【安全圈】WordPress 插件漏洞导致 10 万余个网站面临权限提升攻击风险 当前环境异常，请完成验证后继续访问。... 2026-1-21 11:1:0 | 阅读: 0 | 收藏 | 安全圈 - mp.weixin.qq.com

Crooks impersonate LastPass in campaign to harvest master passwords 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得通读一下文章，了解主要信息。 文章讲的是LastPass警告用户有一个钓鱼活动，骗子冒充LastPass来获取用户的主密码。这个活动开始于2026年1月19日左右。骗子通过发送邮件，声称有紧急维护，让用户在24小时内备份密码库。邮件的主题涉及基础设施更新、密码库安全和错过截止日期等。 链接会引导到一个亚马逊S3托管的钓鱼页面，然后重定向到一个假的LastPass网站。攻击者选择在美国的周末假期发动攻击，以利用人员减少和延迟检测。 LastPass提醒用户他们永远不会要求主密码，并建议用户提高警惕，报告可疑邮件，并提供了指示器来识别威胁。 所以，总结的时候需要涵盖：钓鱼活动、冒充LastPass、获取主密码、邮件内容、链接到钓鱼网站、攻击时间选择以及LastPass的建议。 接下来，我需要把这些信息浓缩成大约100字以内的内容。确保不遗漏关键点：冒充身份、目的（获取主密码）、手段（邮件和钓鱼网站）、攻击时间策略以及LastPass的警告。 可能的结构是：开头说明事件，接着描述手段和目的，然后提到攻击的时间选择，最后LastPass的建议。 检查一下有没有超过字数限制，并确保语言简洁明了。 </think> LastPass警告用户遭遇钓鱼攻击，骗子冒充服务发送紧急维护邮件，诱导用户备份密码库并泄露主密码。链接指向假网站，攻击者利用假期延缓检测。LastPass提醒用户切勿透露主密码，并提供应对措施。... 2026-1-21 11:0:52 | 阅读: 2 | 收藏 | Security Affairs - securityaffairs.com lastpass phishing passwords claiming vaults

Tracing Personal Data Through APIs 文章介绍了一种通过自动化工具分析软件处理个人数据的方式，从而实现隐私代码审查的自动化过程。这种方法有助于提高代码审查效率，并确保软件符合隐私保护要求。... 2026-1-21 11:0:2 | 阅读: 1 | 收藏 | Hacker Noon - hackernoon.com reviews software

字节跳动用AI驱动的云业务挑战阿里巴巴 好，我现在需要帮用户总结一篇关于字节跳动进军云计算市场的文章，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章提到字节跳动利用AI驱动的云业务挑战阿里巴巴，特别是火山引擎的表现。火山引擎是中国第二大AI基础设施和软件提供商，仅次于阿里。2025年上半年，字节的市场份额接近13%，收入3.9亿美元，紧随阿里的23%。 接下来，我需要把这些关键点浓缩到100字以内。要注意不要使用“文章内容总结”这样的开头，直接描述即可。 可能的结构：字节跳动通过火山引擎进入云计算市场，利用AI优势，扩大销售团队，降价竞争。火山引擎成为第二大AI提供商，在云服务市场占据重要份额。 最后检查字数是否在限制内，并确保信息准确传达。 </think> 字节跳动通过其AI技术优势和火山引擎云产品迅速扩张中国市场，并成为第二大AI基础设施提供商，在云服务领域对阿里巴巴构成竞争。... 2026-1-21 10:50:14 | 阅读: 0 | 收藏 | 黑海洋 - WIKI - blog.upx8.com 中国 阿里 次于 火山

