标题: gemini3学生优惠能用apikey吗
作者: #IgniteRan
板块: #开发调优
编号: 1238738
帖子: https://linux.do/t/topic/1238738
时间: 2025-11-30 15:23:29
摘要:

如题，想知道一下学生优惠搞得可以用apikey吗？想在cherry studio里用

标题: Clash 小白的 VPS 落地 + 机场中转的链式代理配置过程
作者: #Dionysun
板块: #开发调优
编号: 1238749
帖子: https://linux.do/t/topic/1238749
时间: 2025-11-30 15:26:00
摘要:

前言：为什么折腾这个？

手头有机场订阅，线路快，但 IP 是 NAT 的广播 IP，经常跳Cloudflare盾，并且有潜在的降智、风控风险。
自建可能有频繁封IP、端口的情况。
黑五闲得无聊想买个国外鸡折腾一下，家宽又有点贵。

目标：利用机场节点做前置中转，流量路径为 我 -> 机场(香港/日本) -> 落地鸡 -> Google，也就是 “链式代理” (Chain Proxy)。既享受了机场的速度，并且在网络出入口由机场进行代理，避免频繁更换VPS的IP，又拥有了落地鸡的干净 IP。

一、落地机的设置
由于现有的机场协议为SS，并且该VPS的流量不会直接从国内直连，因此落地机采取 SS 协议作为转发。这里，我采用了233boy的一键配置，并且在 VPS 的防火墙中开放相应端口。

  

      github.com
  

  
    
  

  GitHub - 233boy/sing-box: 最好用的 sing-box 一键安装脚本 & 管理脚本，自动创建 REALITY 协议；支持...

    最好用的 sing-box 一键安装脚本 & 管理脚本，自动创建 REALITY 协议；支持 TUIC，Trojan，Hysteria2 等所有常见的协议


  

  
    
    
  

  



二、Yaml 配置文件

  

      github.com
  

  
    
  

  GitHub - Lanlan13-14/Rules: 适用于Mihomo/Stash客户端的Yaml配置文件

    适用于Mihomo/Stash客户端的Yaml配置文件


  

  
    
    
  

  


配置文件参考了上述仓库中的标准版configfull.yaml
并且做出以下改动：

在proxy-providers中填写自己的机场
在proxy-groups中填写实际需要中转流量的节点

这里，我选择了url-test的策略，因为我的落地机在美西，将对google的测速认为是对我的落地机的测速，进行前置节点的选择。
并且，在测试中发现，当 Clash 重载配置或机场节点全部超时的瞬间，Clash 会降级为直连，尝试直接连接我的 VPS。因此，我做了以下三个步骤：

不直接用url-test作为前置，而是外套一个fallback
在hosts里把落地机的域名解析到127.0.0.1，这样在走代理时：域名发给机场，远程解析真实 IP，而在机场中转组（自动前置）未测速完，自动降级为直连时，无法解析，拒绝访问，防止国内 IP 直连。



# 在全局设置置顶中填写
hosts:
  "域名": 127.0.0.1
# 填写proxy-groups
- {name: 自动竞速, type: url-test, proxies: [香港自动, 日本自动, 新加坡自动, 美国自动, 台湾自动], url: 'http://www.gstatic.com/generate_204', interval: 300, tolerance: 50, hidden: false}
- {name: 自动前置, type: fallback, proxies: [自动竞速, 🚫 拒绝], url: 'http://www.gstatic.com/generate_204', interval: 300, hidden: false}


在proxies中填写自己的落地机配置，并且配置dialer-proxy，其中为你需要的前置中转组，即第二步中所填写部分- name: 美国落地鸡
  type: ss
  server: 域名
  port: 端口
  cipher: 你的设置
  password: 脚本中的密码
  udp: true
  dialer-proxy: 自动前置

标题: 又一个可以做2API的nanobanana接口？
作者: #affadsense
板块: #开发调优
编号: 1238752
帖子: https://linux.do/t/topic/1238752
时间: 2025-11-30 15:26:45
摘要:

accounts.google.com
  

  
    

Google Vids：登录

  Google Vids 是一款由 AI 赋能的视频制作和编辑工具，可用于生成 Veo 片段、录制屏幕、将演示文稿转换为视频，等等。您可以使用 Workspace 账号或个人 Google 账号访问 Vids。

标题: 为啥现在L站图片点击都提示图片无法加载
作者: #章北海
板块: #运营反馈
编号: 1238754
帖子: https://linux.do/t/topic/1238754
时间: 2025-11-30 15:28:41
摘要:

是图床访问受限，无法通过DoH方式访问吗？还是有其他的问题。

标题: 在CF上整了一个手写稿模拟器，有需要的可以试试
作者: #uid9527
板块: #搞七捻三
编号: 1238755
帖子: https://linux.do/t/topic/1238755
时间: 2025-11-30 15:29:03
摘要:

中文手写稿生成器 (多页版)

