Намери подобно съдържание

博客名称：土木坛子 博客地址：https://tumutanzi.com/ 博客分类：#Life#Write 建站时间：2006年 博客介绍：土木坛子，乃一关于科研学习、社会人文、信息技术和国外见闻等内容之个人网站。博主乃土木工程博士，为人谦逊随和，博客内容丰富有趣。 RSS地址：https://tumutanzi.com/feed #Blog 频道：@FindBlog

博客名称：Young Free！ 博客地址：https://www.ucwz.net/ 博客分类：#Life#Write 建站时间：2009年 博客介绍：杨景文，一个英语专业毕业却在电商行业谋生的80后金牛男，不会码代码，单身可撩。博主在他的博客分享生活琐事，外贸经验。 RSS地址：https://www.ucwz.net/feed #Blog 频道：@FindBlog

博客名称：尺宅江湖 博客地址：http://www.qncd.com/ 博客分类：#Life#Write 建站时间：2005年 博客介绍：人民教师，喜欢读书与电影。一枚前愤青、伪文青、互联网从业者、创业总是失败者、前攻城狮、前自由撰稿人、摄影师、前杂志主编和前独立Blogger；从2002年至今，在各类媒体发表二十余万字、百余幅摄影作品。 RSS地址：http://www.qncd.com/?feed=rss2 #Blog 频道：@FindBlog

博客名称：夜未央 博客地址：https://www.savouer.com/ 博客分类：#Life#Write 建站时间：2012年 博客介绍：为个人博客，用于记录本人生活、感悟及生命历程中有意义的事情，同时尝试用经济学视角对社会的观察和解读。一个十分谦虚但是很厉害的博主。 RSS地址：https://www.savouer.com/feed #Blog 频道：@FindBlog

博客名称：破袜子 博客地址：https://pewae.com/ 博客分类：#Life#Write 建站时间：2005年 博客介绍：这里是lifishake同学的blog，主要涉及他所关心的游戏、动漫、笑话以及其他话题。自称是脱离不了低级趣味的人，在他的博客你可以看到许多有趣的吐槽，对生活、工作的各种吐槽，博主大致也是个有趣的人。 RSS地址：https://pewae.com/feed #Blog 频道：@FindBlog

博客名称：陈仓颉 博客地址：https://imzm.im/ 博客分类：#Life#Write 建立时间：2015年 博客介绍：博主陈仓颉的个人博客，有生活日志、摄影分享、电影观后感、读书读后感等分类。博客内容丰富，博主阳光有趣。 RSS地址：https://imzm.im/feed #Blog 频道：@FindBlog

博客名称：印记 博客地址：https://yinji.org/ 博客分类：#Life#Write 建立时间：2018年 博客介绍：小胡同学的个人博客，分享自己的所见所闻，分享自己的观点态度，分享生活与你的美。 RSS地址：https://yinji.org/feed #Blog 频道：@FindBlog

🌍 Web LLM Attacks. • What are LLMs? • Interactive Interfaces and Use Cases; • Security Considerations; • Protecting Against LLM Attacks; • Exploiting LLM APIs with excessive agency; • Exploiting vulnerabilities in LLM APIs; • Indirect prompt injection; • Exploiting insecure output handling in LLMs; • LLM Zero-Shot Learning Attacks; • LLM Homographic Attacks; • LLM Model Poisoning with Code Injection; • Chained Prompt Injection; • Conclusion; • References; • Security Researchers. #web#LLM

#BlackFriday#Games 🎈2025 黑色星期五 PC 游戏促销情报汇总 秋促和黑五到了，您最喜欢哪种游戏？ 也许它们正在特卖中！ 🗳活动 • 2025 年 Steam 大奖现已开放提名啦！ •《战地 6》免费试玩，需下载《战地：禁区冲突》参与。12/2，20:00 结束试玩！ 新史低（好评 ≥ 80%） 极限竞速：地平线 5 ¥ 114.8 ¥ 93.8 ¥ 69.3、双影奇境 ¥ 158.4、寂静岭 2 ¥ 196、死亡空间 ¥ 37.8 ¥ 44.7、毁灭战士：黑暗时代 ¥ 174.5、瑞奇叮当：时空跳转 ¥ 165.6、最终幻想 7 重制版 ¥ 99、仁王 2 完整版 ¥ 99.6、逆转裁判 456 合集 ¥ 99.2、战锤 40K：星际战士 2 ¥ 99.6、荒野大镖客 ¥ 124.5、真·女神转生Ⅴ ¥ 107.2、波斯王子：失落的王冠 ¥ 51.2、潜水员戴夫 ¥ 44、暗喻幻想 ¥ 149、神秘海域：盗贼遗产合集 ¥ 113.8、星球大战 绝地：幸存者 ¥ 44.7、索尼克×夏特 世代重启 ¥ 114.5、牧场物语 来吧！风之繁华集市 ¥ 174.4、蓝途王子 ¥ 71.28 小于 ¥ 30（好评 ≥ 85%） 热血无赖：终极版 ¥ 13.2、勇敢的心 ¥ 18.75、战斗方块剧场 ¥ 14、奥日与萤火意志 ¥ 22、雨中冒险 2 ¥ 26、底特律：化身成人¥ 27、数码宝贝：网络侦探 ¥22.8、火山的女儿 ¥ 24.5、龟龟潜海记 ¥ 12、索尼克 狂热 ¥ 30、云朋克 ¥ 26.6、魔理沙！还书！ ¥ 25.2、烏伯狂舞 ¥ 3、茸雪 ¥ 10.8 • 使用工具筛选更符合你的游戏：SteamDB、游戏打折情报 • 到更大的地方：Keylol 论坛 * 本内容同步发送于 @SteamNy 频道：@NewlearnerChannel