Pro-Russian denial-of-service attacks target UK, NCSC warns 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读用户提供的文章内容，了解主要信息。 文章讲的是英国的国家网络安全中心（NCSC）警告称，与俄罗斯有关的黑客组织正在对英国的机构发动DDoS攻击。这些攻击主要针对地方政府和关键基础设施，虽然技术不高明，但影响大、成本高。攻击背后是意识形态驱动，而非经济动机。NCSC建议相关组织加强防御措施。 接下来，我需要将这些信息浓缩到100字以内。重点包括：NCSC警告、俄罗斯相关黑客、目标对象、攻击影响、动机以及防御建议。 然后，我得确保语言简洁明了，不使用复杂的术语，直接传达核心内容。同时要注意字数限制，不能超过100字。 最后，检查一下总结是否涵盖了所有关键点，并且流畅自然。 </think> 英国国家网络安全中心警告称，与俄罗斯相关的黑客组织正在对英国机构发起DDoS攻击，主要针对地方政府和关键基础设施。这些攻击虽技术不高但影响大、成本高。攻击背后是意识形态驱动而非经济动机。建议相关组织加强防御措施以应对威胁。... 2026-1-21 10:48:52 | 阅读: 0 | 收藏 | Graham Cluley - www.bitdefender.com ncsc defences russia security

SHARED INTEL Q&A: AI retrieval systems can still hallucinate; deterministic logic offers a fix 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容和关键点。 文章主要讨论了AI生成中的幻觉问题，特别是企业在部署AI时面临的信任问题。第一代RAG（检索增强生成）虽然在一定程度上缓解了幻觉问题，但仍然存在不准确和不稳定的问题。作者提到RAGTruth研究显示，即使有准确的来源，AI仍可能错误陈述或得出错误结论。 接着，文章引入了DivideGraph创始人Tyler Messa的解决方案——第二代RAG，即确定性RAG。这种方法不再依赖概率匹配，而是基于权威框架构建结构化逻辑图，确保答案可重复、可验证，并且符合监管要求。 Messa用Autocorrect和Google Maps的类比来解释两种方法的区别：传统RAG像Autocorrect，依赖概率预测；而确定性RAG像Google Maps，提供明确的路径和审计轨迹。这种方法特别适用于高风险领域如金融、合规等。 最后，文章提到这种确定性RAG可能成为AI的信任层，并对审计流程产生重大影响，使企业能够更准确地追踪和验证AI决策过程。 总结下来，文章的核心内容是：AI幻觉问题在企业应用中不可忽视；第一代RAG虽有帮助但存在缺陷；第二代确定性RAG通过结构化逻辑和权威框架解决了这些问题，并在高风险领域展现了潜力。 </think> 文章探讨了AI生成中的幻觉问题及其对企业部署的影响。第一代检索增强生成（RAG）通过引用可信来源缓解了部分问题，但存在不准确和不稳定的风险。 Tyler Messa提出的确定性RAG通过构建结构化逻辑图确保答案可重复、可验证，并符合监管要求。这种方法特别适用于高风险领域如金融和合规，并可能成为AI的信任层。... 2026-1-21 10:46:34 | 阅读: 0 | 收藏 | Security Boulevard - securityboulevard.com rag messa lw regulators

Cloudflare 零日漏洞：可绕过 WAF 访问全球任意后端主机 嗯，用户让我帮忙总结一下这篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是Cloudflare的一个安全漏洞，涉及到/.well-known/acme-challenge/路径。这个路径本来是用于自动化证书管理的，但攻击者可以利用它绕过Web应用防火墙（WAF），直接访问源站服务器。这可能导致敏感信息泄露和其他安全问题。 然后，作者提到了他们如何发现这个问题，并验证了其存在。最后，Cloudflare已经修复了这个漏洞。总结的时候要涵盖发现、影响和修复这三个关键点。 现在，我需要把这些信息浓缩到一百字以内。可能的结构是：发现问题、影响、修复结果。确保用词简洁明了，不遗漏重要信息。 比如：“文章揭示Cloudflare WAF绕过漏洞：攻击者利用ACME挑战路径直接访问源站服务器，导致敏感信息泄露。该漏洞已修复。” 这样既说明了问题，又提到了影响和解决措施。 检查一下字数是否在限制内，并且没有使用不需要的开头词。看起来符合要求。 </think> 文章揭示Cloudflare WAF绕过漏洞：攻击者利用ACME挑战路径直接访问源站服务器，导致敏感信息泄露。该漏洞已修复。... 2026-1-21 10:44:25 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com acme 漏洞 fearsoff 修复 证书

