类型和可测试代码是避免错误的两种最有效方法,尤其是代码随会时间而变化。我们可以分别通过利用 TypeScript 和依赖注入(DI)将这两种技术应用于JavaScript开发。
coze-discord-proxy 是一款代理Discord-Bot对话Coze-Bot,实现API形式请求GPT4对话模型/微调模型工具。
本文讲述了作者在参加Discord众测的过程中,通过多个bug的综合利用,成功发现了Discord桌面应用的远程代码执行漏洞(RCE),收获了$5,300的奖励。
随着时间的推移,语言爱好者已经构建和共享了许多 Go 框架和库。这些包执行不同的功能,从开发微服务到制作 discord 机器人,一直到构建 Web 应用程序!在本文中,我将尝试让您熟悉一些有用的方法,这些方法是我在尝试使用这种有趣的新编程语言学习和构建应用程序时发现的。
它的应用面如此之广,以至于我们很难忽略它的存在。这篇文章的目的在于介绍当前 Electron 安全发展态势,更关键的是,最近 XZ 后门事件直接导致了供应链安全的担忧,虽然很多应用程序并不一定开源,但是这篇文章会给大家介绍一些通用的切实可行的检测措施,找出 Electron 程序可能存在的 XSS To RCE 和有危害的供应链威胁
随着 NFT 将区块链带入公众视野,现在是一个极好的机会,通过在以太坊区块链上发布自己的 NFT(ERC-721 代币)来宣传自己。
如果你喜欢观看而不是阅读,这里有一个视频指南:https://www.youtube.com/embed/YjQj6uk9M98
Rust 最初由 Mozilla 创建,是一种快速、可靠、内存效率高且非常流行的编程语言,专为提高性能和安全性而设计。它连续 6 年被 Stack Overflow 调查评为最喜爱的编程语言,并在超大规模的公司使用,如 Facebook,苹果,亚马逊,微软和谷歌等用于系统基础设施、加密和虚拟化。Rust 现在正在取代 JavaScript Web 生态系统的部分内容,例如压缩 (Terser)、转译 (Babel)、格式化 (Prettier)、打包 (webpack)、linting (ESLint) 等等。让我们深入探讨一下为什么这种趋势越来越受欢迎和被广泛采用。
悬镜安全自研的开源组件投毒检测平台通过对主流开源软件仓库(包括Pypi、NPM、Ruby等)发布的组件包进行持续性监控和自动化代码安全分析,同时结合专家安全经验复审,能够及时发现组件包投毒事件并精确定位恶意代码片段,捕获潜在的供应链投毒攻击行为。
T3SF是一款功能全面的桌面端技术练习模拟框架,该工具针对基于主场景事件列表的各种事件提供了模块化的架构,并包含了针对每一个练习定义的规则集,以及允许为对应平台参数定义参数的配置文件。
Rust[2] 是一种快速、可靠、内存高效的编程语言。它已经连续六年被评为最受 欢[3] 迎[4] 的 编[5] 程[6] 语[7] 言[8] 。它由 Mozilla 创建,现在被 Facebook[9] 、 苹果[10] 、 亚马逊[11] 、 微软[12] 和 谷歌[13] 用于系统基础设施、加密、虚拟化和更多底层(low-level)的编程中。
root@jeven speedtest# docker compose up -d
在本次小版本迭代中,我们专注于提高开发服务器的性能。解析逻辑得到简化,热路径性能升级,缓存在查找 package.json、TS 配置文件和经过解析的 URL 时也更加智能。
智能合约部署在区块链上,它们是包含一些逻辑的代码片段,由 EVM 执行,将以太坊区块链变成一种世界分布式计算机。
OBS Studio 是一款用于捕获、合成、编码、录制和流媒体视频内容的软件。该项目具有以下核心优势和特点:
用户把 JSON 数据 POST 给服务器,服务器再把数据中的 msg 取出来,返回给用户
在之前的教程[4]中,我们介绍了如何从头开始创建和部署一个 NFT 藏品智能合约。我们还探讨了如何在 etherscan 上验证我们的合约,并使自己和用户能够直接从合约的 etherscan 页面调用函数。
