JavaScript 文件里的秘密:500 万款 App 洞察,4.2 万个密钥“裸奔”

在泄露的机密信息中,代码仓库 token(如 GitHub 和 GitLab)的风险最高。研究人员发现了 688 个此类 token,其中许多不仅处于激活状态,还拥有对私有仓库的完全访问权限,甚至能解锁 CI / CD 流水线中的 AWS 和 SSH 密钥。
腾讯网

离谱但是真的!大神用CSS手搓x86 CPU模拟器:浏览器直跑机器码

快科技2月26日消息,开发者Lyra Rebane近日完成了一项足以颠覆认知的壮举,仅用CSS,不借助一行JavaScript代码,成功打造出一个可运行的8086 CPU模拟器。用户甚至可以用C语言编写程序,编译成x86机器码后,放入这个CSS ...
腾讯网

JavaScript发明者喊话微软:别急着用Web UX取代Win11原生应用

IT之家 12 月 27 日消息,Windows 11 正在把越来越多原本属于本地系统的体验转向基于网页的实现方式,这种趋势已经引发争议,连 JavaScript 的创造者、Brave 浏览器创始人布兰登・艾克也公开表达了不满。 最近一段时间,Windows 11 因多项争议不断被讨论。外媒 Windows ...

JS文件里的秘密:500 万款 App 洞察,4.2 万个密钥裸奔

IT之家 2 月 18 日消息,网络安全公司 Intruder 上月发布报告,深度扫描全球 500 万款应用,发现超过 4.2 万个机密信息(Secrets)以明文形式暴露在 JavaScript 文件中。 IT之家援引博文介绍,本次报告目标重点排查隐藏在 JavaScript 打包文件中的机密信息,扫描生成的纯文本报告超过 100MB,共计发现超过 ...