月球上的射电望远镜 好的，用户希望我总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我需要通读文章，抓住主要信息。 文章提到SpaceX将在2027年初发射LuSEE-Night到月球背面。LuSEE-Night是Lunar Surface Electromagnetics Experiment–Night的缩写，使用Firefly Aerospace的Blue Ghost Mission 2着陆器。Firefly的Blue Ghost 1在去年3月完成了首次私人公司月表着陆。月球射电望远镜将帮助科学家解决宇宙中的谜团，如暗物质、暗能量、中子星和引力波。月球背面的环境非常安静，没有太阳辐射和地球干扰，适合观测。 接下来，我需要将这些信息浓缩成一句话，确保不超过100字。要包含发射时间、任务名称、着陆器以及科学目标。 可能的结构：SpaceX计划在2027年初发射LuSEE-Night到月球背面，利用Firefly的Blue Ghost Mission 2着陆器进行观测，以研究暗物质等宇宙谜团。 检查字数是否合适，并确保所有关键点都被涵盖。 </think> SpaceX计划于2027年初将LuSEE-Night探测器发射至月球背面，利用Firefly Aerospace的Blue Ghost Mission 2着陆器进行部署。该任务旨在通过月球射电望远镜研究暗物质、暗能量等宇宙谜团，并借助月球背面独特的电磁环境开展观测。... 2026-1-21 10:39:58 | 阅读: 0 | 收藏 | 奇客Solidot–传递最新科技情报 - www.solidot.org 月球 背面 night 太阳 地球

Exposure Assessment Platforms Signal a Shift in Focus 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内。首先，我需要通读整篇文章，理解其主要观点和结构。 文章主要讨论了Gartner引入的Exposure Assessment Platforms（EAP）这一新类别，取代了传统的漏洞管理（VM）。传统VM方法在面对现代企业安全威胁时显得力不从心，因为它们无法有效处理大量CVE漏洞和持续的安全威胁。EAP通过持续威胁暴露管理（CTEM）模型，整合了资产发现、风险优先级排序和跨层可见性，帮助安全团队更高效地识别和应对实际的攻击路径。 接下来，我需要提取关键点：Gartner引入EAP的原因、传统VM的不足、EAP的新模型及其优势、市场成熟度以及对安全团队的影响。然后将这些信息浓缩成一个简洁的中文总结，确保不超过100字。 最后，检查语言是否流畅自然，并且没有使用“文章内容总结”等开头用语。 </think> Gartner引入Exposure Assessment Platforms（EAP）类别，取代传统漏洞管理方法。EAP通过持续威胁暴露管理模型整合资产发现、风险优先级排序和跨层可见性，帮助安全团队更高效地识别和应对实际攻击路径。... 2026-1-21 10:30:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com exposure security quadrant eaps attacker

复旦白泽 ｜ MCPZoo上线：让 MCP 生态第一次“看得见、摸得着” 当前环境出现异常，需完成验证后才能继续访问。... 2026-1-21 10:30:0 | 阅读: 0 | 收藏 | 安全学术圈 - mp.weixin.qq.com

AI绘画进阶指南：如何用提示词生成惊艳美女图 文章介绍了AI绘画技巧，包括优质提示词的设计维度（风格、主体特征、光影构图等）、避坑提示及实战案例对比。还推荐了MyBabes.ai平台的特色功能（模板库、短视频灵感库等），并分享了进阶技巧（如锁定特征、连贯画面设计）。... 2026-1-21 10:27:34 | 阅读: 0 | 收藏 | 黑海洋 - WIKI - blog.upx8.com 美女 虚化 美女图 光影 mybabes

