Fusuma 是一个可以使用 Markdown 轻松创建幻灯片的语法工具。
特性:
- 支持 WebSlides
- 支持 Presentation API,也可以不需要 Presentation API
- 支持多种模式
- 开发
- 生产构建
- 导出为 PDF
- 部署到 GitHub Pages
- 支持 SNS、OGP 与 FullScreen 等功能
- 支持演讲者模式:演讲时可以查看备注与计时
- 可以自由地自定义 JavaScript 与 CSS
demo:
Fusuma 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Fusuma 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Fusuma 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
-
概览
-
资讯
-
博客
-
问答
-
安全信息
软件简介
代码
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
Mikaelbr Node-notifier 操作系统命令注入漏洞
命令注入
Mikaelbr Node-notifier是Mikaelbr个人开发者的一个基于Javascript的用于为Mac、Windows、Linux发送统治的代码库。
node-notifier 9.0.0之前版本存在安全漏洞,该漏洞允许攻击者可利用该漏洞在Linux机器上运行任意命令,因为在传递数组时,选项参数没有被清除。
CVE-2020-7789
MPS-2020-17637
2022-08-08 18:36
Npm Node-tar 后置链接漏洞
node-tar是一款用于文件压缩/解压缩的软件包。
Npm Node-tar 中存在后置链接漏洞,该漏洞源于产品未对特殊字符做有效验证。攻击者可通过该漏洞在其他路径创建恶意文件。
CVE-2021-37712
MPS-2021-28488
2022-08-08 18:36
tar 存在拒绝服务漏洞
拒绝服务
tar 是用于 Node.js 的全功能 Tar。此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。
MPS-2022-14081
2022-08-08 18:36
Npm Node-tar 后置链接漏洞
node-tar是一款用于文件压缩/解压缩的软件包。
Npm Node-tar 中存在后置链接漏洞,该漏洞源于产品未对特殊字符做有效验证。攻击者可通过该漏洞在其他路径创建恶意文件。
CVE-2021-37701
MPS-2021-28486
2022-08-08 18:36
node-tar 路径遍历漏洞
路径遍历
node-tar是一款用于文件压缩/解压缩的软件包。
npm node-tar 存在路径遍历漏洞,该漏洞源于4.4.18、5.0.10和6.1.9之前的npm包“tar”(又名node-tar)存在任意文件创建覆盖和任意代码执行漏洞。攻击者可利用该漏洞访问受限目录之外的位置。
CVE-2021-37713
MPS-2021-28489
2022-08-08 18:36
nodejs 资源管理错误漏洞
拒绝服务
nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。
nodejs-glob-parent 存在安全漏洞,该漏洞源于正则表达式拒绝服务。
CVE-2020-28469
MPS-2021-7827
2022-08-08 18:36
shelljs 安全漏洞
特权管理不恰当
shelljs是基于Node.js API 的 Unix shell 命令的可移植(Windows/Linux/OS X)实现。
shelljs存在安全漏洞,该漏洞源于不适当的权限管理,攻击者可利用该漏洞进行越权访问。
CVE-2022-0144
MPS-2022-0508
2022-08-08 18:36
conventional-commits-parser 存在ReDoS漏洞
ReDoS
常规提交解析器是 Parse 原始常规提交。由于缺少清理,此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。
MPS-2022-13608
2022-08-08 18:36
istanbul-reports 存在通过 window.opener 访问使用指向不受信任目标的 Web 链接漏洞
通过 window.opener 访问使用指向不受信任目标的 Web 链接
由于指向 https://istanbul 的链接中没有 rel 属性,因此该软件包的受影响版本容易受到反向 Tabnabbing 的攻击。
MPS-2022-13797
2022-08-08 18:36
@npmcli/git 存在命令注入漏洞
命令注入
@npmcli/git 是一个用于从 npm CLI 上下文中生成 git 的实用程序。当 npmcli/git 用于基于用户控制的输入执行 Git 命令时,由于不正确的参数清理,此软件包的受影响版本容易受到命令注入的影响。
MPS-2022-13935
2022-08-08 18:36
没有更多内容
加载失败,请刷新页面
Awesome 软件
热门评论
最后写出优雅代码,让后人看懂,然后35岁后滚蛋,这就是现实,这就是资本主义😹
这根本不是钱不钱的问题,就这就是赤裸裸的诈骗!现骗你过来说没有套路。等你用上了,再改协议。他今日可以文档收费,他日也可以其他地方再套路收费。
赶紧把linux版本的wayland解决了
支付宝支持鸿蒙绝对是个里程碑。喷的人,你自己搞个系统推广试试看,如果支付宝宣布要支持你的系统,你觉得重要不?
现在什么公司不看学历?
虚拟机里面装虚拟机么?
玩盗梦空间了?
支持刀哥的说法。商业上很多事情真的不是我们做码农那样想的,如果都如我们这么想,各个大公司干嘛要发布声明呀,和某某某合作呀,国内国外都一个样。
这不是商业化,这是赤裸裸的割韭菜,违反MIT协议,毫无信用,人品崩塌,看到大家都在骂,我就放心了
不要想得太简单。这里的“木马”有更深的含义。
https://gitee.com/dotnetchina/Furion/commit/66eec96da18c7f69ae30c608ec4e8f14e21f9718 把版权所有者从“百小僧, 百签科技(广东)有限公司 和所有贡献者”改成了“百小僧, 百签科技(广东)有限公司”
对话百小僧,首先你这肯定是不犯法,但是违背行业规则,破坏行业规则; 破坏的是技术圈开源精神,违背行业规则。如果行业人员多数认为不合理。那就用脚投票,过度完这波就换架构吧。毕竟一个人的诚信还是很重要的。本来互联网技术圈基于信任使用了你的框架,但是现在中途收费,这算什么,在绝大多数人认知里都认为是割韭菜吧; 记得作者号称千万star吗?看看最近购买文档、VIP数量,实际转化率不足1%,这些转化率是否包含了采用框架去开发后不得不购买的原因,所以大家都是用脚投票,但是有些人不得不屈服;
尊重规则
- // 版权 © 2020-present 百小僧, 百签科技(广东)有限公司 和所有贡献者 + // 版权 © 2020-present 百小僧, 百签科技(广东)有限公司
恐怖如斯
各大厂,干活的老程序员都被炒鱿鱼了,新人便宜又勤奋,但是上来接手就懵逼,到处都是坑,维护起来处处是坑.....这些就是开猿节流,降本增笑的影响了....
