最新

我工作时一直听在线广播，但发现现有的网络应用都无法满足我的需求。<p>所以我开发了 RadioPuppy.com - <a href="https:&#x2F;&#x2F;radiopuppy.com" rel="nofollow">https:&#x2F;&#x2F;radiopuppy.com</a><p>这是一个轻量级的网络应用，可以让你快速搜索数千个在线流媒体广播电台，并保存你喜欢的电台。<p>我使用优秀的 <a href="https:&#x2F;&#x2F;www.radio-browser.info" rel="nofollow">https:&#x2F;&#x2F;www.radio-browser.info</a> API 作为电台的数据来源。<p>技术栈是：Laravel 12, Inertia.js, React, Redis 和 PostgreSQL。<p>未来计划的功能包括...<p>- 允许用户上传自己的流媒体 URL，这样即使 API 中没有的电台，他们仍然可以保存并收听。 - 在地图上标记电台，方便按位置浏览。 - 播放历史：记录你听过的电台。<p>欢迎任何建设性的反馈，谢谢！

嗨，HN 我开发了 munshig，一个零配置的运行时 API 安全代理，它在开发过程中监控你的 API，并自动检测诸如访问控制失效（BOLA）、缺少身份验证、SQL 注入和 PII 泄露等漏洞——在它们进入生产环境之前。 它的灵感来自于 Salt Security（价值 50 万美元/年的企业产品）等工具，但设计为只需一条命令即可在 30 秒内运行： npx munshig 它位于你的开发 API 前面（例如：:3001 → :3000），分析真实的请求/响应，并在你的终端中直接显示运行时安全问题——并提供详细的修复步骤。 GitHub: [https://github.com/shaikhzaynsaif/munshig](https://github.com/shaikhzaynsaif/munshig) npm: [https://www.npmjs.com/package/munshig](https://www.npmjs.com/package/munshig) 我开发这个工具是因为我经常看到即使是大公司的 API 也存在 BOLA 漏洞——大多数扫描器都会遗漏它们，因为它们静态地分析代码，而不是在运行时分析行为。 希望得到其他开发者的反馈——特别是： 这种零配置代理方法对你的工作流程有意义吗？ 你希望它接下来检测哪些类型的漏洞（XSS、SSRF、JWT 滥用等）？ 谢谢！ — ZaynSaif（作者）

嘿，HN！我是一名计算机科学专业的学生，一直在学习地图绘制算法。我决定以一种很酷的方式将它们结合起来，向大家展示谷歌地图的幕后工作原理。我结合了在算法课程以及在线论坛和博客中学到的知识。欢迎大家提出意见！