再谈 .DS_Store：兼论 Windows 与 macOS Finder 的布局理念差异 文章探讨了 macOS 的 .DS_Store 文件与 Windows 的 Desktop.ini 和 Thumbs.db 文件之间的异同，分析了它们的生成策略、隐藏机制及设计哲学差异，并指出 .DS_Store 文件在跨平台使用中的常见问题及其背后的技术原因。... 2026-1-21 10:27:21 | 阅读: 2 | 收藏 | 少数派 - sspai.com windows 隐藏 数据 thumbs

微软首席执行官警告AI热潮或将受挫 好的，我现在需要帮用户总结这篇文章。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接描述文章内容。 首先，我得仔细阅读文章内容。微软CEO纳德拉警告说，如果AI的应用不能扩展到大型科技公司和富裕经济体之外，就可能变成投机性泡沫。他强调了AI在各行各业和发达国家以外地区普及的重要性，并指出收益分配不均是泡沫的迹象。不过，他相信AI会在多个领域带来变革，比如开发新药。 接下来，我需要提炼这些要点：纳德拉的观点、AI普及的重要性、收益分配问题、以及他对未来的信心。然后把这些信息浓缩到100字以内。 可能会遇到的问题是如何简洁地表达这些概念而不遗漏关键点。比如，“投机性泡沫”和“收益分配不均”是关键点，需要准确传达。 最后，确保语言流畅自然，符合用户的要求。 </think> 微软CEO纳德拉警告称，若人工智能的应用仅限于大型科技公司和富裕经济体，则可能形成投机性泡沫。他强调AI的成功需广泛应用于各行各业，并在发达国家以外地区普及。若收益分配不均，则表明存在泡沫风险。尽管如此，纳德拉对AI在医疗等领域的变革潜力充满信心。... 2026-1-21 10:25:18 | 阅读: 0 | 收藏 | 黑海洋 - WIKI - blog.upx8.com 纳德 泡沫

Cobaltstrike shellcode行为特征分析 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要通读整篇文章，理解其主要信息。 文章主要介绍了Windows进程相关的结构，包括TEB、PEB、PEB_LDR_DATA、LDR_DATA_TABLE_ENTRY、UNICODE_STRING、IMAGE_EXPORT_DIRECTORY、IMAGE_IMPORT_DESCRIPTOR、IMAGE_THUNK_DATA、IMAGE_BASE_RELOCATION以及shellcode行为分析等内容。这些都是Windows系统中进程和线程管理的关键数据结构。 TEB是线程环境块，每个线程都有自己的TEB，存储线程运行时信息。PEB是进程环境块，存储进程全局信息。PEB_LDR_DATA管理已加载模块的元数据，包含三个双向链表：按加载顺序、内存布局顺序和初始化顺序排列的模块列表。 LDR_DATA_TABLE_ENTRY结构体存储了DLL模块的相关属性，如基地址、入口点、大小等。UNICODE_STRING用于表示宽字符字符串。导出表和导入表分别描述了模块的导出函数和导入依赖。 此外，文章还详细分析了shellcode的行为，包括stager加载器阶段的特征值压入、模块加载与API获取、beacon文件的解密与执行过程等。这些内容对于理解Windows进程内部机制和逆向工程非常有帮助。 现在我需要将这些关键点浓缩到100字以内。首先确定主要结构：TEB和PEB的基本概念及其包含的关键信息。然后提到导出表和导入表的作用。最后简要提及shellcode的行为分析。 确保语言简洁明了，避免使用复杂的术语。同时注意字数限制，确保不超过100字。 </think> 文章介绍了Windows进程相关结构（如TEB、PEB）及其功能，并详细讲解了导出表（Export Table）、导入表（Import Table）、重定位表（Base Relocation）等关键数据结构的工作原理。同时分析了shellcode行为模式，包括模块加载与API获取、内存分配与加密解密过程等。... 2026-1-21 10:18:17 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 模块 beacon 序号 数据 加密

