本文讲述了作者在参加Discord众测的过程中,通过多个bug的综合利用,成功发现了Discord桌面应用的远程代码执行漏洞(RCE),收获了$5,300的奖励。
类型和可测试代码是避免错误的两种最有效方法,尤其是代码随会时间而变化。我们可以分别通过利用 TypeScript 和依赖注入(DI)将这两种技术应用于JavaScript开发。
它的应用面如此之广,以至于我们很难忽略它的存在。这篇文章的目的在于介绍当前 Electron 安全发展态势,更关键的是,最近 XZ 后门事件直接导致了供应链安全的担忧,虽然很多应用程序并不一定开源,但是这篇文章会给大家介绍一些通用的切实可行的检测措施,找出 Electron 程序可能存在的 XSS To RCE 和有危害的供应链威胁
Mandala 测试网络是一个无风险和无价值的游乐场,纯粹用于测试功能和“爆炸性”实验。没有网络价值,也没有奖励。您可以获得测试令牌来测试驱动各种功能。
2Captcha是一个自动验证码识别服务,主要用于解决各种互联网服务中的验证码问题。在许多网站注册账户或进行敏感操作时,为了验证用户是真实的而不是自动化程序,会出现验证码。用户必须正确输入验证码,才能继续使用网站的功能。该框架的目标是帮助客户自动化解决验证码问题。客户可以通过付费将需要解决的验证码发送给2Captcha,然后由2Captcha将这些验证码分发给专业的打码员进行输入。这些打码员是人工操作,而不是机器,他们能够快速有效地识别验证码,确保客户能够顺利通过验证码验证,继续使用所需的功能。
随着时间的推移,语言爱好者已经构建和共享了许多 Go 框架和库。这些包执行不同的功能,从开发微服务到制作 discord 机器人,一直到构建 Web 应用程序!在本文中,我将尝试让您熟悉一些有用的方法,这些方法是我在尝试使用这种有趣的新编程语言学习和构建应用程序时发现的。
coze-discord-proxy 是一款代理Discord-Bot对话Coze-Bot,实现API形式请求GPT4对话模型/微调模型工具。
如今 React+Redux+Immutable.js 的组合已在项目中广泛应用,但对于 Vue 技术栈的同学们来说,认知 immutable-js 也同样关键且必要。
Rust[2] 是一种快速、可靠、内存高效的编程语言。它已经连续六年被评为最受 欢[3] 迎[4] 的 编[5] 程[6] 语[7] 言[8] 。它由 Mozilla 创建,现在被 Facebook[9] 、 苹果[10] 、 亚马逊[11] 、 微软[12] 和 谷歌[13] 用于系统基础设施、加密、虚拟化和更多底层(low-level)的编程中。
OBS Studio 是一款用于捕获、合成、编码、录制和流媒体视频内容的软件。该项目具有以下核心优势和特点:
如果你喜欢观看而不是阅读,这里有一个视频指南:https://www.youtube.com/embed/YjQj6uk9M98
WWDC 2023 正在如火如荼地进行。苹果不仅带来了全新形态的硬件产品,还推出了几个相当震撼的新框架。本文将聊聊我对本届 WWDC 中 SwiftUI 5.0 和 SwiftData 的初步印象。
开发一款软件产品或一款应用,按照以往的经验,就是要做一个 App,或者一个网站、一个服务。但随着云服务、低代码平台的出现,产品的业态也发生着变化。比如最近大热的 AIGC 公司 Midjourney,进入官网,没有 App 需要下载,也没有传统的网页服务。
ralfj比较高产,他负责Unsafe下内存模型相关的工作,目的是用miri来检测unsafe中的UB行为。
到 2022 年,SwiftUI 已经迈入了第四个年头。尽管在之前的版本更新过程中,SwiftUI 也出现了或多或少的问题,但从来也没有像 SwiftUI 4 这么严重。Bug 众多的现象不仅仅表现在 SwiftUI 上,在 iOS、macOS 以及苹果很多其他的产品上都有所体现。
其中 [wechat, qq, telegram, qywxAmWechat, pushplus, discord].every(think.isEmpty) 的意思就是前面这么多种通知,只要有任何一个不是空的结果就是 False
Rust 最初由 Mozilla 创建,是一种快速、可靠、内存效率高且非常流行的编程语言,专为提高性能和安全性而设计。它连续 6 年被 Stack Overflow 调查评为最喜爱的编程语言,并在超大规模的公司使用,如 Facebook,苹果,亚马逊,微软和谷歌等用于系统基础设施、加密和虚拟化。Rust 现在正在取代 JavaScript Web 生态系统的部分内容,例如压缩 (Terser)、转译 (Babel)、格式化 (Prettier)、打包 (webpack)、linting (ESLint) 等等。让我们深入探讨一下为什么这种趋势越来越受欢迎和被广泛采用。
