投毒攻击流程当Python开发者使用pip install从Pypi官方仓库或下游镜像源直接安装或者依赖引用恶意组件包时,将自动触发执行恶意安装包setup.py中的第一阶段攻击代码,第一阶段攻击代码将从远程服务器下载第二...恶意代码在执行数据窃密操作前,如果检测到系统中存在代码逆向、进程调试、进程监控、网络流量分析以及虚拟机服务等相关进程后会尝试杀死这些进程。...获取系统敏感信息恶意代码除了获取操作系统设备ID、主机名、用户名、网络IP、MAC等基础信息之外,还会对系统屏幕进行截屏。这些敏感数据最终都将发送到攻击者服务器上。...窃取浏览器用户数据恶意代码还会尝试遍历主流浏览器的用户数据目录,窃取浏览器中存储的用户密码、cookie、信用卡、历史浏览记录等敏感数据。...盗取Discord及主流浏览器token此外,恶意代码还会搜索主流浏览器和Discord的用户数据目录,尝试从leveldb、sqlite3等本地数据库中挖掘出符合特定正则表达式的用户token数据。
如果有这样一款 Discord 机器人,它既能访问互联网,又能绘画,还能给 YouTube 视频提供摘要。最重要的是,它是完全免费的,不需要提供 OpenAI 的 API Key,我就问你香不香?...Discord AI Chatbot 上链接:https://github.com/mishalhossin/Discord-AI-Chatbot 这个机器人是基于 Python 的 discord.py...Windows、macOS、Linux 这些都属于单机操作系统,为什么叫单机操作系统呢?因为他的内存啊,CPU 啊,都在一台机器上,你不可能用其他机器的内存和 CPU。 那么什么是云操作系统呢?...,一定要看完前面的内容才能接着往下看 接下来正式进入安装环节。...如果遇到问题,可以点击右侧的「三个点」来查看日志: 最后到 Discord 频道里测试一下: 完美,打完收工!
那为什么大家不更多地使用 C?它的语言和开发工具都非常成熟,社区规模也比 Rust 大得多。...以下为文章中引起争议的第二个部分: Discord 最初以 Python、Go 和 Elixir 为主,但他们的一项关键 Go 服务存在问题。这是一个非常简单的服务,但还是导致其尾部延迟严重。...左:Go,右:Rust 为解决该问题,Discord 决定尝试用 Rust 重写服务,上图显示的就是使用结果。虽然 GC 峰值模式在 Rust 中消失了,但真正惊人的差异在于变化的幅度。...C 已经存在了很长时间,但 Rust 是第一个在不牺牲安全性的情况下保证高效率的主流编程语言。用 C 和 C++ 编写的所有高危安全漏洞中,70% 是内存不安全造成的。...在适应性方面,Go 快速迭代的优势使开发人员能够快速尝试想法,并在解决手头任务的工作代码上进行磨练。这通常就已经足够了,开发人员可以腾出时间做其他任务。
本次攻击并没有 W4SP 那么复杂,例如: 攻击不针对任何特定组织 没有创建拼写错误的流行软件包对应的恶意软件包 后续攻击未加密,检测并不困难 W4SP 先前攻击的大部分代码都可以下载,可以重新利用 这些软件包没有包含明显的恶意代码...,而是经过精心设计,具有在安装或执行过程中触发的特定入口点。...代码尝试使用 CryptUnprotectData 和 DecryptValue 函数进行解密,后续通过 Discord Webhook 回传到 C&C 服务器。...检索 Discord 好友列表 随后,使用预先准备好的 Discord Webhook,尝试通过 HTTP 请求将受害者信息回传。...检索 Cookie PyPI 作为恶意软件包的目标 PyPI 是一个被广泛使用的存储库,其上托管着数量惊人的 Python 软件包。
除了早期的 SwiftUI 版本,Form、List、LazyStack 以及 LazyGrid 之间在执行效率和子视图的生命周期方面的表现都相当接近。...我采用了常见的解决方案,即旋转滚动视图和里面的每个单元格,以获得预期的倒置列表,在 iOS 上,这很有效。但在 macOS 上,它使 CPU 使用率保持在 100%。...我不建议尝试旋转滚动视图。Swiftcord[12] 的代码展示了如何在 SwiftUI 下实现倒置列表。...动画转场Q:为什么下面的代码没有显示动画转场。...当视图的结构过于复杂时,除了难以阅读外,还会出现无法使用代码自动补全以及上文提到的无法编译( too complex to type check )的情况。