NIS 2 e gestione incidenti: correre all’ultimo minuto significa non essere pronti 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读用户提供的文章内容。文章主要讨论了GDPR和NIS 2法规下，企业需要的不仅仅是合规文件，而是实际的操作能力。 用户希望用中文总结，不需要特定的开头，直接描述内容。我需要抓住文章的核心观点：企业不能只是在最后时刻制作文件来应对合规要求，而是要在平时就建立有效的应急响应机制。 接下来，我要确保总结简洁明了，不超过100字。重点包括NIS 2的要求、企业常见的错误做法以及正确的应对策略。这样用户能快速理解文章的主要内容。 最后，检查一下语言是否流畅自然，没有语法错误，并且符合用户的要求。这样就能提供一个准确且符合要求的总结了。 </think> GDPR和NIS 2法规下，企业需具备实际操作能力而非仅依赖合规文件。NIS 2要求组织在发生网络安全事件时具备快速识别、评估影响、决策、协调责任、保存证据及对外沟通的能力。单纯依赖模板或ISO标准无法满足要求，需结合实际操作能力和系统性规划以应对真实危机。... 2026-1-21 10:16:29 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di che nis ma incidenti

Cloudflare 修复可绕过 WAF 访问源服务器的 ACM 验证漏洞 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户给的原文看起来是关于环境异常的通知，提到完成验证后可以继续访问，并有一个“去验证”的按钮。 首先，我要理解文章的主要内容。文章指出当前环境存在异常，用户需要完成验证才能继续访问。这可能是一个安全措施，比如检测到潜在威胁或异常登录尝试。 接下来，我需要将这些信息浓缩成一句话。要确保包含关键点：环境异常、验证的必要性以及继续访问的前提条件。 然后，检查字数是否在限制内。确保语言简洁明了，不使用复杂的词汇。 最后，确认总结是否准确传达了原文的意思，并且没有遗漏重要信息。 </think> 当前环境出现异常，需完成验证后方可继续访问。... 2026-1-21 10:15:0 | 阅读: 0 | 收藏 | 代码卫士 - mp.weixin.qq.com

Anthropic MCP Git 服务器漏洞可用于访问文件和执行代码 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得看看文章内容是什么。文章标题是“环境异常”，内容提到当前环境异常，完成验证后可以继续访问，并有一个“去验证”的链接。 用户的需求很明确，就是需要一个简洁的总结。我得确保内容准确，同时符合字数限制。可能用户是在浏览某个网站时遇到了问题，需要快速了解情况。所以，总结的时候要突出异常情况和解决方法。 另外，用户可能希望这个总结用于报告或快速了解问题，所以语言要简洁明了。我应该避免使用复杂的术语，让信息一目了然。 最后，检查一下是否符合要求：100字以内，没有特定开头，直接描述内容。这样应该能满足用户的需求。 </think> 当前环境出现异常问题，需完成验证后才能继续访问。... 2026-1-21 10:15:0 | 阅读: 0 | 收藏 | 代码卫士 - mp.weixin.qq.com

618 大促技术实践：定时任务异常重试的探索与沉淀​ 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要仔细阅读文章，理解它的主要观点和结构。 文章主要讲述了在618大促期间，一个技术团队遇到了定时任务管理的问题。发版后，由于服务重启，定时任务被中断，导致邮件发送失败。团队通过分析发现，问题出在任务调度的异常重试机制上。他们深入研究了EasyJob的重试策略，并设计了一个灵活的任务重试机制，包括首次间隔、乘数和最大重试次数等参数。最终总结出四个设计原则：动态适应性、幂等性保障、故障隔离和可观测性。 接下来，我需要将这些要点浓缩到100字以内。要抓住关键点：问题背景、解决方案、机制设计和原则总结。同时，语言要简洁明了。 可能会这样组织：描述事件发生、问题原因、解决方案（重试机制）、关键参数和设计原则。 最后检查字数是否符合要求，并确保没有使用不需要的开头。 </think> 文章描述了618大促期间因定时任务管理问题导致的业务中断事件，并详细分析了异常重试机制的设计与实现。通过复盘事件原因，团队发现任务调度中的重试策略配置不当，并深入研究EasyJob的重试机制，最终设计出基于动态间隔和最大重试次数的灵活重试方案。该方案通过配置首次间隔时间、间隔乘数和最大重试次数，在保障任务可靠性的同时避免资源浪费，并总结出动态适应性、幂等性保障、故障隔离和可观测性四大设计原则。... 2026-1-21 10:13:0 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 重试 乘数 机制

