龙芯今年夏天推出了 3A5000 处理器,该处理器建立在龙芯的 LoongArch 指令集架构(ISA)上,龙芯将其描述为“一种新的 RISC ISA”。但 Linux 内核的上游维护者在审查 LoongArch 提交的代码时质疑,“你一直说 ‘不是 MIPS’,但我看到的只是 MIPS 代码的盲目复制。”在对提交的代码给出一些具体意见之后,维护者最后说,“从我审查的第一个版本以来,我没有看到太多进展。这仍然是同样过时的、破碎的 MIPS 代码,只是换了个名字而已。”据外媒 Phoronix 称,LoongArch 的一些补丁确实是新的,但到目前为止还没有指出这些处理器的任何突破性的差异或令人兴奋的新功能,不幸的是,龙芯科技的公开文档也没有显示任何 ISA 差异等。
moment.js 是一个用于解析、校验、操作、显示日期和时间的 JavaScript 工具库,它提供了丰富而简洁的 API,让我们可以轻松地处理各种日期和时间相关的任务。
最新的 GitHub 创新图显示,JavaScript 和 Python 在 GitHub 平台上排名最高,是使用最多的编程语言。
效果图: image.png 1. CSS <style> .select_row{ float:left;width:100%; height:22px; margin-bottom:5px} .select_row a{height:auto; display:block;font-size:13px; text-align:center} .col_blue{color:#06c} .select_condition{ width:80px; float:left; height:
AMP是移动页面加速器Accelerated Mobile Pages的简称,是Google带领开发的开源项目,目的是为提升移动设备对网站的访问速度。它的核心称作AMP HTML,是一种新型的HTML。
上礼拜发现的关于使用 this.getPageNumWords()&this.getPageNthWord() 方法来进行混淆的 PDF 漏洞不久,我们发现另外一个在 PDF 漏洞中更加强大的混淆利用技术。这种技术使用所谓的“隐写术”方法来隐藏嵌入在 PDF 文件中的图像中的恶意 Javascript 代码,它非常强大,因为它可以绕过几乎所有的 AV 引擎。
Fancybox For WordPress是一款很棒的WordPress图片插件,它可以让你的WordPress图片弹出一个漂亮的浏览界面,展示丰富的弹出层效果。 上周安全研究人员发现部分Wordpress博客遭遇了批量挂马,而这些博客的共同点就是都安装了这款Fancybox插件。研究人员经过分析,找到了这款插件中的漏洞。 漏洞分析 这个漏洞存在于低于3.0.2版本的插件,而漏洞利用的是一个针对wp插件的一个比较常见的攻击途径:未经保护的admin_init钩子。 由于admin_init钩子可以
IPFS:星际文件系统(InterPlanetary File System ),是一个分布式的Web,点到点超媒体协议,可以让我们的互联网速度更快, 更加安全, 并且更加开放。是一个旨在实现文件的分布式存储、共享和持久化的网络传输协议,IPFS协议的目标是取代传统的互联网协议HTTP。
今年是 GPT 年,无论是 GitHub 还是朋友圈还是技术平台,即便你不关心 GPT 的发展情况,同大模型、AI 相关的项目总能进入你的信息流。到这期为止,热度速览也连载了四年,从一开始习惯看 GitHub Trending 找寻有意思的项目,到后来每期收录当周的热点,并每期整理一个主题相关开源项目,到去年的年末点单,再到今年的回归平常只论开源项目。这四年,热点趋势也换过名,减少过每期的介绍项目,也配合 HG 的主站增加当周的 HG 网站热门项目。而我也见证了从一开始的 500 阅读,到后来的 1,000 阅读,到现在每期的 5k 起步的阅读,越来越多的人每周一阅读上周热门的开源项目。
推荐理由:曾经有一个前端大神说过,如果你想成为前端架构师,首先你得忘记自己是个前端。
