#推荐 #youtube #信息安全
找回账号新思路:在账号的手机号,验证邮箱全部被修改的前提下,Google 安全机制一段时间内允许相同地区的登录修改账号信息。所以只要知道黑客在哪里登录了自己的账号,再通过挂当地vpn的方式抢回被盗账号,而异地登录一般会有邮件提示登陆地区。ak太强了。
https://www.youtube.com/watch?v=CB7m8-VMKzw
找回账号新思路:在账号的手机号,验证邮箱全部被修改的前提下,Google 安全机制一段时间内允许相同地区的登录修改账号信息。所以只要知道黑客在哪里登录了自己的账号,再通过挂当地vpn的方式抢回被盗账号,而异地登录一般会有邮件提示登陆地区。ak太强了。
https://www.youtube.com/watch?v=CB7m8-VMKzw
#推荐 #今天读了啥 #文章
“我发现对一个程序员最大的阻碍,就是一种对解决问题极限难度的感受。 他决定了你最差的情况。或者收入。这个很有可能和性格有关。半天生。”
https://zhuanlan.zhihu.com/p/498762187
“我发现对一个程序员最大的阻碍,就是一种对解决问题极限难度的感受。 他决定了你最差的情况。或者收入。这个很有可能和性格有关。半天生。”
https://zhuanlan.zhihu.com/p/498762187
知乎专栏
软件技术人员的瓶颈,为35岁之后做准备
我介绍下对他人有用的信息。我靠技术创业上岸。技术是我的能力基础。但取得的技术结果和商业结果,有着更广泛复杂的元素。比如运气至少占60% 。 我在文章最后会介绍自己在技术探索路上,起到里程碑作用的几本读物…
#有意思的项目
OffensiveNotion 利用 Rust 和 Notion API 构建了 C2 (Command and Control,攻击者使用的技术手段)平台,向受控主机发送命令,并在 notion 显示。
https://github.com/mttaggart/OffensiveNotion
C2 介绍:
https://www.wangan.com/p/7fy7fx5f9f5cd585
OffensiveNotion 利用 Rust 和 Notion API 构建了 C2 (Command and Control,攻击者使用的技术手段)平台,向受控主机发送命令,并在 notion 显示。
https://github.com/mttaggart/OffensiveNotion
C2 介绍:
https://www.wangan.com/p/7fy7fx5f9f5cd585
GitHub
GitHub - mttaggart/OffensiveNotion: Notion as a platform for offensive operations
Notion as a platform for offensive operations. Contribute to mttaggart/OffensiveNotion development by creating an account on GitHub.
#有意思的项目
给 ChatGPT 喂了一段 Rust 代码,有一个多线程的 bug,他居然帮我修复了,而且一针见血。这哪里是个聊天机器人,分明是个无情的编程答题机器,活的 Stack Overflow 啊!
ChatGPT 是一个采用了“人类反馈强化学习”(RLHF, Reinforcement Learning from Human Feedback)训练出来的新模型,加入了大量的“道德”原则。
https://twitter.com/Tisoga/status/1598628673095368704?s=20&t=hXBU2U3CiwtD5Mrjf7QUow
给 ChatGPT 喂了一段 Rust 代码,有一个多线程的 bug,他居然帮我修复了,而且一针见血。这哪里是个聊天机器人,分明是个无情的编程答题机器,活的 Stack Overflow 啊!
ChatGPT 是一个采用了“人类反馈强化学习”(RLHF, Reinforcement Learning from Human Feedback)训练出来的新模型,加入了大量的“道德”原则。
https://twitter.com/Tisoga/status/1598628673095368704?s=20&t=hXBU2U3CiwtD5Mrjf7QUow
Forwarded from 硬核小卒
最近看图形学的东西看得比较多,某一刻突然想起来好几年前关注的一个博客主,他的文章非常非常少,但是每一篇的工作量都完全不输一篇论文,每次都诚意爆满。
最让人赞叹的是他在文章里穿插的精美的可交互3D图形。很多人都很好奇他是如何实现的,他说自己没有用任何的框架,就是纯手写的JavaScript。之前一直不理解,手写JS就能实现那么炫酷的效果??直到最近看了一些图形学的东西之后,才恍然大悟,其实就是把符合OpenGL接口的代码放到浏览器里而已,毕竟主流浏览器都很好地实现了OpenGL接口(叫做WebGL)。
正好,他的文章里的JS也没有做混淆处理,可以拿来学习一下。
https://ciechanow.ski/archives/
最让人赞叹的是他在文章里穿插的精美的可交互3D图形。很多人都很好奇他是如何实现的,他说自己没有用任何的框架,就是纯手写的JavaScript。之前一直不理解,手写JS就能实现那么炫酷的效果??直到最近看了一些图形学的东西之后,才恍然大悟,其实就是把符合OpenGL接口的代码放到浏览器里而已,毕竟主流浏览器都很好地实现了OpenGL接口(叫做WebGL)。
正好,他的文章里的JS也没有做混淆处理,可以拿来学习一下。
https://ciechanow.ski/archives/
Forwarded from 树洞🌳群友问❓有点意思🗳
关于近期舆论热点的解答与科普:
Twitter与Telegram验证码事件:
近期有网友发现Twitter无法发送+86验证码与接受Telegram验证码。
结果:
Twitter已经修复了该问题现在可以正常使用+86号码注册,同时还可使用邮箱注册,如果出现现在无法注册请检查年龄是否已满18岁和IP是否干净。现在可以正常接受Telegram验证码(只不过没有telegram字样)。
分析:
出现该问题的原因大概率是近期由于社会敏感事件导致中国政府向主要群发短信的ISP发出了要求,要求短信中不得出现“Twitter”,“telegram”字样。
因为Twitter和Telegram以及许多国外软件想+86号码发送验证码都是使用的国内的短信群发平台,一是为了降低资费,二是防止国内手机接收不到国外验证码。
Twitter之所以出现+86号码无法注册大概率是在对短信群发平台进行修改,现在无论是Twitter还是Telegram的验证码都没有“Twitter”和“telegram”字样。
辟谣:
Twitter和Telegram以及绝大部分国外软件都是使用国内的群发平台,并不是国外短信。
国内的群发平台均有执照,且向运营商注册,是正规的。由于短信的来源是固定的,一个群发平台可以负责群发国内和国外软件的验证码,所以只能使用“关键词”检测。
国外的卡有意义吗?
有,但是意义不大。首先,我们需要了解几个概念,国外的卡之所以可以在中国使用,是因为漫游协议。你的卡将ICCID发送到你的手机,你的手机将ICCID发送到基站,基站检查ICCDID是否合法并保存数据,通过ICCID确定你手机的运营商,将你手机的数据通过各种方式转发到运营商的机房。国际上的短信是经过转发最终进入中国的,从理论上来讲,运营商可以知道你接收到了什么短信,不信你可以试试看把敏感词发到你对应的卡上,看看收不收得到。
关于漫游的科普:
这可能是第一篇系统的介绍漫游的皮毛的文章。我向分为几个部分:
1.通话漫游
首先,你的通话会经过你所在地的的运营商,然后经过国际网关经过转发到对应的地区最后到对应的运营商到对方。这种通话模式也称为IDD通话。
如果要简单画个流程图的话是这样:
手机—基站—你自己的运营商--国际网关—对应国家的运营商—对方
2.网络漫游
网络漫游就是将你的数据转发到对应运营商的域名上,网络管制按对应地区的运营商的规定。
例如你从美国使用中国电信漫游是无法使用Google的。原因是你的流量最终回到了中国,但是使用网络共享不一定,按各家运营商的设置。
同样的,你在中国也可以使用其他地区的运营商连接到Google,因为你只是租用了中国运营商的线路,流量最终回到了对应运营商。但是,由于是使用域名,并且不是强加密,所以是可以被封禁的。
例如,Knowraning的卡在中国就无法正常使用,原本Knowraning在中国可以使用WIFI-Calling,配合第二张卡实现WIFI-Calling With Cellular Data。
但是由于此卡疑似被使用于诈骗,所以对应的IP被封禁。同时又因为其无法使用常规的代理软件实现DNS劫持,所以即使使用代理软件也无法使用WIFI-Calling。不过网关除外。目前据说中国联通已经起诉Knowraning。
关于漫游卡的建议:
目前各位所可以买到的卡,大部分都是用于跨境电商的,不适合长期使用(虚拟号居多)。我之前问了一下T-Mobile的总代理,他此前也表示过,目前在中国的T-Mobile手机号,大多都用于跨境电商,费用是30$/天(无限流量),用于Tiktok卖货,费用是由代理向T-mobile结算,T-mobile本身知情,对于在中国的T-mobile卡用IP限制。
所以无论是安全性还是可靠性都不及接码平台。有这个闲心去弄这种卡还不如找一个靠谱的接码平台,毕竟卡在国外使用,数据是通过网页传给你的。
你可以自己购买一个接码平台的手机号,好的接码平台都可以提供(原生)的手机号,比现在这些虚拟号好多了。即使你买到了这些漫游卡,很多地区都是无法使用的。
如果你指望使用漫游卡上网的话,我可以告诉你,目前无论是AIS还是T-Mobile这些运营商没有一个可以提供长期的漫游套餐,且可以全国使用。你只可以购买短期的亚洲套餐,价格为400元/月(约30G流量)以上。(这里只考虑不实名,且可以全国使用的卡)。
最后给大家几个建议,基本上国内大型的机场的订阅链接,对面都有,每当敏感时期来临,同一机场的所有线路就会一起断联,一般机场都有多个出口,不可能同时断联,除非对方有机场的订阅链接,通过链接确定了机场的出口。
所以每年敏感时期就是由机器判断(针对VPS用户)和人工判断(针对机场用户)。所以如果对面真想阻断所有的连接的话是可以做到的,但是对面这次很克制,多个机场测速频道都没有报告有大规模的阻断。
如果大家想了解中国政府表态的话,可以看一下中国驻法兰西大使馆的报道。
http://fr.china-embassy.gov.cn/ttxw/202212/t20221214_10990094.htm
我相信我的祖国,我们都在这里生活了那么多年了,中国有与世界拖过钩吗?从2000年就开始有媒体炒作说中国无法发展外向型经济,因为中国的人力成本开始上涨。到2010年后开始炒作中国将无法持续保持经济增长,因为订单开始向东南亚国家流失。到现在开始炒作中国要借疫情与国际脱钩。有哪次是对的。如果中国政府要与世界脱钩的话,那为什么还会允许UU这一类游戏加速器呢?又为什么要派企业去国外抢订单呢?有些问题自己动脑子想一想,不要人云亦云。
💬 群聊:@zaihuachat
🤖 投稿:@zaihuabot
Twitter与Telegram验证码事件:
近期有网友发现Twitter无法发送+86验证码与接受Telegram验证码。
结果:
Twitter已经修复了该问题现在可以正常使用+86号码注册,同时还可使用邮箱注册,如果出现现在无法注册请检查年龄是否已满18岁和IP是否干净。现在可以正常接受Telegram验证码(只不过没有telegram字样)。
分析:
出现该问题的原因大概率是近期由于社会敏感事件导致中国政府向主要群发短信的ISP发出了要求,要求短信中不得出现“Twitter”,“telegram”字样。
因为Twitter和Telegram以及许多国外软件想+86号码发送验证码都是使用的国内的短信群发平台,一是为了降低资费,二是防止国内手机接收不到国外验证码。
Twitter之所以出现+86号码无法注册大概率是在对短信群发平台进行修改,现在无论是Twitter还是Telegram的验证码都没有“Twitter”和“telegram”字样。
辟谣:
Twitter和Telegram以及绝大部分国外软件都是使用国内的群发平台,并不是国外短信。
国内的群发平台均有执照,且向运营商注册,是正规的。由于短信的来源是固定的,一个群发平台可以负责群发国内和国外软件的验证码,所以只能使用“关键词”检测。
国外的卡有意义吗?
有,但是意义不大。首先,我们需要了解几个概念,国外的卡之所以可以在中国使用,是因为漫游协议。你的卡将ICCID发送到你的手机,你的手机将ICCID发送到基站,基站检查ICCDID是否合法并保存数据,通过ICCID确定你手机的运营商,将你手机的数据通过各种方式转发到运营商的机房。国际上的短信是经过转发最终进入中国的,从理论上来讲,运营商可以知道你接收到了什么短信,不信你可以试试看把敏感词发到你对应的卡上,看看收不收得到。
关于漫游的科普:
这可能是第一篇系统的介绍漫游的皮毛的文章。我向分为几个部分:
1.通话漫游
首先,你的通话会经过你所在地的的运营商,然后经过国际网关经过转发到对应的地区最后到对应的运营商到对方。这种通话模式也称为IDD通话。
如果要简单画个流程图的话是这样:
手机—基站—你自己的运营商--国际网关—对应国家的运营商—对方
2.网络漫游
网络漫游就是将你的数据转发到对应运营商的域名上,网络管制按对应地区的运营商的规定。
例如你从美国使用中国电信漫游是无法使用Google的。原因是你的流量最终回到了中国,但是使用网络共享不一定,按各家运营商的设置。
同样的,你在中国也可以使用其他地区的运营商连接到Google,因为你只是租用了中国运营商的线路,流量最终回到了对应运营商。但是,由于是使用域名,并且不是强加密,所以是可以被封禁的。
例如,Knowraning的卡在中国就无法正常使用,原本Knowraning在中国可以使用WIFI-Calling,配合第二张卡实现WIFI-Calling With Cellular Data。
但是由于此卡疑似被使用于诈骗,所以对应的IP被封禁。同时又因为其无法使用常规的代理软件实现DNS劫持,所以即使使用代理软件也无法使用WIFI-Calling。不过网关除外。目前据说中国联通已经起诉Knowraning。
关于漫游卡的建议:
目前各位所可以买到的卡,大部分都是用于跨境电商的,不适合长期使用(虚拟号居多)。我之前问了一下T-Mobile的总代理,他此前也表示过,目前在中国的T-Mobile手机号,大多都用于跨境电商,费用是30$/天(无限流量),用于Tiktok卖货,费用是由代理向T-mobile结算,T-mobile本身知情,对于在中国的T-mobile卡用IP限制。
所以无论是安全性还是可靠性都不及接码平台。有这个闲心去弄这种卡还不如找一个靠谱的接码平台,毕竟卡在国外使用,数据是通过网页传给你的。
你可以自己购买一个接码平台的手机号,好的接码平台都可以提供(原生)的手机号,比现在这些虚拟号好多了。即使你买到了这些漫游卡,很多地区都是无法使用的。
如果你指望使用漫游卡上网的话,我可以告诉你,目前无论是AIS还是T-Mobile这些运营商没有一个可以提供长期的漫游套餐,且可以全国使用。你只可以购买短期的亚洲套餐,价格为400元/月(约30G流量)以上。(这里只考虑不实名,且可以全国使用的卡)。
最后给大家几个建议,基本上国内大型的机场的订阅链接,对面都有,每当敏感时期来临,同一机场的所有线路就会一起断联,一般机场都有多个出口,不可能同时断联,除非对方有机场的订阅链接,通过链接确定了机场的出口。
所以每年敏感时期就是由机器判断(针对VPS用户)和人工判断(针对机场用户)。所以如果对面真想阻断所有的连接的话是可以做到的,但是对面这次很克制,多个机场测速频道都没有报告有大规模的阻断。
如果大家想了解中国政府表态的话,可以看一下中国驻法兰西大使馆的报道。
http://fr.china-embassy.gov.cn/ttxw/202212/t20221214_10990094.htm
我相信我的祖国,我们都在这里生活了那么多年了,中国有与世界拖过钩吗?从2000年就开始有媒体炒作说中国无法发展外向型经济,因为中国的人力成本开始上涨。到2010年后开始炒作中国将无法持续保持经济增长,因为订单开始向东南亚国家流失。到现在开始炒作中国要借疫情与国际脱钩。有哪次是对的。如果中国政府要与世界脱钩的话,那为什么还会允许UU这一类游戏加速器呢?又为什么要派企业去国外抢订单呢?有些问题自己动脑子想一想,不要人云亦云。
💬 群聊:@zaihuachat
🤖 投稿:@zaihuabot
#文档
为了更好的看阿凡达,最好看激光IMAX影院,市场上大部分都是数字IMAX。这个文档汇总了全球所有包括中国的所有的IMAX影院。
看了一下,我本地只有一个电影院符合要求。。👀
https://docs.qq.com/sheet/DQ3FEUUZJdklNSWJP?tab=BB08J2
为了更好的看阿凡达,最好看激光IMAX影院,市场上大部分都是数字IMAX。这个文档汇总了全球所有包括中国的所有的IMAX影院。
看了一下,我本地只有一个电影院符合要求。。👀
https://docs.qq.com/sheet/DQ3FEUUZJdklNSWJP?tab=BB08J2
Qq
全球IMAX及特效影厅分布20251212实时更新
腾讯文档-在线表格
#推荐 #测评 #云主机
📃为了做 side project,用过一些免费的软件即服务平台快速部署项目。下面介绍三个 SaaS 云平台服务,是为开发人员提供快速构建和部署Web应用程序的服务。
1️⃣ Vercel 免费每个进程有十秒的运行限制,所以 Vercel 适用于静态网站、单页面应用程序和服务器端渲染的Web应用程序。复杂的动态网页如果 10 秒不能返回, Vercel 会自动阻断。
2⃣️ fly.io 需要绑定信用卡才有免费实例,学生可以申请工商银行的宇宙星座卡,免费额度有 3 个 shared-cpu-1x 256mb 主机,3GB 持久化存储,160GB 出口数据传输。目前用下来稳定性不错。
3⃣️ Replit 宣布用户达到 2000w(GitHub 的 1/5)官方博客,有好看的在线 IDE。编码,版本管理,部署在同一个 web 页面完成,主要面向非开发者用户,但体验异常的好🤩。免费额度是无限制的公开实例,每个实例 500 MB 存储,500 MB 内存,0.2 - 0.5 vCPUs。
总体来说🌟Replit > fly.io > vercel。有用户反映说Replit的服务稳定性比Vercel和fly.io 这种专业的厂商还好。他托管在Replit上的always on服务半年了从未掉线过,反观Vercel偶尔超时,fly.io直接不在线。😆
📃为了做 side project,用过一些免费的软件即服务平台快速部署项目。下面介绍三个 SaaS 云平台服务,是为开发人员提供快速构建和部署Web应用程序的服务。
1️⃣ Vercel 免费每个进程有十秒的运行限制,所以 Vercel 适用于静态网站、单页面应用程序和服务器端渲染的Web应用程序。复杂的动态网页如果 10 秒不能返回, Vercel 会自动阻断。
2⃣️ fly.io 需要绑定信用卡才有免费实例,学生可以申请工商银行的宇宙星座卡,免费额度有 3 个 shared-cpu-1x 256mb 主机,3GB 持久化存储,160GB 出口数据传输。目前用下来稳定性不错。
3⃣️ Replit 宣布用户达到 2000w(GitHub 的 1/5)官方博客,有好看的在线 IDE。编码,版本管理,部署在同一个 web 页面完成,主要面向非开发者用户,但体验异常的好🤩。免费额度是无限制的公开实例,每个实例 500 MB 存储,500 MB 内存,0.2 - 0.5 vCPUs。
总体来说🌟Replit > fly.io > vercel。有用户反映说Replit的服务稳定性比Vercel和fly.io 这种专业的厂商还好。他托管在Replit上的always on服务半年了从未掉线过,反观Vercel偶尔超时,fly.io直接不在线。😆
Vercel
Vercel: Build and deploy the best web experiences with the AI Cloud
Vercel gives developers the frameworks, workflows, and infrastructure to build a faster, more personalized web.
#小玩具 #更新 #sideproject
好耶😆,Github 第一个 128🌟的项目成就达成!现在市场上客户端五花八门,对于只用Apple生态的用户来说,OpenCat似乎是个不错的选择。但对于我这样的 win,Mac,Android,iOS同时持有的用户来说,或许基于telegram的对话模式才是最好的选择。
📢 基于 Telegram Bot 的 ChatGPT 和 Bing 聊天机器人最近更新:
✅ 同时集成 ChatGPT 和 New Bing
✅ 异步处理消息,多线程回答问题
✅ 在同一个消息气泡里对比 ChatGPT 和 New Bing 的消息
✅ 增加 Replit 部署,真正的零成本,傻瓜式部署,支持 kuma 防睡眠
✅ 全平台,随时随地,只要有 telegram 就可以打破知识壁垒
✅ 支持 docker,fly.io 部署
项目地址:
https://github.com/yym68686/ChatGPT-Bing-Telegram-Bot
好耶😆,Github 第一个 128🌟的项目成就达成!现在市场上客户端五花八门,对于只用Apple生态的用户来说,OpenCat似乎是个不错的选择。但对于我这样的 win,Mac,Android,iOS同时持有的用户来说,或许基于telegram的对话模式才是最好的选择。
📢 基于 Telegram Bot 的 ChatGPT 和 Bing 聊天机器人最近更新:
✅ 同时集成 ChatGPT 和 New Bing
✅ 异步处理消息,多线程回答问题
✅ 在同一个消息气泡里对比 ChatGPT 和 New Bing 的消息
✅ 增加 Replit 部署,真正的零成本,傻瓜式部署,支持 kuma 防睡眠
✅ 全平台,随时随地,只要有 telegram 就可以打破知识壁垒
✅ 支持 docker,fly.io 部署
项目地址:
https://github.com/yym68686/ChatGPT-Bing-Telegram-Bot
GitHub
GitHub - yym68686/ChatGPT-Telegram-Bot: TeleChat: 🤖️ an AI chat Telegram bot can Web Search Powered by GPT-3.5/4/4 Turbo/4o, DALL·E…
TeleChat: 🤖️ an AI chat Telegram bot can Web Search Powered by GPT-3.5/4/4 Turbo/4o, DALL·E 3, Groq, Gemini 1.5 Pro/Flash and the official Claude2.1/3/3.5 API using Python on Zeabur, fly.io and Rep...