虽然CVE-2026-22709已在vm2版本3.10.2中得到修复，但这是近年来困扰该库的一系列沙箱逃逸漏洞中的最新一个。这包括CVE-2022-36067、CVE-2023-29017、CVE-2023-29199、CVE-2023-30547、CVE-2023-32314、CVE-2023-37466和CVE-2023-37903。

流行的vm2 Node.js库近日披露一个高危沙箱逃逸漏洞，攻击者成功利用该漏洞可在底层操作系统上执行任意代码。该漏洞编号为CVE-2026-22709，CVSS评分为9.8分（满分10分）。

中共中央军委副主席张又侠被立案调查一事引发关注。北京称，张又侠涉嫌“严重违反纪律和法律”，但未提供细节。《华尔街日报》则引述消息人士报道称，张又侠涉及向美国泄漏中国核武器核心技术资料，且收受贿络、提拔此前已经被开除的前国防部长李尚福上位。

一种彩虹色的狼蛛、一种毒蛇和一种手指呈钩状的毛茸茸的长臂猿之间有什么联系？它们都被列入了一份高度濒危物种的名单中，一英国慈善组织表示将于今年优先救助这份名单上的动物。

按照地区或国家来划分，去年在全球总开发者数量中，美国开发者最多，中国排名第二，共有 755万+；第三是印度。今年，除美国外，我们看到印度、中国和巴西的增幅最大，占GitHub新增开发者数百分比分别为32.4%、15.6%、11.6%。而今年，印度开发者数量增幅超过中国，有超过 250 万新人加入了 GitHub。

2020年9月15日，Marak Squires在纽约租住的公寓发生火灾。火起后Marak Squires做出了经典的跳窗跑路动作，但跳到公寓后院就躺平不跑，毫无悬念地被捕。被捕时「情绪状态不稳」且「双手有明显烧伤」。 火头扑灭后，公寓房东与他的邻居在火场中发现了长导火索、「可疑粉末」、大批快递盒后，被吓到报警。执法部门之后宣布以「鲁莽危害他人安全」罪名起诉。

网络安全研究人员发现一个自2022年1月以来持续活跃的大规模网络撇取攻击活动，目标锁定美国运通、大来卡、Discover、JCB、万事达卡和银联等主要支付网络。攻击者通过入侵合法电商网站和支付门户，注入恶意JavaScript代码来窃取用户在结账页面 ...

由中央美术学院副教授林存真设计的2022年北京冬奥会会徽将中国文化的传统和现代元素相结合，同时展现了冬季运动项目的热情和活力。 北京冬奥会会徽的设计灵感来自汉字“冬”，会徽图形上半部分展现滑冰运动员的造型，下半部分表现滑雪运动员的英姿。

为全面反映《中国儿童发展纲要（2021―2030年）》（以下简称《纲要》）实施进展情况，国家统计局根据《纲要》统计监测指标体系和相关部门数据资料，从儿童健康、安全、教育、福利、家庭、环境、法律保护等七个领域对2022年的实施进展情况进行了综合分析。

2022年中国温室气体公报展示了主要温室气体的浓度变化趋势，为碳达峰和碳中和目标提供科学数据支持。

2022年9月24日，武汉，航拍长江水位下降后天兴洲江滩滩涂显露。 视觉中国 资料图 水利部近日发布2022年《中国河流泥沙公报》。公报显示，2022年我国主要河流代表水文站实测总径流量为13320亿立方米，总输沙量为3.90亿吨。其中，黄河、疏勒河和塔里木河代表 ...

本报北京6月26日电（记者张蕾）生态环境部环境与经济政策研究中心26日发布《公民生态环境行为调查报告（2022）》（以下简称《报告》）。《报告》显示，我国公众普遍具备较强环境行为意愿，但在不同领域实际行为表现存在差异。其中，行为表现较好的 ...