获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
495
495
返回
|
搜索文章
TheGreatFish
赞了这篇沸点
王兴的饭否 2019/02/25
一种很不好但还挺常见的状态是「心虚但却不虚心」。
王兴的饭否于2019-02-25 16:04发布的图片
avatar
avatar
赞过
评论
TheGreatFish
赞了这篇沸点
昨天晚饭时另一个同事的科普也差点惊翻整桌人:三文鱼肉是红色的是因为野生三文鱼吃了很多野生磷虾之类的天然食物,现在市面上多数三文鱼是人工饲养的,肉本来应该是灰白色的,饲养者特意在饲料里添加专门的成分来使饲养的三文鱼肉色呈现类似野生三文鱼那样的红色…

Wed Feb27 2019 12:05:32 GMT+0800( CST)
通过手机上网
展开
王兴的饭否于2019-02-27 17:54发布的图片
avatar
赞过
评论
TheGreatFish
赞了这篇沸点
百度药丸 Baidu Capsule--一个百度净化插件,可以1.屏蔽百度推广 2.阻止百度追踪 3.美化首页(需退出百度账号)。Chrome 地址:chrome.google.com
插件控于2019-02-22 16:03发布的图片
插件控于2019-02-22 16:03发布的图片
应用安利
avatar
avatar
avatar
等人赞过
13
TheGreatFish
赞了这篇沸点
mercury-parser 一款 Web 内容提取工具。开发者可通过 JavaScript 与 CSS 选择器来定制解析器,以获取页面上指定内容,GitHub 地址:github.com
GitHubDaily于2019-02-26 18:40发布的图片
avatar
avatar
avatar
等人赞过
评论
TheGreatFish
赞了这篇沸点
最近一群朋友组了个小组刷LeetCode,每天刷题打卡,为了偷懒,基于scrapy写了个查卡的程序。 代码放在: github.com
曹真于2019-02-26 11:21发布的图片
avatar
avatar
avatar
等人赞过
6
TheGreatFish
赞了这篇沸点
Gfycat:是一个在线制作高清 GIF 的网站,支持你直接粘贴视频网站的地址(油管、Twitter等)。在线体验:gfycat.com
黑科技报道员于2019-02-25 09:58发布的图片
应用安利
avatar
avatar
avatar
等人赞过
评论
TheGreatFish
赞了这篇沸点
近些天,Github 官方开源了适用于「个人主页」场景的 Jekyll 主题:github.com

我的个人网站已经使用上啦:nekocode.cn

因为官方最新的代码仍有一些问题尚未解决(例如 code block 里的内容无法换行),所以我个人根据其他开发者的 PR 做了些修改,并且添加了些功能(按 Star 数排序 or 固定展示)。

我更改过的源码托管在 github.com 上,喜欢这个主题的可以参考下我的源码~
展开
Nekocode于2019-02-25 11:11发布的图片
avatar
avatar
avatar
等人赞过
2
TheGreatFish
赞了这篇沸点
douban-movie-extension 一款 Chrome 浏览器扩展,在豆瓣电影页面增加电影资源模块,帮你轻松找到电影资源,GitHub 地址:github.com
GitHubDaily于2019-02-24 10:46发布的图片
优秀开源项目
avatar
avatar
avatar
等人赞过
评论
TheGreatFish
赞了这篇沸点
Vim 下 Java 开发环境搭建: spacevim.org
已注销于2019-02-23 22:39发布的图片
已注销于2019-02-23 22:39发布的图片
已注销于2019-02-23 22:39发布的图片
已注销于2019-02-23 22:39发布的图片
已注销于2019-02-23 22:39发布的图片
已注销于2019-02-23 22:39发布的图片
已注销于2019-02-23 22:39发布的图片
开发工具推荐
avatar
avatar
avatar
等人赞过
4
TheGreatFish
赞了这篇沸点
【KindEditor 上传漏洞致近百个党政机关网站遭植入】

近日,安恒明鉴网站安全监测平台和应急响应中心监测发现近百起党政机关网站被植入色情广告页面,分析发现被植入色情广告页面的网站都使用了 KindEditor 编辑器组件。

