-
星河
-
星河
-
莫负白首约·鹿衔梅梢风
一个专注于设计思考与生活探索的独立博客!记录设计灵感、分享生活火花。 用设计思维解构日常之美。
-
浪浪山小妖怪:于平凡中拥抱真实的自己
《浪浪山小妖怪》以小猪妖的成长历程,映射出成年人在职场与生活中的挣扎、迷茫与自我接纳。
-
我让AI来帮我查备案信息
本文介绍了如何通过 MCP 服务让 AI 调用 ICP 备案查询接口,并实现备案信息的自动总结与导出。
最新动态
-
-
React 服务器组件原型链漏洞(CVE-2025-55182)
React 服务器组件原型链漏洞(CVE-2025-55182) 大家好,我是小王说安全,CVE-2025-55182,刚出来的漏洞首当其冲就是dify,文章节选至"奇安信社区"的Werqy3 老师傅,文章末尾有我写的POC CVE-2025-55182 是 Re
-
【限时白嫖】免费领取一年ChatGPT Go套餐 | ChatGPT Plus青春版 | 使用GPT-5更加从从容容,游刃有余 !
本文介绍了如何通过 PayPal 和支持外币支付的信用卡,在特定地区网络条件下免费领取一年 ChatGPT Go 套餐的详细教程与注意事项。
-
Docker快速部署最新版Awvs
本文介绍了如何通过 Docker 快速部署 AWVS,并支持通过环境变量配置账户密码,默认界面为中文。
-
最新BurpSuite2025.10专业版(更新)下载Windows/Linux/Mac.最新版无需 Java 环境
本文详细介绍了 Burp Suite 2025.10 专业版在 Windows、macOS 和 Linux 系统上的安装与插件配置全流程,并提供了免环境依赖的便捷更新方式。
-
Supershell二开修改!自定义路由+防溯源
本文介绍了 Supershell 二次修改版本,新增前置防御、路由修改和虚拟机检测功能,提升 C2 服务器的安全性与隐蔽性。
-
Perplexity Pro免费获取一年订阅
本文介绍了如何免费领取一年的 Perplexity Pro 服务,包含领取条件、取消自动扣费方法及 Perplexity 的使用场景与优势。
-
游戏鼠标竟然能偷听?
研究人员发现,高性能鼠标可被用作隐蔽监听设备,通过其高精度传感器捕捉桌面振动并结合 AI 技术还原声音,引发对隐私安全的新担忧。
-
🚨 CVE-2025-10585:Chrome V8 零日漏洞紧急预警
Google Chrome V8 引擎发现严重零日漏洞 CVE-2025-10585,已在野外被利用,建议用户立即更新浏览器至安全版本,避免遭受远程代码执行攻击。
-
-
-
洪绘动图发布:将视频转换为帧图或者GIF并且限制只有5MB,APNG、WEBP动图生成工具
这篇文章介绍了作者开发的动图生成工具「洪绘动图」,解决公众号动图5MB限制的痛点。工具支持将视频转换为GIF、APNG和WEBP格式,提供最大尺寸模式和自定义尺寸两种方式。处理模式包括多次尝试模式和AI识别模式,其中AI识别方案效果更好,需要HeoID账户按量付费。基础GIF转换功能完全免费,高级功能每日免费5次,也提供89元买断和6元/月订阅两种会员方式。M芯片Mac版已上线,2026年7月计划...
-
后遗症
炎炎夏日,结束疲惫的一天,来上一口冰镇啤酒,是很舒爽的事情。 昨夜,心血来潮,独饮两瓶大乌苏,虽然距离上次喝酒并没有隔多久,但觉得有些乏力了。 自认为酒品还行,喝到位了,话不多,也不吵,只是一味的想睡觉,昨晚喝完回去洗漱就睡下了,半夜醒来两次,看时间还早就翻身继续睡了。 再一次醒来是早上六点多,一是被憋醒,二是外面的不远处的工地挖机启动的轰鸣声,再加上大概是楼上放在床头的手机闹钟震动,顺着墙体传下...
-
迷失与等待
遗憾彷佛变多了,又好像没有
-
AI支付宝上手:内容全靠编,出问题甩锅给商家,付款快退款难
这篇文章介绍了支付宝最新推出的AI版本的实际体验。作者通过邀请码提前体验了新版AI支付宝,发现界面确实有所优化,类似豆包的简洁设计,支持语音输入和侧边栏消息日程显示。但在实际使用中暴露出严重问题:AI无法操作小程序、只能唤出界面;在团购券购买场景中,商品详情无法打开,AI回答的商品信息与实际不符,购买后发现不支持的商品却被告知支持;出现幻觉后AI推卸责任给商家;退款流程复杂且没有赔偿机制。作者认为...
