Threads应用程序接口将于6月推出

Threads应用程序接口将于6月推出 据 Threads 开发人员 Jesse Chan在社交平台上发表的一篇文章中称，API 将允许用户"通过这些工具进行身份验证、发布帖文和获取他们发布的内容"，稍后还将推出更多功能。Instagram 负责人亚当-莫塞里（Adam Mosseri）在去年 10 月的一篇文章中表示，该团队正在开发 API，同时担心 API 会导致Threads上出现更多出版商内容，而不是用户创建的帖子。多年来，用户一直使用 Hootsuite 和 Tweetbot 等第三方应用程序在 Twitter 或 Reddit 等社交媒体网站上发布信息和进行互动。但在过去的几年里，，这些网站通过删除 API 或提高 API 的价格来阻挡第三方应用程序，迫使一些应用程序停止开发。Threads 的几个竞争对手如 Bluesky 和 Mastodon从一开始就支持API。例如，在 X 的 API 变动迫使 Tweetbot 关闭后，其创建者为 Mastodon 开发了一个类似 Tweetbot 的应用程序Ivory。 ... PC版： 手机版：

如何破解 Web 应用程序

如何破解 Web 应用程序 这本2021年的新书旨在教会您如何破解 Web 应用程序。您将学习到如何对目标进行侦察、如何识别漏洞、以及如何利用它们。您还将学习到如何找到公司设立的漏洞赏金计划，它们奖励安全专业人员在其 Web 应用程序中发现漏洞。 这本书旨在帮助几乎没有安全经验的初学者学习黑客技术，发现漏洞，并在这个蓬勃发展且利润丰厚的行业中保持竞争力。 您将首先学习如何选择一个程序，写出高质量的报告，并保持行业内的专业关系。然后您将学习如何建立一个网络黑客实验室，并使用代理来捕获流量。在这本书的第三部分，您将探索常见Web漏洞的机制，如XSS、SQL注入和模板注入，并获得关于如何发现它们并绕过常见保护措施的详细建议。您还将学习如何将多个bug连锁起来，使漏洞的影响最大化。 最后，这本书涉及到了黑客入门书籍中很少涉及的高级技术，但这些技术对于入侵Web应用是至关重要的。您将学会如何入侵移动应用程序，审查应用程序的源代码是否存在安全问题，发现API中的漏洞，并使您的黑客攻击过程自动化。在这本书结束时，您将学会必要的工具和技术，成为一名合格的Web黑客，并在漏洞赏金计划中取得成功。

开源 API 开发者工具包，让你在不牺牲性能的情况下更快、更安全地构建应用程序

开源 API 开发者工具包，让你在不牺牲性能的情况下更快、更安全地构建应用程序 功能概述 1.用于任意数量 API 的无冲突合并的API 命名空间 2.使用 OpenID Connect (OIDC) 进行身份验证 3.身份验证感知数据获取，使数据获取变得容易 4.授权 - 声明注入，因此您可以轻松构建安全的应用程序 5.授权 - 基于角色的访问控制以保护操作 6.JSON-RPC让 GraphQL 更加安全和高性能 7.TypeSafe Hooks可轻松添加自定义业务逻辑 8.模拟以便于开发 9.本地开发：本地开发，轻松全球部署 10.用于增强安全性的JSON 模式验证 11.数据库到即时 API，可从您最喜欢的数据库即时生成 API 12.生成的客户端为您提供端到端类型安全的出色开发人员体验 13.用自动内容重新验证进行缓存以提高应用程序性能 14.实时订阅，让您的 UI 自动更新 15.开箱即用的CSRF 保护以保护突变 16.基础设施即代码，通过代码轻松配置您的应用程序 17.文件上传到 S3 兼容的存储提供程序以轻松上传文件 18.缓存：安全且高性能的 GraphQL 缓存 19.Cross API JOINs：在单个查询中连接来自多个 API 的数据 ||||| |#API #工具

