最近用ai3天撸了一个vue 3 + TypeScript + NaiveUI + Pinia + Vite | Laravel 13 + Sanctum + MySQL + Redis + Docker 撸了个多租户,写点啥功能,给个建议 4 个帖子 - 4 位参与者 阅读完整话题
BleepingComputer Microsoft Defender 'RoguePlanet' zero-day grants SYSTEM privileges A security researcher has released a new Microsoft Defender zero-day exploit named "RoguePlanet" just hours after Microsoft fixed two previously disclosed flaws during June 2026 Patch Tuesday. [!quote]+ 一位安全研究人员发布了一项名为“RoguePlanet”的新Microsoft Defender零日漏洞,就在Microsoft修复了2026年6月补丁星期二期间之前披露的两个漏洞仅数小时后。 这位名为Nightmare Eclipse的研究人员表示,该新漏洞影响已完全修补的Windows 10和Windows 11设备,允许攻击者通过Microsoft Defender竞赛条件漏洞生成带有SYSTEM权限的命令提示符。 该研究人员周二下午在一个自托管的Git仓库中分享了一个概念验证漏洞,此前表示托管其漏洞的GitHub和GitLab仓库此前已被Microsoft移除。 “这个漏洞是竞速条件,所以有结果。我在某些机器上成功率达到了100%,而在另一些设备上却难以正常工作,“Nightmare Eclipse在仓库中写道。 MSNightmare/RoguePlanet:Rogue Planet Windows Defender 漏洞 1 个帖子 - 1 位参与者 阅读完整话题
我们是一家风险投资工作室,专注于投资 web3 、DePIN 和 GameFi 。我们不仅提供资金,还帮助项目在技术上成长。现为新成立的技术团队招聘一位经验丰富的区块链工程师,负责支持我们的投资组合项目。 岗位职责 投资组合项目支持: 智能合约代码审查 安全审计及漏洞修复建议 协助 DeFi 产品架构设计( DEX 、借贷、质押、跨链桥) Gas 优化、代码重构、代理合约升级( UUPS / Transparent ) 安全事件分析(漏洞利用、黑客攻击)— 根因分析 新项目尽职调查: 投资阶段的技术代码与架构评估 编写风险与代码质量评估报告 内部工具开发: 使用 Python / Go 开发区块链数据分析脚本 配合节点和索引器工作( The Graph 、Dune ) 任职要求: 7 年以上开发经验,其中 3 年以上为区块链开发经验 Solidity 专家级:熟悉 OpenZeppelin 、代理模式( UUPS / Transparent )、Assembly 、Gas 优化 Rust ( Solana ):能熟练编写合约,理解安全机制 熟悉 Foundry / Hardhat (不仅会跑测试,还能编写复杂脚本) 加分项: 英语能力 有 Move ( Aptos / Sui )经验 有 ZK ( Circom / Halo2 )经验 有公开审计经历或漏洞赏金发现记录 了解 Cosmos SDK 或 EigenLayer 工作条件: 远程工作 全职或兼职(每周 20–30 小时),可后续转为全职 月薪范围 5000–7000 美元,具体金额根据个人情况面议 联系方式: TG:@izabuwa888 Email: [email protected] 另外,我们也欢迎经验较少的 web3+AI 工程师申请。即使您没有 7 年以上的开发经验,也可以发送简历
