前言:
此刻你们对“jquery跨站脚本漏洞危害”大概比较关注,各位老铁们都想要了解一些“jquery跨站脚本漏洞危害”的相关资讯。那么小编也在网络上收集了一些对于“jquery跨站脚本漏洞危害””的相关知识,希望咱们能喜欢,大家一起来学习一下吧!Python 超 Java 成为第二流行语言
根据 GitHub 的 State of the Octoverse 年度报告,Python 超过 Java 成为第二流行的语言,稳居第一的则是 JavaScript。
报告称,其平台有超过 4000 万开发者,其中 2019 年新增 1000 万用户;美国之外开发者最多的国家地区包括中国、印度、德国、英国、日本、加拿大、法国、俄罗斯、巴西以及香港特区。
报告特别突出了中国,称中国开发者过去一年创建分支和克隆的项目比前一年增加了 48%。
过去一年使用增长最快的语言是 Dart,之后是 Rust、HCL、Kotlin、TypeScript、PowerShell、Apex、Python、Assembly 和 Go。其中 Dart 增长率高达 532%,而 Rust 为 235%。
jQuery 跨站脚本漏洞影响大量网站
Snyk 发布了 2019 年度的 JavaScript 框架安全状况报告(PDF),除了最流行的 JS 框架 Angular 和 React 外,报告还观察了其它三个流行 JS 前端框架 Vue.js、Bootstrap 和 jQuery 的安全漏洞。
jQuery 过去 12 个月的下载量超过了 1.2 亿次,是 Vue.js 的 4000 万次和 Bootstrap 的 7900 万次之和。
Vue.js 发现了 4 个漏洞,都已经修复。Bootstrap 发现了 7 个跨站脚本漏洞,3 个是在 2019 年披露的,无安全修正。jQuery 发现了 6 个影响所有版本的安全漏洞,4 个是中等危险级别的跨站脚本漏洞,1 个是中危 Prototype Pollution 漏洞,还有一个是低危拒绝服务漏洞。
jQuery 3.4.0 以上版本不受漏洞影响。jQuery 生态系统还发现了多个恶意的扩展包,其中包括 jquery.js、jquery-airload、github-jquery-widgets、 jquery-mobile、jquery-file-upload 和 jquery-colorbox,这些包过去一年的下载量从几百到几千不等。
中国区块链专利居全球第一
中国信息通信研究院今天在北京发布《区块链白皮书(2019年)》。白皮书统计显示,目前全球公开区块链专利的申请数量高达1.8 万余件,中国占比超过半数,居全球第一。
《区块链白皮书(2019年)》指出,虽然全球区块链产业出现资本热度下降,企业增速放缓的局面,但应用落地步伐显著加快。当前全球区块链企业38%集中在加密货币领域,23%的企业专注于区块链技术研发,互联网、金融业是应用最多的两个领域。美国、中国、英国区块链企业数量分列前三位。
统计显示,全国共有超过30个省市地区发布政策指导文件,开展区块链产业链布局,成立区块链产业园20多家。在区块链应用领域方面,政务民生类应用项目数量显著增多,司法存证、税务、电子票据、产品溯源等其他领域稳步发展。
庆祝FPX获得冠军
标签: #jquery跨站脚本漏洞危害