Python Discord是一个Python编程语言的社区,提供了一种用于开发Discord机器人的框架,即discord.py库。当尝试除了commands.ExtensionNotLoaded错误时,可能不会触发下面的代码的原因是:
总结:Python Discord中的commands.ExtensionNotLoaded错误不会触发下面的代码执行,可能原因是此错误会被特殊处理,而其他错误可能需要额外的错误处理机制来确保下面的代码能够执行。
悬镜安全自研的开源组件投毒检测平台通过对主流开源软件仓库(包括Pypi、NPM、Ruby等)发布的组件包进行持续性监控和自动化代码安全分析,同时结合专家安全经验复审,能够及时发现组件包投毒事件并精确定位恶意代码片段,捕获潜在的供应链投毒攻击行为。
本文讲述了作者在参加Discord众测的过程中,通过多个bug的综合利用,成功发现了Discord桌面应用的远程代码执行漏洞(RCE),收获了$5,300的奖励。
近日(2024年4月25号),悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获1起CStealer窃密后门投毒事件,投毒者连续发布6个不同版本的恶意Py包multiplerequests,目标针对windows平台python开发者,该恶意包在安装时会远程加载CStealer后门到受害者系统上执行,该后门会窃取受害者系统敏感信息、主流浏览器隐私数据、数字货币钱包应用数据以及系统屏幕截屏等。此外,后门还会尝试驻留Windows系统启动目录实现开机自启动。
研究人员发现的 6 个恶意软件包,都缺少与之关联的 GitHub 存储库。合法软件包通常都会有与之关联的存储库,而恶意软件包为了隐藏代码则通常不会关联。执行后,恶意软件包会收集敏感数据并将其发送到第三方 URL。
T3SF是一款功能全面的桌面端技术练习模拟框架,该工具针对基于主场景事件列表的各种事件提供了模块化的架构,并包含了针对每一个练习定义的规则集,以及允许为对应平台参数定义参数的配置文件。
美国时间 2023 年 7 月 19 日,Semantic Kernel 团队在其官方博客[1]上宣布发布 Java 版Semantic Kernel。 Samantic Kernel系列的源代码可在GitHub上 [2]找到,但Java的0.2.6-alpha版本可从[3]Maven Central获得。 Semantic Kernel 是一个SDK,它将大型语言模型(LLM)与现有的编程语言(如C#、Python和 Java)集成在一起。 可以减少自然语言语义和内存管理等复杂任务。
Check Point最近发现,网络攻击者在微软的 VSCode Marketplace中上传了3个恶意扩展,并被Windows 开发人员下载了 46600 次。 Check Point称,攻击者能够利用这些恶意扩展窃取凭据、系统信息,并在受害者的机器上建立远程 shell。 Check Point 发现的3个恶意扩展如下: Theme Darcula dark——被描述为“尝试提高 VS Code 上的 Dracula 颜色一致性”。此扩展用于窃取有关开发人员系统的基本信息,包括主机名、操作系统、CPU
r4ven是一款功能强大的用户敏感信息安全检测工具,该工具可以托管一个伪造的网站,而这个网站使用了一个iframe来显示一个合法网站的信息,如果目标允许其运行,那么它将会获取目标的GPS地理位置信息(坐标经纬度)、IP地址和设备其他信息。
悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获,发现大量的开源组件恶意包投毒攻击事件。在2024年4月份,悬镜供应链安全情报中心在NPM官方仓库(https://www.npmjs.com/)和Pypi官方仓库(https://pypi.org/)上共捕获772个不同版本的恶意组件包,其中NPM仓库投毒占比接近89%, Pypi仓库投毒占比11%;Pypi官方仓库经历3月份遭受集中式投毒后,对新发布组件包进一步加强审查力度,本月Pypi恶意投毒攻击呈现大幅下降趋势。
近日,亚马逊官方博客上发布 “Sustainability with Rust” 一文,通过研究和对比来说明了 Rust 在可持续性方面优于其他语言。随后,ZDNet 也对此文进行了报道。在 ZDNet 的报道发出之后,Go 技术负责人 Russ Cox 连发 14 条推特,表示该文章在严重误导大家对 Go 语言的认知。
12306 购票小助手是一个使用 Python 编写的项目,主要功能包括自动打码、自动登录、准点预售和捡漏、智能候补以及邮件通知等。该项目具有以下核心优势:
去年,ThreatFabric 发现移动端的犯罪分子有了极大的调整。越来越多的犯罪分子开始关注手机银行领域,并且由粗放式的攻击转变为更精细化的、更专业化的攻击。 Hadoken 团伙开发的移动端恶意软件在整个 2022 年都持续活跃,而攻击者本人也在 2022 年 5 月显身表示拥有恶意软件的所有权。 【地下论坛广告】 该团伙的主要产品就是 Xenomorph 银行木马,最早在 2022 年 2 月被发现。该恶意软件家族持续活跃,但由于其攻击规模较小,从总体数量来看与其他恶意软件家族不能相提并论。 Xen
在AI浪潮风起云涌的当下,AI正在不断地重塑着每一个行业。在各大厂先后争先恐后地推出一系列大模型的同时,也不断出现了很多开源的大模型。今天介绍的这个出现在GitHub热榜上的项目是MLC LLM。它是一种通用解决方案,可以在各种硬件后端和本地应用程序上原生部署任何语言模型,同时为所有人提供一个高效的框架,以进一步优化模型性能以适应其自身的用例。 一切都在本地运行,无需服务器支持,并且可以在手机和笔记本电脑上通过本地GPU加速。
在AI盛起的当下,各类AI应用不断地出现在人们的视野中,AI正在重塑着各行各业。相信现在各大公司都在进行着不同程度的AI布局,有AI大模型自研能力的公司毕竟是少数,对于大部分公司来说,在一款开源可商用的大模型基础上进行行业数据微调也正在成为一种不错的选择。
到 2022 年,SwiftUI 已经迈入了第四个年头。尽管在之前的版本更新过程中,SwiftUI 也出现了或多或少的问题,但从来也没有像 SwiftUI 4 这么严重。Bug 众多的现象不仅仅表现在 SwiftUI 上,在 iOS、macOS 以及苹果很多其他的产品上都有所体现。
2023 年,信息窃密木马纷纷涌现,既有 RedLine、Raccoon 和 Vidar 等这个市场中的重要玩家,也有 SaphireStealer 等刚入局的新玩家。近日,研究人员发现了新的信息窃密木马:ExelaStealer。ExelaStealer 最早在 2023 年 8 月被披露。
我们将研究十类工具,然后看看每个类别中最适合智能合约/区块链/solidity/vyper/rust/web3开发者的工具(我们现在有太多 “区块链开发者”的术语)。
PyPI(Python Package Index)是 Python 的正式第三方软件包的开源软件存储库,它类似于 CPAN(Perl 的存储库)。pip 等一些软件包管理器就是默认从 PyPI 下载软件包。任何用户都可以下载第三方库和上传自己开发的库,目前通过 PyPI 可以下载超过 23.5 万个 Python 软件包。
Rust 已经悄然成为了最受欢迎的编程语言之一。作为一门新兴底层语言,Rust 拥有着内存安全性机制、不亚于 C 语言的性能优势、出色的开发者社区等等。本文还介绍了那些正在使用 Rust 的著名公司以及这些公司选择 Rust 的原因。
Build and use good tools: turn to eat my own dog food from n8n
随着 Diffusion Model 的普及,大家可能注意到互联网上有着铺天盖地的人工智能 (AI) 生成的图像,这些图像都是使用『文本到图像』的生成模型生成的:只需要输入一个文本描述(prompt/提示),AI 模型就可以在几秒几分钟内生成一个或多个精准匹配提示的精美图像。截止目前为止,三个最流行的AI作画产品是 📘Stable Diffusion、📘Midjourney和 📘DALL·E 2。
Python 数据科学教程:分析 Stack Overflow 2019 年 开发者调查表 https://www.youtube.com/watch?v=_P7X8tMplsw 在此 Python
主要介绍两种被使用的不多的冷门语言来减少一些对抗AV的难度,就像现在的Nim和之前的Go、Python同理。
同 Midjourney 的使用方式一样,都是通过搭建 discord 服务供全球用户使用体验。
coze-discord-proxy 是一款代理Discord-Bot对话Coze-Bot,实现API形式请求GPT4对话模型/微调模型工具。
Discord 对其平台进行了优化,以便于在单台服务器上为超过 100 万在线用户提供服务,同时保持反应灵敏的用户体验。在系统可观测性和性能调优的支持下,该公司对负责发送数十亿条消息通知的 guild 组件进行了一系列的性能和可扩展性增强。
GitHub 不仅是目前最流行的代码管理工具之一,也是普及开源文化的最大贡献者的平台。
Discord 发文介绍了他们从Go到Rust的过程,可以点击阅读原文查看全文。这里只做一个关键的摘要。
如果有这样一款 Discord 机器人,它既能访问互联网,又能绘画,还能给 YouTube 视频提供摘要。最重要的是,它是完全免费的,不需要提供 OpenAI 的 API Key,我就问你香不香?
