#HackerNews

avatar
Viking
1个月前
今天 HackerNews 的热贴是讨论前几天很火的 Google Antigravity 数据外泄漏洞 作者模拟了攻击过程,并且成功的窃取到用户的敏感信息。 过程如下: * 作者在一个看似正常的在线教程网站,隐藏了一段几乎看不见的(1px)提示,诱导 Gemini 从用户 IDE 中收集凭证和代码 (图一) * 当用户从这个指南复制内容或者 URL 到 Antigravity 时,注入的指令会悄无声息地激活 (图二) * 即使用户设置了“Allow Gitignore Access > Off”(默认就是关闭的),Gemini 仍能通过终端命令(如 cat .env)直接读取被 .gitignore 屏蔽的文件内容。这证明了 Gemini 的绕过机制——它不直接读取文件,而是用命令行工具间接 dump 数据 * 最终,Gemini 会自动执行提示词中内联Python 脚本来 URL 编码窃取的内容(token + 代码片段),然后构造恶意 URL(如 【编码后的敏感信息】),这样攻击者就可以轻松的访问URL等方式记录这些敏感信息了。 文章中有详细的模拟攻击过程,整个过程详细有趣,大家可以看一看。 作者最后还提供了 Google 的免责声明,“Antigravity warns users about data exfiltration risks during onboarding.” 所以Google 只是知晓风险,但依赖免责声明而非修复漏洞。
#Google Antigravity漏洞 #数据泄露 #Gemini #HackerNews #信息安全风险
avatar
Viking
1个月前
个人经验:各位出海做独立开发应用的朋友不要对 ProductHunt 有特别高的期望。 有很多朋友对于 PH 发布都看作是一场大考,其实假如你是一个新人 PH 发布会让你有些失望。我之前就完全按照一个新人去发布过,我发现 1 竞争太激烈,大厂的产品都在发,自己独立开发的产品很难出头 2 拉票严重,和产品本身没有任何关系,你能拉到票数多就能排名靠前,后面30 名的产品几乎没有什么曝光 3 辛苦准备很长时间,比如产品演示视频,美化的产品截图,结果寥寥几票,少的可怜的流量,让新人非常有挫败感。 4 敷衍式的 feedback,留言很多 good work,没有什么有用的价值 5 换来做多的骚扰邮件,你会发现邮箱里没有真实用户反馈,反而都是spam 还不如在 HackerNews 或者 Reddit 上发,简单有效,不用有过高的期待,效果都比 PH 要好。 之前我也在 Reddit 发过这个感受,共鸣的老外还挺多的。
#ProductHunt #独立开发 #разочарование #HackerNews #Reddit
avatar
Viking
4个月前
想在网页中接入 PDF viewer 的,可以看看这个新的开源项目 EmbedPDF: Typescript 实现的,支持多种框架或者 vanilla.js,简单看了一下,真的非常棒,必须推荐一下。 比之前最出名的 PDF.js 美观多了,功能也更强大,支持划线和画图形等等功能, live demo 在这里: 是今天 HackerNews 上最火的开源库。
#EmbedPDF #PDF viewer #开源项目 #TypeScript #HackerNews
avatar
Geek
6个月前
Reddit 的平替…… 这能替吗🤣 试图构建一个开源的社区讨论平台,支持用户发布和浏览各种话题,类似于 Reddit 和 HackerNews 的功能。
#开源 #社区讨论 #Reddit #HackerNews #平台构建 #用户发布 #话题浏览
avatar
Steven W.
7个月前
如果你是创业者/独立开发/跨境电商,想在几天内让上百人看到你的产品,而不是几个月后才有人关注的几个技巧: 🔰一、找竞争对手曝光点 1. 打开 Semrush Organic Search 2. 输入你的网站 URL 3. 下拉找到竞争对手 4. 列出10个竞品 + 总结亮点 5. 把你自己的产品也加进去 6. 把这个对比分享在相关 Subreddit 上 🔰二、在 Hacker News 发言 1. 打开 2. 找到和你产品相关的热门帖子 3. 留下有价值的评论 + 网站链接 4. Hacker News 评论是允许放链接的 5. 做得好会有几千人点进你的网站! 🔰三、用 Redplus 追踪关键词 1. 去 设置关键词提醒 2. 追踪 Reddit 上的讨论 3. 收到相关讨论的邮件提醒 4. 去这些帖子下评论并顺带提你产品 🔰四、反向 BD:直接 offer 解决方案 1. 去 2. 找到正在招与你服务相关岗位的初创公司 3. 安装 Chrome 插件 Simplify 快速填写申请表 4. 把求职信换成你的产品/服务介绍 💡这是 DesignJoy 创始人 Brett 获取客户的变种玩法。
#创业 #独立开发 #跨境电商 #市场推广 #产品曝光 #在线营销 #竞争分析 #社交媒体 #HackerNews #Subreddit
avatar
宝玉
10个月前
#Grok提示词 帮助你梳理 Hacknews/Reddit 论坛帖子,当然该提示词也适用于其他模型 *** 提示词开始 *** {所有帖子文本内容} 上面是Hacker News上的讨论,请筛选出有价值、洞见的讨论,并用中文归类整理,适当介绍背景,方便中文普通读者了解主要的观点分类和有价值的评论信息 *** 提示词结束 ***
#Grok #HackerNews #Reddit #论坛帖子 #提示词