我们是一家风险投资工作室,专注于投资 web3 、DePIN 和 GameFi 。我们不仅提供资金,还帮助项目在技术上成长。现为新成立的技术团队招聘一位经验丰富的区块链工程师,负责支持我们的投资组合项目。 岗位职责 投资组合项目支持: 智能合约代码审查 安全审计及漏洞修复建议 协助 DeFi 产品架构设计( DEX 、借贷、质押、跨链桥) Gas 优化、代码重构、代理合约升级( UUPS / Transparent ) 安全事件分析(漏洞利用、黑客攻击)— 根因分析 新项目尽职调查: 投资阶段的技术代码与架构评估 编写风险与代码质量评估报告 内部工具开发: 使用 Python / Go 开发区块链数据分析脚本 配合节点和索引器工作( The Graph 、Dune ) 任职要求: 7 年以上开发经验,其中 3 年以上为区块链开发经验 Solidity 专家级:熟悉 OpenZeppelin 、代理模式( UUPS / Transparent )、Assembly 、Gas 优化 Rust ( Solana ):能熟练编写合约,理解安全机制 熟悉 Foundry / Hardhat (不仅会跑测试,还能编写复杂脚本) 加分项: 英语能力 有 Move ( Aptos / Sui )经验 有 ZK ( Circom / Halo2 )经验 有公开审计经历或漏洞赏金发现记录 了解 Cosmos SDK 或 EigenLayer 工作条件: 远程工作 全职或兼职(每周 20–30 小时),可后续转为全职 月薪范围 5000–7000 美元,具体金额根据个人情况面议 联系方式: TG:@izabuwa888 Email: [email protected] 另外,我们也欢迎经验较少的 web3+AI 工程师申请。即使您没有 7 年以上的开发经验,也可以发送简历
我们是一家风险投资工作室,专注于投资 web3 、DePIN 和 GameFi 。我们不仅提供资金,还帮助项目在技术上成长。现为新成立的技术团队招聘一位经验丰富的区块链工程师,负责支持我们的投资组合项目。 岗位职责 投资组合项目支持: 智能合约代码审查 安全审计及漏洞修复建议 协助 DeFi 产品架构设计( DEX 、借贷、质押、跨链桥) Gas 优化、代码重构、代理合约升级( UUPS / Transparent ) 安全事件分析(漏洞利用、黑客攻击)— 根因分析 新项目尽职调查: 投资阶段的技术代码与架构评估 编写风险与代码质量评估报告 内部工具开发: 使用 Python / Go 开发区块链数据分析脚本 配合节点和索引器工作( The Graph 、Dune ) 任职要求: 7 年以上开发经验,其中 3 年以上为区块链开发经验 Solidity 专家级:熟悉 OpenZeppelin 、代理模式( UUPS / Transparent )、Assembly 、Gas 优化 Rust ( Solana ):能熟练编写合约,理解安全机制 熟悉 Foundry / Hardhat (不仅会跑测试,还能编写复杂脚本) 加分项: 英语能力 有 Move ( Aptos / Sui )经验 有 ZK ( Circom / Halo2 )经验 有公开审计经历或漏洞赏金发现记录 了解 Cosmos SDK 或 EigenLayer 工作条件: 远程工作 全职或兼职(每周 20–30 小时),可后续转为全职 月薪范围 5000–7000 美元,具体金额根据个人情况面议 联系方式: TG:@izabuwa888 Email: [email protected] 另外,我们也欢迎经验较少的 web3+AI 工程师申请。即使您没有 7 年以上的开发经验,也可以发送简历
最近尝试使用 ai 去开发 spine 2d 游戏角色,发现无法做到啊,有人和我在做一样是事情吗 发现大部分人是先生成视频,再转帧去抠图
最近尝试使用 ai 去开发 spine 2d 游戏角色,发现无法做到啊,有人和我在做一样是事情吗 发现大部分人是先生成视频,再转帧去抠图
