Forwarded from 科技圈🎗在花频道📮
工具名:gptpdf
功能:使用视觉大语言模型(如 GPT-4o)将 PDF 解析为 markdown。
通过只有293行代码几乎可以完美地解析PDF排版、数学公式、表格、图片、图表等。每页平均价格约为0.013 美元
处理流程:
1. 使用 PyMuPDF 库,对 PDF 进行解析出所有非文本区域,并做好标记;
2. 使用视觉大模型(如 GPT-4o)进行解析,得到 markdown 文件。
GitHub地址
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
功能:使用视觉大语言模型(如 GPT-4o)将 PDF 解析为 markdown。
通过只有293行代码几乎可以完美地解析PDF排版、数学公式、表格、图片、图表等。每页平均价格约为0.013 美元
处理流程:
1. 使用 PyMuPDF 库,对 PDF 进行解析出所有非文本区域,并做好标记;
2. 使用视觉大模型(如 GPT-4o)进行解析,得到 markdown 文件。
GitHub地址
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
「需要採取行動」關於 OpenSSH 漏洞公告 [CVE-2024-6387]
# 發生了什麼
OpenSSH 的特定版本(8.5p1 <= OpenSSH < 9.8p1)鑑權存在漏洞,可以被 RCE(遠端程式執行),需要您更新系統的 openssh 軟體包。
# 受影響的系統
- Rocky Linux 9 (請等待 RHEL 上游更新)
- Debian 12 (9.2p1-2+deb12u3 已經修復該漏洞)
以下系統不受影響:
- Debian 10
- Centos 7
- Rocky Linux 8
- Ubuntu 20.04
- Ubuntu 22.04 (8.9p1-3ubuntu0.10 已經修復該漏洞)
- Ubuntu 24.04 (9.6p1-3ubuntu13.3 已經修復該漏洞)
目前已知 Debian 和 Ubuntu 發行版已經修復了此漏洞,請立即使用 apt update && apt upgrade 更新作業系統,
使用 Rocky Linux 9 等暫時還沒有收到安全更新的使用者請修改 sshd 配置以暫時緩解該漏洞對您的影響:
# 發生了什麼
OpenSSH 的特定版本(8.5p1 <= OpenSSH < 9.8p1)鑑權存在漏洞,可以被 RCE(遠端程式執行),需要您更新系統的 openssh 軟體包。
# 受影響的系統
- Rocky Linux 9 (請等待 RHEL 上游更新)
- Debian 12 (9.2p1-2+deb12u3 已經修復該漏洞)
以下系統不受影響:
- Debian 10
- Centos 7
- Rocky Linux 8
- Ubuntu 20.04
- Ubuntu 22.04 (8.9p1-3ubuntu0.10 已經修復該漏洞)
- Ubuntu 24.04 (9.6p1-3ubuntu13.3 已經修復該漏洞)
目前已知 Debian 和 Ubuntu 發行版已經修復了此漏洞,請立即使用 apt update && apt upgrade 更新作業系統,
使用 Rocky Linux 9 等暫時還沒有收到安全更新的使用者請修改 sshd 配置以暫時緩解該漏洞對您的影響:
echo 'LoginGraceTime 0' >> /etc/ssh/sshd_config
systemctl restart sshdCloudflare 反代导致账户被暂停的几个例子,请注意不要部署容易abuse的项目
https://v2ex.com/t/901304
https://www.nodeseek.com/post-128220-1
https://www.nodeseek.com/post-128453-1
https://v2ex.com/t/901304
https://www.nodeseek.com/post-128220-1
https://www.nodeseek.com/post-128453-1
Forwarded from Faker的个人频道
据多个商家的消息,昨天半夜起电信开始拒收由CUG发来的路由,即从国内4134-4837-CUG的去程路由走法没了,暂不清楚是临时调整还是新的政策正式生效
akw大佬补充: 4134-9929-10099的去程路由走法也没了
akw大佬补充: 4134-9929-10099的去程路由走法也没了
想问下你们的nearoute香港4837灵车还好吗?电信去程啥样子了😋
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 赛博安全威胁情报🥸
直接用 App 钱包收款安全吗?答案是直接按头!🙄
支持调证钱包 imtoken,比特派,Tp 钱包等都支持调证。
