page contents
筛选:  最新的 推荐的 热门的

几乎影响所有编译器!“木马源”漏洞可隐藏在开源代码中引发供应链攻击

当前开源代码已被广发使用,检测开源代码安全性有多重要?这些“狡猾”又多变的漏洞缺陷可以帮你直观地看到安全的重要性。

Next.js 12 发布!迄今以来最大更新!

就在刚刚过去的 10 月 27 日,Next.js 团队官宣了 12 版本发布。

Next.js 12 正式发布,Yarn 3.1 发布

Next.js 12 正式发布作为企业级 Web 应用框架的标杆,Next.js 12 正式发布,史诗级更新内容:

WordPress插件漏洞影响100万个站点,或可永久删除几乎所有数据库内容

研究人员在Hashthemes Demo Importer 中发现了严重的安全漏洞,该插件已在8,000 多个活动安装中使用。允许在约一百万个WordPress站点上进行未经授权的 API 访问和敏感信息泄露。根据 Wordfence 的安全研究人员的说法,该漏洞允许任何经过身份验证的用户“永久删除几乎所有数据库内容以及所有上传的媒体。”

字节跳动Web Infra发起 Modern.js 开源项目,打造现代 Web 工程体系

10 月 27 日举办的稀土开发者大会上,字节跳动 Web Infra 正式发起 Modern.js 开源项目,希望推动现代 Web 开发范式的普及,发展完整的现代 Web 工程体系,突破应用开发效率的瓶颈。

Swoole v4.8.1 版本发布,支持忽略指定错误码的日志

v4.8.1 版本主要优化了 admin server 的代码,没有向下不兼容改动。

APIJSON 4.8.0 发布【腾讯犀牛鸟】完善视频和生态

APIJSON 是一种专为 API 而生的 JSON 网络传输协议 以及 基于这套协议实现的 ORM 库。为各种增删改查提供了完全自动化的万能 API,零代码实时满足千变万化的各种新增和变更需求。

黑客第三次攻击Cream Finance 利用代码漏洞窃取1.3亿美元

黑客利用Cream Finance闪贷系统中的漏洞窃取了价值约1.3亿美元的加密货币资产。Cream Finance 表示,被盗资金的价值估计约为1.3亿美元。这是继2月和8月发生的事件后,Cream Finance今年第三次遭到黑客攻击。

Playwright: 一款微软开源的小白自动化神器

Playwright仅用一个API即可自动执行Chromium、Firefox、WebKit等主流浏览器自动化操作,并同时支持以无头模式、有头模式运行。

AutoForward SMS:买的一个700美金/月收入的Android APP, 6个月后5000美金/月

Norbert是 AutoForward SMS的持有者,这个产品是一个Android应用,主要功能是将手机短信转发到邮箱或通过链接可以访问。

Http Server Online:网页版HTTP服务

今天看到一个思路很奇特的开源小项目,网页版实现加载http服务。一般我们会启动一个http server来实现http的项目启动加载,有Node.js、Java、Python等等。通过网页是怎么实现的呢?

Csaba Kissi:赚了300万美金后,背后那些取胜的诀窍

Csaba Kissi 12年前离职了,之前在美国做程序员。为高层管理人员创建报告。同时也做了两个副业项目。

短链浏览器插件,从1个想法到35万活跃用户

我的名字是Tim Leland,我是Link Shortener Extension浏览器插件的创造者,它有超过35万的活跃用户。

字节跳动旗下 ArcoDesign 开源啦

ArcoDesign 是由字节跳动 GIP UED 团队和架构前端团队联合推出的企业级设计系统。在打磨了近 3 年之后,通过字节内部大量业务沉淀和验证,我们开源了 ArcoDesign 设计系统。旨在让社区听见更多的声音,为更多中小型企业及个人设计师和开发者提效,创造更多高效美观的“最佳实践”。

如何保护您不了解的数据资产免受网络攻击?

没有任何一个安全防御是完美的,那么如何对隐藏的数据资产进行保护呢?确保软件安全可以说是从底层开始对网络安全进行防御的有效手段。

抖音系企业应用设计系统 Semi Design 开源啦

近日,抖音团队正式开源其企业应用设计系统Semi Design。

每周下载数百万次!恶意软件包感染Linux和Windows设备引发供应链攻击

开源软件公司Sonatype的研究人员发现了多个恶意软件包,这些软件包将自己伪装成 npm 注册表中的合法JavaScript库,以在Windows、macOS和Linux机器上启动加密矿工。

React Hooks 文档重大更新!

自从 v16.8 出现 Hooks 后,Hooks 逐渐成为 React 主要发展方向,新特性都会基于 Hooks 开发

Node.js v17.0.0 发布、VS Code 发布浏览器版本

Node.js 现在包含了 OpenSSL 3.0,尤其是 quictls/openssl,它提供了 QUIC 支持V8 JavaScript 引擎升级至 v8.9.5readline 模块提供了一个接口用于一次从可读流(例如 process.stdin)中读取一行数据&etc.

常用软件WinRAR中现新安全漏洞 可致攻击者入侵网络修改数据

WinRAR trialware文件归档实用程序(WinRAR trialware file archiver utility for Windows)披露了一个新的安全漏洞,远程攻击者可能会滥用该漏洞,在目标系统上执行任意代码,这突显出此类软件的漏洞可能为一系列攻击提供网关。