本次安全事件主要由 upload_json.* 上传功能文件允许被直接调用从而实现上传 htm,html,txt 等文件到服务器,在实际已监测到的安全事件案例中,上传的 htm,html 文件中存在包含跳转到违法色情网站的代码,攻击者主要针对党政机关网站实施批量上传,建议使用该组件的网站系统尽快做好安全加固配置,防止被恶意攻击。

根据对 GitHub 代码版本测试,<= 4.1.11 的版本上都存在上传漏洞,即默认有 upload_json.* 文件保留,但在 4.1.12 版本中该文件已经改名处理了,改成了 upload_json.*.txt 和 file_manager_json.*.txt,从而再调用该文件上传时将提示不成功。

本次漏洞级别为高危,目前针对该漏洞的攻击活动正变得活跃,建议尽快做好安全加固配置。(安全运营方面建议:直接删除 upload_json.* 和 file_manager_json.* 即可;安全开发生命周期(SDL)建议:KindEditor 编辑器早在2017年就已被披露该漏洞详情,建议网站建设单位经常关注其系统使用的框架、依赖库、编辑器等组件的官方安全更新公告。)
展开
KindEditor 上传漏洞致近百个党政机关网站遭植入
www.oschina.net
今日新鲜事
avatar
avatar
avatar
等人赞过
评论
TheGreatFish
赞了这篇沸点
人工智能生成网页工具
ashnkumar/sketch-code
github.com
今天学到了
avatar
avatar
avatar
等人赞过
评论
TheGreatFish
赞了这篇沸点
Micro8:是一个做渗透攻击超十年程序员整理他个人经历生成的项目,Micro8系列适用于初中级安全从业人员,乙方安全测试,甲方安全自检,网络安全爱好者等,企业安全防护与提高,GitHub 地址:github.com
GitHub爱好者于2019-02-20 14:59发布的图片
优秀开源项目
avatar
avatar
avatar
等人赞过
2
TheGreatFish
赞了这篇沸点
使用 GitHub 自动建设你的个人网站!
- 官网:github.dev
- GitHub:github.com
阴明于2019-02-20 14:51发布的图片
阴明于2019-02-20 14:51发布的图片
优秀开源项目
avatar
avatar
avatar
等人赞过
8
TheGreatFish
赞了这篇沸点
😂
伪装成普通人的普通人于2019-02-20 15:46发布的图片
今天学到了
avatar
avatar
avatar
等人赞过
3
TheGreatFish
赞了这篇沸点
LLN:一款可以边学外文边看 Netflix,影片播放时,除了显示英文字幕,也可同时显示另一种语言的字幕,双语对应。而且,若你认为字幕太快,也可以透过插件减慢影片的播放速度。Chrome 地址:chrome.google.com
插件控于2019-02-19 14:37发布的图片
应用安利
avatar
avatar
avatar
等人赞过
2
TheGreatFish
赞了这篇沸点
Bookwarm | 一个泡在 Linux 上的开源电子书阅读器

- 官网:babluboy.github.io
- GitHub:github.com
展开
阴明于2019-02-19 14:43发布的图片
阴明于2019-02-19 14:43发布的图片
阴明于2019-02-19 14:43发布的图片
阴明于2019-02-19 14:43发布的图片
优秀开源项目
avatar
avatar
avatar
等人赞过
5
TheGreatFish
赞了这篇沸点
大佬渗透攻击的毕生所学github.com
古柳于2019-02-19 15:58发布的图片
avatar
avatar
avatar
等人赞过
10
TheGreatFish
赞了这篇沸点
a11y ,i18n, k8s 是什么
Keny49301于2019-02-19 18:26发布的图片
Keny49301于2019-02-19 18:26发布的图片
今天学到了
avatar
avatar
avatar
等人赞过
7
TheGreatFish
赞了这篇沸点
用了一圈 iOS 都没有满意的显示手机信息的插件,就业余时间自己了一个,可以动态显示电池内存容量 CPU 的悬浮球和实时网速流量图,各位大佬可以下载食用,提提建议哈。😘t.cn
Jinkey于2019-02-19 19:57发布的图片
应用安利
avatar
avatar
avatar
等人赞过
57
下一页
收藏集
1
关注标签
31
加入于