标题: 能帮我分析一下，为什么我发的帖子老是被举报吗？
作者: #蓝胖子不胖
板块: #运营反馈
编号: 1238757
帖子: https://linux.do/t/topic/1238757
时间: 2025-11-30 15:29:47
摘要:

第一次发帖：我是刚注册成功账号，发了一个纯水的，大概就是《我终于注册成功账号了》，第一次发帖是管理审核通过后才能发出来的，等了一会我就收到邮件被投诉删除了
第二次发帖：我是在网盘资源中，分享了一个我一直在用的《私域运营的一个思维导图》纯教学方法，没有任何广告和营销，放的是百度网盘的链接，点击就可以打开并下载的，一个小时左右同样的，又被举报删除了。
我也仔细阅读了社区规则，并且在发帖前还看了该板块的要求，怎么会发帖就被举报呢？
有佬友可以帮我分析一下吗，或者版主看到了可以帮我看一下是什么愿意吗？以后坚决不再犯同样的问题（现在是根本不知道为什么会被举报删除！）

标题: 有哪些便宜的渠道可以使用nano banana生成4k图？
作者: #jiji262
板块: #开发调优
编号: 1238761
帖子: https://linux.do/t/topic/1238761
时间: 2025-11-30 15:31:29
摘要:

有哪些便宜的渠道可以使用nano banana生成4k图？

标题: 科普一些“黑客们”的钓鱼脚本
作者: #pi ka
板块: #开发调优
编号: 1238767
帖子: https://linux.do/t/topic/1238767
时间: 2025-11-30 15:34:37
摘要:

大佬们就轻喷，小白写的不好，另外钓鱼套路多种多样，本质是为了获取权限，账号等，大家平时输入账号，打开陌生文件时多个心眼子就会安全很多。利用了高成本的0day钓鱼，大伙都抓瞎。
典型场景1：
很多客服或者销售为了成单，往往会答应各种各样的请求，钓鱼者往往畅通无阻，另外如果合作企业失陷，有一定的信任基础，钓鱼者更容易成功
攻击者冒充“客户 / 合作方 / 渠道商”，通过邮件、企业微信、客服入口等方式联系，借“发需求文档、合同、产品清单”等名义发送带恶意内容的附件或链接。
常见手法：

发送包含恶意宏或脚本的 Office 文档、PDF、压缩包等。
发送看似正常的网盘链接 / 下载链接，引导你在本机下载并运行。
频繁催促“先看一下”“尽快回复”，制造紧迫感，让人来不及思考。

容易被利用的弱点：

销售 / 客服习惯“先打开看看”，缺少身份核验意识。
使用个人邮箱、个人微信接收文件，绕过公司安全网关。
在无防护或长时间未更新的电脑上打开未知附件。


典型场景2：
攻击者假装“技术大佬 / 热心同事 / 开源作者”，分享“有趣脚本”“效率工具”“一键排查脚本”等，让技术同学直接在 VSCode、终端中运行。
常见手法：

提供一段看起来“正常”的代码，让你复制运行，代码内部会下载并执行恶意 Node.js、Python、PowerShell 等脚本。
在仓库 / 压缩包中藏恶意逻辑，例如：postinstall、setup.py、npm run 脚本自动执行。
自称“帮忙调试”“远程排查问题”，让你在本机执行一串看不懂的命令。

容易被利用的弱点：

习惯“不看代码先跑一跑”，对脚本内容缺少基本审查。
在工作电脑上执行来路不明的脚本，电脑中通常保存了代码、密钥、内部系统访问权限。
终端和编辑器中缓存了 Token、SSH Key、数据库连接信息，一旦被窃取，危害巨大。


典型场景3：
高级攻击者会利用本地软件的nday或者0day来提高成功率。
攻击者要么冒充应聘者给 HR 发带木马的简历，要么冒充 HR 给求职者发“Offer、测评链接、入职资料包”，实为钓鱼网站或恶意程序。
常见手法（对 HR）：

发送带宏的 Word 简历、内嵌脚本的 PDF 或带可执行文件的压缩包。
附带“作品集 / 代码 Demo”，诱导 HR 或技术面试官在本机打开运行。
邮件正文很简单，只强调“请尽快查看简历并回复”，降低警惕。

常见手法（对候选人）：

发送“非官方域名”的测评系统链接 / 入职资料下载地址。
发送看似正式的 Offer 文档，打开后要求“启用宏”“允许内容运行”。


典型场景4：
简单粗暴的利用内部人员，不一定是金钱，还有很多内部人员守不住的诱惑，不一定是内部本人，也会告诉他去偷其他同事的账号，都见过真实案例。
攻击者直接用钱收买内部人员或在咸鱼等购买内部账号，绕过外部防护，直接以“合法员工身份”进入内部系统。
常见手法：

在咸鱼、社交平台上发布“高价收购内部账号 ”等信息。
通过熟人、QQ群、私聊打探“有没有愿意帮忙导点数据”的员工。
购买已经泄露的公司账号和密码，尝试登录公司系统。

