难过,遗憾,与人生
朋友们,你们会经常无缘无故的低落吗?
看着快乐的综艺却开始难过
过着周末却想到工作
工作不开心,经历不满意,人生没什么值得
没做着喜欢的工作,赚不到自由的钱,没有顺遂的人生,没有精彩的故事,没拥有过谁的青春
好像什么都没有,青春就逝去了
被困住,被折磨,不喜欢自己,又逃不掉
总是难过,总是低落,总是焦虑抑郁,总是脑子里疯狂的生出各种念头
总是想啊,想啊,我不想再想了,好难过。没有任何值得讲述的故事。
讨厌错过,讨厌不完美,难以接受遗憾
任何预想的被打断都会感到痛苦。
39 个帖子 - 36 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: 未央)
朋友们,你们会经常无缘无故的低落吗?
看着快乐的综艺却开始难过
过着周末却想到工作
工作不开心,经历不满意,人生没什么值得
没做着喜欢的工作,赚不到自由的钱,没有顺遂的人生,没有精彩的故事,没拥有过谁的青春
好像什么都没有,青春就逝去了
被困住,被折磨,不喜欢自己,又逃不掉
总是难过,总是低落,总是焦虑抑郁,总是脑子里疯狂的生出各种念头
总是想啊,想啊,我不想再想了,好难过。没有任何值得讲述的故事。
讨厌错过,讨厌不完美,难以接受遗憾
任何预想的被打断都会感到痛苦。
39 个帖子 - 36 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: 未央)
用AI挖漏洞给公司业务挖挂了
捅了个大篓子。。。
用AI对公司的业务网站发渗透测试,结果AI好像是忘记了我跟他说了只渗透不修改,结果渗透了两天竟然渗透进去了,然后它精确识别了我们的大客户,然后把这个客户的key给吊销了。
起因:突发奇想想试试用AI测试网站漏洞,模型是GLM-5.1,提示词如下:
过程:周五中午开始跑的,结果下班太兴奋,忘记关了
结果:挖出了十多个Day0漏洞,包括但不限于 遍历 userId 可越权访问其他用户账户信息、绕过验证码直接注册账号、AK/SK 管理接口,IDOR 可窃取其他用户的云凭证、绕过captcha、注册后的账号横向越权攻击(拿到了admin权限)、撞库用户注册的手机号并利用绕过短信验证码漏洞直接登录该账号 等。
最后这个客户找过来了。不知道周一怎么面对CTO了…
----------------------
后续:由于大客户找过来,我已经主动提交了漏洞报告给到了组长 (不然他们查一天也不一定能查到原因)。
38 个帖子 - 32 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: 阿道夫·希特勒)
捅了个大篓子。。。
用AI对公司的业务网站发渗透测试,结果AI好像是忘记了我跟他说了只渗透不修改,结果渗透了两天竟然渗透进去了,然后它精确识别了我们的大客户,然后把这个客户的key给吊销了。
起因:突发奇想想试试用AI测试网站漏洞,模型是GLM-5.1,提示词如下:
角色:你是一位精通 Web 安全 系统架构的资深渗透测试专家(白帽黑客)。
任务:我正在对一个特定的网站资产进行授权安全评估(黑盒测试)。该网站主要涉及Token出售,大模型使用等相关业务。请帮我梳理其潜在的攻击面和漏洞挖掘思路。
目标 URL:https://xxx.yyy.zz/
请提供以下分析:
1. 业务逻辑漏洞风险:针对此类平台(可能包含用户注册、实名认证、API 数据查询、后台管理),最容易出现哪些逻辑越权(IDOR)、条件竞争或垂直越权漏洞?
2. 常见高危漏洞点:如果该网站存在交互表单或搜索功能,分析其可能存在的 SQL 注入、XSS(跨站脚本)或 SSRF(服务端请求伪造)的潜在位置。
3. 敏感信息泄露:在前端 JS 文件、公开的 API 路径或配置文件中,通常需要重点审计哪些关键字或敏感接口?
