美国监控基础设施53次硬编码密码 -- Flock Hardcoded the Password for America's Surveillance Infrastructure 53 Times
文章披露Flock Safety公司在其公共JavaScript代码中硬编码了ArcGIS API密钥,导致美国约1.2万个执法机构、社区和私营部门的监控基础设施面临风险。该密钥未设访问限制,暴露了50个数据层,包括车牌识别、警车位置、无人机遥测等敏感信息。漏洞涉及53个独立实例,目前已修复。
ICE特工枪击明尼阿波利斯女子视频曝光 -- Video filmed by ICE agent who shot Minneapolis woman emerges
美国移民局特工在明尼阿波利斯枪杀一名女子的现场视频曝光。视频显示37岁女子古德坐在车内与警员交谈,副总统称特工属自卫,但当地官员表示女子未构成威胁。古德妻子称她当时正在帮助邻居,其死亡引发全美抗议。特朗普政府称古德曾试图冲撞特工。
140字符内的JavaScript演示 -- JavaScript Demos in 140 Characters
Dwitter.net是一个创意编程平台,用户可以创建、分享和探索简洁的JavaScript动画作品(称为"dweets")。网站提供热门、最新、随机作品浏览,支持按周/月/年/全部时间筛选,并设有每月主题挑战。用户可登录发布作品或评论。
运动对抑郁症的疗效几乎与治疗相当 -- Exercise can be nearly as effective as therapy for depression
最新研究发现,运动对缓解抑郁的效果与心理治疗相当,且无需药物处方。这一结论基于对多项研究的大规模分析,为抑郁症治疗提供了新选择。
显示HN:像刷抖音一样浏览维基百科 -- Show HN: Scroll Wikipedia like TikTok
这篇文章通过鸭子和鹅的对话形式,讨论了多个话题:广西金龟子的坚韧特性、苏里南诗人总督、南卡罗来纳州安德森县的历史遗迹、第二次北方战争中的华沙战役转折点,以及用飓风等级比喻病菌传播的创意。对话内容涉及自然、历史和文化等多个领域。
展示HN:我制作了一款记忆游戏,教你用耳朵弹钢琴 -- Show HN: I made a memory game to teach you to play piano by ear
这篇文章介绍了一款名为"Lend Me Your Ears"的音乐听力训练游戏,支持连接MIDI键盘或使用屏幕钢琴,由Shaun Pedicini开发。
为什么SendGrid发邮件给我说要支持ICE? -- Why is SendGrid emailing me about supporting ICE?
作者Fred发现SendGrid用户收到看似官方实则钓鱼的邮件,暗示平台将添加"支持ICE"按钮,实为利用政治议题的钓鱼攻击,提醒用户警惕此类欺诈行为。
显示HN:支持Unix管道的可执行Markdown文件 -- Show HN: Executable Markdown files with Unix pipes
这篇文章介绍了一个创新工具,可以将Markdown文件通过Unix管道执行,使文档不仅能展示内容,还能直接运行其中的代码片段,提升开发效率。
越南政府禁止已root手机使用任何银行应用 -- The Vietnam government has banned rooted phones from using any banking app
文章讨论了安卓系统root权限隐藏、指纹欺骗和密钥窃取等技术手段之间的攻防战,开发者与安全机制持续对抗升级的现状。
Cloudflare首席执行官谈意大利罚款事件 -- Cloudflare CEO on the Italy Fines
意大利一准司法机构因Cloudflare未配合其互联网审查计划罚款1700万美元。该计划要求公司在30分钟内审查欧洲媒体精英指定的任何网站,且无司法监督、正当程序或上诉渠道。Cloudflare认为此举不仅损害公司利益,也违背民主价值观,将对此不公正罚款提出法律挑战。