Arcjet本周发布JavaScript SDK 1.0版本，从测试版升级为稳定的生产就绪API。该安全平台集成到应用代码中，提供AI驱动的安全防护，包括机器人检测、速率限制、邮箱验证、表单垃圾防护等功能。经过两年半的公开测试，平台仅引入三次重大更新，保持向后兼容性。公司计划发布本地模型、增强威胁情报，并支持Python、Java、Go等更多编程语言。

A：Detroit项目是一个旨在连接Java和JavaScript的跨语言互操作项目，主要目标是让JavaScript作为Java应用程序的扩展语言，同时实现从JavaScript应用程序访问Java库的功能。 A：尽管Detroit项目在2018年左右因失去赞助团队而停滞，但业界对Java和JavaScript连接仍有兴趣，特别是现在还有从Java应用程序访问Python编写的人工智能功能的需求 ...

IT之家 3 月 9 日消息，据安全媒体 Bleeping Computer 报道，维基媒体基金会（Wikimedia Foundation）披露旗下维基百科近期遭遇网络攻击事件，多个百科页面遭到一种具备自我传播能力的 JavaScript 蠕虫入侵，为防止攻击蔓延，开发团队暂时限制了部分编辑功能，并紧急恢复受影响的页面内容。

快科技3月12日消息， 谷歌威胁情报小组近期披露了一条名为"Coruna"的iOS漏洞链，共计涉及23个严重安全漏洞， 攻击者仅需通过简单的JavaScript字符串，即可远程入侵iPhone并窃取设备内的敏感数据。

Chubb安达人寿香港连续第三年担任巴塞尔艺术展香港展会官方合作伙伴 。泰国艺术家Wit Pimkanchanapong首次于展会呈献沉浸式装置艺术"生命轨迹 Life Chapters"，探索每一个行动如何塑造传承。Chubb安达人寿香港与巴塞尔艺术展合作，将艺术资产纳入财富传承及规划的讨论，与高净值客户深入交流，拓展财富管理新视野。

在开源生态高度繁荣的今天，一行代码、一个权限、一款插件，都可能成为引爆供应链安全危机的导火索。本文作者亲历了自己维护 8 年的知名开源项目 Neutralinojs 遭遇恶意攻击，且他的经历并非个例，而是一个典型信号：供应链攻击已经从“攻击代码”，演变为“攻击信任关系”。它不再依赖传统Bug，而是潜伏在协作者权限、开发流程乃至 AI 插件生态之中，悄无声息地发生。 很多时候，我们总是担心想象中的风 ...

废弃原因：属于非标准遗留特性，参数规则和substring、slice不一致，极易混淆，已被纳入ECMA附录B，仅为兼容旧代码保留，不推荐新代码使用。 废弃原因：语义不统一，标准规范已推出语义更清晰的替代方法，部分新版浏览器已逐步移除支持。 废弃原因：编码 ...

据《连线》报道，近期，苹果已开始采取严格的技术手段，阻止位于美国境内的 iOS 用户下载或更新由字节跳动面向中国市场开发的应用。自 2026 年 1 月下旬起，大量在美华人及游客反映，即便使用有效的中国区 App Store 账号，在尝试获取抖音、豆包及番茄小说等应用时，系统会提示该应用在当地不可用。 这一限制源于美国国会此前通过的《保护美国人免受外国对手控制应用程序侵害法案》。该法案规定，任何企 ...

总觉得MiniMax才发布M2.5，如今M2.7就上线了。查了一下，真的只隔了一个月（要知道，中间还隔了一个春节）。 MiniMax在官方微信公众号文章中表示：“MiniMax M2.7是我们第一个模型深度参与迭代自己的模型。” 这几年，“AI自我进化”几乎已经从一个略带科幻感的说法，变成了行业里默认成立的方向。 谷歌前CEO埃里克·施密特（Eric Schmidt）更是总结，目前已经形成了一个“ ...

面对这一突发情况，维基媒体基金会立即启动应急响应机制。平台编辑操作被临时限制，部分用户指令码和Gadget功能也被暂时停用，以防止攻击进一步蔓延。随后，工程团队全力投入，逐步恢复受影响页面并清除恶意程序。基金会强调，目前尚未发现核心基础设施遭受入侵的迹象。

（德国之声中文网）欧盟议会本周的讨论凸显内部的分歧。尽管深受伊朗危机冲击，欧盟却难以发挥影响力。 “欧盟目前无法扮演任何重要角色”，欧洲外交关系委员会专家巴恩斯-达西（Julien Barnes-Dacey）表示。 曾是关键的调停者 过去，欧盟在伊朗问题上曾是 ...