1 分•作者: tjubuu•大约 2 个月前
返回首页
最新
1 分•作者: divbzero•大约 2 个月前
1 分•作者: matt_d•大约 2 个月前
1 分•作者: Artgor•大约 2 个月前
1 分•作者: brisbanesilicon•大约 2 个月前
如题。费了点劲,但我们做到了。
1 分•作者: nareshannm123•大约 2 个月前
几乎所有资助项目都会问同样的问题。这对于创始人来说,感觉既重复又耗时。与此同时,申请也很重要。因此,我们为创始人构建了 SabApplier,让他们可以在 1 分钟内申请任何资助项目。您只需要通过填写创始人详细信息和演示文稿来创建您的个人资料。然后,在任何地方使用该个人资料即可。
1 分•作者: lorenzohess•大约 2 个月前
1 分•作者: renatello•大约 2 个月前
1 分•作者: Lovanut•大约 2 个月前
1 分•作者: freakynit•大约 2 个月前
<a href="https://npm-supply-chain-attack-techniques.pagey.site/attack-techniques-context.md" rel="nofollow">https://npm-supply-chain-attack-techniques.pagey.site/attack...</a>
网站:<a href="https://npm-supply-chain-attack-techniques.pagey.site" rel="nofollow">https://npm-supply-chain-attack-techniques.pagey.site</a>
本文涵盖了过去一年中用于对 npm 软件包进行各种攻击的所有技术。在发布之前,请使用它来彻底审查您的项目。
涵盖的漏洞利用及缓解措施:
1. 维护者账户接管和恶意发布
2. 生命周期钩子执行
3. 自我复制的 npm 蠕虫
4. CI/CD 身份平面攻击
5. 基于 Git 的依赖项走私
6. 远程动态依赖项
7. 通过 npm 和软件包 CDN 托管的钓鱼基础设施
8. 凭证和密钥窃取
9. 数据渗出和死信通道
10. 持久性和反取证
11. 混淆和有效载荷打包
12. 软件包命名和发现滥用
2 分•作者: saganrec•大约 2 个月前
申请链接:https://forms.saganrecruitment.com/t/w4pSWVn52wus?utm_source=ycombinator
3 分•作者: deku2099•大约 2 个月前
你好!
我最近在做几个个人项目,已经用 Claude Code 一段时间了。最近,我开始想公开谈论我的作品,但考虑到我用 AI 构建了部分项目,我开始思考该如何具体描述。有些功能完全是 Claude Code 帮我编写的,虽然我写了规范并进行了设计,但总感觉有点不对劲,像是伪剽窃。<p>想知道大家在使用 AI 的情况下,都是怎么介绍自己的作品的?你们会提到使用了 AI 吗,还是对此保持沉默?
95 分•作者: claaams•大约 2 个月前
3 分•作者: sbinnee•大约 2 个月前
我想开发一款 AI 应用。我的想法是支持 BYOK(自带密钥)或者为每个用户管理一个 API 密钥。<p>对于商业应用来说,发放大量 API 密钥有哪些解决方案? 欢迎社区分享经验。
1 分•作者: wapasta•大约 2 个月前
1 分•作者: nill0•大约 2 个月前
1 分•作者: doppp•大约 2 个月前
1 分•作者: m3047•大约 2 个月前
1 分•作者: calvinfo•大约 2 个月前
1 分•作者: 1659447091•大约 2 个月前