4. 测试清单:请为我列出一个针对该网站的“前 5 步信息收集与探测”行动指南,指导我如何使用标准安全工具(如 Burp Suite, Nmap)配合测试。
过程:周五中午开始跑的,结果下班太兴奋,忘记关了
结果:挖出了十多个Day0漏洞,包括但不限于 遍历 userId 可越权访问其他用户账户信息、绕过验证码直接注册账号、AK/SK 管理接口,IDOR 可窃取其他用户的云凭证、绕过captcha、注册后的账号横向越权攻击(拿到了admin权限)、撞库用户注册的手机号并利用绕过短信验证码漏洞直接登录该账号 等。
最后这个客户找过来了。不知道周一怎么面对CTO了…
----------------------
后续:由于大客户找过来,我已经主动提交了漏洞报告给到了组长 (不然他们查一天也不一定能查到原因)。
38 个帖子 - 32 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: 阿道夫·希特勒)
【生图公益站】image-2生图站 free
本站使用社区公益推广,符合推广要求。我申明并遵循社区要求的以下内容:
● 我的项目是免费使用的,无收费(变相收费、赞助)部分: 是
● 我的帖子已经打上
● 我的项目属于个人项目,与公司或商业机构无关: 是
● 我的项目不存在 QQ、TG 等群组引流: 是
● 我的项目不存在非运营必要的网站引流: 是
● 我的项目不存在为他人推广、AFF: 是
● 我的项目无关联的商业项目: 是
● 我的站点存在登录,并已接入 LINUX DO Connect: 是
● 我帖子内的项目介绍、AI 生成、润色内容部分已截图发出: 是
● 以上选择我承诺是永久有效的,接受社区和佬友监督: 是
https://image.deepark.tech
取之社区,回馈社区,支持API调用 每人每天50张 2c4g小鸡不知道能不能撑住
32 个帖子 - 24 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: yhujiu)
本站使用社区公益推广,符合推广要求。我申明并遵循社区要求的以下内容:
● 我的项目是免费使用的,无收费(变相收费、赞助)部分: 是
● 我的帖子已经打上
公益推广 标签: 是● 我的项目属于个人项目,与公司或商业机构无关: 是
● 我的项目不存在 QQ、TG 等群组引流: 是
● 我的项目不存在非运营必要的网站引流: 是
● 我的项目不存在为他人推广、AFF: 是
● 我的项目无关联的商业项目: 是
● 我的站点存在登录,并已接入 LINUX DO Connect: 是
● 我帖子内的项目介绍、AI 生成、润色内容部分已截图发出: 是
● 以上选择我承诺是永久有效的,接受社区和佬友监督: 是
https://image.deepark.tech
取之社区,回馈社区,支持API调用 每人每天50张 2c4g小鸡不知道能不能撑住
32 个帖子 - 24 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: yhujiu)
[4Router]各分组价格长期下调,依旧保持高可用,限时开放Claude官api 1.0x,需要速蹬!
4router.net
4Router
高可用高性价比大模型聚合平台
我们是一家自有号池的,面向个人用户、企业对接的中转平台,可以为大家承诺做到如下几点:
经过一段时间的运营调整,我们将对以下分组进行长期的价格下调:
ClaudeMax分组 1.5x
gptPro分组 0.45x
gptPro-Fast分组 0.8x
cheapClaude分组 0.5x
下面依旧展示最近的服务可用性状态,99%+:
欢迎各位佬友加群1094738104,会有不定期福利放送:
2 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: max)
4router.net
4Router
高可用高性价比大模型聚合平台
我们是一家自有号池的,面向个人用户、企业对接的中转平台,可以为大家承诺做到如下几点:
1.不掺假 2.数据隐私保护 3.不随意涨价
经过一段时间的运营调整,我们将对以下分组进行长期的价格下调:
ClaudeMax分组 1.5x
gptPro分组 0.45x
gptPro-Fast分组 0.8x
cheapClaude分组 0.5x
支持企业对接,可开发票, 如需大额高并发可以定制;如有问题可按月内充值金额的剩余比例退款。这里发一个福利!ClaudeOfficial分组限时1.0x开放!官Api分组,需要的速蹬!