最近看到有人说 ping0.cc (很多人用来查 IP 纯净度/风控值的工具)在偷偷收集用户真实 IP 。我不喜欢人云亦云,直接打开浏览器 F12 抓了一遍包、扒了它的前端 JS ,我擦,居然实锤了。下面每一条你都能自己复现。 手法一:WebRTC 抓真实 IP ,再 POST 回服务器 打开 ping0 时,它的 check.js 里有个 peer()函数(代码混淆过,但逻辑很清楚): - 新建 RTCPeerConnection ,配上 STUN 服务器; - 监听 ICE candidate ,从候选串里把 IP 抠出来; - 然后 axios.post (/ip/peer, { ip: 你的真实 IP }),发回 ping0 自己的服务器。 WebRTC 这个 IP 能绕过你的代理/VPN——这正是它"危险"的地方。你以为在用代理 IP 查询,它却从 WebRTC 拿到了你代理背后的真实地址,还发回了服务器。 抓包里你会看到一个 POST https://ping0.cc/ip/peer 。 手法二:双栈( IPv4 + IPv6 )交叉强制抓取 ping0 的页面同时从两个子域名加载脚本: https://ipv4.ping0.cc/geo/jsonp/ipv4cb https://ipv6.ping0.cc/geo/jsonp/ipv6cb ipv4.ping0.cc 只解析 A 记录、 ipv6.ping0.cc 只解析 AAAA 记录——这样强制你的浏览器分别走 IPv4 和 IPv6 各连一次。哪怕你只用 IPv6 上网,它也能把你的 IPv4 钓出来(反之亦然)。双栈用户的两个地址,一个都跑不掉。 手法三:把你的 IPv4 和 IPv6 配对,记到服务器(最致命) 这是压死骆驼的一根稻草。ping0 的 JS 原文(去混淆后): js axios({ method: 'get', url: '/logv6/' + window.ipv6 + '/' + ip }) 也就是说,它会发一个: GET https://ping0.cc/logv6/ {你的 IPv6}/{你的 IPv4} 把你的 IPv6 和 IPv4 配成一对、记到 ping0 的服务器上。这已经不是"检测"了,这是建立你真实身份的关联档案。我实测时这个请求确确实实发出去了,URL 里就明晃晃挂着我这台机器的两个真实地址。 复现步骤( 30 秒,你自己验) 1. 浏览器打开 https://ping0.cc ,按 F12 → Network (网络)面板; 2. 刷新页面; 3. 在请求列表里搜 peer 、logv6 、ipv4.ping0 ,三个都在; 4. 点开 logv6/...那条,URL 里就是你的 IPv6/IPv4 配对。 这意味着什么 - 你拿 ping0 测一个代理/VPS 的 IP 时,它可能顺手把你本机的真实 IP 也抓走、还把你的 v4/v6 关联起来记档; - 对在意匿名性、做跨境/多账号/科学上网的人,这是实打实的去匿名风险。 ### 怎么保护自己 - 浏览器禁用 WebRTC ( Firefox 改 media.peerconnection.enabled=false ,Chrome 装 WebRTC 控制类插件); - 或者,换一个不这么干的网站。
最近看到有人说 ping0.cc (很多人用来查 IP 纯净度/风控值的工具)在偷偷收集用户真实 IP 。我不喜欢人云亦云,直接打开浏览器 F12 抓了一遍包、扒了它的前端 JS ,我擦,居然实锤了。下面每一条你都能自己复现。 手法一:WebRTC 抓真实 IP ,再 POST 回服务器 打开 ping0 时,它的 check.js 里有个 peer()函数(代码混淆过,但逻辑很清楚): - 新建 RTCPeerConnection ,配上 STUN 服务器; - 监听 ICE candidate ,从候选串里把 IP 抠出来; - 然后 axios.post (/ip/peer, { ip: 你的真实 IP }),发回 ping0 自己的服务器。 WebRTC 这个 IP 能绕过你的代理/VPN——这正是它"危险"的地方。你以为在用代理 IP 查询,它却从 WebRTC 拿到了你代理背后的真实地址,还发回了服务器。 抓包里你会看到一个 POST https://ping0.cc/ip/peer 。 