在虚拟币案件的分析研判中,可以通过交易所/部分APP钱包地址、交易哈希、自然人信息(姓名/身份证号/手机号/银行卡号/支付宝账号/微信账号等)向交易所/钱包应用发起调证。向交易所/钱包应用发起调证是为了找到可疑涉案人员的身份信息、IP地址、设备信息等,以支持案件调查和取证工作。
#吃瓜
支持调证钱包 imtoken,比特派,Tp 钱包等都支持调证。
在虚拟币案件的分析研判中,可以通过交易所/部分APP钱包地址、交易哈希、自然人信息(姓名/身份证号/手机号/银行卡号/支付宝账号/微信账号等)向交易所/钱包应用发起调证。向交易所/钱包应用发起调证是为了找到可疑涉案人员的身份信息、IP地址、设备信息等,以支持案件调查和取证工作。
#吃瓜
Please open Telegram to view this post
VIEW IN TELEGRAM
欧盟即时支付系统 wero
#wero #消息
欧洲支付倡议组织 (EPI) 昨日宣布推出其数字钱包和即时账户到账户支付解决方案 wero ,初期率先向德国 Volksbanken、Sparkassen 客户开放,7 月底在比利时向 KBC 客户推出,9 月或 10 月在法国上线,并在未来六个月内向所有 EPI 银行成员推出
EPI 由 14 家欧洲银行和 2 家支付服务提供商(包括 ABN Amro、Belfius、BFCM、BNP Paribas、Groupe BPCE、Crédit Agricole、Deutsche Bank、DSGV、DZ BANK、ING、KBC、La Banque Postale、Rabobank、Societe Generale、Nexi 和 Worldline )组成,旨在加强欧洲金融独立性,最初成立是为了在欧洲与 Mastercard 和 Visa 竞争,得到 31 家欧元区主要银行的支持,但当其一半成员于 2022 年退出时,该项目被迫重新评估。此后,EPI 收购了荷兰支付计划 iDeal 和卢森堡的 Payconiq,作为 wero 钱包的基础
Wero 最初将支持 P2P 支付,用户将能够使用该服务在 10 秒内通过二维码、Email 地址或电话号码完成 P2P 交易。 2025 年支持向中小企业直接进行钱包支付、通过二维码进行在线商家支付以及定期支付的管理。2026 年进一步扩展收银台店内付款,以及其他功能,例如 BNPL (先买后付) 、e-ID (数字身份验证) 以及商家忠诚度计划等
EPI is authorized as a payment institution by the National Bank of Belgium in 2024
✔️ @DocOfCard / DocOfCard.com
#wero #消息
欧洲支付倡议组织 (EPI) 昨日宣布推出其数字钱包和即时账户到账户支付解决方案 wero ,初期率先向德国 Volksbanken、Sparkassen 客户开放,7 月底在比利时向 KBC 客户推出,9 月或 10 月在法国上线,并在未来六个月内向所有 EPI 银行成员推出
EPI 由 14 家欧洲银行和 2 家支付服务提供商(包括 ABN Amro、Belfius、BFCM、BNP Paribas、Groupe BPCE、Crédit Agricole、Deutsche Bank、DSGV、DZ BANK、ING、KBC、La Banque Postale、Rabobank、Societe Generale、Nexi 和 Worldline )组成,旨在加强欧洲金融独立性,最初成立是为了在欧洲与 Mastercard 和 Visa 竞争,得到 31 家欧元区主要银行的支持,但当其一半成员于 2022 年退出时,该项目被迫重新评估。此后,EPI 收购了荷兰支付计划 iDeal 和卢森堡的 Payconiq,作为 wero 钱包的基础
Wero 最初将支持 P2P 支付,用户将能够使用该服务在 10 秒内通过二维码、Email 地址或电话号码完成 P2P 交易。 2025 年支持向中小企业直接进行钱包支付、通过二维码进行在线商家支付以及定期支付的管理。2026 年进一步扩展收银台店内付款,以及其他功能,例如 BNPL (先买后付) 、e-ID (数字身份验证) 以及商家忠诚度计划等
EPI is authorized as a payment institution by the National Bank of Belgium in 2024
Please open Telegram to view this post
VIEW IN TELEGRAM
epicompany.eu
Home
EPI is a payment scheme, built by European payment industry leaders, to create Wero, a unified pan-European payment solution leveraging SCT Inst.