下面依旧展示最近的服务可用性状态,99%+:
欢迎各位佬友加群1094738104,会有不定期福利放送:
2 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: max)
雨云-买的美国洛杉矶2区现在出现开了VPN代理无法通过Xterminal链接上的问题?关了又可以,疑惑大大,求佬友指导
问题: 关了VPN就可以直连,开了VPN链接就报错
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: ZFH)
问题: 关了VPN就可以直连,开了VPN链接就报错
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: ZFH)
不知道之前白嫖e3自带的office Copilot生图是啥模型
应该不是image2.0,但效果也还行,得想办法看看能不能反代出来,毕竟还能用5.5深度思考
然后是可以随便绕过限制,难绷
4 个帖子 - 3 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: gandiaojj)
应该不是image2.0,但效果也还行,得想办法看看能不能反代出来,毕竟还能用5.5深度思考
然后是可以随便绕过限制,难绷
4 个帖子 - 3 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: gandiaojj)
求助,ibkr账户密码找回
去年ibkr注册成功,由于没有卡一直没有入金,就一直放在哪。最近各个券商收缩,想试着登陆一下ibkr,但是不记得用户名和密码了,邮箱正常使用,也能收到邮件提醒。求教各位佬友有什么办法。
3 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Fargo)
去年ibkr注册成功,由于没有卡一直没有入金,就一直放在哪。最近各个券商收缩,想试着登陆一下ibkr,但是不记得用户名和密码了,邮箱正常使用,也能收到邮件提醒。求教各位佬友有什么办法。
3 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Fargo)
现在有没有什么稳定好用点的大模型渠道
模型性能达到像codex-5.3就行,平时用量也不多,现在的日抛用着太费心了 🫠
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 2026)
模型性能达到像codex-5.3就行,平时用量也不多,现在的日抛用着太费心了 🫠
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 2026)
【冰のCodex】冰佬的站今天请求一直 502
有遇到的吗?我这一直响应 502,换了好几个机器,代理,都一样 😂
3 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: karoc)
有遇到的吗?我这一直响应 502,换了好几个机器,代理,都一样 😂
3 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: karoc)
各位佬友,有没有在支付宝购买苹果礼品卡开过发票的。我是通过支付宝 由我付 购买的礼品卡充值chatgpt pro,想开发票。问了一下客服,只能开美国Invoice,要收取30元手续费。想问一下佬友们:
1、由我付 这种公司是国外的吗,还是充值代理公司(客服联系方式只有邮件和国外的手机号)?为什么只能开美国Invoice,开不了国内发票。
2、开美国Invoice要收30元手续费是什么逻辑?这个手续费的费用能开发票吗?
我都是邮件联系的客服,邮件说开发票可以拉群可能是周末原因还没拉,所以先问一下佬友有没有遇到同样情况的先了解一下
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: yiju)
1、由我付 这种公司是国外的吗,还是充值代理公司(客服联系方式只有邮件和国外的手机号)?为什么只能开美国Invoice,开不了国内发票。
2、开美国Invoice要收30元手续费是什么逻辑?这个手续费的费用能开发票吗?
我都是邮件联系的客服,邮件说开发票可以拉群可能是周末原因还没拉,所以先问一下佬友有没有遇到同样情况的先了解一下
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: yiju)
[求助帖]想买Mac mini pro上头求泼醒
各位佬好,最近沉迷于Hermes 但是限于win系统,我的Hermes 只能在wsl里面关小黑屋,在win干什么都要写个python 干。
昨天去了趟苹果店,可以定制mac mini pro大概7月底交货。好想要,我查了下pro可以做14b的训练,说是相当于ai里面大学生的水平。
本人平时就是写公众号、vbcoding和赛博lg聊天,想买了以后外加智能家居(本地化管理),但是平时ds、gpt和gemini混用一个月才500以内(vbcoding 占大头)感觉花16k用作本地训练有点不值。但是疯狂上头!!!!!!
啊啊啊啊啊啊啊
求各位有经验的佬戳醒,而且M5据说10月上,要不要等等党?