https-dns是一个最小且高效的 DNS-over-HTTPS (DoH) 客户端。DNS-over-HTTPS ( RFC 8484 ) 是一种通过 HTTPS 协议执行 DNS 解析的协议,可防止操纵 DNS 响应。https-dns将来自客户端的 DNS 查询转发到上游 DoH 服务器,缓存响应,并将响应发送回客户端。
编译 | 丁晓昀,核子可乐 性能改进 在本次小版本迭代中,我们专注于提高开发服务器的性能。解析逻辑得到简化,热路径性能升级,缓存在查找 package.json、TS 配置文件和经过解析的 URL 时也更加智能。 感兴趣的朋友可以参考这篇博文,了解 Vite 贡献者们如何让 Vite 4.3 实现速度飞跃(https://sun0day.github.io/blog/vite/why-vite4_3-is-faster.html)。 与 Vite 4.2 相比,这个冲刺版本实现了全面的速度跃迁。 下面
Node.js (因为 V8)是执行 WASM 代码的天然容器,和浏览器 WASM 是同一运行时,同时 Node.js 支持 WASI。
其中 [wechat, qq, telegram, qywxAmWechat, pushplus, discord].every(think.isEmpty) 的意思就是前面这么多种通知,只要有任何一个不是空的结果就是 False
关于jscythe jscythe是一款功能强大的Node.js环境安全测试工具,在该工具的帮助下,广大研究人员可以利用Node.js所提供的Inspector机制来强制性让基于Node.js/Electron/v8实现的进程去执行任意JavaScript代码。值得一提的是,即使是在目标进程的调试功能被禁用的情况下,jscythe也能做到这一点。 当前版本的jscythe1在Visual Studio Code、Discord和任意Node.js应用程序上进行过完整测试,请广大研究人员放心使用。
悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获,发现大量的开源组件恶意包投毒攻击事件。在2024年4月份,悬镜供应链安全情报中心在NPM官方仓库(https://www.npmjs.com/)和Pypi官方仓库(https://pypi.org/)上共捕获772个不同版本的恶意组件包,其中NPM仓库投毒占比接近89%, Pypi仓库投毒占比11%;Pypi官方仓库经历3月份遭受集中式投毒后,对新发布组件包进一步加强审查力度,本月Pypi恶意投毒攻击呈现大幅下降趋势。
Chiasmodon是一款针对域名安全的公开资源情报OSINT工具,该工具可以帮助广大研究人员从各种来源收集目标域名的相关信息,并根据域名、Google Play应用程序、电子邮件地址、IP地址、组织和URL等信息进行有针对性的数据收集。
Sui 是由 Mysten Labs 团队开发的高性能公链,目标是建设安全、高效、大规模使用的智能合约平台,完善的 web 3 基础设施,Sui 主要相比于其他区块链有以下特点:
几乎适用于任何平台,并与PostgreSQL、MySQL、MariaDB、MS SQL Server 或 SQLite 兼容!
译者注:BuildBear 是一个很好平台,开发人员可以在 BuildBear 上创建自己的测试节点,并根据需求对其进行定制(如 fork 主网),BuildBear 为测试节点提供了相应的浏览器,让我们了解交易背后发生了什么,使用 BuildBear 可以帮助团队一起进行大规模测试。
以上是Alertmanager项目中的一些主要目录,可以在Alertmanager GitHub[1]上查看最新的源代码和目录结构。
大家好,今天和大家讨论的是 Electron 的另一个大的安全措施 —— contextIsolation 即上下文隔离
✅ Major Linux distros such as Debian, Ubuntu, CentOS, Fedora and ArchLinux etc.