每周资讯 IMWeb前端社区 想要成为一名优秀的前端,需要及时掌握互联网技术的时事热点,这周又有哪些值得关注的最新动态呢,让我来为大家一一揭晓! 1 腾讯年中财报:一天挣1.8亿元 员工人均年薪近80万 腾讯16日发布了2017年第二季度财报。财报显示,腾讯本季度总营收566.06亿元,净利润163.91亿元。本季度腾讯营收为人民币566.06亿元,比去年同期增长59%,第二季度净利润为人民币163.91亿元,比去年同期增长45%,平均每日的净利润为1.8亿元。腾讯公司公布的数据显示,截至目前腾讯有406
作者:HelloGitHub-小鱼干 摘要:寓教于乐,应该是上周 Trending 的主题了,无论是被多人转发推荐的三维 Vim 项目 Vim³ 或者是流体运动的 WebGL Fluid Simulation 都趣味十足。当然说到真正的学习,肯定不如老项目 Blog——一个前端书写的系列文章及虽然已经一个季度过去但是依旧是程序员界话题的——developer-roadmap 表现抢人,在上周分别获得了 1k 和 3k 的 star,此外在游戏中学习 git 分支知识的 LearnGitBranching 也
可以说几乎每个做过Web开发的人都问过,到底元素的ID和Name有什么区别阿?为什么有了ID还要有Name呢?! 而同样我们也可以得到最classical的答案:ID就像是一个人的身份证号码,而Nam
Python 目前是开发人员中最流行的编程语言之一,可能很快就会超过c++。但IT分析师雷德蒙克(RedMonk)表示,作为Python的一种可能替代品--Julia(茱莉娅)这种更为年轻的语言正在迅速流行起来。
小程序中的JS(Javascript),是什么呢?简单来说,就是小程序根据原始的JS框架,封装的一个自己的JS架构,这个架构的名字叫WXS。
上周我们聊了一下jQuery的基础部分,这周我们把jQuery的高级部分学习一下吧!同时也预祝各位小伙伴新年快乐!
上周还是什么时候,和老大的一次谈话,他提到,他觉得Java程序员只能是个半吊子(大概意思是这样)。当时,我反驳说,其实还是可以有牛人的。但元旦琢磨了下,觉得还是一个思考层次的问题。 如果单从Java语言来看,确实是很简单的。没有指针,内存自动回收,大量的设计模式,简化了递归的思考,真把人当成了一个傻子,希望把所有复杂性都掩盖好,这样就不容易犯错。好笑的是,现在大量的学校开始以Java作为教学语言,这有没有问题?如果教学是以简化编程,更注重计算机科学的学习,那没有问题。当如果天天讲一些Java的新特性
总有人在抱怨如今的 JavaScript 开发变得多么多么复杂,这种现象并不罕见。当一个新人开始学习 JavaScript 的时候,其实我是对他抱有同情的。
近日,「Best of JS」发布了过去一年在 GitHub 上 Star 数增速最快的 JavaScript 开源项目(2023 JavaScript Rising Stars),前 10 的开源项目 Star 增长竟然都是令人惊叹的 1.5w 起步,第一名更是近 4w 🤯,简直太逆天了!
Node.js 19 在上周已发布,本次更新亮点包括:将 V8 JavaScript 引擎更新到 10.7,以及默认启用 HTTP(s)/1.1 KeepAlive。
一个未知的黑客组织在向公开恶意软件扫描引擎上传一个用于攻击的 PDF 文件时,无意间泄露了两个 0-day 漏洞。漏洞被研究人员捕获,并及时上报给厂商修复。
1、 以前,网页开发有一个原则,叫做"关注点分离"(separation of concerns)。 它的意思是,各种技术只负责自己的领域,不要混合在一起,形成耦合。对于网页开发来说,主要是三种技术分
在上周六的全天课程以及这周三晚上的复习答疑课程,我们对于前端知识,进行了进一步的学习。
1、以前,网页开发有一个原则,叫做“关注点分离”(separation of concerns)。
jQuery中的常用内容总结(一) 前言 不好意思(✿◠‿◠),由于回家看病以及处理一些其它事情耽搁了,不然这篇博客本该上上周或者上周写的;同时闲谈几句:在这里建议各位开发的童鞋,如果有疾病尽快治疗,不要拖,大病的话甚是~,身体是本钱,如果人的身体健康是一的话,若没有前面的一,后面再多的零也是徒然,同时,建议在开发的时候保持一个好的心态,积极面对需求和技术难点,不要像我一样在难的地方朝一个地方死钻、而且经常性考虑需求之外的需求,这样都是不太好,尽量以"需求"的心态去"开发",而不是以"开发"的心态做"需求