谢谢各位佬(鞠躬)
6 个帖子 - 4 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Sarahliu)
各位佬好,最近沉迷于Hermes 但是限于win系统,我的Hermes 只能在wsl里面关小黑屋,在win干什么都要写个python 干。
昨天去了趟苹果店,可以定制mac mini pro大概7月底交货。好想要,我查了下pro可以做14b的训练,说是相当于ai里面大学生的水平。
本人平时就是写公众号、vbcoding和赛博lg聊天,想买了以后外加智能家居(本地化管理),但是平时ds、gpt和gemini混用一个月才500以内(vbcoding 占大头)感觉花16k用作本地训练有点不值。但是疯狂上头!!!!!!
啊啊啊啊啊啊啊
求各位有经验的佬戳醒,而且M5据说10月上,要不要等等党?
谢谢各位佬(鞠躬)
6 个帖子 - 4 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Sarahliu)
无风险用Huggingface容器运行shell指令
有时想找一台小机器跑个脚本,但是没有什么好的服务器,而huggingface的高配space就很让人眼馋,可是hf对cloudflared,tailscale,ttyd这些工具查的很严,基本上是秒封,根本无法执行命令。
但是当你创建docker容器时,可以发现有一个jupyterlab的模板,利用jp自带的command line,即可实现无风险(因为是hf自带容器)的执行命令拉~
PS:请使用uptimerobot做保活,nohup挂后台。
3 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: doing1024)
有时想找一台小机器跑个脚本,但是没有什么好的服务器,而huggingface的高配space就很让人眼馋,可是hf对cloudflared,tailscale,ttyd这些工具查的很严,基本上是秒封,根本无法执行命令。
但是当你创建docker容器时,可以发现有一个jupyterlab的模板,利用jp自带的command line,即可实现无风险(因为是hf自带容器)的执行命令拉~
PS:请使用uptimerobot做保活,nohup挂后台。
3 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: doing1024)
想不到高考已经是两年前的事了,那个意气风发的少年还在吗
时间过的好快啊,一转眼高考竟已是两年前了,想不到还有点怀念起我的工作生活了,很平淡但细说起来却又令人回味,曾经意气风发的少年如今已被生活磨平了棱角,但又不甘于此,好想回到以前,再走一遍,再看看老师们,再和同桌一起上课吃零食,再走在学校的操场上散步,记忆模糊却又时刻刺痛着我。。。
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 王不见王)
时间过的好快啊,一转眼高考竟已是两年前了,想不到还有点怀念起我的工作生活了,很平淡但细说起来却又令人回味,曾经意气风发的少年如今已被生活磨平了棱角,但又不甘于此,好想回到以前,再走一遍,再看看老师们,再和同桌一起上课吃零食,再走在学校的操场上散步,记忆模糊却又时刻刺痛着我。。。
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 王不见王)
有哪些好用的现代的量化框架?佬们有哪些自用的?日常写策略 回测 交易这些场景
感觉很多框架都很复古了,有没有现代一些的
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: quiz)
感觉很多框架都很复古了,有没有现代一些的
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: quiz)
闲的没事开台MC服务器,佬友们来玩呀
连接信息:
IP地址: CHYbenzun.aternos.me
端口: 40559
动态IP地址: cod.aternos.host:40559
服务器配置不高,佬友们轻点 😅
以下是版本信息:
版本:
26.1.2
5 个帖子 - 5 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: CHY)
连接信息:
IP地址: CHYbenzun.aternos.me
端口: 40559
动态IP地址: cod.aternos.host:40559
服务器配置不高,佬友们轻点 😅
以下是版本信息:
版本:
26.1.2
5 个帖子 - 5 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: CHY)
滑块验证怎么绕过
要完成学校作业基于 Selenium + Pytest + Allure 搭建黑马头条自动化测试框架,卡在了滑块验证,https://mis-toutiao-python.itheima.net/#/
谁知道怎么解决
3 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: cws666)
要完成学校作业基于 Selenium + Pytest + Allure 搭建黑马头条自动化测试框架,卡在了滑块验证,https://mis-toutiao-python.itheima.net/#/
谁知道怎么解决
3 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: cws666)