Appsmith 成立于 2019 年,是一款开源低代码框架。这两年发展迅猛,是现在 GitHub 上最火的低代码开发平台(18k star),目前处于正式发行阶段。Appsmith 主要用于构建管理面板、内部工具和仪表板等,允许拖放 UI 组件来构建页面,通过连接到任何 API、数据库或 GraphQL 源,并使用 JavaScript 语言编写逻辑,可以在短时间内创建内部应用程序。这种开发模式仅需了解一些基本的 JavaScript,在代码方面没有抽象层或术语需要学习,因而广受开发人员的好评。
由nmap和dirsearch扫描出来的结果为:靶机是Ubuntu开放22 SSH端口和5000端口,5000端口是nodejs web,经过目录扫描之后只有一个login页面
Mandala 测试网络是一个无风险和无价值的游乐场,纯粹用于测试功能和“爆炸性”实验。没有网络价值,也没有奖励。您可以获得测试令牌来测试驱动各种功能。
Ask Apple 为开发者与苹果工程师创造了在 WWDC 之外进行直接交流的机会。本文对本次活动中与 Core Data 有关的一些问答进行了整理,并添加了一点个人见解。本文为下篇。
12306 购票小助手是一个使用 Python 编写的项目,主要功能包括自动打码、自动登录、准点预售和捡漏、智能候补以及邮件通知等。该项目具有以下核心优势:
随着神经网络技术的不断发展,特别是在Transformer架构兴起之后,模型规模呈指数级增长。2023年3月,ChatGPT-4正式发布,ChatGPT-4具有联网搜索、图片生成、自建GPTs等多项重磅功能,在各个方面吊打其他大语言模型,然而ChatGPT-4需要收费和极大的计算需求。ChatGPT-4需要每月充值20美元才能使用,其神经网络参数数量更是达到万亿级别,并且还在不断增长,训练神经网络的计算需求也随之大幅度增长,将AI计算推向了大模型时代[1]。本篇文章将从费用和算力两个方面出发,先介绍一种免费使用ChatGPT-4的工具——Coze,再介绍可有效解决大模型算力需求的存算架构。
网络安全事件响应团队在通信工具方面有多种选择:微软产品、Slack、Zoom和其他众多工具。有些需要订阅或商业许可证,而另一些则是免费的。有些是专门为事件响应设计的利基工具,有些是通用的业务通信工具,IR团队已经对其进行了调整,以便在网络安全事件中使用。
在人工智能盛起的当下,AI正以非常迅猛的速度重塑着很多行业。可以预见的是2024将是AI原生应用开发元年,将会涌现出数不清的AI原生应用来重塑我们的工作和生活的方方面面。而在AI原生应用里面将会以AI Agent即AI智能体为主要代表,将会有很多个像crewAI—用于编排角色扮演的AI agent(超级智能体)一样的Agent出现在我们的面前。在可以预见的未来,世界大模型Sora—聊聊火出圈的世界AI大模型——Sora毫无疑问将会带来革命性的AI热潮。
基于 https://www.bilibili.com/video/BV1Kt411V7rg?p=7 整理 1 配置 小程序的很多开发需求都是通过配置文件来实现。这样可以提高开发效率且能保证小程序的
打开config/plugin/webman/midjourney/process.php文件,配置如下
Compound[4]的治理体系是由发放给用户的COMP代币[5]来驱动的。COMP代币持有者拥有与持有量1:1的投票权。投票权利可以委托给任意一个地址,让其去给提案投票。
在本教程中,我们将建立一个简单的 dApp,让你可以用 Shyft APIs 在 Solana 区块链上创建一个 NFT。在本教程中铸造的 NFT 在你的钱包里是可用的。
打开VLC,点击媒体 -> 打开网络串流,添加网络流媒体链接: rtsp://wowzaec2demo.streamlock.net/vod/mp4:BigBuckBunny_115k.mp4
这个比赛也是挺好,题目有难有易,考察点有的很新颖有的很常见,总之都是正常题目,这两天打强网杯真的是坐大牢,强网杯结束之后这个也快结束了,就浅看了一下,相比之下,还是国外的CTF适合我,giao
用户 与 Midjourney 进行沟通 , 是通过 Discord 社交平台 实现的 , 要想使用 Midjourney , 必须先安装 Discord ;
在ChatGPT引领的AI浪潮下,涌现了一大批AI应用,其背后其实蕴含着一个基本事实:AI能力得到了极大突破——大模型的能力有目共睹,未来只会变得更强。这世界唯一不变的就是变,适应变化、拥抱变化、喜欢变化,天行健君子以自强不息。我们相信未来会有越来越多的大模型出现,AI正在逐渐平民化,将来每个人都可以利用大模型轻松地做出自己的AI产品。
如果有这样一款 Discord 机器人,它既能访问互联网,又能绘画,还能给 YouTube 视频提供摘要。最重要的是,它是完全免费的,不需要提供 OpenAI 的 API Key,我就问你香不香?
如今 React+Redux+Immutable.js 的组合已在项目中广泛应用,但对于 Vue 技术栈的同学们来说,认知 immutable-js 也同样关键且必要。
在人工智能兴起的当下,AI正在重塑着很多行业。今天介绍的是一款近期登上github热门的一款可轻松实验和原型化 LangChain[1] 流水线的AI项目—LangFlow。
领取专属 10元无门槛券
手把手带您无忧上云