容易被利用的弱点：

员工对账号重要性认识不足，存在账号共享、密码复用等行为。
离职员工账号未及时回收，权限长期闲置无人管。
员工对“数据变现”的法律风险、公司处罚、个人后果缺乏清晰认知。


典型场景
现在高级攻击者利用高仿站钓鱼并不是为了获取一台电脑权限，而是为了获取一个内部账号(需要二次验证，如飞书可以电脑客户端和网页端的同时在线)，长期获取内部信息，方便进一步钓鱼或者在获取到关键信息时爆发。
攻击者搭建一个几乎跟公司官网 / 登录页面一模一样的网站，通过相似域名、伪造证书、推广链接等方式，引导员工在假网站上输入账号密码。
常见手法：

注册相似域名：用数字代替字母（0 替代 o）、增加或减少一个字母，或使用外文相似字符（例如看起来像英文的 Unicode 字符）。
完全复制公司官网或登录页的 UI，只修改后台表单提交地址，用于接收账号密码。
通过邮件、短信、二维码等形式群发：

“系统升级，请使用新入口登录”；
“工资条 / 奖金查询链接”；
“重要通知，请扫码登录查看”。



容易被利用的弱点：

大部分人只看页面长得像，不习惯仔细看域名。
习惯直接点击邮件、聊天工具中的链接，而不是手动输入或使用书签。
对 HTTPS 证书的理解停留在“有小锁就安全”的误区，忽略证书所属对象。

​ 很多时候钓鱼者都是在对企业长期了解，监视之后才会发动钓鱼，大面积的邮件钓鱼已经成为了过去式，针对重要目标的针对性钓鱼已经成为主流，攻击者往往获取了内部或者外部的一些权限，想进一步扩大自己的战果，也会继续发动钓鱼，在ai普及的今天，钓鱼者的知识面将更大，何况我这些脚本也是ai帮我丰富的，希望各位开发者都能多个心眼子。

标题: 我真是太喜欢overthinking的模型了
作者: #stevessr
板块: #搞七捻三
编号: 1238772
帖子: https://linux.do/t/topic/1238772
时间: 2025-11-30 15:36:23
摘要:

又开始抽卡了喵

标题: 自用收藏 5.7T 游戏资源
作者: #gkx9527
板块: #资源荟萃
编号: 1238776
帖子: https://linux.do/t/topic/1238776
时间: 2025-11-30 15:38:10
摘要:

自用搬运收藏，游戏资源
安卓，pc ，switch 资源整理 5.7T
wwbdt.lanzoul.com/inxcp3bcxsbe
密码:gb5v

标题: 你的意思是 Unity 和 UE 联动？【Unity与Epic Games携手推进电子游戏开放、互操作的未来】
作者: #多玩幻灵qwq
板块: #前沿快讯
编号: 1238781
帖子: https://linux.do/t/topic/1238781
时间: 2025-11-30 15:40:02
摘要:

source： Unity与Epic Games携手推进电子游戏开放、互操作的未来 - Unreal Engine

标题: Debian12 安装多个版本的java
作者: #bigmoon
板块: #开发调优
编号: 1238789
帖子: https://linux.do/t/topic/1238789
时间: 2025-11-30 15:42:48
摘要:

使用 Adoptium Temurin 仓库
1. 安装必要工具
sudo apt update
sudo apt install -y wget apt-transport-https gnupg
2. 导入 Adoptium 签名密钥
sudo mkdir -p /etc/apt/keyrings
sudo wget -O - https://packages.adoptium.net/artifactory/api/gpg/key/public | sudo gpg --dearmor | sudo tee /etc/apt/keyrings/adoptium.asc > /dev/null
3. 添加仓库源（Debian 12 Bookworm）
echo “deb [signed-by=/etc/apt/keyrings/adoptium.asc] JFrog bookworm main” | sudo tee /etc/apt/sources.list.d/adoptium.list
4. 更新并安装多个 JDK 版本
sudo apt update
sudo apt install -y temurin-8-jdk temurin-11-jdk temurin-17-jdk temurin-21-jdk
安装完成之后，执行如下图切换版本即可

标题: 哈基米是不是对节点要求比较高
作者: #大丈夫
板块: #搞七捻三
编号: 1238797
帖子: https://linux.do/t/topic/1238797
时间: 2025-11-30 15:45:47
摘要:

最近经常冒出网络出问题，或者说连接出问题的提示，导致左侧边栏的对话历史就消失，有时候刷新界面可能会弹出那个什么异常流量的页面，显示ip对不上，然后换一下节点又能进了 
是不是我节点不够干净啊 
一直在用网页版

标题: 分享一款 苹果 iOS 小红书 视频 图片去水印的快捷指令
作者: #老王
板块: #资源荟萃
编号: 1238799
帖子: https://linux.do/t/topic/1238799
时间: 2025-11-30 15:47:26
摘要:

icloud.com
  

  
    

快捷指令