基于知识工程&JoyAgent双RAG的智能代码评审系统的探索与实践 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得通读一下这篇文章，了解它的主要内容。 文章主要讲的是在双十一大促备战期间，代码评审面临的困境以及解决方案。传统的代码评审模式效率低，AI工具误报率高。作者团队探索了一种双RAG架构的代码评审系统，结合知识工程和JoyAgent的知识库检索能力，解决了上下文缺失、规则膨胀等问题。他们还提到了实际应用中的效果和未来的展望。 接下来，我需要将这些关键点浓缩到100字以内。首先提到大促背景下的代码评审挑战，然后说明他们采用的双RAG架构如何解决这些问题，最后简要提到效果和未来方向。 要注意用词简洁明了，避免复杂的术语。确保内容连贯，并且涵盖主要的技术突破和成果。 现在试着组织语言：双十一大促备战中，代码评审面临效率与质量的挑战。团队采用双RAG架构结合知识工程与JoyAgent，解决了传统AI工具的误报问题。该系统通过项目识别、代码分块处理和重排序机制提升评审效果，在预防线上BUG方面取得显著成效，并为未来多模态理解和业务知识库构建奠定基础。 这样应该在100字左右，并且涵盖了文章的主要内容。 </think> 双十一大促备战中，代码评审面临效率与质量的挑战。团队采用双RAG架构结合知识工程与JoyAgent，解决了传统AI工具的误报问题。该系统通过项目识别、代码分块处理和重排序机制提升评审效果，在预防线上BUG方面取得显著成效，并为未来多模态理解和业务知识库构建奠定基础。... 2026-1-21 10:11:29 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 模型 rag 信息 截断 joyagent

Dash's 12-year journey: How One Cryptocurrency Outlasted Thousands That Launched Alongside It 嗯，用户发来的这个查询看起来有点复杂。首先，他用中文请求帮忙总结一篇文章，控制在一百个字以内，并且不需要特定的开头。然后，他提供了一大段内容，看起来像是一个网页的HTML代码或者某种结构化的数据，里面包含了很多关于AI和Web3生态系统的内容，还有一些相关的标签和链接。 我需要先理解用户的需求。他可能是在阅读这篇文章时遇到了困难，或者想快速获取文章的主要信息。他可能是一个学生、研究人员，或者是对AI和Web3领域感兴趣的人士。他的深层需求可能是希望快速了解文章的核心内容，而不需要逐字阅读。 接下来，我要分析提供的内容。虽然看起来像是一堆乱码或结构化的数据，但仔细看的话，里面提到了作者Ishan Pandey在构建和覆盖AI与Web3生态系统的最新事件、见解和观点。还有提到可信度、加密货币、区块链、比特币等关键词。这些信息表明文章主要讨论了AI和Web3领域的最新动态及其影响。 现在，我需要将这些信息浓缩成一百个字以内的总结。要确保涵盖主要主题：AI与Web3生态系统的最新事件、见解、观点，以及可信度分析，并提到加密货币和区块链技术的影响。 最后，检查一下是否符合用户的要求：用中文总结，控制在一百个字以内，并且直接描述文章内容，不需要特定的开头。 </think> 文章探讨了AI与Web3生态系统的最新动态、见解及观点，并分析了相关事件的可信度。作者Ishan Pandey聚焦于加密货币、区块链及比特币等领域的发展趋势与影响。... 2026-1-21 10:9:19 | 阅读: 1 | 收藏 | Hacker Noon - hackernoon.com web3 stories biggest pandey