整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 还记得去年年底令全球多数 Java 工程师深夜加班的 Apache Log4j 2 漏洞吗?彼时,发现最初只有 3 个人赞助该开源项目的事实令许多人受到冲击,甚至有人因此感慨道“这就是开源丑陋的一面”:当项目顺利进行时,一切都很好;而一旦项目出问题了,每个人都只会去抱怨项目背后的无偿维护者。 Apache Log4j 2 漏洞发生至今已一月有余,目前尚未彻底平息。不曾想,上周又发生了一起令许多开发者“头秃”的开源事件:数千个使用了流行开源 NP
上周日最得意的事情莫过于搞定了jquery.qrcode生成的二维码图片一键下载。有时候觉得已经生成了二维码图片,直接打印就行了,但是用户总有新需求诞生,于是用户说每次保存二维码的图片,都需要右键点击,然后另存为,能不能直接一个按钮点一下就下载这个二维码呢?能不能直接把二维码图片的名称也在保存的时候自动生成?我的上帝呀,你可以知道你的这么一个小小的要求,我需要折腾多久吗?没错,困扰了1周,最后思考了半天,弄了2个小时程序,才实现了。中间走了不少弯路,期间参考了《点击按钮保存网页中指定的图片,利用js实现》,可惜jquery.qrcode所生成的图片(我用的是image的渲染方式,因为只有这种方式打印的时候能被直接默认打印出来,canvas不行。)不是服务器路径,而是base64的data。
随着新的 componentize-py 项目,Python 可以跻身顶级 WebAssembly 语言之列。
题目在wooyun峰会上就放出来了,在上周orange菊苣和一众师傅讨论的结果下,才终于有了第一步的路,虽然没能力拿下一血,但是还是磕磕绊绊的做出来了…
由于最近加密货币价格大幅上涨,无论是黑客还是网站管理员都在越来越多地使用基于JavaScript的挖矿脚本,通过利用访客PC的CPU能力来挖掘比特币或其他加密货币。 就在上周,AdGuard的研究人员发现,一些流行的视频流站点,包括openload,Streamango,Rapidvideo和OnlineVideoConverter都利用了访客的CPU来挖掘Monero加密货币。 现在,俄罗斯网络安全公司卡巴斯基实验室的研究人员发现了一个潜伏在假冒反病毒和色情应用中的新型Android恶意软件,它能够执
对于进度条,在HTML5下有个新标签就是用来呈现任务的进度,鉴于目前很多旧式浏览器还不完全支持HTML5,大家都喜欢用javascript和css实现进度条的功能。上周我在做OA里面的任务管理时,通过比较jQuery UI自带的[URL=http://jqueryui.com/progressbar]progress bar[/URL]还有jQuery easyui中的[URL=http://www.jeasyui.com/documentation/progressbar.php]progress bar[/URL],发现都不太符合我的需求,最后找到一个特别简单的实现,只需几行代码即可,读懂英文的看这里[URL=http://workshop.rs/2012/12/animated-progress-bar-in-4-lines-of-jquery/]ANIMATED PROGRESS BAR IN 4 LINES OF JQUERY[/URL],也可以看GitHub上的网址:[URL=https://github.com/kopipejst/progressbar]https://github.com/kopipejst/progressbar[/URL]
7 月 7 日,一名曾在苹果自动驾驶汽车项目工作的员工在加州圣何塞机场准备登机飞往中国时,被美国联邦调查局(FBI)的执法人员逮捕。据知情人士称,这位名为 Xiaolang Zhang (张晓浪)的工程师正准备跳槽入职国内创业公司小鹏汽车。
本周是 2023 年的第「02 周」(01.09-01.15)。 这里记录过去一周我的一些所见所闻。
单休的周末总是短暂的,还没缓过神新的一周就又开始了。如果你和我一样状态还没有完全恢复,那就让上周好玩的开源项目唤醒你吧!
