unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
How I Made My Next.js Blog Serve Markdown Files for Agent Experience SEO (AX-SEO)
文章介绍如何在Next.js博客中通过中间件和API路由动态提供原始Markdown文件,并优化AI搜索引擎(如LLM和AI代理)的体验。方法包括创建.md路由重定向到API、设置API端点获取Markdown内容,并添加“View Markdown”链接。该方案提升AI爬取速度和内容提取效率,适用于未来AI搜索优化。...
2025-7-14 21:42:20 | 阅读: 3 |
收藏
|
Hacker Noon - hackernoon.com
slug
agents
nextrequest
How Ethereum Opcodes Handle Memory, Calls, and Control Flow
文章介绍了一种用于检测以太坊智能合约漏洞的工具AVVERIFIER中的EVM模拟器组件。该组件通过维护EVM所需的数据结构并更新污点信息来分析合约的安全性。EVM指令被分类为栈操作、加载/存储操作、调用操作和控制流操作,并为每类指令制定了静态污点传播规则。...
2025-7-14 21:39:41 | 阅读: 3 |
收藏
|
Hacker Noon - hackernoon.com
taint
memory
simulator
jumpi
cond
Detecting Vulnerabilities, Byte by Byte: The Architecture of AVVERIFIER
文章介绍了AVVERIFIER工具的设计与实现,用于检测以太坊智能合约中的地址验证漏洞。该工具由代码图生成器、EVM模拟器和漏洞检测器三部分组成,通过解析合约字节码生成控制流图,并结合动态分析和三阶段检测策略来识别潜在漏洞。...
2025-7-14 21:39:30 | 阅读: 3 |
收藏
|
Hacker Noon - hackernoon.com
grapher
detector
avverifier
simulator
notations
Why Most Smart Contract Analysis Tools Fail at Address Verification
本文提出了一种基于静态EVM模拟的污点分析工具AVVERIFIER,用于检测以太坊智能合约中的地址验证漏洞。通过改进内存模型并采用三阶段检测机制,该工具能够有效克服现有方法在控制流和数据流分析中的局限性,并实现高效且准确的漏洞检测。...
2025-7-14 21:39:24 | 阅读: 3 |
收藏
|
Hacker Noon - hackernoon.com
memory
analysis
taint
symbolic
propagation
A $8.2M Hack and the Blind Spot in Ethereum Smart Contract Verification
文章分析了以太坊智能合约中的地址验证漏洞,并通过Visor Finance的实际案例展示了攻击者如何利用恶意地址绕过验证机制,导致820万美元损失。作者提出了三个关键原则(P1-P3)解释漏洞成因,并设计了一种名为AVVERIFIER的工具来检测此类漏洞。该工具通过代码图生成器、EVM模拟器和漏洞检测器实现对控制流和数据流的精准分析,并在实验中验证了其有效性和效率。...
2025-7-14 21:39:19 | 阅读: 3 |
收藏
|
Hacker Noon - hackernoon.com
motivating
analysis
identify
attackers
semantics
Inside Ethereum’s Smart Contract Ecosystem: Security, Tokens, and Whitelist Verification
本文介绍了以太坊中的账户类型及其智能合约执行环境,并探讨了DeFi的发展及其对ERC-20代币的依赖。文中分析了地址验证的三种常见方法及其在智能合约中的应用,并讨论了污点分析在漏洞检测中的作用及威胁模型。...
2025-7-14 21:39:12 | 阅读: 3 |
收藏
|
Hacker Noon - hackernoon.com
whitelisted
defi
analysis
taint
erc
A New Tool Uncovers Over $11.2 Billion at Risk in Ethereum Smart Contracts
该研究提出了一种名为AVVERIFIER的轻量级静态污点分析工具,用于检测以太坊智能合约中的地址验证漏洞。通过基于EVM opcode的静态模拟和三阶段检测机制,AVVERIFIER能够高效准确地识别漏洞,并在500多万个智能合约中发现812个未公开的漏洞。该工具已部署为实时检测器,在以太坊和BSC上提供早期预警功能。...
2025-7-14 21:39:7 | 阅读: 3 |
收藏
|
Hacker Noon - hackernoon.com
avverifier
detector
efficiency
taint
The AI Framework Trap
文章指出,在选择开源AI框架时应避免盲目追逐流行趋势或过度依赖集成广度。作者强调了根据不同任务复杂性和可靠性需求选择合适工具的重要性,并提出了一个基于这两者的分类框架(创造性、任务导向、辅助性、严格合规),以帮助团队做出更明智的选择。...
2025-7-14 21:28:30 | 阅读: 2 |
收藏
|
Hacker Noon - hackernoon.com
stakes
fragile
creative
creativity
A New Breed of Chatbots Are Quietly Changing Product Management
文章介绍了检索增强生成(RAG)技术如何通过结合大语言模型和定制知识库,提升信息处理的准确性与效率。RAG通过分块、嵌入和向量数据库实现精准信息检索,减少传统LLM的幻觉与过时信息问题。文章以电商客服机器人为例,展示了RAG在客户支持、内部知识管理和市场分析中的应用价值,并强调其对产品经理在提高效率、降低成本和数据驱动决策方面的帮助。...
2025-7-14 19:30:18 | 阅读: 0 |
收藏
|
Hacker Noon - hackernoon.com
earbuds
embedding
rag
llm
np
How to Design a Fraud-Resistant Hiring Process for Remote Teams
远程工作扩大了招聘范围,但也带来了欺诈风险。欺诈者利用AI生成简历、深伪视频等技术伪造身份和经历,导致企业面临财务损失、安全风险和时间浪费。防范措施包括加强简历验证、多轮面试、视频面试技术和试用期等方法。...