午饭间隙整理订阅的中文newsletter，点开了neo为四十岁生日写下的期许和祝福。 这句话写得太好了： “如果过去的一个时代，我们的主要工作是在解决连接问题，那么下一个时代，工作的重点就是“翻译”：它不是字面上的意思，而是在连接之上重新阐释，释放由多样的 1% 带来的力量。” 十分推荐neo的newsletter，毫无疑问是我觉得最值得付费订阅的中文邮件通讯：https://pt.plus/one-percent/ #growth#life

💣 Zip-бомбы для защиты сервера. • Вы ведь знаете, что такое Zip-бомбы? Если коротко, то термин «Zip-бомба» был придуман более 20 лет назад, равно как и сами ZIP-бомбы. Принцип работы заключается в следующем: представьте файл в сжатом виде, который никаким образом не вызывает подозрений, но при распаковке он превращается в чудовищное количество данных, с котором не могут справиться ни память, ни жесткий диск компьютера жертвы. Чаще всего атака реализуется при помощи рекурсивного архива, то есть ZIP-архива, который распаковывается сам в себя. К примеру, файл в сжатом виде занимающий всего 42 килобайта, при распаковки может занимать в памяти более 4,5 петабайт. • Дело в том, что основной объём трафика в вебе возникает из-за ботов (читалки RSS-фидов, поисковые движки, выполняющие краулинг контента, а сегодня и боты ИИ, собирающие контент, чтобы скармливать его LLM), но помимо всего прочего есть и зловредные боты, которые находят уязвимости и могут встроить в наш сервер зловредный скрипт, а затем превратить машину в ботнет, используемый для DDOS. Таких ботов создают спамеры, скрейперы контента и хакеры. • В общем и целом, автор этого материала описывает методы, где боту в ответ на запрос страницы передаётся сжатое содержимое, размер которого при распаковке многократно превышает размер переданных по сети данных. • Происходит следующее: боты получают файл и считывают заголовок, сообщающий им, что файл сжат. Они пытаются распаковать файл размером 1 МБ, чтобы найти в нём тот контент, который ищут. Но файл продолжает распаковываться снова, и снова, и снова, пока у них не заканчивается память и на их сервере не происходит сбой. Файл на 1 МБ распаковывается в 1 ГБ. Этого более, чем достаточно для того, чтобы поломать большинство ботов. Однако для тех надоедливых скриптов, которые не останавливаются, можно использовать файл на 10 МБ. Он распаковывается в 10 ГБ и мгновенно убивает скрипт. • Если интересно почитать, то статью можно найти вот тут: https://idiallo.com/blog/zipbomb-protection. Либо почитать перевод этого материала на хабре. #ИБ#Web

👨‍💻 Атаки через новый OAuth flow, authorization code injection, и помогут ли HttpOnly, PKCE и BFF. • В статье детально рассмотрим интересный вектор атаки на приложения, использующие OAuth/OIDC, разберем, какие предусловия для этого нужны, и увидим, что они не так недостижимы, как может показаться на первый взгляд. Затронем использование паттерна Backend-for-Frontend и способы реализации PKCE для confidential clients, попутно проверив, помогают ли они защититься от рассматриваемой атаки. Взглянем и на другие существующие рекомендации и предлагаемые лучшие практики, а также подумаем над прочими мерами защиты, которые действительно могут помочь. Все это с примерами, схемами и даже видео. • Материал будет интересен как для занимающихся разработкой приложений, так и для представляющих атакующую сторону. ➡Пример атаки; ➡BFF не панацея; ➡Поможет ли PKCE; ➡Рекомендации из BCP for OAuth 2.0 Security; ➡Упоминание атаки в FAPI 2.0 Security Profile; ➡Актуальность и применимость атаки; ➡Меры защиты. #Web#ИБ