：一个用于构建多人游戏和其他实时应用程序的 #框架

：一个用于构建多人游戏和其他实时应用程序的 #框架 Hathora 具有以下开箱即用的功能： •内置网络 服务器状态自动同步到所有订阅的客户端 具有增量编码的优化二进制协议 易于使用的远程过程调用 (RPC) •具有类型安全数据模型和客户端代码生成的声明式 API 格式 •具有内置原型接口的开发服务器 •各种内置身份验证提供程序 •服务器状态的自动持久化 •水平可扩展架构

YouTuber展示如何将"数千款应用程序"带回到 Windows 95 时代

YouTuber展示如何将"数千款应用程序"带回到 Windows 95 时代 直到 Windows 98 出现时才首次有了这个概念，因此与 Windows 95 系统并不兼容。因此，实验的第一个重要部分就是反向移植.NET，使其与 Windows 95 兼容。在这方面，用于在 Windows 98 上运行现代应用程序的开源兼容层 KernelEx 并没有起到多大作用。另一个问题是缺少 DLL 文件，即使使用转储工具移植了所有必要的也无法运行。经过进一步调查，发现一个名为"ndphlpr"的传统 Windows 驱动程序是罪魁祸首，因为它是 .NET 的一个必要组件，在旧系统运行时会导致 .NET 崩溃，尽管它在 Windows 98 中似乎已经过时。此外，也没有办法绕过这个驱动程序。这时，YouTuber 不得不使用 WinDbg 工具来帮助"调试".NET Framework 中的问题，最后，故障排除终于有了回报，因为他发现了一个与某些点击功能缺失的 Windows API 有关的代码片段。F20F 10 44 24 08F205 2CCO虽然我们在这里说得很轻松，但实际上并非如此，因为当时还没有 WinDbg，这意味着必须克服几个兼容性问题。解码后发现，问题是由于 user32.dll 库中缺少"NotifyWinEvent"造成的，而 SSE2 在代码中混淆了一条指令，使得问题变得更加复杂。不管怎样，MattKC 尝试对 SSE2 进行了修补，但仍然没有解决问题。最后，这位 YouTuber 手工制作了一种方法，在可见窗口中显示错误信息，从而修复了所有剩余的 DLL 兼容性怪癖。他的坚持终于得到了回报，揭示了遗留代码的秘密，证明了即使是几十年前的系统也可以超越其极限；这的确是一项相当了不起的成就。这篇文章简要总结了所取得的成果，而上面的完整视频也非常值得一看。 ... PC版： 手机版：

苹果、谷歌、微软支持 "FIDO "技术，以消除网站和应用程序中的密码

苹果、谷歌、微软支持 "FIDO "技术，以消除网站和应用程序中的密码 如果苹果、谷歌和微软按他们的方式行事，很快我们就会认为密码是20世纪的一个过时的老古董。 FIDO联盟（FIDO是 "快速在线身份认证 "的简称）周四表示，它正在与这三家公司合作，开始向网站和应用程序提供无密码技术。与其使用不可靠的密码登录，应用程序和网站可以通过指纹识别器、面部扫描器甚至是你的手机来识别你是谁。 苹果公司平台产品营销高级主管库特-奈特在一份声明中说：与业界合作建立新的、更安全的登录方法，提供更好的保护并消除密码的漏洞，这是我们致力于打造提供最大安全性和透明用户体验的产品的核心，所有这些都是为了保证用户的个人信息安全。 同样，微软公司负责身份项目管理的副总裁亚历克斯-西蒙斯说：任何可行的产品都需要比我们今天使用的产品更安全、更方便、更快捷。他在一份声明中说："向无密码世界的完全转变将从消费者使之成为其生活的自然组成部分开始。" 谷歌也表示，它对 "世界可以安全地摆脱密码的风险和麻烦 "这一天感到兴奋。 科技公司和FIDO的声明强调了该行业为打击似乎永无止境的黑客攻击所做的努力，这些攻击导致人们的个人信息被盗、金融欺诈以及世界各地的公司和政府出现安全漏洞。 cnet