Web3 极客日报 #1680 | Rebase Network | Rebase 社区
1. 加密货币 APT 情报:揭秘 Lazarus Group 入侵手法 https://mp.weixin.qq.com/s/rB4XeIBATAb1zHZ9WVyxAg @dan:这是由慢雾安全团队贡献的揭秘 Lazarus Group 入侵手法,上次Radiant Capital 被黑也是类似的手法,这个文章对于项目方的多签环节安全进行针对性排查提供了很好的思路。 2....
Rebase Community
1. 加密货币 APT 情报:揭秘 Lazarus Group 入侵手法 https://mp.weixin.qq.com/s/rB4XeIBATAb1zHZ9WVyxAg @dan:这是由慢雾安全团队贡献的揭秘 Lazarus Group 入侵手法,上次Radiant Capital 被黑也是类似的手法,这个文章对于项目方的多签环节安全进行针对性排查提供了很好的思路。 2....
1. GitSeek https://gitseek.dev/ @饭卡:GitSeek 是一个帮助开发者快速从开源项目中提取代码的工具。你只需用自然语言描述需求,就能从任意 Git 仓库中提取完整的相关代码文件。 2. Proxy https://proxy.convergence.ai @Cedric:Convergence AI 的 Proxy 1.0...
1. Fuzzing Labs早期对于Eth2.0 fuzz的经验分享 https://fuzzinglabs.com/wp-content/uploads/2022/02/Beaconfuzz_OffensiveCon2022_patrick_ventuzelo.pdf @Lucas:该PDF展示了Fuzzing Labs对Eth2.0进行的差分测试,覆盖率引导Fuzz的相关工作。 2. 开源 AI Logo 生成器 https://github.com/Nutlope/logocreator @Mark Tang:Logocreator是一个免费且开源的Logo生成器,基于Together...
1. My LLM codegen workflow https://harper.blog/2025/02/16/my-llm-codegen-workflow-atm/ @Harry L:介绍了作者Harper Reed使用大语言模型(LLMs)进行代码生成的工作流程,包括从构思到执行的各个步骤,以及在不同开发场景(如全新项目或迭代现有代码)中的具体实践方法。作者提到他喜欢使用 claude 和 aider 这两个工具 2. A...
1. Fuzzing Labs早期对于Eth2.0 fuzz的经验分享 https://fuzzinglabs.com/wp-content/uploads/2022/02/Beaconfuzz_OffensiveCon2022_patrick_ventuzelo.pdf @Lucas:该PDF展示了Fuzzing Labs对Eth2.0进行的差分测试,覆盖率引导Fuzz的相关工作。 2. 开源 AI Logo 生成器 https://github.com/Nutlope/logocreator @Mark Tang:Logocreator是一个免费且开源的Logo生成器,基于Together...
1. Zettlr https://www.zettlr.com/ @饭卡:一个免费markdown管理工具,方便将写作的内容集结成册出书 2. Kagi 搜索引擎支持匿名搜索 https://blog.kagi.com/kagi-privacy-pass @Harry:Kagi 搜索引擎推出了一个新的隐私功能,称为 Privacy Pass 身份验证。这个功能允许用户以匿名的方式进行搜索,确保搜索记录不会被关联到个人账户,Kagi 也无法追踪用户的搜索历史。 ...
1. 开发者的通用智能助手 https://block.github.io/goose/ @Mark Tang:Goose 是一个为开发者设计的开源通用智能助手,无论是生成测试数据,编写脚本,处理复杂的部署任务,Goose都可以作为助手协助开发者完成,它支持本地运行确保任务高效执行,同时保留用户对过程的完全控制,还支持连接外部MCP服务器或API 2. JavaScript Temporal is coming https://developer.mozilla.org/en-US/blog/javascript-temporal-is-coming/ @Cedric:新的 JavaScript Temporal...
1. Bionic Reading – AaRead https://chromewebstore.google.com/detail/bionic-reading-aaread/glncdcmjopmgniilckffbhcpkgambpko @Cedric:用更少的精力和更高的专注度阅读网页,使用Bionic Reading方法。 2. Introduction to ONNX https://onnx.ai/onnx/intro/index.html @dream:This documentation...
1. 大学生打破了40年前姚期智的猜想 https://www.quantamagazine.org/undergraduate-upends-a-40-year-old-data-science-conjecture-20250210/ @Harry:大学生Andrew Krapivin挑战了40年来关于哈希表搜索时间复杂度的猜想,提出了更高效的解决方案。 2. Polka Codes Action: 自动化AI码农 Github Action https://github.com/polka-codes/action @陈锡亮:通过 polka-codes/action...
1. 开发者的通用智能助手 https://block.github.io/goose/ @Mark Tang:Goose 是一个为开发者设计的开源通用智能助手,无论是生成测试数据,编写脚本,处理复杂的部署任务,Goose都可以作为助手协助开发者完成,它支持本地运行确保任务高效执行,同时保留用户对过程的完全控制,还支持连接外部MCP服务器或API 2. JavaScript Temporal is coming https://developer.mozilla.org/en-US/blog/javascript-temporal-is-coming/ @Cedric:新的 JavaScript Temporal...
1. 港理工大学区块链安全相关Lab课件 https://github.com/zzzihao-li/COMP5566/tree/main @Lucas:该课件介绍了从区块链安全到智能合约安全各个topic的基础知识和相关实验,其中对一些漏洞有完整PoC验证有助于初学者学习。 2. 密码战争 https://cryptowars.zkpunk.pro/ @Harry L:Crypto Wars 书的中文翻译版 3. Open-source DeepResearch...
1. Docker旧版本被Mac错误标记为恶意样本,频繁报错的解决方法 https://www.docker.com/blog/incident-update-docker-desktop-for-mac/ @Lucas:近期Docker被Macx系统错误标记为恶意样本,在一些情况下即使卸载也依然报错。这里是Docker官方给出的缓解建议。如果简单卸载完后依然出现报错,可以尝试v2ex讨论中分享的卸载命令。 2. Plify Papers https://plify.co/paper @Cedric:紧跟最新的 arXiv 论文,利用生成式 AI 模型进行摘要,轻松高效地浏览论文。 3....
1. Hydro: Distributed Programming Framework for Rust https://hydro.run/docs/hydro/ @Harry:Hydro 是一个高级的分布式编程框架,用于 Rust 语言。它可以帮助开发者快速编写可扩展的分布式服务,并确保这些服务的正确性。Hydro 的设计目标是帮助开发者避免分布式编程中的常见错误,就像 Rust 语言帮助开发者避免内存安全问题一样 ...
1. 成为时间管理大师 https://wakatime.com/ @Mark Tang:WakaTime 是一个为开发者设计的时间管理工具,通过开源插件自动记录你在编程上花费的时间,它可以追踪你在每个项目, 文件或功能上的时间,帮助你分析会议与编码时间的比例,甚至识别代码库中的瓶颈。 2. flowith https://flowith.io/ @Cedric:flowith 希望能提供传统对话之外的一种新的和 AI 交互的方式,让你和 AI...
1. 面向TEE的开发者指南 https://mp.weixin.qq.com/s/sLyoqBuOreIxkrOAzcs0EA @Harry:讲解了什么是TEE、TEE的安全模型、常见的漏洞和安全使用TEE的最佳实践方式。 2. The State Of FHE Report https://docsend.com/view/xbyqejajrgs7qiek @Harry:Zama 推出的 2024 年第四季度...