下载正成为这一代人的小众行为 00后已经不怎么用电脑了
传统的下载需要电脑。在很多80后90后的世界观里,电脑是年轻人的终极“玩物”,打游戏、看电影、听音乐、网络购物,是需要去网吧通过电脑完成的。但移动互联网兴起之后,00后一代已经不用电脑了。
但生于2000年刚进入职场的韩雅鑫则完全不理解用电脑下载电影的行为。“没用电脑下过电影,能用腾讯爱奇艺看的就用腾讯爱奇艺看,没有就找网盘链接,保存后在线看,再没有就算了。”
据中国互联网络信息中心(CNNIC)2018开始连续五年对全国未成年人互联网使用情况的调查报告,手机一直是未成年人的主要上网手段,比例一直保持在90%左右,相比之下,使用电脑上网的比例却一直减少,目前城乡平均起来只有三成左右。
转载自频道 @ZaiHuaPd
传统的下载需要电脑。在很多80后90后的世界观里,电脑是年轻人的终极“玩物”,打游戏、看电影、听音乐、网络购物,是需要去网吧通过电脑完成的。但移动互联网兴起之后,00后一代已经不用电脑了。
但生于2000年刚进入职场的韩雅鑫则完全不理解用电脑下载电影的行为。“没用电脑下过电影,能用腾讯爱奇艺看的就用腾讯爱奇艺看,没有就找网盘链接,保存后在线看,再没有就算了。”
据中国互联网络信息中心(CNNIC)2018开始连续五年对全国未成年人互联网使用情况的调查报告,手机一直是未成年人的主要上网手段,比例一直保持在90%左右,相比之下,使用电脑上网的比例却一直减少,目前城乡平均起来只有三成左右。
转载自频道 @ZaiHuaPd
大陆31个省级行政区IP列表,可用于NextTrace批量trace
#CM
curl assets.nxtrace.org/iplist/isp/cm -sLo cm.iplst
nexttrace --file cm.iplst --tcp
#CU
curl assets.nxtrace.org/iplist/isp/cu -sLo cu.iplst
nexttrace --file cu.iplst --tcp
#CT
curl assets.nxtrace.org/iplist/isp/ct -sLo ct.iplst
nexttrace --file ct.iplst --tcp
史上最大密码泄露下载:RockYou2024 密码汇编泄露近 100 亿
RockYou2024 是迄今为止最大的密码汇编泄露事件,泄露数据文档中竟包含 9948575739 个独特的明文密码
下载地址:
https://s3.timeweb.cloud/fd51ce25-6f95e3f8-263a-4b13-92af-12bc265adb44/rockyou2024.zip
RockYou2024 是迄今为止最大的密码汇编泄露事件,泄露数据文档中竟包含 9948575739 个独特的明文密码
下载地址:
https://s3.timeweb.cloud/fd51ce25-6f95e3f8-263a-4b13-92af-12bc265adb44/rockyou2024.zip
绿联私有云NAS存在中间人攻击风险,官方泛域名证书可被下载
绿联私有云NAS的官方域名.ugnas.cloud的泛域名证书存在安全漏洞,允许用户直接下载,包含证书和私钥。这可能导致中间人攻击,影响用户信息安全。用户建议绿联吊销该证书并重新签发。
省流:所有绿联云用户共用一个证书和私钥,开创了证书互联、私钥共享的新时代
Bilibili
绿联私有云NAS的官方域名.ugnas.cloud的泛域名证书存在安全漏洞,允许用户直接下载,包含证书和私钥。这可能导致中间人攻击,影响用户信息安全。用户建议绿联吊销该证书并重新签发。
省流:所有绿联云用户共用一个证书和私钥,开创了证书互联、私钥共享的新时代
Bilibili