最新

嗨，Hacker News！ 我开发了 HashCodeTools，这是一套包含 17 个免费、快速、注重隐私的开发者工具的集合，完全在浏览器中运行——您的数据永远不会离开您的设备。 作为一名后端工程师，我经常需要搜索“json格式化工具”、“jwt解码器”、“uuid生成器”、“base64编码”等。我意识到我使用了 6-7 个不同的网站，其中许多网站速度慢、广告多，或者会将数据发送到服务器。所以我决定构建一个干净、统一的工具箱。 目前包含的工具： * JSON 格式化 / 验证 * JWT 解码器 * Base64 编码器 / 解码器 * UUID 生成器 * URL 编码器 / 解码器 * Epoch ↔ 日期转换器 * HTML / CSS / JS 格式化工具 * YAML ⇄ JSON 转换器 * CSV ⇄ JSON 转换器 * 二维码生成器 * 文本差异查看器 …还有更多。 隐私特性： * 100% 客户端运行 * 无追踪 * 无需登录 * 无广告 * 无后端——所有操作都在您的浏览器中运行 这意味着您可以安全地粘贴生产环境的 JSON、JWT 或日志，而无需担心它们被上传到任何地方。 我为什么开发它： 我希望： * 一个标签页包含所有开发者工具 * 零网络请求 * 即时格式化/解码 * 能够处理大型负载的工具 * 一个没有弹出窗口或广告的简单界面 技术栈： * TypeScript * Next.js * Monaco Editor * TailwindCSS * 仅本地处理（无 API 调用） 未来规划： * VSCode 扩展 * Chrome 扩展 * 更多文本和数据格式工具 * 每个工具的开源版本 * 深色模式改进 欢迎反馈！ 我特别希望收到关于以下方面的反馈： * 处理大型 JSON/JWT 负载时的性能 * 开发者希望拥有的缺失工具 * UI/UX 改进 * 任何隐私/安全问题 感谢您的关注！ 链接：[https://hashcodetools.com/](https://hashcodetools.com/)

Facebook 相册下载器：一键保存所有 Facebook 相册或任何单个相册。快速下载 Facebook 照片和相册。

上周五下午，我们 Discord 服务器中的一位成员报告了一封指向虚假登录页面的钓鱼邮件。<p>我们着手调查，由于攻击者做出了一些草率的决定，我们获取了他们的 GitHub 账户和正在运行的 Telegram 机器人。<p>截图：https:&#x2F;&#x2F;imgur.com&#x2F;a&#x2F;FTy4mrH<p>有时候，攻击者的无能是防御者最好的武器 ¯\_(ツ)_&#x2F;¯<p>这个钓鱼页面是一个标准化的“邮件”克隆，没有品牌标识，是一个通用服务。经过一些 gobuster 侦察，我们发现该网站的 .git 目录可以公开访问，并列出了其内容。<p>检查请求也让我们获得了第一个 Telegram 机器人令牌。这相当于把整个行动的蓝图，包括过去的版本和已删除的文件，都扔在了前院。<p>我们拉取了存储库，发现了自动化部署和多个带有不同硬编码 Telegram 机器人令牌和聊天 ID 的虚假页面。<p>有了源代码、存储库和活动的 Telegram 机器人令牌，我们提交了详细的滥用报告：<p>- GitHub：我们报告了包含钓鱼工具包源代码的存储库。它因违反服务条款而被删除。<p>- Telegram：我们使用提供的令牌和聊天 ID 报告了该机器人，导致其被移除。<p>- 托管服务提供商：恶意网站被报告并下线。<p>经验教训？永远不要将 .git 文件夹部署到生产环境中。即使你是个罪犯。<p>致谢：这是 BeyondMachines Discord 社区成员的共同努力。众包的速度和协作帮助我们非常迅速地将其拿下。