-
星河
-
星河
-
莫负白首约·鹿衔梅梢风
一个专注于设计思考与生活探索的独立博客!记录设计灵感、分享生活火花。 用设计思维解构日常之美。
-
浪浪山小妖怪:于平凡中拥抱真实的自己
《浪浪山小妖怪》以小猪妖的成长历程,映射出成年人在职场与生活中的挣扎、迷茫与自我接纳。
-
我让AI来帮我查备案信息
本文介绍了如何通过 MCP 服务让 AI 调用 ICP 备案查询接口,并实现备案信息的自动总结与导出。
最新动态
-
-
React 服务器组件原型链漏洞(CVE-2025-55182)
React 服务器组件原型链漏洞(CVE-2025-55182) 大家好,我是小王说安全,CVE-2025-55182,刚出来的漏洞首当其冲就是dify,文章节选至"奇安信社区"的Werqy3 老师傅,文章末尾有我写的POC CVE-2025-55182 是 Re
-
【限时白嫖】免费领取一年ChatGPT Go套餐 | ChatGPT Plus青春版 | 使用GPT-5更加从从容容,游刃有余 !
本文介绍了如何通过 PayPal 和支持外币支付的信用卡,在特定地区网络条件下免费领取一年 ChatGPT Go 套餐的详细教程与注意事项。
-
Docker快速部署最新版Awvs
本文介绍了如何通过 Docker 快速部署 AWVS,并支持通过环境变量配置账户密码,默认界面为中文。
-
最新BurpSuite2025.10专业版(更新)下载Windows/Linux/Mac.最新版无需 Java 环境
本文详细介绍了 Burp Suite 2025.10 专业版在 Windows、macOS 和 Linux 系统上的安装与插件配置全流程,并提供了免环境依赖的便捷更新方式。
-
Supershell二开修改!自定义路由+防溯源
本文介绍了 Supershell 二次修改版本,新增前置防御、路由修改和虚拟机检测功能,提升 C2 服务器的安全性与隐蔽性。
-
Perplexity Pro免费获取一年订阅
本文介绍了如何免费领取一年的 Perplexity Pro 服务,包含领取条件、取消自动扣费方法及 Perplexity 的使用场景与优势。
-
游戏鼠标竟然能偷听?
研究人员发现,高性能鼠标可被用作隐蔽监听设备,通过其高精度传感器捕捉桌面振动并结合 AI 技术还原声音,引发对隐私安全的新担忧。
-
🚨 CVE-2025-10585:Chrome V8 零日漏洞紧急预警
Google Chrome V8 引擎发现严重零日漏洞 CVE-2025-10585,已在野外被利用,建议用户立即更新浏览器至安全版本,避免遭受远程代码执行攻击。
-
-
-
与 Codex 共舞数月:从入门到离不开全部功能体验感受
如果你刚接触 Codex,或者还在犹豫怎么开始用,这篇文章很适合你。我会以一个真实用户的视角,手把手带你走完它的核心功能本文将 Codex 的深度使用体验,变成一份新手也能跟上的功能教程。我不会只罗列功能,更会告诉你哪些场景下它能极大提效,哪些时候它容易产生幻觉、给出看似正确实则危险的答案。作为一份结合教程与体验的功能介绍,我的目的是让你在最短时间内,不只是学会怎么调用 Codex,而是真正理解如...
-
如何给自己创作的歌曲生成歌词文件?手打逐字歌词lrc文件教程
这篇文章介绍了如何为原创歌曲制作逐字LRC歌词文件。作者分享使用amll-ttml-tool在线工具的打轴流程,包括导入歌曲与歌词、一键分词拆解歌词、通过F/G/H快捷键逐字标记时间轴(F标记起始、G标记每个字、H标记长空白停顿时),以及导出ESLyRiC格式生成带逐字时间戳的歌词文件。文章以“还在写的人”歌曲为例,展示了从打轴到最终LRC歌词效果的完整工作流,适合有自创歌曲需要手动制作歌词的用户...