本文讲述了作者在参加Discord众测的过程中,通过多个bug的综合利用,成功发现了Discord桌面应用的远程代码执行漏洞(RCE),收获了$5,300的奖励。...如果nodeIntegration为true,那么web页面的JS代码可以通过调用require()方法使用Node.js功能。...iframe嵌入功能中的XSS 在我尝试挖掘XSS的过程中,我发现Discord APP支持类似autolink或Markdown的功能,这有点意思。...以下是我根据OGP协议制作的一个PoC,当我把该URL链接以聊天方式发送给另一位Discord用户时,点击其中的iframe,就会触发任意的JS代码执行: https://l0.cm/discord_rce_og.html...最后,我要做的就是,导航到可以触发XSS的iframe页面,然后在其中包含进RCE Payload代码。
虽然它仍然拥有超前的头脑、强壮的内脏,但外貌实在太陈旧了,已很难与新框架和新的开发流程匹配。假如我们可以为它创建一个新的外貌,或许可以让它重焕青春,再战十年。...当将托管对象作为数据描述的类型后,开发者往往最初编写的代码都是有关于 Core Data Stack 方面的。...总而言之,一旦在应用中使用了 Core Data,开发者很难在开发的初始阶段摆脱它的阴影。从导入 Core Data 的那一刻起,便对开发者的创造力、直觉、热情产生了负面的影响。...除了创建托管环境所需操作繁杂外,托管环境在某些场合下的运行稳定性并不可靠。事实上,Core Data 的托管环境已经是当下导致 SwiftUI 预览失败的主要原因之一。...,我们将首先从数据( 对应 Core Data 的实体、属性 )的定义谈起,尝试通过泛型、类型擦除等方式从定义中移除托管环境。
如果我说尝试进行数据共享,如果 CKShare 不存在,它可以工作 - 万岁!但是,如果我第二次共享并且 CKShare 已经存在,它只会出现永远旋转的风火轮。...除了更加安全外,也方便跟踪旧版本模型的变化。...但是,没有给出明确的提示关于如何在不影响 CloudKit 正确性的情况下以安全的方式清除历史。给出的示例是删除所有超过 7 天的事务。但是,为什么是 7 天?为什么不是 14 天?...例如上面的情况,使用关系的方式来处理有如下优势:1、支持查询;2: 在开启同步的情况下,每次修改仅需同步修改部分;3: 无需担心转换性能。...从 Swift 3.0 开始,FetchRequest 支持在视图中动态修改它的谓词和排序描述。例如上面的问题,可以通过在 task(id:) 中更改 request 的配置。
除了性能,它的人机工程学和对准确性的保证帮助我们降低了同步的复杂性。我们可以在类型系统中对系统的复数不变量进行编码,并让编译器为我们检查它们。...Microsoft 最近开始尝试将 Rust 集成到其大型 C/ C++ 代码工程中。 Microsoft 采用 Rust 的主要原因是其提供的内存安全性。...Facebook 使用 Rust 重写了之前用 Python 编写的源码控制后端。他们曾经一直在寻找一种编译语言来重写它,Rust 的安全性吸引力还是很足的,之后 Rust 就被源代码控制团队使用了。...在这种情况下,Rust 使他们能够在保证内存安全的同时提升现有 Elixir 代码的效率。 他们还在 Rust(原来是 Go)中重写了 Read state 服务。...为了解决这个问题,不得不切换使用 Rust,它提供了一种独特的内存分配系统,不再使用垃圾收集器。 除了性能之外,Rust 对工程团队还有许多优势。
Check Point 发现的3个恶意扩展如下: Theme Darcula dark——被描述为“尝试提高 VS Code 上的 Dracula 颜色一致性”。...python-vscode——对其代码的分析表明,这是一个 C# shell 注入器,可以在开发人员的设备上执行代码或命令。...prettiest java——根据描述,很可能是为了仿冒流行的“ prettier-java ”代码格式化工具而创建,但实际上却能从 Discord、谷歌 Chrome、Opera、Brave 浏览器和...Yandex 浏览器窃取保存在上面的凭证或身份验证令牌,然后通过 Discord webhook 将其发送给攻击者。...Check Point已经将情况报告给了微软,5月14日,VSCode从市场中删除了这3个恶意扩展。
要求 ● 经济高效: Discord的核心用户体验是我们的文本和语音聊天。搜索是一项辅助功能,而反映这一功能所需的基础架构价格。理想情况下,这意味着搜索的费用不应超过消息的实际存储量。...(简易模式) A.不。我们研究过的每一项解决方案都进行了托管搜索,这会浪费我们的预算(天文数字很高)。此外,将消息从我们的数据中心中发送出去的想法与团队并不协调。...到处阅读,我们听到了一些有关管理大型Elasticsearch集群的恐怖故事,实际上,除了日志记录基础架构之外,我们的后端团队都没有任何管理Elasticsearch集群的经验。...这意味着在群集中断的情况下,仅受影响的群集上包含的Discord消息将不可搜索。...在某个时候,我们可能会考虑编写代码,使我们能够在群集之间迁移索引,从而减轻群集负载,或者如果Discord服务器是特别健谈的服务器,则可以为Discord服务器提供自己的索引(尽管我们的加权分片系统做得很好确保大型
