深入浅出现代Web编程 （全栈公开课 2022）| 一站式学习 React, Redux, Node.js, MongoDB,

深入浅出现代Web编程 （全栈公开课 2022）| 一站式学习 React, Redux, Node.js, MongoDB, GraphQL 以及 TypeScript！这门课程会向你介绍基于 JavaScript 的现代 Web 开发技术。重点是利用 ReactJS 搭建单页面应用程序（SPA：Single Page Application），并使用Node.js构建REST API。 本门课程价值5~12个学分，课程内容与赫尔辛基大学的2021春季课程相同，这门课附带一个相关的，价值1~10个学分。 上课的同学需要具备良好的编程技能、基本的网络编程和数据库知识，并且了解使用 Git 这个版本控制系统的基础知识。 你还需要有坚持不懈的精神以及独立解决问题和搜索信息的能力 课程的第0部分更详细地介绍了课程的内容和教学方法。 因此一定要仔细阅读材料和课程说明

开源 Node.js 状态页面工具，旨在使服务监控和事件处理变得轻而易举。它提供了一个时尚且用户友好的界面，可以简化跟踪服务中断

开源 Node.js 状态页面工具，旨在使服务监控和事件处理变得轻而易举。它提供了一个时尚且用户友好的界面，可以简化跟踪服务中断并改善我们在事件期间的沟通方式。 它与 GitHub 无缝集成，使事件管理成为一项团队工作，让你能够更轻松地在协作和友好的环境中共同跟踪和解决问题。 | #工具

【找人/跨平台追踪】以下是一些用户名开源情报工具

【找人/跨平台追踪】以下是一些用户名开源情报工具 1、Maigret（ ） 这个 Telegram机器人的设计用于在 3000 多个网络资源上按用户名搜索帐户，默认情况下，搜索在 500 个热门网站上启动，按受欢迎程度降序排列。 还支持验证 Tor 站点、I2P 站点和域（通过 DNS 解析）。 另方面，Maigret实用程序具有附加功能，例如循环搜索新发现的用户名和从页面中提取目标人的信息（未在 bot 中实现）。免费。 2、Sherlock 是最古老、最成熟的开源工具之一，用于按用户名搜索社交帐户。 3、Enola 是一个开源工具，延续了 Sherlock 工具的开发。 使用 Golang 编写的命令行工具。 旨在按用户名搜索社交网络帐户。 4、Social-Searcher 是 一种先进的开源情报工具，允许您在社交网络中搜索目标昵称的提及，以及查找拼写相似的昵称。 5、Whatsmyname 、 Usersearch 和 Instantusername 都是流行网络资源、社交网络、博客和域名的经典昵称搜索工具。 6、还有一个谷歌自定义搜索引擎，配置为在流行的社交媒体中搜索信息（包括用户名和昵称）。 7、Archivarius 3000 这个此前介绍过了，是一款用于处理大型泄漏文件的工具。 允许在社交网络中通过昵称、密码、域名进行搜索，也可以通过不完整的数据进行搜索。 如果您错过了《自我人肉》 《社交媒体情报和反情报基本工具手册：自我人肉（2）》 #osint #tools

开源 API 开发者工具包，让你在不牺牲性能的情况下更快、更安全地构建应用程序

开源 API 开发者工具包，让你在不牺牲性能的情况下更快、更安全地构建应用程序 功能概述 1.用于任意数量 API 的无冲突合并的API 命名空间 2.使用 OpenID Connect (OIDC) 进行身份验证 3.身份验证感知数据获取，使数据获取变得容易 4.授权 - 声明注入，因此您可以轻松构建安全的应用程序 5.授权 - 基于角色的访问控制以保护操作 6.JSON-RPC让 GraphQL 更加安全和高性能 7.TypeSafe Hooks可轻松添加自定义业务逻辑 8.模拟以便于开发 9.本地开发：本地开发，轻松全球部署 10.用于增强安全性的JSON 模式验证 11.数据库到即时 API，可从您最喜欢的数据库即时生成 API 12.生成的客户端为您提供端到端类型安全的出色开发人员体验 13.用自动内容重新验证进行缓存以提高应用程序性能 14.实时订阅，让您的 UI 自动更新 15.开箱即用的CSRF 保护以保护突变 16.基础设施即代码，通过代码轻松配置您的应用程序 17.文件上传到 S3 兼容的存储提供程序以轻松上传文件 18.缓存：安全且高性能的 GraphQL 缓存 19.Cross API JOINs：在单个查询中连接来自多个 API 的数据 ||||| |#API #工具

社交媒体平台 X（前身为 Twitter）现在将允许付费用户使用政府 ID 验证其账户，以防止冒充并"维护平台的完整性"。

社交媒体平台 X（前身为 Twitter）现在将允许付费用户使用政府 ID 验证其账户，以防止冒充并"维护平台的完整性"。 根据 X 更新的验证政策，该公司还可能在"必要时"要求用户提供政府签发的身份证件，并正在探索其他措施，以保护用户免受垃圾邮件、恶意账户和不符合年龄的内容的侵害。新的验证系统早在 8 月份就已泄露。 该功能的弹出窗口指出，X 正在与以色列的验证公司 AU10TIX 合作，以促进新的授权功能。所有验证信息，包括用户 ID 的照片和"提取的生物识别数据"，都可能被 AU10TIX 保存长达 30 天。 X 表示，它还将为"某些 X 功能"提供使用 ID 验证的选项，以此来提高平台的信任度。该公司没有详细说明这些功能的具体内容，但声称选择参与的用户将来可能会获得"与特定 X 功能相关的额外好处"。这些好处只适用于个人用户，不包括企业和组织账户。 基于 ID 的验证目前在"许多国家"可用，但 X 没有详细说明具体地点。但目前不包括欧盟、欧洲经济区或英国，这可能是因为这些地区有严格的数据保护法。X 表示，"很快"将把身份验证扩展到这些地区。 标签: #X 频道: @GodlyNews1 投稿: @Godlynewsbot

微软了解 Microsoft Teams 的漏洞存在，但并不打算修复它

微软了解 Microsoft Teams 的漏洞存在，但并不打算修复它 据安全公司Vectra称， Microsoft Teams以未加密的明文模式存储身份验证令牌，从而允许攻击者潜在地控制组织内的通信。该漏洞影响了使用微软 Electron 框架构建的 Windows、Mac 和 Linux 桌面应用程序。微软已经意识到了这个问题，但表示没有计划在短期内进行修复，因为漏洞利用还需要网络访问。 根据 Vectra 的说法，具有本地或远程系统访问权限的黑客可以窃取当前在线的任何 Teams 用户的凭据，然后即使在他们离线时也可以冒充他们。他们还可以通过与 Teams 相关的应用程序（例如 Skype 或 Outlook）假装是用户，同时绕过通常需要的多因素身份验证 (MFA)。