“Signals”专门用于管理客户端状态,而且从最近的趋势来看,其很有可能在 React 中发挥作用。
介绍: 如今在许多流媒体视频网站(youku,tudou......)我们都会发现,观看视频之前都会有一段时间的广告,甚至在观看视频途中也会插入一些 广告。实现这个效果的可以有多种技术。使用Javascript就可以实现,只需要在同一个位置分别创建两个Object,一个嵌入Flash插件,一个 嵌入 WMP插件,然后切换显示这两个控件即可。 使用COM/Activex技术也可以在同一个控件中实现这样的功能。 插件功能描述: 上周在某个公司碰到这么一个问题,它们需要创建一个插件,内部嵌入一个Flash插件和Windows Media Player插件。然后写一个Web测试页面测试此Activex页面。页面上有三个输入框和一个按钮(Play)。第一个输入框输入falsh URL(.swf),第二个输入框输入.swf播放时间长度(秒),即视频广告时间,第三个输入框输入.wmv URL。点击Play按钮后,页面按钮将三个参数传递给控件,控件优先播放.swf,要布满整个控件的大小。.swf播放指定的时间之后,然后播 放.wmv,wmv也要布满整个控件。
Dota 2的玩家注意了,你使用的游戏模式很可能被黑客盯上了。 2月13日消息,未知的威胁行为者为 Dota 2 游戏创建了恶意游戏模式,这些模式可能已经被利用来建立对玩家系统的后门访问。 威胁行为者利用了V8 JavaScript 引擎中的一个高危零日漏洞CVE-2021-38003(CVSS 评分8.8),谷歌在2021年10月已修复该漏洞。 “由于V8在Dota中没有沙盒化,这个漏洞本身就可以对Dota玩家进行远程代码执行,”Avast研究员Jan Vojtěšek在上周发布的一份报告中说。 目前,游
倒计时功能是非常有用的一个小功能,在常用的一些app、网站里面也比较常用。比如学习通的作业、考试界面,就会显示倒计时来提醒同学们抓紧时间完成;利用手机号登录时也会有发送验证码的倒计时;此外在一些网站里还会利用倒计时告诉用户多久以后网站将会发布或者关闭进行维护,也可以用于举办活动的开始和停止的倒计时。
多少人以为暗黑的终端便是一名程序员的工作台,其实上,终端可以不只是一个输入 command 的界面,也可以是本周特推 kb 一样,面向极客的极简命令行知识库管理器,将图像、PDF、视频及文件管理的井井有条方便你快速找寻信息线索。终端,也可是一个游戏机,玩着像是 shapez.io 的图形游戏,靠你的想象力通关终端,抑或是回归本质,只是一个简简单单的磁盘管理工具,仅仅只是简单地用命令便可查看磁盘使用率,还是那个刚知道终端时的输入工具…
pnpm 发布了 v7.0.0,带来了大量的更新。如:不再支持 Node.js 12、pnpm run <script> 脚本名称后的所有命令行参数都会传递给 argv 等等,更多细节请前往如上链接的官方 release 页面查阅。
照常的周五TestOps测试运维课程总结时间~在上周六的全天课程以及周三晚上的复习答疑课程,我们一起学习了Python面向对象编程,以及关于web开发、UI自动化必备基础——前端知识。
Prettier 2.8 发布,添加了对 TypeScript 4.9 satisfies 的支持。
这种方法是很多网站最常用的方法,也是最周全的方法,onclick方法负责执行js函数,而void是一个操作符,void(0)返回undefined,地址不发生跳转。而且这种方法不会像第一种方法一样直接将js方法暴露在浏览器的状态栏。
引子 Patrick Catanzariti 是一名Web开发工程师,最近他在 sitepoint 发表了《JavaScript Beyond the Web in 2014》,介绍了JavaScript在物联网中的应用,非常有意思。做为JavaScript的爱好者和从业者,我在这里把它翻译了,以飨读者。 顺便说一下,就在上周,我们团队的最新力作“真正的JavaScript控件集”----《新一代JavaScript控件Wijmo 5正式发布》啦。 前言 近十年来Javascript的发展速度非常快,伴随着
来源:安全客 原文链接:https://www.brokenbrowser.com/detecting-local-files-to-evade-analysts/ 译者:WisFree 前言 上个月,我们一直都在尝试弄清楚攻击者到底是如何通过检测目标系统中应用程序的相关MIME类型来对用户进行攻击的。如果目标计算机中安装了反病毒工具的话,恶意软件将拒绝下载恶意代码。这样一来,攻击者不仅可以保证恶意软件不会被检测工具所检测到,而且还可以在目标主机中潜伏很长的时间。当然了,所有的这一切都发生在浏览器中。虽然厂
学习打卡计划是信安之路知识星球开启的 “每天读书一小时,挑战打卡一百天” 主题活动,能够坚持学习打卡 100 天的同学可以获得信安之路提供的百分成就徽章和证书,学习书籍可以自选,主要目的是养成每日读书学习的好习惯,并将自己的学习心得分享出来供大家学习。
Mixpanel成立于2009年,是一家位于美国的数据分析服务提供商。该公司在上周通过电子邮件通知其客户,由于软件开发工具包(SDK)中引入了一个错误,意外收集了客户在隐藏(Hidden)字段和密码(
[本文由John Wetherill撰写。]
抱歉!上周因为出月刊工作量比较大,所以「GitHub 热点速递」暂停了一期,必须要给守着更新的读者道个歉,以后每周二的「热点速递」会按时更新,下不为例🙏。
领取专属 10元无门槛券
手把手带您无忧上云