-
-
车门关上的时候 隔着窗户对视了一眼 浅浅的笑 和那时候一模一样 看得久了心里泛起没来由的酸 我坐在原地 看着车尾灯拐过街角 消失在黑夜里 再也看不见
-
重要照片一定要备份,手机养成照片备份的好习惯
这篇文章通过同事误删照片导致多设备同步丢失的真实案例,详细介绍了iPhone和Apple设备的iCloud照片同步机制。首先解释了iCloud照片开关打开后,照片属于AppleID而非单个设备,删除操作会在所有设备同步的原理。然后指出两个关键错误操作:误以为照片属于设备而随意删除,以及发现旧手机后第一时间联网导致二次丢失。最后给出备份建议,推荐至少双备份方案,包括足额iCloud、Mac本地原片、...
-
又是一年端午前小记
时间走得很快,大多时候都来不及反应
-
谈谈 Apple 27 系统:新鲜,也有点折腾
主要聊聊我对Apple 27系统的一些初步看法。相比新壁纸、新图标和视觉变化,我更关注这次更新背后的版本区别、设备支持和功能限制。国行与海外版在基础系统上差别不大,但AppleIntelligence、SiriAl等功能会受到设备地区、账号地区和开放策略影响;Mac这边也基本进入Applesilicon时代Intel机型已经被排除在新系统之外。整体来看,Apple27系统有新鲜感,也有门槛和限制。...
-
精选分类
-
technology-sharing
随心杂记
技术分享
-
游戏鼠标竟然能偷听?
研究人员发现,高性能鼠标可被用作隐蔽监听设备,通过其高精度传感器捕捉桌面振动并结合 AI 技术还原声音,引发对隐私安全的新担忧。
-
浪浪山小妖怪:于平凡中拥抱真实的自己
《浪浪山小妖怪》以小猪妖的成长历程,映射出成年人在职场与生活中的挣扎、迷茫与自我接纳。
-
构建自己的AI-API中转服务器
前沿 众所周知的原因,在国内是没有办法访问OpenAI 、Gemini 、Claude 等等国外好用的AI,在自己的服务上要使用这些AI都要国外服务器。那么问题就来了!
-
骑某 CMS v3.34.0 存在反序列化漏洞
文章摘要: 本文介绍了关于PHAR反序列化漏洞的研究和利用实例。作者发现了一些Thinkphp二次开发CMS中的可利用漏洞,并深入探讨了PHAR反序列化漏洞的原理、发现过程以及实际利用方式。该漏洞允许攻击者通过构造特制的恶意PHAR文件,绕过PHP的安全机制,执行任意代码,给Web应用带来极大风险。作者展示了漏洞的利用条件、利用思路和实际利用过程,包括生成恶意的附件和触发反序列化操作。文章还提供了免责声明,强调技术信息仅供安全研究与学习使用,并严禁用于任何非法目的。同时,作者呼吁读者遵守负责任的漏洞披露流程,并建议相关厂商进行安全加固。
-
-
jing-yan-fen-xiang
经验分享
-
【限时白嫖】免费领取一年ChatGPT Go套餐 | ChatGPT Plus青春版 | 使用GPT-5更加从从容容,游刃有余 !
本文介绍了如何通过 PayPal 和支持外币支付的信用卡,在特定地区网络条件下免费领取一年 ChatGPT Go 套餐的详细教程与注意事项。
-
Docker快速部署最新版Awvs
本文介绍了如何通过 Docker 快速部署 AWVS,并支持通过环境变量配置账户密码,默认界面为中文。
-
最新BurpSuite2025.10专业版(更新)下载Windows/Linux/Mac.最新版无需 Java 环境
本文详细介绍了 Burp Suite 2025.10 专业版在 Windows、macOS 和 Linux 系统上的安装与插件配置全流程,并提供了免环境依赖的便捷更新方式。
-
Supershell二开修改!自定义路由+防溯源
本文介绍了 Supershell 二次修改版本,新增前置防御、路由修改和虚拟机检测功能,提升 C2 服务器的安全性与隐蔽性。
-
