github
uptrace / bun

SQL-first Golang ORMSQL-first Golang ORM for PostgreSQL, MySQL, MSSQL, and SQLite Bun is brought to you by ⭐ uptrace/uptrace. Uptrace is an open-source APM tool that supports distributed tracing, metrics, and logs. You can use it to monitor applications and set up automatic alerts to receive notifications via email, Slack, Telegram, and others. See OpenTelemetry example which demonstrates how you can use Uptrace to monitor Bun. Features Works with PostgreSQL, MySQL (including MariaDB), M…

  • четверг, 4 апреля 2024 г. в 00:00:06
github
huggingface / cookbook

Open-source AI cookbookOpen-Source AI Cookbook This repo contains community-driven practical examples of building AI applications and solving various tasks with AI using open-source tools and models. Contributing to the cookbook Everyone is welcome to contribute, and we value everybody's contribution! There are several ways you can contribute to the Open-Source AI Cookbook: Submit an idea for a desired example/guide via GitHub Issues. Contribute a new notebook with a practical example. Imp…

  • четверг, 4 апреля 2024 г. в 00:00:05
github
infiniflow / ragflow

RAGFlow is an open-source RAG (Retrieval-Augmented Generation) engine based on deep document understanding. English | 简体中文 💡 What is RAGFlow? RAGFlow is an open-source RAG (Retrieval-Augmented Generation) engine based on deep document understanding. It offers a streamlined RAG workflow for businesses of any scale, combining LLM (Large Language Models) to provide truthful question-answering capabilities, backed by well-founded citations fro…

  • четверг, 4 апреля 2024 г. в 00:00:04
github
zyronon / douyin

TikTok 抖音 Vue.js Douyin 简体中文 | English douyin 是一个模仿抖音的移动端短视频项目,它基于 Vue、Vite 实现。使用了最新的 Vue 全家桶技术栈,接口数据通过 axios-mock-adapter 模拟 分享我其他开源项目: Typing Word - 可在网页上使用的背单词软件~ Web Scripts - 一些好用的油猴脚本~ 免责声明 本项目仅适用于技术研究和分享,不得用于商业使用 在线访问 Vercel: http://dy.ttentau.top/ (国内推荐访问这个) Netlify:https://douyins.netlify.app/ (需要翻墙) 注意:PC 浏览器请用手机模式访问。先按 F12 调出控制台,再按 Ctrl+Shift+M 切换到手机模式 注意:手机请用 Via 浏览器 或者 Chrome 浏览器预览。其它浏览器会强制将视频全屏,导致样式失效 效果截图 相关帖子 掘金:https://juejin.cn/post/7352813352051687458 …

  • четверг, 4 апреля 2024 г. в 00:00:02
github
amlweems / xzbot

notes, honeypot, and exploit demo for the xz backdoor (CVE-2024-3094)xzbot Exploration of the xz backdoor (CVE-2024-3094). Includes the following: honeypot: fake vulnerable server to detect exploit attempts ed448 patch: patch liblzma.so to use our own ED448 public key backdoor format: format of the backdoor payload backdoor demo: cli to trigger the RCE assuming knowledge of the ED448 private key honeypot See openssh.patch for a simple patch to openssh that logs any connection attempt with a …

  • четверг, 4 апреля 2024 г. в 00:00:01
xaker
У OWASP произошла утечка данных

Специалисты The OWASP Foundation сообщили об утечке данных, после того как резюме некоторых членов организации попали в открытый доступ из-за неправильной настройки старого веб-сервера Wiki.

  • среда, 3 апреля 2024 г. в 00:00:21
xaker
HTB Rebound. Проводим сложную атаку на Active Directory

Для подписчиковСегодня начнем с типичных (и не очень) атак AS-REP Roasting и Kerberoasting. Затем покопаемся в базе LDAP и найдем неочевидный путь продвижения. При получении доступа к хосту используем технику RemotePotato, а для повышения привилегий — технику S4U2proxy.

  • среда, 3 апреля 2024 г. в 00:00:20
xaker
Новая цель фишеров в Telegram — медиаменеджеры, маркетологи, журналисты и пиарщики

Аналитики компании FACCT предупредили, что в Telegram набирает обороты новая волна угона аккаунтов. На этот раз злоумышленники нацелены на российских медиаменеджеров, маркетологов, журналистов и пиарщиков, и уже зарегистрировали 462 домена для кражи учетных записей. Атакующие по-прежнему используют легенды о голосовании в конкурсах, которые ведут на ресурсы с фишинговыми формами для авторизации.

  • среда, 3 апреля 2024 г. в 00:00:19
xaker
Gmail начнет отклонять письма, несоответствующие новым требованиям

Google начинает автоматически блокировать письма от массовых отправителей, которые не соблюдают строгие требования по борьбе со спамом и не аутентифицируют свои сообщения, в соответствии с новыми правилами.

  • среда, 3 апреля 2024 г. в 00:00:18