Рендерер Scratch имеет долгую историю связанных с SVG уязвимостей. Их источником становится то, что Scratch парсит сгенерированный пользователем (то есть контролируемый нападающими) контент в элемент <svg> и добавляет его в основной документ для выполнения различных операций (например, для измерения ограничивающего прямоугольника SVG более надёжным образом, чем viewbox или width/height).Даже если SVG остаётся в основном документе очень недолго, это небезопасная по своей природе операция. …
LLM驱动的 A/H/美股智能分析器:多数据源行情 + 实时新闻 + LLM决策仪表盘 + 多渠道推送,零成本定时运行,纯白嫖. LLM-powered stock analysis system for A/H/US markets. 📈 股票智能分析系统 🤖 基于 AI 大模型的 A股/港股/美股自选股智能分析系统,每日自动分析并推送「决策仪表盘」到企业微信/飞书/Telegram/Discord/Slack/邮箱 功能特性 · 快速开始 · 推送效果 · 完整指南 · 常见问题 · 更新日志 简体中文 | English | 繁體中文 💖 赞助商 (Sponsors) ✨ 功能特性 模块 功能 说明 AI 决策仪表盘 一句话核心结论 + 评分 + 买卖点位 + 风险警报 + 操作检查清单 分析 多维度分析 技术面、实时行情、筹码分布、新闻舆情、公告、资金流与基本面聚合 市场 全球市场 支持 A股、港股、美股、美股指数及常见 ETF 策略 市场策略系统 内置 A股复盘、美股 Regime、均线…
Coding Agent Harness jcode The next generation coding agent harness to raise the skill ceiling. Built for multi-session workflows, infinite customizability, and performance. Features · Install · Quick Start · Further Reading · Contributing Installation # macOS & Linux curl -fsSL https://raw.githubusercontent.com/1jehuang/jcode/master/scripts/install.sh | bash Need Windows, Homebrew, source builds, provider setup, or tell your agent to set it up for you? Jump to detailed ins…
Warp is an agentic development environment, born out of the terminal. Website · Code · Agents · Terminal · Drive · Docs · How Warp Works NoteOpenAI is the founding sponsor of the new, open-source Warp repository, and the new agentic management workflows are powered by GPT models. About Warp is an agentic development environment, born out of the terminal. Use Warp's built-in coding agent, or bring your own CLI agent (Claude Code, Codex, Gemini CLI, and oth…
Разработчики Apple выпустили обновления iOS 26.4.2 и iOS 18.7.8, которые устраняют проблему с хранением push-уведомлений на устройствах пользователей. Именно из-за этой ошибки ФБР ранее удалось извлечь удаленные сообщения Signal с iPhone подсудимой.
Представители Минцифры прокомментировали жалобы пользователей на недоступность «Госуслуг» и других российских сервисов из-за границы. В ведомстве заверили, что ключевые платформы работают в штатном режиме, а ограничения для пользователей с VPN объяснили соображениями безопасности. В ведомстве сообщают, что скоро на «Госуслугах» появится кнопка для жалоб на ложные срабатывания фильтров.
Исследователи из компании FingerprintJS обнаружили уязвимость, которая затрагивает все браузеры на базе Firefox, включая Tor Browser. Проблема позволяет сайтам создавать стабильный идентификатор пользователя и отслеживать его активность между разными доменами без использования cookie, localStorage и каких-либо явных признаков трекинга.
В конце прошлой недели npm-пакет bitwarden/cli стал вредоносным: злоумышленники внедрили в него инфостилер, который похищал токены, SSH-ключи и секреты из CI/CD-пайплайнов разработчиков.
Для подписчиковСегодня с ноги вломимся в мир пентеста ИИ. Я нашел для тебя классные тулзы для автоматического тестирования больших языковых моделей и несколько отличных лабораторных работ, чтобы ты мог отработать навыки как автоматического, так и ручного тестирования нейронок.