时光过隙,SRS在木兰社区孵化,不知不觉一年过去了。这是SRS快速成长的一年,Star增长29%,公众号增长48%,社区贡献增长10倍,PullRequest增长1倍。 木兰社区不仅解决了开源项目中立性的核心问题,在社区治理和合规上给了非常大的支持,SRS逐渐从个人开源驱动,走向了开源社区驱动。 特别感谢木兰社区孵化导师陈绪、周明辉、单致豪给与的指导,杨丽蕴主任和耿航社区经理给与的大力支持,还有木兰社区孵化的项目大家一起成长和探索。 接下来,SRS会建立全球开源社区,改进技术架构更有利于贡献,从业务场景反向
Low&Slow 是一种DDos攻击方法,利用产生大量的慢请求来保持住对服务器资源的消耗,从而影响正常请求的访问。finshir 就是这样一种用Rust写的工具。有两点高光:
智能合约部署在区块链上,它们是包含一些逻辑的代码片段,由 EVM 执行,将以太坊区块链变成一种世界分布式计算机。
Compound[4]的治理体系是由发放给用户的COMP代币[5]来驱动的。COMP代币持有者拥有与持有量1:1的投票权。投票权利可以委托给任意一个地址,让其去给提案投票。
以上是Alertmanager项目中的一些主要目录,可以在Alertmanager GitHub[1]上查看最新的源代码和目录结构。
研究人员发现的 6 个恶意软件包,都缺少与之关联的 GitHub 存储库。合法软件包通常都会有与之关联的存储库,而恶意软件包为了隐藏代码则通常不会关联。执行后,恶意软件包会收集敏感数据并将其发送到第三方 URL。
12306 购票小助手是一个使用 Python 编写的项目,主要功能包括自动打码、自动登录、准点预售和捡漏、智能候补以及邮件通知等。该项目具有以下核心优势:
关于https证书的过期巡检监控,还真是百密一疏!仔细复盘,可能我们将注意力都集中在基础设施、基础状态、应用系统、中间件、数据库、链路追踪、日志,以及更高阶的可观测的概念及如何建设上,而忽略了当下,孰不知我们现阶段为监控所做的一切都是在提高系统的可观测性!因此对于监控,即使没有可观测性的加成,也可以使我们的监控系统满足业务日益发展的需要。
新模型将带来更强大的 enhancer、upscaler、提示词遵循以及文本生成功能。当然,审查机制也更加严格。
在之前的教程[4]中,我们介绍了如何从头开始创建和部署一个 NFT 藏品智能合约。我们还探讨了如何在 etherscan 上验证我们的合约,并使自己和用户能够直接从合约的 etherscan 页面调用函数。
Appsmith 成立于 2019 年,是一款开源低代码框架。这两年发展迅猛,是现在 GitHub 上最火的低代码开发平台(18k star),目前处于正式发行阶段。Appsmith 主要用于构建管理面板、内部工具和仪表板等,允许拖放 UI 组件来构建页面,通过连接到任何 API、数据库或 GraphQL 源,并使用 JavaScript 语言编写逻辑,可以在短时间内创建内部应用程序。这种开发模式仅需了解一些基本的 JavaScript,在代码方面没有抽象层或术语需要学习,因而广受开发人员的好评。
IT 系统不仅仅是关于处理数据和将数据从一个位置移动到另一个位置以完成生产任务。根据使用案例,它们也关于从一个位置处理数据并将其分发到多个位置,以便完成工作。
上周,我在博客中列出了我对今年 WWDC 中期待看到的 SwiftUI 方面的变化。这周,我想继续分享我对 Core Data 的期待。
Discord 对其平台进行了优化,以便于在单台服务器上为超过 100 万在线用户提供服务,同时保持反应灵敏的用户体验。在系统可观测性和性能调优的支持下,该公司对负责发送数十亿条消息通知的 guild 组件进行了一系列的性能和可扩展性增强。
Sui 是由 Mysten Labs 团队开发的高性能公链,目标是建设安全、高效、大规模使用的智能合约平台,完善的 web 3 基础设施,Sui 主要相比于其他区块链有以下特点:
T3SF是一款功能全面的桌面端技术练习模拟框架,该工具针对基于主场景事件列表的各种事件提供了模块化的架构,并包含了针对每一个练习定义的规则集,以及允许为对应平台参数定义参数的配置文件。
AI绘画软件Midjourney,带火了Discord。很多人问,用一个绘画工具,为什么还要下载一个聊天软件?这个聊天软件,又是什么来头?
