awesome-javascript是 sorrycc 发起维护的 JS 资源列表，内容包括：包管理器、加载器、测试框架、运行器、QA、MVC 框架和库、模板引擎、数据可视化、时间轴、编辑器等。由「开源前哨」和「前端大全」微信公号团队维护更新。 本项目的参与者 维护者：「开源前哨」 ...

考拉FM开发者服务是基于考拉FM各产品、面向开发者的开放接口（API）服务。在这里，你可以接入考拉FM的优质内容。

微软TypeScript团队公开最新开发进度，确认代号Corsa的TypeScript 7原生工具链已进入后段，编译器与语言服务在真实项目上的兼容性与稳定度接近可用水准，并在大型程序代码库上测得接近10倍的编译性能提升，同时声明TypeScript ...

Vike（一个用于构建高级Web应用程序的灵活框架）推出Photon，这是一个可以在任何平台上部署JavaScript服务器的下一代基础设施。Photon标志着开发人员在服务器部署与集成方式上的重大转变。

A：SVG点击劫持攻击是一种基于可缩放矢量图形和层叠样式表的新型网络攻击技术。它利用SVG过滤器可以跨源泄露信息的特点，违反网络的同源策略，通过操纵界面元素来欺骗用户执行非预期操作，将用户输入重定向用于恶意目的。

微软的Type团队近日宣布，正在开发的Type 7（代号Corsa）工具链已进入最后阶段。新版本的编译器和语言服务在真实项目中的兼容性和稳定性已基本成熟，尤其是在处理大型代码库时，编译速度提升近10倍。

IT之家 12 月 2 日消息，网络安全机构 KOI 昨天发布博文，曝光 WeTab 新标签页、Infinity V+ 等 Chrome 扩展程序存在持续多年的恶意行为，目前已有 430 万 Chrome 和 Edge ...

全新的 Gemini 深度研究 Agent 在人类最后的考试（HLE），用 46.4% 击败了刚刚发布的 45.5% 的 GPT-5.2 Thinking（最高是 GPT-5.2 Pro 50.0%），并且在 Google 自己推出的 ...

答案是肯定的。随着人工智能与自动化技术的发展，“零代码”数据采集工具已经成熟，它们将复杂的网络爬虫技术封装成可视化的操作界面，让内容获取变得前所未有的简单。这类软件的核心价值在于，将用户从繁琐的技术细节中解放出来，专注于内容本身的应用。它们通常集成了 ...

EtherRAT与C2服务器建立联系后，会进入每500毫秒执行一次的轮询循环，将任何超过10个字符的响应解释为要在受感染机器上运行的JavaScript代码。该恶意软件通过五种不同方法实现持久化： ...

2.WeTab 团队已公开发布声明澄清此事，你方名下公众号及网站文章标题及正文中提及“400 多万用户”的 Infinity 新标签页与 WeTab AI 标签页均不存在恶意行为，且国内第三方安全团队已证实此点。原安全报告文中其他可能含恶意程序的扩展与 WeTab 团队无任何关联。文章多次引用“430 万用户数据”等表述，属于严重错误与主观臆测。

中期（2024年初）： 恶意行为升级，例如“Infinity V+”扩展程序开始执行搜索劫持，将用户的搜索请求重定向到trovi [.]com，并窃取用户的Cookies和搜索记录。 后期（2024年）： 最具威胁性的功能出现，五个扩展被修改，包括三个在2018年和2019年上传、积累了良好声誉的扩展程序，通过更新被植入了一个“后门”，使其具备远程代码执行的能力。