来源:DeepHub IMBA 本文共1200字,建议阅读5分钟在本文中将介绍一些对数据科学和机器学习爱好者最有用的 Github 代码库。(排名顺序不分先后) 1、The Algorithm 数据结构是计算机科学中最流行的词,可能紧随其后的是数据科学。但是每个计算机科学专业的学生都必须了解数据结构,如果你打算在该领域从事长期职业,那么它是最重要的学习之一。无论您是 ML 工程师、Web 开发人员、移动开发人员还是本科生,这都是应该在书签收藏中拥有的一个repo。他们还有一个网站,用于查看和运行 10
OpenCopilot 是一个允许你拥有自己产品的 AI 副驾驶员的项目。它集成了产品底层 API,并可以在需要时执行 API 调用。它使用 LLMs 来确定用户请求是否需要调用 API 端点,然后决定调用哪个端点并根据给定的 API 定义传递适当的有效负载。其主要功能包括提供 API/后台定义、验证模式以获得最佳结果、将 API 定义输入 LLM 并将用户友好聊天气泡整合到 SaaS 应用中等。
最近有个需求就是页面上执行shell命令,第一想到的就是os.system, 代码如下:
编者按:ChatGPT 在编程时的使用已经非常广泛。近日,一支国外技术团队在利用 ChatGPT 生成代码进行开发时遇到了严重的问题,导致了他们的订阅功能崩溃,并且给业务带来了重大损失。尽管 ChatGPT 等 AI 工具在编程领域具有潜力,但它们并不总是能够提供完美或适用于特定场景的解决方案。在这种情况下,如果技术团队过于依赖这些工具,并在时间压力下被迫做出决策,那最终的结果往往都是不乐观的。
它的应用面如此之广,以至于我们很难忽略它的存在。这篇文章的目的在于介绍当前 Electron 安全发展态势,更关键的是,最近 XZ 后门事件直接导致了供应链安全的担忧,虽然很多应用程序并不一定开源,但是这篇文章会给大家介绍一些通用的切实可行的检测措施,找出 Electron 程序可能存在的 XSS To RCE 和有危害的供应链威胁
众所周知,SwiftUI 是一个响应式框架,这意味着,当数据源发生变化时,框架会自动更新视图。同样,当我们想调整视图显示时,应直接对状态进行修改。但是,SwiftUI 中的一些系统控件并没有完全遵循响应式的设计原则,由此在某些情况下会出现严重的错误,影响用户体验,并使开发者无所适从。
Read More: https://tokio.rs/blog/2019-08-alphas/
OpenCV 是一个开源的计算机视觉库,它的目标是提供一个简单易用的计算机视觉基础设施,帮助人们快速构建复杂的应用程序。它包含 500 多项功能,涵盖许多视觉领域,包括工厂产品检测、医学成像、安全、用户界面、相机校准、立体视觉和机器人技术。
通过 Style 改变组件的外观或行为是 SwiftUI 提供的一项非常强大的功能。本文将介绍如何通过创建符合 ButtonStyle 或 PrimitiveButtonStyle 协议的实现,自定义 Button 的外观以及交互行为。
本文中我们将探讨在 SwiftUI 视图中批量获取 Core Data 数据的方式,并尝试创建一个可以使用 mock 数据的 FetchRequest。由于本文会涉及大量 前文[1] 中介绍的技巧和方法,因此最好一并阅读。
另外Elasticsearch入门,我强烈推荐ElasticSearch新手搭建手册和这篇优秀的REST API设计指南 给你,这两个指南都是非常想尽的入门手册。
开发一款软件产品或一款应用,按照以往的经验,就是要做一个 App,或者一个网站、一个服务。但随着云服务、低代码平台的出现,产品的业态也发生着变化。比如最近大热的 AIGC 公司 Midjourney,进入官网,没有 App 需要下载,也没有传统的网页服务。
随着 Diffusion Model 的普及,大家可能注意到互联网上有着铺天盖地的人工智能 (AI) 生成的图像,这些图像都是使用『文本到图像』的生成模型生成的:只需要输入一个文本描述(prompt/提示),AI 模型就可以在几秒几分钟内生成一个或多个精准匹配提示的精美图像。
在上两篇文章中,我们介绍了 click 中的”参数“和“选项”,本文将继续深入了解 click,着重讲解它的“命令”和”组“。
自从使用过 VSCode 后就再也离不开 VSCode,其轻量的代码编辑器与诸多插件让多数开发者爱不释手。同样我也不例外,一年前的我甚至还特意买本《Visual Studio Code 权威指南》的书籍,来更进一步了解与使用。
导航我们都知道,高德地图对吧,我们搜索一个地点,它告诉我们如何到达。对于网站来说,导航是帮助用户到达用户想去的地方(网址)
Mercurial开发人员写的一篇博客。在重写Mercurial的一些核心部分期间,他们必须为Python提供一个类似于类的接口来运行Rust代码(他们使用rust-cpython)。通常,该类实现了__iter__,这需要Python来保存对Rust迭代器的引用。每当遇到这个问题时,他们只是将整个结构复制到Python的数据类型,这是一种糟糕的方式。
通常情况下我们都是将项目托管到Github,Coding等服务商。如果你有一台自己的Linux云主机,在上面搭建Git服务器比想象中要简单的多。这篇文章讲解如何搭建Git服务器及使用git的hook机制(使用post-receive这个hook,在git服务器受到push请求,并且接受完代码提交时触发)
安全公司Checkmarx报告称,自今年1月以来,共有八个不同的开发工具中包含隐藏的恶意负载。最近一个是上个月发布的名为"pyobfgood"的工具。与之前的七个软件包一样,pyobfgood伪装成一款合法的混淆工具,开发人员可以使用它来防止代码的逆向工程和篡改。一旦执行,它会安装一个恶意负载,使攻击者几乎完全控制开发人员的机器。
领取专属 10元无门槛券
手把手带您无忧上云