对于任何想要让 Discord 机器人启动并运行(使用 Rust)的人 - 穿梭 v.0.5.1 已经发布,增加了Serenity支持。
对于大多数人而言,对即时通讯IM应用的认知仍然停留在微信、QQ这类经典的即时通讯聊天场景。
作者 | Josh Comeau 译者 | 核子可乐、Alice 策划 | Tina 过去几个月来,我跟很多刚刚步入前端开发领域的朋友们交流过,大家都对步步紧逼的 AI 感到焦虑。他们看到 GPT-4 等工具带来的令人印象深刻的演示,担心自己学成 HTML/CSS/JS 知识之日,就是岗位消失之时。 这类情绪绝非个例,Twitter 上早已是哀鸿一片。 澄清声明我先向大家承认,这个话题跟我有切身关联:我的工作就是在网上教学员开发软件。如果开发者岗位逐渐消失,那我的饭碗也就完了。 但我向大家保证,
随着 NFT 将区块链带入公众视野,现在是一个极好的机会,通过在以太坊区块链上发布自己的 NFT(ERC-721 代币)来宣传自己。
社交是人类最基本的需求之一,无论是在线上还是线下,我们每天都有大量的时间被用来与他人交流。正是这种沟通、连接的需要,催生出了各种各样的社交产品,从各类论坛、贴吧到QQ、微信再到年轻的uki、Soul……线上社交常态化的今天,大批的社交产品蜂拥而至。而这之中,Discord脱颖而出,凭借强大的社群能力,引领了一种全新的社交产品形态。 形态革新 Discord带来的无限可能性 Discord是一款即时通信社群产品,支持用户通过文字及各种富媒体内容在超大规模的社群中进行实时互动。它有点像整合升级版的贴吧+群聊。和
Discord 在创建之初采用的是一个单副本集的 MongoDB,没有使用 MongoDB 的分片,他们给出的理由是当时 MongoDB 分片很难用,而且不够稳定(这里就不去深究了)。消息数到达一亿条时,RAM 里已经存不下这么数据和索引,MongoDB 的延时开始变得不可控。
mirai-ts 是 mirai-api-http 的 TypeScript/JavaScript SDK。 el-bot 是一个基于 mirai-ts 使用 TypeScript/JavaScript 编写,可配置、可自定义插件的 QQ 机器人。
如果有这样一款 Discord 机器人,它既能访问互联网,又能绘画,还能给 YouTube 视频提供摘要。最重要的是,它是完全免费的,不需要提供 OpenAI 的 API Key,我就问你香不香?
导语|对于复杂多元的海外市场来说,discod社群为端外引流裂变后承接潜在玩家进私域社群大盘的长线运营方案搭建了健康的长线价值营销底座。本文引用多份资料,对Discord软件进行详尽具体的介绍,为游戏出海的社群运营建设提供参考。 本文作者:volihuang,腾讯产品体验设计 Discord是什么 1. 席卷游戏圈的社群 Discord,聊天软件,是一家游戏聊天应用与社区,Discord从游戏语音 、IM工具服务起家,随后转向直播平台,进而开设游戏商店的社区平台,成为游戏玩家在游戏中沟通协作的首选工具。2
---- 新智元报道 编辑:袁榭 【新智元导读】前段时间在美国水牛城发生的大规模枪击案,是一起每步都高度与网络平台相关的新型暴行犯罪。 当地时间2022年5月14日,美国纽约州的水牛城(Buffalo)发生枪击案,造成10死3伤。 这是美国2022年死伤严重的系列大规模枪击事件开头,惊动到总统与副总统都发表声明谴责暴行,是之后至今一连串暴力事件的开先河者。 凶案过程:两年前叫嚣血洗自己高中,后异地犯案 年仅18岁的嫌疑犯Payton Gendron在犯案后向警方弃械投降,已被拘留。 根据初
作者:董士纬 腾讯PCG社交平台部产品策划 导语| Discord是当今风头正盛的实时交流社群产品,估值已超过100亿美元。在多达9轮至少5亿美元的融资中腾讯的身影连续多次出现。本文尝试用一图说清Discord的整个发展轨迹,进而从中探寻百亿美元估值炼成的一些关键要素。 01 Discord是什么? Discord是一个实时的社群/社区,支持文字、图片、语音视频连麦等形式进行交流。在2020年接近翻倍的增长后,Discord当前的MAU已过亿,且仍然在全球范围内维持稳步增长。 *数据来源:Ap
Build and use good tools: turn to eat my own dog food from n8n
基准测试工具如“js-framework-benchmark.” 对于客观比较Solid和Vue的性能至关重要。这些工具提供关键的指标,如执行时间和帧速率,可以根据项目需求更明智地选择前端框架。两种框架在涉及DOM操作的任务中表现出色,如数组填充、渲染、行更新和清除,完成时间都在毫秒级。持续时间(毫秒)± 95%置信区间(减速=持续时间/最快):
作为 SwiftUI 最引人注目的功能之一,预览功能吸引了不少开发者初次接触 SwiftUI。然而,随着项目规模的增长,越来越多的开发者发现预览功能并不如最初想象的那么易用。由于预览崩溃的次数和场景的增加,一些开发者已经视预览为 SwiftUI 的缺点之一,并对其产生了排斥感。
领取专属 10元无门槛券
手把手带您无忧上云