这么说吧。国内很多那种只看学历的所谓中大公司的产品一堆漏洞。特别是这种短信验证漏洞。
华为这请要求就是想请数学好一点的码农而不是请真正的数学家
颠覆性的自主研发的微内核形式化验证的分布式AI云产品吗?
不是开源的吗? 还敢安插木马? 难道会发现不了?
:+1:
还以为是道歉的帖子,却还是在文过饰非。
当下这个环境还考虑个锤子的可读性,又不是自己的私有项目,你得要有不可替代性的写法,最好是核心仅仅只能自己看得懂改的动
许久未见如此厚颜无耻的文章了
按274条,数额特别巨大或者有其他特别严重情节的,处10年以上有期徒刑,并处罚金。这个数够了,就是认定麻烦。
老板: 快速弄出一个可用版本来,后面再优化迭代....市场不等人....
再加个弹窗,不是您的充电头
对的,坐船到河中间,开始收费了,和TM劫道的有啥区别?学水浒传呢?
很难想象,那么无脑评论,是来自于技术人员。
营销水平比华为低了一大截,华为的营销能针对有钱有势对电子产品不太懂的人,很多中老年人对华为极高评价,他们对价格不敏感、不缺钱。
忠实火狐用户,relay插件、multi-container插件很棒。自建同步服务,数据保存到自己的服务器上,帐号服务使用国际火狐帐号,几个电脑的历史记录互相同步,太爽了
现在就是好时机啊 明年发布Rust2024后估计会有大的发展😀
不要混淆概念,大家从来都不是反对收费,所以别在这扯什么人生价值、情商智商乱七八糟的。本质上这是违反 MIT 协议的问题,别在这又当又立的。
现在谈性能还早,没急着优化哈
加油,做大蛋糕分享蛋糕,促进国产生态的发展。
解决了linux过于稳定的bug
收费嘛没毛病,毕竟也要活下去,但是先拉人下水,再套,你让别人怎么办?进退不得,伤筋动骨剥皮。
感觉,qos2 太浪费性能的。。。留给 mqtt 吧
性能如何呢?
没见过这么奇葩的开源作者,不守信用,避重就轻,理直气壮,百般狡辩
造谣生事,胡说八道!
你说的,不犯法,错误。只是证据困难,前期调查成本大收益小,不然真下力气,按XF第二百七十四条立案是有可能的。
人家@AdminBj也没抨击你,只是客观评论,你这个就给人扣了个社交平台宣泄引众议的帽子!无论买不买 VIP,人家都有权在任何平台发表自己的言论,你的 VIP 还包括限制用户发言的条款么?以后会不会加任何时候必须对你唯命是从的条款啊
问题是,拼多多也是 java,中台,微服务。 怎么 java 打败 java,中台干翻中台,微服务否定微服务? 为喷而喷,用商业模式的失败否定技术架构,也够虾扯的。
根本就不是钱的事,是他自己说永久免费,无商业行为,然后自己说话不算数,男人都不是,谁还敢相信他!谁还敢相信zg开源
web3就是个炒作啊,谁能说明白web3是什么东西?你如果不懂web3说明你懂web3,如果你懂web3说明你不懂web3
下面的热门评论放这里感觉很不合适,没有标题,完全和链接内容毫无关系。让人费解!!!!
没有腾讯?
你可别扯什么 值得其他开源项目团队 “择其善者而从之、其不善者而改之” 其他开源团队没有这么无底线,不尊重协议的,自己丢人就行了,别拉上别的团队
挨个大厂走一圈呗这节奏
中台和微服务既不是问题,也关系没那么大。技术框架问题不大,合适不合适阿里自己懂。有问题的是那些邯郸学步,连自己都认识不了。老板做事杯光筹措,当管理理不清业务规模和增长预期,技术部门仿佛隔离在外,开会大家都是概念诓来诓去。
php无敌
不要混淆概念,大家从来都不是反对收费,它是违反了 MIT 开源协议,明白吗?
https://www.oschina.net/comment/news/202968#rpl_296263844 这是他一年前说的“补充说明:没有任何商业行为,无需任何形式授权,完全开源免费。 ”
商业化很好,但是, 第一: 4917之前的版本,文档在MIT协议仓库内,禁止他人私有化部署是没有法【补丁】律依据的,为了收费撕毁既定合约,言而无信。 第二:版权声明删除 “全体贡献者” ,但并未移除全体贡献者的内容, 这很不道德切侵犯了贡献者的知识产权。 与这样的企业合作需要三思。
任何软件领域生态平台在操作系统这个平台面前,都将黯然失色.
比我总结的好
我基本就是临时写一个AI的API会用Flask或者FastAPI封装一下,平时项目还是SpringBoot
都看到马斯克裁了70%的推特员工, 推特也就宕机几次罢了, 大厂们觉得这样做划算, 所以纷纷效仿, 没准他们觉得用几次宕机换一大堆裁员划得来
有点意思的
软件作者
公众号
视频号
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
评论