手法二:双栈( IPv4 + IPv6 )交叉强制抓取 ping0 的页面同时从两个子域名加载脚本: https://ipv4.ping0.cc/geo/jsonp/ipv4cb https://ipv6.ping0.cc/geo/jsonp/ipv6cb ipv4.ping0.cc 只解析 A 记录、 ipv6.ping0.cc 只解析 AAAA 记录——这样强制你的浏览器分别走 IPv4 和 IPv6 各连一次。哪怕你只用 IPv6 上网,它也能把你的 IPv4 钓出来(反之亦然)。双栈用户的两个地址,一个都跑不掉。 手法三:把你的 IPv4 和 IPv6 配对,记到服务器(最致命) 这是压死骆驼的一根稻草。ping0 的 JS 原文(去混淆后): js axios({ method: 'get', url: '/logv6/' + window.ipv6 + '/' + ip }) 也就是说,它会发一个: GET https://ping0.cc/logv6/ {你的 IPv6}/{你的 IPv4} 把你的 IPv6 和 IPv4 配成一对、记到 ping0 的服务器上。这已经不是"检测"了,这是建立你真实身份的关联档案。我实测时这个请求确确实实发出去了,URL 里就明晃晃挂着我这台机器的两个真实地址。 复现步骤( 30 秒,你自己验) 1. 浏览器打开 https://ping0.cc ,按 F12 → Network (网络)面板; 2. 刷新页面; 3. 在请求列表里搜 peer 、logv6 、ipv4.ping0 ,三个都在; 4. 点开 logv6/...那条,URL 里就是你的 IPv6/IPv4 配对。 这意味着什么 - 你拿 ping0 测一个代理/VPS 的 IP 时,它可能顺手把你本机的真实 IP 也抓走、还把你的 v4/v6 关联起来记档; - 对在意匿名性、做跨境/多账号/科学上网的人,这是实打实的去匿名风险。 ### 怎么保护自己 - 浏览器禁用 WebRTC ( Firefox 改 media.peerconnection.enabled=false ,Chrome 装 WebRTC 控制类插件); - 或者,换一个不这么干的网站。
最近看到有人说 ping0.cc (很多人用来查 IP 纯净度/风控值的工具)在偷偷收集用户真实 IP 。我不喜欢人云亦云,直接打开浏览器 F12 抓了一遍包、扒了它的前端 JS ,我擦,居然实锤了。下面每一条你都能自己复现。 手法一:WebRTC 抓真实 IP ,再 POST 回服务器 打开 ping0 时,它的 check.js 里有个 peer()函数(代码混淆过,但逻辑很清楚): - 新建 RTCPeerConnection ,配上 STUN 服务器; - 监听 ICE candidate ,从候选串里把 IP 抠出来; - 然后 axios.post (/ip/peer, { ip: 你的真实 IP }),发回 ping0 自己的服务器。 WebRTC 这个 IP 能绕过你的代理/VPN——这正是它"危险"的地方。你以为在用代理 IP 查询,它却从 WebRTC 拿到了你代理背后的真实地址,还发回了服务器。 抓包里你会看到一个 POST https://ping0.cc/ip/peer 。 手法二:双栈( IPv4 + IPv6 )交叉强制抓取 ping0 的页面同时从两个子域名加载脚本: https://ipv4.ping0.cc/geo/jsonp/ipv4cb https://ipv6.ping0.cc/geo/jsonp/ipv6cb ipv4.ping0.cc 只解析 A 记录、 ipv6.ping0.cc 只解析 AAAA 记录——这样强制你的浏览器分别走 IPv4 和 IPv6 各连一次。哪怕你只用 IPv6 上网,它也能把你的 IPv4 钓出来(反之亦然)。双栈用户的两个地址,一个都跑不掉。 手法三:把你的 IPv4 和 IPv6 配对,记到服务器(最致命) 这是压死骆驼的一根稻草。ping0 的 JS 原文(去混淆后): js axios({ method: 'get', url: '/logv6/' + window.ipv6 + '/' + ip }) 也就是说,它会发一个: GET https://ping0.cc/logv6/ {你的 IPv6}/{你的 IPv4} 把你的 IPv6 和 IPv4 配成一对、记到 ping0 的服务器上。这已经不是"检测"了,这是建立你真实身份的关联档案。我实测时这个请求确确实实发出去了,URL 里就明晃晃挂着我这台机器的两个真实地址。 复现步骤( 30 秒,你自己验) 1. 浏览器打开 https://ping0.cc ,按 F12 → Network (网络)面板; 2. 刷新页面; 3. 在请求列表里搜 peer 、logv6 、ipv4.ping0 ,三个都在; 4. 点开 logv6/...那条,URL 里就是你的 IPv6/IPv4 配对。 这意味着什么 - 你拿 ping0 测一个代理/VPS 的 IP 时,它可能顺手把你本机的真实 IP 也抓走、还把你的 v4/v6 关联起来记档; - 对在意匿名性、做跨境/多账号/科学上网的人,这是实打实的去匿名风险。 ### 怎么保护自己 - 浏览器禁用 WebRTC ( Firefox 改 media.peerconnection.enabled=false ,Chrome 装 WebRTC 控制类插件); - 或者,换一个不这么干的网站。
最近看到有人说 ping0.cc (很多人用来查 IP 纯净度/风控值的工具)在偷偷收集用户真实 IP 。我不喜欢人云亦云,直接打开浏览器 F12 抓了一遍包、扒了它的前端 JS ,我擦,居然实锤了。下面每一条你都能自己复现。 手法一:WebRTC 抓真实 IP ,再 POST 回服务器 打开 ping0 时,它的 check.js 里有个 peer()函数(代码混淆过,但逻辑很清楚): - 新建 RTCPeerConnection ,配上 STUN 服务器; - 监听 ICE candidate ,从候选串里把 IP 抠出来; - 然后 axios.post (/ip/peer, { ip: 你的真实 IP }),发回 ping0 自己的服务器。 WebRTC 这个 IP 能绕过你的代理/VPN——这正是它"危险"的地方。你以为在用代理 IP 查询,它却从 WebRTC 拿到了你代理背后的真实地址,还发回了服务器。 抓包里你会看到一个 POST https://ping0.cc/ip/peer 。 手法二:双栈( IPv4 + IPv6 )交叉强制抓取 ping0 的页面同时从两个子域名加载脚本: https://ipv4.ping0.cc/geo/jsonp/ipv4cb https://ipv6.ping0.cc/geo/jsonp/ipv6cb ipv4.ping0.cc 只解析 A 记录、 ipv6.ping0.cc 只解析 AAAA 记录——这样强制你的浏览器分别走 IPv4 和 IPv6 各连一次。哪怕你只用 IPv6 上网,它也能把你的 IPv4 钓出来(反之亦然)。双栈用户的两个地址,一个都跑不掉。 手法三:把你的 IPv4 和 IPv6 配对,记到服务器(最致命) 这是压死骆驼的一根稻草。ping0 的 JS 原文(去混淆后): js axios({ method: 'get', url: '/logv6/' + window.ipv6 + '/' + ip }) 也就是说,它会发一个: GET https://ping0.cc/logv6/ {你的 IPv6}/{你的 IPv4} 把你的 IPv6 和 IPv4 配成一对、记到 ping0 的服务器上。这已经不是"检测"了,这是建立你真实身份的关联档案。我实测时这个请求确确实实发出去了,URL 里就明晃晃挂着我这台机器的两个真实地址。 复现步骤( 30 秒,你自己验) 1. 浏览器打开 https://ping0.cc ,按 F12 → Network (网络)面板; 2. 刷新页面; 3. 在请求列表里搜 peer 、logv6 、ipv4.ping0 ,三个都在; 4. 点开 logv6/...那条,URL 里就是你的 IPv6/IPv4 配对。 这意味着什么 - 你拿 ping0 测一个代理/VPS 的 IP 时,它可能顺手把你本机的真实 IP 也抓走、还把你的 v4/v6 关联起来记档; - 对在意匿名性、做跨境/多账号/科学上网的人,这是实打实的去匿名风险。 ### 怎么保护自己 - 浏览器禁用 WebRTC ( Firefox 改 media.peerconnection.enabled=false ,Chrome 装 WebRTC 控制类插件); - 或者,换一个不这么干的网站。
最近看到有人说 ping0.cc (很多人用来查 IP 纯净度/风控值的工具)在偷偷收集用户真实 IP 。我不喜欢人云亦云,直接打开浏览器 F12 抓了一遍包、扒了它的前端 JS ,我擦,居然实锤了。下面每一条你都能自己复现。 手法一:WebRTC 抓真实 IP ,再 POST 回服务器 打开 ping0 时,它的 check.js 里有个 peer()函数(代码混淆过,但逻辑很清楚): - 新建 RTCPeerConnection ,配上 STUN 服务器; - 监听 ICE candidate ,从候选串里把 IP 抠出来; - 然后 axios.post (/ip/peer, { ip: 你的真实 IP }),发回 ping0 自己的服务器。 WebRTC 这个 IP 能绕过你的代理/VPN——这正是它"危险"的地方。你以为在用代理 IP 查询,它却从 WebRTC 拿到了你代理背后的真实地址,还发回了服务器。 抓包里你会看到一个 POST https://ping0.cc/ip/peer 。 手法二:双栈( IPv4 + IPv6 )交叉强制抓取 ping0 的页面同时从两个子域名加载脚本: https://ipv4.ping0.cc/geo/jsonp/ipv4cb https://ipv6.ping0.cc/geo/jsonp/ipv6cb ipv4.ping0.cc 只解析 A 记录、 ipv6.ping0.cc 只解析 AAAA 记录——这样强制你的浏览器分别走 IPv4 和 IPv6 各连一次。哪怕你只用 IPv6 上网,它也能把你的 IPv4 钓出来(反之亦然)。双栈用户的两个地址,一个都跑不掉。 手法三:把你的 IPv4 和 IPv6 配对,记到服务器(最致命) 这是压死骆驼的一根稻草。ping0 的 JS 原文(去混淆后): js axios({ method: 'get', url: '/logv6/' + window.ipv6 + '/' + ip }) 也就是说,它会发一个: GET https://ping0.cc/logv6/ {你的 IPv6}/{你的 IPv4} 把你的 IPv6 和 IPv4 配成一对、记到 ping0 的服务器上。这已经不是"检测"了,这是建立你真实身份的关联档案。我实测时这个请求确确实实发出去了,URL 里就明晃晃挂着我这台机器的两个真实地址。 复现步骤( 30 秒,你自己验) 1. 浏览器打开 https://ping0.cc ,按 F12 → Network (网络)面板; 2. 刷新页面; 3. 在请求列表里搜 peer 、logv6 、ipv4.ping0 ,三个都在; 4. 点开 logv6/...那条,URL 里就是你的 IPv6/IPv4 配对。 这意味着什么 - 你拿 ping0 测一个代理/VPS 的 IP 时,它可能顺手把你本机的真实 IP 也抓走、还把你的 v4/v6 关联起来记档; - 对在意匿名性、做跨境/多账号/科学上网的人,这是实打实的去匿名风险。 ### 怎么保护自己 - 浏览器禁用 WebRTC ( Firefox 改 media.peerconnection.enabled=false ,Chrome 装 WebRTC 控制类插件); - 或者,换一个不这么干的网站。
最近看到有人说 ping0.cc (很多人用来查 IP 纯净度/风控值的工具)在偷偷收集用户真实 IP 。我不喜欢人云亦云,直接打开浏览器 F12 抓了一遍包、扒了它的前端 JS ,我擦,居然实锤了。下面每一条你都能自己复现。 手法一:WebRTC 抓真实 IP ,再 POST 回服务器 打开 ping0 时,它的 check.js 里有个 peer()函数(代码混淆过,但逻辑很清楚): - 新建 RTCPeerConnection ,配上 STUN 服务器; - 监听 ICE candidate ,从候选串里把 IP 抠出来; - 然后 axios.post (/ip/peer, { ip: 你的真实 IP }),发回 ping0 自己的服务器。 WebRTC 这个 IP 能绕过你的代理/VPN——这正是它"危险"的地方。你以为在用代理 IP 查询,它却从 WebRTC 拿到了你代理背后的真实地址,还发回了服务器。 抓包里你会看到一个 POST https://ping0.cc/ip/peer 。 手法二:双栈( IPv4 + IPv6 )交叉强制抓取 ping0 的页面同时从两个子域名加载脚本: https://ipv4.ping0.cc/geo/jsonp/ipv4cb https://ipv6.ping0.cc/geo/jsonp/ipv6cb ipv4.ping0.cc 只解析 A 记录、 ipv6.ping0.cc 只解析 AAAA 记录——这样强制你的浏览器分别走 IPv4 和 IPv6 各连一次。哪怕你只用 IPv6 上网,它也能把你的 IPv4 钓出来(反之亦然)。双栈用户的两个地址,一个都跑不掉。 手法三:把你的 IPv4 和 IPv6 配对,记到服务器(最致命) 这是压死骆驼的一根稻草。ping0 的 JS 原文(去混淆后): js axios({ method: 'get', url: '/logv6/' + window.ipv6 + '/' + ip }) 也就是说,它会发一个: GET https://ping0.cc/logv6/ {你的 IPv6}/{你的 IPv4} 把你的 IPv6 和 IPv4 配成一对、记到 ping0 的服务器上。这已经不是"检测"了,这是建立你真实身份的关联档案。我实测时这个请求确确实实发出去了,URL 里就明晃晃挂着我这台机器的两个真实地址。 复现步骤( 30 秒,你自己验) 1. 浏览器打开 https://ping0.cc ,按 F12 → Network (网络)面板; 2. 刷新页面; 3. 在请求列表里搜 peer 、logv6 、ipv4.ping0 ,三个都在; 4. 点开 logv6/...那条,URL 里就是你的 IPv6/IPv4 配对。 这意味着什么 - 你拿 ping0 测一个代理/VPS 的 IP 时,它可能顺手把你本机的真实 IP 也抓走、还把你的 v4/v6 关联起来记档; - 对在意匿名性、做跨境/多账号/科学上网的人,这是实打实的去匿名风险。 ### 怎么保护自己 - 浏览器禁用 WebRTC ( Firefox 改 media.peerconnection.enabled=false ,Chrome 装 WebRTC 控制类插件); - 或者,换一个不这么干的网站。
前言 我们已经有了 从客户端查询证书计算pinSHA256的工具 进一步的, 可以在 v2rayN 中调用这个工具 那么, 如果机场提供了多于1条的hy2节点, 需要能批量处理. 面向GPT开发 Hermes 对接 mimo-v2.5-pro 回忆一下 在v2rayN 项目开发 “获取pinSHA256” 的开发过程. 接下来会在此基础上进一步开发 增强开发: 在v2rayN主窗口, 节点列表的右键菜单中, 添加一项 “获取pinSHA256” 支持批量选取多个节点, 右键菜单, “获取pinSHA256” 具体过程为: 批量多个节点, 依次处理, 每次处理1个节点: 节点信息中 传输层安全 是否为 tls 是, 继续; 否, 跳出; 跳过证书验证 (allowInsecure) 是否为 true 是, 继续; 否, 跳出; 调用 hy2-pin-tool 工具获取 pinSHA256, 并保存到节点信息中. Github G站/crazypeace/v2rayN/releases/tag/v7.22.5-pin-sha256 演示视频 v2rayN 节点列表 右键菜单 批量计算 Hysteria2 证书指纹 pinSHA256 1 个帖子 - 1 位参与者 阅读完整话题
IT之家 6 月 9 日消息,迎广 (InWin) 去年曾展出过一款 1650W 的显卡电源,而在 COMPUTEX 2026 上,该企业进一步带来了一款 3000W 的同类产品。 G3000W-FM 并没有常见的主板、EPS (CPU)、SATA & 外设供电接口, 仅提供了 6 组 12V-2×6 和 6 组 PCIe 8Pin 模组接口 ,是一款纯净的单路 +12V 输出电源。其采用 ATX 外形规格,长度 200mm,内置 135mm 风扇,转换效率可达 90%。 与该电源同步亮相台北国际电脑展的还有多款机箱,除IT之家 此前介绍 过的 NEO、AIR、L50 BREEZE、L51 MIST、GX-285 外还有 WS90、NURON、LUME 等型号。 ▲ WS90 WS90 为 9 扩展槽全塔机箱,支持 SSI-EEB 主板,可容纳 2 颗电源。其兼容 415mm 显卡,可同时安装三组 360 冷排,可通过免工具模块化系统部署至多 7 块 3.5" 硬盘或 8 块 2.5" 硬盘。 ▲ NURON 迷你塔 NURON 采用曲面全景玻璃面板设计,以清爽灰色外观搭配标志性绿色灯效线条。其拥有 5 扩展槽,兼容 Micro-ATX 主板,可容纳 410mm 显卡,支持双 360 冷排。 ▲ LUME 另一款迷你塔 LUME 则延续了 PRISM 的玻璃拼接外观设计,底舱位置拥有 MESH 出风网板。其拥有 5 扩展槽,兼容 Micro-ATX 主板,可容纳 410mm 显卡,支持 360 + 240 双冷排配置。
如图,这是什么情况,我就删了.codex文件,就一直登陆不上去: ipinfo: 2 个帖子 - 1 位参与者 阅读完整话题
其实是作为机器学习的项目,佬们可以来测试一下吗 ipinfo.apodfg.com IP Type Checker 1 个帖子 - 1 位参与者 阅读完整话题
前言 我们已经实现了一个 hysteria2-pinSHA256-tool 小工具来查询 hysteria2节点自签证书的pinSHA256 现在我们将这个算法合并到 v2rayN 项目 面向GPT开发 Hermes 对接 mimo-v2.5 我要从客户端侧 得到 自签证书的 hysteria2 节点的 pinSHA256 核心算法参考 G站/crazypeace/hysteria2-pinSHA256-tool/ v2rayN 的功能入口 我想设计在附件图片中红色文本框指示的位置 一开始用的方案是调用QUIC库. 进展不顺利, 在不同的平台, 使用的QUIC库不一样. linux 用libmsquic, win 用 msquic.dll 不排除我用的AI比较蠢的原因. 我只是实事求是的描述我遇到的困难. 后来采用的方案是, 直接调用 hysteria2-pinSHA256-tool 工具 的可执行文件. Github G站/crazypeace/v2rayN/releases/tag/v7.22.5-pin-tool 操作演示 在 v2rayN-v7 中 "获取pinSHA256"按钮 调用hysteria2-pinSHA256-tool工具 1 个帖子 - 1 位参与者 阅读完整话题
分享一个最近上线的小产品:SpinMind https://spinmind.app 平时抽奖、点名、决定吃什么都会用转盘,但市面上的基本都是「单个转盘 + 手动填选项」。我做了两点不一样的: AI 生成转盘 :输入一句话(比如「今晚吃什么」),几秒生成一个直接能转的转盘 新玩法 :组合模式——多个转盘同时转合成一个稀有结果;多米诺模式——上一个转盘的结果会影响下一个 免费,无需注册,打开就能玩。欢迎体验,有建议或 bug 欢迎直接提。
doi是10.1123/ijsc.2025-0064 标题是Online Public Opinion Assessment for Sport Events Using Text Sentiment Analysis: A Case Study of Chinese Weibo Responses to the Summer Olympic Games in Tokyo 找半天找不到 4 个帖子 - 3 位参与者 阅读完整话题