DomoAI 它并不是一款单纯的 AI 视频工具,除了支持将 视频转化成多种风格的视频、图片生成视频 外,还支持 文字生图片、动漫图片转真实图片 等多种功能。 而它最核心的功能就是 视频转绘 。...当然好产品值得一再尝试。这不就有博主将近日爆火的 Sora 模型生成的动态视频,再通过DomoAI 2.0 转绘,效果也是杠杠的。...将Sora做出来的狗狗通过Domo再次做一下,也是很不多的 将Sora做出来的猫猫殿堂通过Domo再次做一下,也毫无违和感 那么 DomoAI 该如何使用呢,跟着小编的步伐一起来体验吧。...如果小伙伴们没有 Discord 账号的可以注册一个,很简单的~ 注册成功后,直接点 DomoAI 的 Discord 链接加入即可:https://discord.gg/domoai。...上面的步骤是给大家演示的 视频转多种风格的视频(/video) DomoAI还支持 图生视频(/animate),具体使用步骤一样,就是命令变了。
近日,有研究人员又在 Python 官方软件包存储库 PyPI 中发现了 8 个恶意软件包,这些恶意代码会暗中窃取信用卡数据和登录凭据,并在受感染的机器上注入恶意代码。...PyPI(Python Package Index)是 Python 的正式第三方软件包的开源软件存储库,它类似于 CPAN(Perl 的存储库)。...他们表示,这些恶意代码会暗中窃取信用卡数据和登录凭据,并在受感染的机器上注入恶意代码。在收到研究人员的通知后,PyPI 的维护者 Dustin Ingram 迅速做出反应并删除了恶意软件包。...尽管软件存储库扮演着至关重要的角色,但它们往往缺乏鲁棒的安全性和审查控制,当开发人员在不知情的情况下感染恶意代码或将恶意代码嵌入他们发布的软件时,这一弱点有可能导致严重的供应链攻击。...因此,Discord 身份验证 token 窃取器代码非常简单,它迭代一组硬编码的路径: local = os.getenv('LOCALAPPDATA') roaming = os.getenv('APPDATA
就数据来看,M3 芯片在 CPU 方面的提升中规中矩,不过 GPU 性能表现出色,特别是提供了硬件级别的光线追踪支持。...除了硬件规格,我对 Apple Vision Pro 的担忧主要来自开发工具的不完善。...它涵盖了Unicode 的关键概念,以及在实际开发中需要注意的问题。...Creating Shortcuts with App Intents[19] Mark Struzinski[20] 快捷方式允许用户在不启动和导航到特定屏幕以执行任务的情况下与你的应用程序进行交互。...SwiftGG 一直尝试将社区里有前瞻性的,有价值的内容呈现到大家视野中,除了会邀请国内各个领域的大牛,还会努力成为与国外优秀创作者建立联系的纽带,以更宽广,更国际化的视角来丰富创作者们的视野。
2.从「工具」到「社区」 Discord 绝不是最「简单易用」的一个,但 Discord 却在思考如何从最底层优化产品,给到用户更多「可能性」.在疫情的大环境下,从2020年2月到7月,Discord的用户数量增加了...,数十万人的社群也能够进行得有条不紊。...图3:用户信息示意图 1.5 机器人 在 Discord 中所有使用者皆可以创立机器人,机器人主要是使用 Python 和 Java 编写,透过 Discord API 的语法扩充来编程。...可以通过单击页面上“角色”标题侧面的小加按钮来添加新角色。 选择一个角色来管理权限。 ...机器人设置 除了聊天功能和社交架构之外,Discord 平台最引人注目的部分可能是其蓬勃发展的机器人生态系统。
本文尝试用一图说清Discord的整个发展轨迹,进而从中探寻百亿美元估值炼成的一些关键要素。 01 Discord是什么?...02 为什么要研究Discord? 腾讯一直期望在社交/社区领域占据一席之地。但多年来并未看到一个卓有成效的产品,昔日社交霸主QQ也在走下坡路。字节跳动的飞聊近期也已宣告落幕。...*数据来源:Disboard网站数据的爬取统计 先来看一下Discord服务器规模分布图。3%的头部服务器和97%的腰部尾部服务器各占了50%的流量。...Discord提供的管理能力非常丰富,通过设置不同的频道组和频道、设置身份权限、引入机器人等等手段,数十万人的社群也能够进行的有条不紊。 ? ...比如定时转发游戏更新新闻、定时移除不活跃的用户、定时举办活动并自主回收数据等等。除了帮助管理的机器人外,用户们还开发出了丰富的玩法机器人,甚至可以在Discord里玩上Pokemon! ?
