yq is a portable command-line YAML, JSON, XML, CSV, TOML and properties processoryq a lightweight and portable command-line YAML, JSON and XML processor. yq uses jq like syntax but works with yaml files as well as json, xml, properties, csv and tsv. It doesn't yet support everything jq does - but it does support the most common operations and functions, and more is being added continuously. yq is written in go - so you can download a dependency free binary for your platform and you ar…
JSON diff and patch JSON diff and patch jd is a commandline utility and Go library for diffing and patching JSON and YAML values. It supports a native jd format (similar to unified format) as well as JSON Merge Patch (RFC 7386) and a subset of JSON Patch (RFC 6902). Try it out at http://play.jd-tool.io/. Installation To get the jd commandline utility: run brew install jd, or run go install github.com/josephburnett/jd@latest, or visit https://github.com/josephburnett/jd/releases/latest and dow…
插件化、定制化、无广告的免费音乐播放器MusicFree Caution👎 小米/华为/vivo等应用市场的 MusicFree 和本软件无关,是套用本软件名称和 Logo 的广告软件。 👎 速悦音乐基于本软件二次开发,改动点仅仅是内置插件、修改一些 UI 以及引流,并未遵守本项目的开源协议,且拒绝沟通。 简介 一个插件化、定制化、无广告的免费音乐播放器,目前只支持 Android 和 Harmony OS。 桌面版来啦:https://github.com/maotoumao/MusicFreeDesktop 如果需要了解后续进展可以关注公众号↓;如果有问题可以在 issue 区或者公众号直接留言反馈。 软件下载方式、插件使用说明、插件开发文档可去站点 https://musicfree.upup.fun 查看。 Note 如果你在其他的平台看到收费版/无广告版/破解版,都是假的,本来就是开源项目,遇到收费版请直接举报; 软件首先是自用,顺带分享出来希望可以帮助到有需要的人;是业余作品,会尽量保持维护,不过每天能写的时间有限(半小时左右),目测会有很长一段时间处于不稳定…
Аналитики McAfee обнаружили, что как минимум 280 приложений для Android заражены вредоносом SpyAgent. Хакеры используют технологию оптического распознавания символов (OCR), воруя со скриншотов жертв фразы восстановления от криптовалютных кошельков.
Сайт компании Cisco, на котором продается фирменный мерч, пришлось отключить из-за хакерской атаки. Злоумышленники внедрили на сайт JavaScript, который воровал конфиденциальные данные клиентов, указанные при оформлении заказа.
Для подписчиковВ этом райтапе я покажу, как одновременно с фишингом эксплуатировать недавний баг в Outlook (CVE-2024-21413), позволяющий получить хеш пароля пользователя. Но сначала используем LFI, чтобы добыть данные сервисной учетки. При повышении привилегий проэксплуатируем уязвимость в LibreOffice.
Эксперты Positive Technologies представили исследование актуальных киберугроз СНГ за 2023 год и первую половину 2024 года. Согласно отчету, интерес злоумышленников к региону значительно вырос: во втором квартале 2024 года здесь зафиксировано в 2,6 раза больше атак, чем годом ранее. При этом почти три четверти всех этих атак приходятся на долю России.
Аналитики компании Orca предупредили, что преступники могут использовать CI/CD платформу GitHub Actions для тайпсквоттинга, вынуждая ничего не подозревающих пользователей посещать вредоносные сайты или загружать вредоносные программы и пакеты.
Приветствую всех! Давным-давно, больше года назад, я рассказывал о подключении блока индикации скорости от метровагона «Яуза». Но тогда, несмотря на то, что я почти полностью разобрал протокол, у меня возникли проблемы: при попытке обновить показания табло гасло. И что-то совершенно не давало мне покоя, отчего я решил, что девайс надо заставить работать во что бы то ни стало. Итак, в сегодняшней статье узнаем, как же на самом деле работает данный прибор. Попутно заставим его отображать что-н…