2025-7-14 15:59:21 | 阅读: 2 |
收藏
|
Hacker Noon - hackernoon.com
hiring
remote
candidates
candidate
applicants
A Developer's Guide to Same-Origin Policy (SOP) and Cross-Origin Resource Sharing (CORS)
文章解释了Same-Origin Policy(SOP)和Cross-Origin Resource Sharing(CORS)的工作原理及其对跨域请求的影响,并详细介绍了如何通过设置CORS头来解决跨域问题。...
2025-7-14 14:53:52 | 阅读: 3 |
收藏
|
Hacker Noon - hackernoon.com
sop
preflight
frontend
security
origins
Open Source Standards Are Breaking Vendor Lock-In for GPU Developers
文章探讨了GPU编程从专有系统到开放标准的演变历程,强调了硬件多样性与开源项目的推动作用。通过CUDA、OpenCL、SYCL等技术的发展及ROCm、ONNX等开源项目的兴起,GPU编程实现了跨平台兼容性与性能提升。这一转变促进了AI、高性能计算等领域的发展,并为开发者提供了更多选择与灵活性。...
2025-7-14 13:3:58 | 阅读: 2 |
收藏
|
Hacker Noon - hackernoon.com
hardware
cuda
developers
opencl
hip
Scrape Smarter, Not Harder: Let MCP and AI Write Your Next Scraper for You
文章介绍了Model Context Protocol (MCP) 在网页抓取中的应用。通过结合Camoufox和MCP Python SDK创建了一个本地服务器,用于生成XPath选择器并编写Camoufox抓取器。该方法利用Cursor IDE中的AI助手来自动化任务,并通过实际测试验证了其有效性。...
2025-7-14 13:0:7 | 阅读: 2 |
收藏
|
Hacker Noon - hackernoon.com
mcp
camoufox
selectors
scraper
python
Sometimes Breaking Docker Best Practices Actually Works in Your Favor
文章探讨了在Docker容器化中违反单一责任原则(SRP)的情况。作者在构建SaaS平台时,在同一PHP容器中安装Java以简化配置和节省时间。尽管这违反了最佳实践,但在特定情况下(如非关键服务、无需独立扩展或管理)可能是合理的。然而,需注意潜在风险如容器故障和维护复杂性。...
2025-7-14 11:13:42 | 阅读: 2 |
收藏
|
Hacker Noon - hackernoon.com
php
structurizr
pistacy
dsl
symfony
How Quantum Computing Will Accelerate AI Progress
量子计算机即将改变现实世界,通过将低温"量子区"整合到传统数据中心,加速AI发展。全球各国正争夺供应链、人才和标准主导权,未来AI发展或取决于量子基础设施的开放性、安全性和互操作性。...
2025-7-14 07:31:40 | 阅读: 2 |
收藏
|
Hacker Noon - hackernoon.com
qubits
hardware
milestone
qubit
playbook
This Is Dangerous Advice
这篇文章探讨了传统智慧的本质,指出许多所谓的建议实际上是他人创伤的产物,并非普遍真理。作者认为这些规则可能限制个人发展,并强调成功者往往不受他人经验束缚。...
2025-7-14 07:11:4 | 阅读: 2 |
收藏
|
Hacker Noon - hackernoon.com
advice
wisdom
trauma
backup
universal
The TechBeat: No-Code Automation With n8n – Start Here (7/14/2025)
这篇文章介绍了多个科技领域的最新动态和趋势,包括加密货币增长、AI对就业市场的影响、WebRTC技术细节、iPhone变身显微镜的创新应用、新语言挑战GPU垄断以及AI时代的SEO指标等。内容涵盖技术发展、行业趋势和未来展望。...
2025-7-14 06:10:58 | 阅读: 2 |
收藏
|
Hacker Noon - hackernoon.com
mcp
agents
growth
eppie
microscope
Could Bitcoin Finally Be ‘Mooning’?
比特币近期突破历史新高,尽管经历了减半和ETF获批等利好。然而,宏观环境复杂、M2货币供应收缩及加密货币监管等因素导致价格上涨延迟。当前稳定币、ETF和代币化资产等基础设施发展为未来增长奠定基础。...
2025-7-14 06:7:50 | 阅读: 2 |
收藏
|
Hacker Noon - hackernoon.com
m2
liquidity
memes
banks
investors
Amir Taaki: The Cypherpunk Who Writes Dark Code —and Went to War
Amir Taaki是早期比特币开发者、无政府主义者和黑客活动家。他参与比特币改进提案(BIP)的设计,并创建了英国首个比特币交易所Britcoin。2015年,他前往叙利亚支持库尔德人领导的Rojava地区革命,并推动去中心化经济。他还开发了Dark Wallet、DarkMarket和DarkFi等隐私保护工具。...
2025-7-14 06:1:48 | 阅读: 2 |
收藏
|
Hacker Noon - hackernoon.com
taaki
him
rojava
cypherpunk
Can the Law Compile? Legal Speech as Machine Code
文章探讨了法律无需解释直接执行的可能性,提出"编译规范"框架,通过形式语法使法律由机器直接解析和执行,无需人类解释。该理论引入了法律语言的分类标准,区分了声明性与编译性语言,并提出了四个可执行标准:语法层次、闭包结构、语义歧义和确定性解析。这一转变不仅改变技术层面,还影响权威归属,标志着从任意治理向形式化执行的转变。该研究即将发表于相关期刊。...
2025-7-14 05:59:13 | 阅读: 3 |
收藏
|
Hacker Noon - hackernoon.com
typology
formal
syntactic
norm
Previous
1
2
3
4
5
6
7
8
Next