无需更改代码便可以适应不同的框架( 纯 SwiftUI 驱动、TCA 或其他的 Redux 框架 )所有的视图均可以实现在不使用任何 Core Data 代码的情况下进行预览,并可对 Mock 数据进行动态响应...可以完美地在性能与资源占用间取得平衡实时响应变化托管对象( NSManagedObject )符合 ObservableObject 协议,当数据发生变化时,可以通知视图进行刷新因此无论如何,我们都应该在视图中保留托管对象的上述优点,如此,上面的代码将会演变成下面的模样...在不创建 Core Data 模型的情况下,完成绝大多数的视图和逻辑代码。...如果仅为达成此目的,直接对 GroupCellView 视图进行预览就好了,为什么要如此大费周章?...如果没有 AnyConvertibleValueObservableObject ,开发者仅能对应用中的部分视图进行预览( 在不创建托管环境的情况下 ),而通过 AnyConvertibleValueObservableObject
Sheet 执行下面的代码,你可以清楚地看到,在通过手势取消 Sheet 时,与其关联的状态是在 Sheet 完成取消动画后才发生了改变。...运行下面的代码,点击左上方的返回按钮,与 NavigationStack 绑定的 path,直到视图返回上一层后,才会发生改变。通过环境值返回上层视图也同样需要等待视图返回后,才会修改状态。...通过下面的代码,我们可以让用户使用下滑手势来取消 Sheet,同时又不会导致应用锁死。...它的复现条件如下: iOS 16 系统,在真机或模拟器上测试 点击视图列表中的按钮,可以进入下一级视图。...为什么状态更新滞后会导致严重错误 由于 SwiftUI 的 不透明性,想要分析这些问题的成因并不容易。
在 18 中执行的是“按组件”区分设计,也就是哪怕把两个组件放进同一个 Suspense 边界之内且各自执行获取,触发仍将并行执行:这会并行触发两条查询,等待两个查询解析后再显示整个子树。...这也是为什么 Dominik 否认网友认为该变化是 bug 的原因。 我们再看一个示例。...在配合 React.lazy 使用时,当首次尝试渲染延迟加载的组件时(即在延迟加载之前),其会触发 Suspense 边界(即包裹组件的 Suspense)并渲染回退,直到负责获取组件的代码执行完成,接下来再渲染组件本身...@rickhanlonii @en_jS @acdlite 我们非常关注 SPAs,只是团队误判了人们对它的依赖程度。 我们仍强烈建议大家采取预加载机制,但有些情况下确实不太可行。.../ 维护者提供一个沟通的场所,而不是电子邮件、面对面的会议活动和一小部分在 X/Twitter 上活跃的管理员。”
Vyper是一种基于python的语言,我很喜欢使用。它的应用不如它的EVM兄弟solidity多;但是,如果你喜欢python,你可能想尝试一下这种语言,而不是solidity。...如果你想尝试一下,可以看一下Truffle的入门套件[73]。 他们最近更新了文档[74],正在推出第七版的Ganache[75],我和他们的团队谈过,他们告诉我他们有很大的计划,我很兴奋。...安全分析工具 我们都知道,在将代码发布到区块链上时,审计是至关重要的,因为任何人都可以查看,一旦它发布了,就有可能被利用!因此,有一些工具可以帮助我们确保在代码中减少错误,这是非常重要的。...Manticore Manticore[141]是另一个Trail of Bits工具,但它不做静态分析,而是做符号执行[142],它找出什么会触发你的智能合约工作。...它们都是允许你监控你的生产代码并确保它们保持安全的工具! 如果你还没有,我强烈建议你尝试一下这两个工具,并让我知道你的想法。 总结 这是我迄今为止最大的一篇文章,它包含了一个庞大的工具清单。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
