fbpx

Soft & Share 開源報報 213 – 免費獲得一個 MacOS 或 Linux shell

這是 Soft & Share 為訂閱會員所推出的服務,小編週一到週五會每天整理一篇開源專案的摘要說明整理 (早上 8 點前會發佈在 Soft & Share 網站 ) ,讓你可以利用上班前快速掌握目前開源專案的焦點。( 之前出版的開源報報 )。想體驗開源報報,可先參考每週五有開放閱讀

🔥以主題方式整理出相關的開源專案 – 開源報報主題報導

為什麼需要 Soft & Share 開源報報?

每天快速瀏覽開源報報具備有什麼效益?

  1. 增加自己的學習動力,提升自己的視野
  2. 從開源專案中獲得 side project 靈感與想法
  3. 利用開源專案提升自己的生產力

每天使用 NT8.3 元,你可以使用 Soft & Share 開源報報省下掌握每天開源資訊焦點的時間,這是一個很划算的時間槓桿投資

訂閱網址

開源報報內容

學習資源

一個精心策劃的列表,列出了很棒的競爭性程式設計(Competitive Programming),演算法和資料結構資源

建立的目的是將人們與資訊聯絡起來,列表包含了這位開發者在11年來競爭性程式設計生涯中收集到的所有奇妙資源的完整集合。

什麼是競爭性程式設計?-Quora

工具

免費獲得一個 MacOS 或 Linux shell,大約需要2分鐘

我沒有 Mac,但是我經常想在 Mac 上測試我的軟體,或者為使用 Mac 的人建構軟體。與其花幾千美元買一台 Mac 電腦,我們還不如用 GitHub Actions 免費提供一台 Mac 電腦!Fastmac 使這個流程儘可能簡單。請注意,這是允許我們訪問終端 shell,而不是完整的 GUI。

簡約的知識庫管理員

kb是文字導向的極簡命令列知識庫管理器。 kb可以被認為是為軟體開發人員,滲透測試人員,駭客,學生或必須以乾淨方式收集和整理筆記的人員的快速筆記收集和訪問工具。 儘管kb主要針對基於文字的便箋收集,但它也支援非文字檔案(例如,影象,pdf,影片和其他檔案)。

一個免費的開源程式,你可以捕捉或記錄螢幕的任何區域,並且只需按一下鍵就可以分享它。

它還允許將影象、文字或其他類型的檔案上傳到許多受支援的目的地,你可以從中選擇。( 目前只有支援 Windows 平台 )

Web 測試應用程式。

OpenBullet 是一個 web 測試套件,允許對目標 web 應用程式執行請求,並提供了許多工具來處理結果。這個軟體可以用於抓取和解析資料、自動化的搜尋、通過 selenium 進行單元測試等等。

重要!在你不擁有(或者您沒有測試許可權)的網站上執行 (D)DoS  攻擊或填寫憑證是非法的!開發人員不會對不當使用本軟體負責。

Web 應用程式開發

一個示範程式來展示 Inertia.js 是如何工作的

https://github.com/inertiajs ( 底下有許多開源專案 )

Inertia.js使您可以使用經典的伺服器端路由和控制器快速建構現代的單網頁React,Vue和Svelte應用程式。

資料科學

在很多專案中用到的CV演算法推理框架應用

一個演算法模型的落地需要經歷從演算法任務確立,到方法調研、模型選型和優化、資料採集標定、模型訓練、部署驗證等一整個pipeline,其中對於絕大多數的演算法工程師,模型的訓練和輸出是沒有問題的,但是要快速地進行模型在行動裝置上的效果驗證,則需要行動端開發人員和配合才能完成。另一方面,考慮到團隊內CV演算法研究方向很多,如果每個模型都單獨在行動端開發一套驗證APP的話顯然費時費力,重複造輪子。

為了解決模型行動端部署驗證困難,以及每個模型都單獨在行動端開發一套驗證APP帶來的重複工作的問題,本專案實現了CV演算法快速驗證框架專案,旨在提供一套通用的CV演算法驗證框架。框架經過本人一年多的開發和維護,目前已經完成絕大部分API的開發,實現包括實時影片串流模組、單幀影象處理模組、3D場景模組、雲端推理模組等眾多功能。

本框架的模組劃分架構圖

DeepSpeed 是一個深度學習最佳化程式庫,它使分散式培訓變得簡單、高效和有效。

  • 10倍更大的模型
  • 10倍快速訓練
  • 最小程式碼更改

DeepSpeed 為每個人提供極端規模的模型培訓,從大型超級電腦上的資料科學家培訓,到低端叢集甚至單一 GPU 上的培訓

雲端和網路管理

黑盒應用程式故障注入和資源發現的攻擊模式和原語(primitives)字典。

FuzzDB 的建立是為了增加通過動態應用程式安全測試發現應用程式安全漏洞的可能性。它是第一個也是最全面的故障注入模式、可預測的資源位置和匹配伺服器回應的正則表示式的開放字典。

攻擊模式—— FuzzDB 包含用於故障注入測試的攻擊有效負載原語(primitives)的全面列表。這些模式,按照攻擊和適當的平台型別分類,已知會導致諸如作業系統命令注入、目錄列表、目錄走訪、原始碼暴露、檔案上傳 bypass、身份驗證 bypass、 XSS、 http 頭 crlf 注入、 SQL 注入、 NoSQL 注入等問題。例如,FuzzDB 編目了56種可能被解釋為空位元組的模式,並包含常用方法的列表,比如“ get,put,test”和比觸發器除錯模式更多的名稱-值對。

發現——標準軟體套件分發格式和安裝程式的流行導致日誌檔案和管理目錄等資源經常位於少量可預測的位置。FuzzDB 包含一個全面的字典,按平台型別、語言和應用程式排序,使得蠻力測試不那麼殘忍。 https://github.com/fuzzdb-project/fuzzdb/tree/master/discovery

回應分析——許多有趣的伺服器回應都是可預測的字串。FuzzDB 包含一組正則表示式模式字典來匹配伺服器回應。除了常見的伺服器錯誤訊息,FuzzDB 還包含用於信用卡、社會安全號碼等的 regex。

其他有用的東西-不同語言的 Webshells,共同的密碼和使用者名稱列表,以及一些方便的單詞列表。

訂閱網址

喜歡今天小編整理的開源報報嗎?歡迎給小編意見與回饋

Comments are closed.

Powered by WordPress.com.

Up ↑

%d 位部落客按了讚: