标题: 为啥现在L站图片点击都提示图片无法加载
作者: #章北海
板块: #运营反馈
编号: 1238754
帖子: https://linux.do/t/topic/1238754
时间: 2025-11-30 15:28:41
摘要:

是图床访问受限，无法通过DoH方式访问吗？还是有其他的问题。

标题: 在CF上整了一个手写稿模拟器，有需要的可以试试
作者: #uid9527
板块: #搞七捻三
编号: 1238755
帖子: https://linux.do/t/topic/1238755
时间: 2025-11-30 15:29:03
摘要:

中文手写稿生成器 (多页版)

标题: 能帮我分析一下，为什么我发的帖子老是被举报吗？
作者: #蓝胖子不胖
板块: #运营反馈
编号: 1238757
帖子: https://linux.do/t/topic/1238757
时间: 2025-11-30 15:29:47
摘要:

第一次发帖：我是刚注册成功账号，发了一个纯水的，大概就是《我终于注册成功账号了》，第一次发帖是管理审核通过后才能发出来的，等了一会我就收到邮件被投诉删除了
第二次发帖：我是在网盘资源中，分享了一个我一直在用的《私域运营的一个思维导图》纯教学方法，没有任何广告和营销，放的是百度网盘的链接，点击就可以打开并下载的，一个小时左右同样的，又被举报删除了。
我也仔细阅读了社区规则，并且在发帖前还看了该板块的要求，怎么会发帖就被举报呢？
有佬友可以帮我分析一下吗，或者版主看到了可以帮我看一下是什么愿意吗？以后坚决不再犯同样的问题（现在是根本不知道为什么会被举报删除！）

标题: 有哪些便宜的渠道可以使用nano banana生成4k图？
作者: #jiji262
板块: #开发调优
编号: 1238761
帖子: https://linux.do/t/topic/1238761
时间: 2025-11-30 15:31:29
摘要:

有哪些便宜的渠道可以使用nano banana生成4k图？

标题: 科普一些“黑客们”的钓鱼脚本
作者: #pi ka
板块: #开发调优
编号: 1238767
帖子: https://linux.do/t/topic/1238767
时间: 2025-11-30 15:34:37
摘要:

大佬们就轻喷，小白写的不好，另外钓鱼套路多种多样，本质是为了获取权限，账号等，大家平时输入账号，打开陌生文件时多个心眼子就会安全很多。利用了高成本的0day钓鱼，大伙都抓瞎。
典型场景1：
很多客服或者销售为了成单，往往会答应各种各样的请求，钓鱼者往往畅通无阻，另外如果合作企业失陷，有一定的信任基础，钓鱼者更容易成功
攻击者冒充“客户 / 合作方 / 渠道商”，通过邮件、企业微信、客服入口等方式联系，借“发需求文档、合同、产品清单”等名义发送带恶意内容的附件或链接。
常见手法：

发送包含恶意宏或脚本的 Office 文档、PDF、压缩包等。
发送看似正常的网盘链接 / 下载链接，引导你在本机下载并运行。
频繁催促“先看一下”“尽快回复”，制造紧迫感，让人来不及思考。

容易被利用的弱点：

销售 / 客服习惯“先打开看看”，缺少身份核验意识。
使用个人邮箱、个人微信接收文件，绕过公司安全网关。
在无防护或长时间未更新的电脑上打开未知附件。


典型场景2：
攻击者假装“技术大佬 / 热心同事 / 开源作者”，分享“有趣脚本”“效率工具”“一键排查脚本”等，让技术同学直接在 VSCode、终端中运行。
常见手法：

提供一段看起来“正常”的代码，让你复制运行，代码内部会下载并执行恶意 Node.js、Python、PowerShell 等脚本。
在仓库 / 压缩包中藏恶意逻辑，例如：postinstall、setup.py、npm run 脚本自动执行。
自称“帮忙调试”“远程排查问题”，让你在本机执行一串看不懂的命令。

容易被利用的弱点：

习惯“不看代码先跑一跑”，对脚本内容缺少基本审查。
在工作电脑上执行来路不明的脚本，电脑中通常保存了代码、密钥、内部系统访问权限。
终端和编辑器中缓存了 Token、SSH Key、数据库连接信息，一旦被窃取，危害巨大。


典型场景3：
高级攻击者会利用本地软件的nday或者0day来提高成功率。
攻击者要么冒充应聘者给 HR 发带木马的简历，要么冒充 HR 给求职者发“Offer、测评链接、入职资料包”，实为钓鱼网站或恶意程序。
常见手法（对 HR）：

发送带宏的 Word 简历、内嵌脚本的 PDF 或带可执行文件的压缩包。
附带“作品集 / 代码 Demo”，诱导 HR 或技术面试官在本机打开运行。
邮件正文很简单，只强调“请尽快查看简历并回复”，降低警惕。

常见手法（对候选人）：

发送“非官方域名”的测评系统链接 / 入职资料下载地址。
发送看似正式的 Offer 文档，打开后要求“启用宏”“允许内容运行”。


典型场景4：
简单粗暴的利用内部人员，不一定是金钱，还有很多内部人员守不住的诱惑，不一定是内部本人，也会告诉他去偷其他同事的账号，都见过真实案例。
攻击者直接用钱收买内部人员或在咸鱼等购买内部账号，绕过外部防护，直接以“合法员工身份”进入内部系统。
常见手法：

在咸鱼、社交平台上发布“高价收购内部账号 ”等信息。
通过熟人、QQ群、私聊打探“有没有愿意帮忙导点数据”的员工。
购买已经泄露的公司账号和密码，尝试登录公司系统。

容易被利用的弱点：

员工对账号重要性认识不足，存在账号共享、密码复用等行为。
离职员工账号未及时回收，权限长期闲置无人管。
员工对“数据变现”的法律风险、公司处罚、个人后果缺乏清晰认知。


典型场景
现在高级攻击者利用高仿站钓鱼并不是为了获取一台电脑权限，而是为了获取一个内部账号(需要二次验证，如飞书可以电脑客户端和网页端的同时在线)，长期获取内部信息，方便进一步钓鱼或者在获取到关键信息时爆发。
攻击者搭建一个几乎跟公司官网 / 登录页面一模一样的网站，通过相似域名、伪造证书、推广链接等方式，引导员工在假网站上输入账号密码。
常见手法：

注册相似域名：用数字代替字母（0 替代 o）、增加或减少一个字母，或使用外文相似字符（例如看起来像英文的 Unicode 字符）。
完全复制公司官网或登录页的 UI，只修改后台表单提交地址，用于接收账号密码。
通过邮件、短信、二维码等形式群发：

“系统升级，请使用新入口登录”；
“工资条 / 奖金查询链接”；
“重要通知，请扫码登录查看”。



容易被利用的弱点：

大部分人只看页面长得像，不习惯仔细看域名。
习惯直接点击邮件、聊天工具中的链接，而不是手动输入或使用书签。
对 HTTPS 证书的理解停留在“有小锁就安全”的误区，忽略证书所属对象。

​ 很多时候钓鱼者都是在对企业长期了解，监视之后才会发动钓鱼，大面积的邮件钓鱼已经成为了过去式，针对重要目标的针对性钓鱼已经成为主流，攻击者往往获取了内部或者外部的一些权限，想进一步扩大自己的战果，也会继续发动钓鱼，在ai普及的今天，钓鱼者的知识面将更大，何况我这些脚本也是ai帮我丰富的，希望各位开发者都能多个心眼子。

标题: 我真是太喜欢overthinking的模型了
作者: #stevessr
板块: #搞七捻三
编号: 1238772
帖子: https://linux.do/t/topic/1238772
时间: 2025-11-30 15:36:23
摘要:

又开始抽卡了喵

标题: 自用收藏 5.7T 游戏资源
作者: #gkx9527
板块: #资源荟萃
编号: 1238776
帖子: https://linux.do/t/topic/1238776
时间: 2025-11-30 15:38:10
摘要:

自用搬运收藏，游戏资源
安卓，pc ，switch 资源整理 5.7T
wwbdt.lanzoul.com/inxcp3bcxsbe
密码:gb5v

标题: 你的意思是 Unity 和 UE 联动？【Unity与Epic Games携手推进电子游戏开放、互操作的未来】
作者: #多玩幻灵qwq
板块: #前沿快讯
编号: 1238781
帖子: https://linux.do/t/topic/1238781
时间: 2025-11-30 15:40:02
摘要:

source： Unity与Epic Games携手推进电子游戏开放、互操作的未来 - Unreal Engine

标题: Debian12 安装多个版本的java
作者: #bigmoon
板块: #开发调优
编号: 1238789
帖子: https://linux.do/t/topic/1238789
时间: 2025-11-30 15:42:48
摘要:

使用 Adoptium Temurin 仓库
1. 安装必要工具
sudo apt update
sudo apt install -y wget apt-transport-https gnupg
2. 导入 Adoptium 签名密钥
sudo mkdir -p /etc/apt/keyrings
sudo wget -O - https://packages.adoptium.net/artifactory/api/gpg/key/public | sudo gpg --dearmor | sudo tee /etc/apt/keyrings/adoptium.asc > /dev/null
3. 添加仓库源（Debian 12 Bookworm）
echo “deb [signed-by=/etc/apt/keyrings/adoptium.asc] JFrog bookworm main” | sudo tee /etc/apt/sources.list.d/adoptium.list
4. 更新并安装多个 JDK 版本
sudo apt update
sudo apt install -y temurin-8-jdk temurin-11-jdk temurin-17-jdk temurin-21-jdk
安装完成之后，执行如下图切换版本即可

标题: 哈基米是不是对节点要求比较高
作者: #大丈夫
板块: #搞七捻三
编号: 1238797
帖子: https://linux.do/t/topic/1238797
时间: 2025-11-30 15:45:47
摘要:

最近经常冒出网络出问题，或者说连接出问题的提示，导致左侧边栏的对话历史就消失，有时候刷新界面可能会弹出那个什么异常流量的页面，显示ip对不上，然后换一下节点又能进了 
是不是我节点不够干净啊 
一直在用网页版

标题: 分享一款 苹果 iOS 小红书 视频 图片去水印的快捷指令
作者: #老王
板块: #资源荟萃
编号: 1238799
帖子: https://linux.do/t/topic/1238799
时间: 2025-11-30 15:47:26
摘要:

icloud.com
  

  
    

快捷指令

标题: 原来作恶的门槛这么低--记一次视频网站搭建
作者: #Ultimate
板块: #搞七捻三
编号: 1238817
帖子: https://linux.do/t/topic/1238817
时间: 2025-11-30 15:53:34
摘要:

之前买了10年的xy域名，迫于近期用到的一些盗版影视app无法使用（ios），就想着用域名搭建一个影视站，在github搜到LibreTV，在站里也搜到了帖子，就照着文档部署，部署好后，发现默认没有视频源，就随便搜了一下，结果搜出一些yellow的api源，一下子就震惊了，假如把这些源作为正式源，那是不是就分分钟变成一个赠送银手镯、几年内包吃包住的网站？
由此拓展，如果部署这类网站开放访问，允许用户添加api使用，结果对方加了敏感api，那自己部署的网站是不是也会被连带？

标题: openrouter里的grok4.1fast怎么开启思考
作者: #qweas123
板块: #搞七捻三
编号: 1238823
帖子: https://linux.do/t/topic/1238823
时间: 2025-11-30 15:56:59
摘要:

rt，看cherry有思考图标但是回答没思考

标题: Azure注册时扣费真的是1美元吗
作者: #spriple
板块: #搞七捻三
编号: 1238831
帖子: https://linux.do/t/topic/1238831
时间: 2025-11-30 16:00:49
摘要:

我使用的visa卡，之前这张卡cf和google cloud都过了，在注册Azure的时候，我确认卡里有1美元，但是总是扣款失败，没搞明白，注册的时候填的是中国

标题: 佬们，有没有办法让coedx看到代码文件诊断信息？
作者: #Trip Qi
板块: #开发调优
编号: 1238835
帖子: https://linux.do/t/topic/1238835
时间: 2025-11-30 16:02:13
摘要:

有的时候编辑完代码，会发现有一些报错，这时候就只能把错误贴给codex，这一步有没有mcp或者其他的方式让codex自己去审查？

标题: 接入 linux.do 注册/登录时有办法获取 cdk 分数吗？
作者: #unsafe
板块: #开发调优
编号: 1238849
帖子: https://linux.do/t/topic/1238849
时间: 2025-11-30 16:05:39
摘要:

如题，网站准备接入 linux.do 注册，请问有什么办法可以获取社区分数（cdk)？目前看到只能获取 trust_level 。