一分钟读论文:《跨站脚本攻击22年:全面调查及系统映射》
作为前端工程师你真的了解 XSS 吗?越来越多超级应用基于 Web 构建,如何系统的攻防 XSS 尤为重要。微软安全工程师 1999 年底披露了 XSS,22年来 XSS 一直稳居 OWASP(开放 Web 应用程序安全 ) 报告的前 TOP10。阿尔及利亚的拉尔比...
一分钟读论文:《ChatGPT:在线考试诚信的终结?》
In AI, Feb 01, 2023
一分钟读论文:《细孔沉千帆:小程序权限漏洞研究》
In Security, Jan 31, 2023
一分钟读论文:《关于临时裁员的七个事实》
In Engineer, Jan 29, 2023一分钟读论文:《关于(未)采用 JavaScript 前端框架的研究》
如果你的团队正在考虑迁移新的前端框架,建议你先读巴西南马托格罗索联邦大学计算机系的这篇论文《On the (Un-)Adoption of JavaScript FrontEnd Frameworks》。作者通过研究 Github 的 TOP-15000 项目,覆盖...
Read More一分钟读论文:《NPM 供应链的软肋是什么?》
微软和美国北卡罗莱纳州立大学合作的一篇论文《What are Weak Links in the npm Supply Chain?》,显然 NPM 供应链攻击形势非常严峻,论文结论建议 NPM 要求对依赖排名前 100 的包的维护者进行强制性 2FA 登录认证。有...
Read MoreAll
一分钟读论文:《跨站脚本攻击22年:全面调查及系统映射》
作为前端工程师你真的了解 XSS 吗?越来越多超级应用基于 Web 构建,如何系统的攻防 XSS 尤为重要。微软安全工程师 1999 年底披露了 XSS,22年来 XSS 一直稳居 OWASP(开放 Web 应用程序安全 ) 报告的前 TOP10。阿尔及利亚的拉尔比特贝西大学、盖勒马大学和巴吉莫赫塔尔大学的 LRS 实验室的论文《Twenty-two years ...
In Security, Feb 03, 2023
一分钟读论文:《ChatGPT:在线考试诚信的终结?》
新西兰奥克兰梅西大学数学与计算科学学院的论文《ChatGPT: The End of Online Exam Integrity?》评估了 ChatGPT 执行高级认知任务和生成与人类生成的文本的能力。发现:ChatGPT 能够展现批判性思维能力。
In AI, Feb 01, 2023
一分钟读论文:《细孔沉千帆:小程序权限漏洞研究》
微信、抖音和支付宝的小程序的月活用户总数接近全球最受欢迎的社交网络 Facebook 28.9 亿 MAU。北京电子科技学院的论文《A SMALL LEAK WILL SINK MANY SHIPS: VULNERABILITIES RELATED TO MINI PROGRAMS PERMISSIONS》 对小程序权限进行研究。系统分析了9个流行的移动应用生态系...
In Security, Jan 31, 2023
一分钟读论文:《关于临时裁员的七个事实》
2023年,或许是每个互联网人都最不愿有的经历:裁员。斯德哥尔摩大学国际经济研究所 (IIES)、奥地利经济研究所(WIFO)、维也纳经济与商业大学、劳工研究所(IZA)、CESifo(经济研究中心和 Ifo 研究所)合著的论文《Seven Facts about Temporary Layoffs》 分析了在包括美国在内的许多国家/地区,涵盖了2004年至201...
In Engineer, Jan 29, 2023
一分钟读论文:《Low-code 开发的特点与挑战:从业者视角》
中国的武汉大学、美国的伊利诺伊大学和澳大利的亚莫纳什大学合著的论文《Characteristics and Challenges of Low-Code Development: The Practitioners’ Perspective》 分析了 Stack Overflow 和 Reddit 两大社区关于 Low-code development(LCD)的...
In Productivity, Jan 28, 2023
一分钟读论文:《WebAssembly 与 JS 在移动设备上的能耗对比》
在真实应用中评估 WebAsssembly 更多关注的是 API 和性能,而移动设备显然也需要关注能耗。荷兰阿姆斯特丹自由大学的论文《Comparing the Energy Efficiency of WebAssembly and JavaScript in Web Applications on Android Mobile Devices》在 Androi...
In Performance, Jan 26, 2023
一分钟读论文:《工程师如何设计测试用例:深入观察性研究》
先写测试还是先写代码?荷兰代尔夫特特理工大学和澳大利亚墨尔本大学的论文《How Developers Engineer Test Cases: An Observational Study》 观察了 13 位具有不同级别经验的工程师为真实世界的开源码编写测试用例,并调查了 72 位工程师之后,总结了一个框架和一组策略来解释工程师如何设计测试用例。
In Engineering, Jan 24, 2023
一分钟读论文:《影响大规模敏捷软件开发按时交付的因素》
荷兰代尔夫特理工大学与荷兰国际集团 (ING) 合著的论文《Factors Affecting On-Time Delivery in Large-Scale Agile Software Development》 对来自 ING 的 635 名工程师进行调查,分析了 185 个团队和 2,208 个 Epic 数据集。发现: 需求细化、任务依赖性、组织一致性、...
In Productivity, Jan 18, 2023
一分钟读论文:《自动将 Legacy 项目重构为 ES6》
很多遗留的项目都是 ES5 代码,不能在 ES6 或 TypeScript 下很好的复用,特别是企业级大型前端工程,维护成本令人头疼。雅典经济与商业大学信息学系的论文《Automated Refactoring of Legacy JavaScript Code to ES6 Modules》实现了将遗留 ES5 代码自动重构为 ES6 模块,重点是将模块对象解构...
In Engineering, Jan 17, 2023
一分钟读论文:《工作良好的一天:软件工程师的日常》
作为团队的 Leader,如何通过改进流程和⼯具,并最终提⾼团队⽣产⼒呢?可以参考微软研究院和英国伦敦大学、瑞士苏黎世大学信息学系合著的论文《Today was a Good Day: The Daily Life of Software Developers》。该论文分析了微软工程师的5,971份问卷结果,发现工程师「良好」和「典型」的工作日是怎么样,并总结了使...
In Productivity, Engineer, Jan 16, 2023
Featured
-
一分钟读论文:《跨站脚本攻击22年:全面调查及系统映射》
In Security, -
一分钟读论文:《细孔沉千帆:小程序权限漏洞研究》
In Security, -
一分钟读论文:《关于临时裁员的七个事实》
In Engineer, -
一分钟读论文:《WebAssembly 与 JS 在移动设备上的能耗对比》
In Performance, -
一分钟读论文:《工程师如何设计测试用例:深入观察性研究》
In Engineering, -
一分钟读论文:《影响大规模敏捷软件开发按时交付的因素》
In Productivity, -
一分钟读论文:《工作良好的一天:软件工程师的日常》
In Productivity, Engineer, -
一分钟读论文:《30年软件重构研究:系统性文献综述》
In Engineering, -
一分钟读论文:《要不要上 TypeScript?GitHub 上 JS 和 TS 应用软件质量的系统比较》
In FrontEnd, -
一分钟读论文:《关于(未)采用 JavaScript 前端框架的研究》
In FrontEnd, Architecture, -
一分钟读论文:《NPM 供应链的软肋是什么?》
In Security,