向后兼容性。公司计划发布本地模型、增强威胁情报，并支持Python、Java、Go等更多编程语言。

Vite 8.0发布，采用Rust构建的Rolldown作为单一打包工具，取代esbuild和Rollup。Rolldown基于Oxc构建，兼容现有插件API，构建速度比Rollup快10-30倍。新版本还包括DevTools构建分析、WASM SSR支持等功能。该项目由Vue.js创始者尤雨溪创立的Void Zero公司赞助，旨在统一JavaScript生态系统工具链。

快科技3月12日消息， 谷歌威胁情报小组近期披露了一条名为"Coruna"的iOS漏洞链，共计涉及23个严重安全漏洞， 攻击者仅需通过简单的JavaScript字符串，即可远程入侵iPhone并窃取设备内的敏感数据。

名为LeakNet的勒索软件团伙已采用通过受损网站传播的ClickFix社会工程学策略作为初始访问方法。

通过JavaScript代码可在网页中创建实时动态时钟，每秒自动更新时间显示，实现持续变化的时钟效果。 1、 创建HTML文件并编写一个时钟功能函数。 9、 设定clock()函数的超时执行时间。

IT之家3 月 18 日消息，安全厂商 LayerX 披露新型“字体渲染”攻击手法，利用自定义字体和 CSS 样式，巧妙伪装恶意指令，成功骗过 ChatGPT、Claude、Copilot 等多款主流 AI 工具。 IT之家援引博文介绍，这种攻击的核心在于制造“信息差”：AI 助手抓取的是网页底层的结构化文本，而用户看到的是浏览器渲染后的视觉画面。黑客借此向 AI 隐藏真实意图，导致 AI 向用户 ...

快科技3月17日消息，虽然Electron架构因高内存占用一直被玩家诟病，甚至连JavaScript创始人也曾警告过“过度依赖Web UX而忽视原生体验”的风险，但微软似乎并不打算在Windows 11中做出妥协。

威胁攻击者正在利用 Chrome 浏览器中两个高危 0Day 漏洞（CVE-2026-3909 和 CVE-2026-3910），安全专家建议企业IT团队必须立即修补。谷歌已发布紧急补丁，受影响版本为 146.0.7680.75 之前的浏览器。 这两个漏洞中： CVE-2026-3910 允许远程攻击者通过特制HTML页面在沙箱内执行任意代码，源于 Chrome V8 JavaScript 和 W ...

深化“一体两翼”︁战略 持续增强核心竞争力 提升股东回报 香港 - Media OutReach Newswire- 2026年3月18日 – 全球规模最大通信基础设施服务提供商中国铁塔股份有限公司（"中国铁塔"︁或 "公司"︁）（股份编号：0788.HK）今天公布截至2025年12月31日止的全年业绩。 Javascript is required for you to be able to r ...

值得一提的是，Google 于2025年2月首次截获某监控公司使用 Coruna 漏洞链的证据。 同年夏季，漏洞链便被大规模植入乌克兰网站，并向特定地理区域的 iPhone 用户进行定向推送。 同年年底则是伪装成金融网站的钓鱼页面，诱导用户访问，从而实施财产窃取。

伊朗对霍尔木兹海峡的实际封锁，已促使数十个国家动用其石油应急储备。但这种战略储备究竟是什么，又是谁掌握着全球最大规模的危机应对供应？

IT之家 3 月 17 日消息，Windows Latest 今日报道称，微软正鼓励 Electron 开发者在自己的应用中集成 Windows 11 的 AI 功能。 尽管 Electron 框架因内存占用过高而饱受诟病，甚至连 ...