-
免费可商用字体推荐:寒蝉端黑宋下载
这篇文章介绍了基于思源宋体改造的 ChillDuanHeiSong 字体项目。该字体支持偏瘦和偏宽两种宋体风格,适合雅致场景的使用。但项目安装时存在不支持中文名称和多字重的问题,导致被误安装成多个字体。作者针对这一缺陷进行了修复,制作了修复版并展示了预览效果,最后提供了下载地址。
-
牛马落下了自己的家当
最近天气有些善变了,短信疯狂推送天气变化,昨天晚上开始下雨了,早上起来一点不带停的,和往常一样,起床洗漱出门,提着饭盒按了电梯,正准备进去,发现伞没拿,又回去拿伞。 不出意外的,走到地铁站,裤脚已经打湿完了,想着明天再下,套俩塑料袋,应该会好点。 下雨天稍微堵了会儿车,八点五十几才到公司,往桌位上一看,好像少了点啥,坐下才发现,电脑没带... 只得打车回去拿了,顺便换下打湿的裤子,一来一去,一个小...
-
26年4月总结-提前的假期
我的假期从4月24号五点半🕠下班就开始啦~
-
这几年的 “这些天”——时光里的奔赴与安放
前两天打开相册的时候,突然推送了两张那年今日的照片,点进去看了下,是去年赵哥刚生娃,去月子中心看她的时候拍的,时间真的是如流水,不知不觉间,已经过去一年了。 昨天晚上整理相册,往前翻了很多,每一张,都依稀记得当时的“故事”。 心血来潮,不如简单盘盘最近几年的“今日”吧,给回忆加加固。当然,“今天”有些太局限了,干脆扩到“这些天”吧。 20年的这些天,刚结束疫情抵达厦门一个月,这一个月的时间,利用周...
-
SpringBoot多PgSQL数据源的一种方式
SpringBoot配置多个PgSQL的一种方式。
-
洪绘响度发布:测量视频LUFS工具,并支持转换视频到指定LUFS
这篇文章介绍了作者开发的一款 macOS 视频响度调节工具"洪绘响度"。作者此前科普过 LUFS(响度单位)的概念,并分享了 ffmpeg 命令来调整视频响度,但每次手动执行代码过于繁琐。为此,他开发了这款免费小工具,界面简洁,支持拖拽导入视频,可直观显示视频响度数值,内置常用响度标准(如 -14 LUFS、-16 LUFS 等)并支持自定义标准,点击转换即可快速完成响度调整。目前仅支持 macO...
-
精选分类
-
technology-sharing
随心杂记
技术分享
-
游戏鼠标竟然能偷听?
研究人员发现,高性能鼠标可被用作隐蔽监听设备,通过其高精度传感器捕捉桌面振动并结合 AI 技术还原声音,引发对隐私安全的新担忧。
-
浪浪山小妖怪:于平凡中拥抱真实的自己
《浪浪山小妖怪》以小猪妖的成长历程,映射出成年人在职场与生活中的挣扎、迷茫与自我接纳。
-
构建自己的AI-API中转服务器
前沿 众所周知的原因,在国内是没有办法访问OpenAI 、Gemini 、Claude 等等国外好用的AI,在自己的服务上要使用这些AI都要国外服务器。那么问题就来了!
-
骑某 CMS v3.34.0 存在反序列化漏洞
文章摘要: 本文介绍了关于PHAR反序列化漏洞的研究和利用实例。作者发现了一些Thinkphp二次开发CMS中的可利用漏洞,并深入探讨了PHAR反序列化漏洞的原理、发现过程以及实际利用方式。该漏洞允许攻击者通过构造特制的恶意PHAR文件,绕过PHP的安全机制,执行任意代码,给Web应用带来极大风险。作者展示了漏洞的利用条件、利用思路和实际利用过程,包括生成恶意的附件和触发反序列化操作。文章还提供了免责声明,强调技术信息仅供安全研究与学习使用,并严禁用于任何非法目的。同时,作者呼吁读者遵守负责任的漏洞披露流程,并建议相关厂商进行安全加固。
-
-
jing-yan-fen-xiang
经验分享
-
【限时白嫖】免费领取一年ChatGPT Go套餐 | ChatGPT Plus青春版 | 使用GPT-5更加从从容容,游刃有余 !
本文介绍了如何通过 PayPal 和支持外币支付的信用卡,在特定地区网络条件下免费领取一年 ChatGPT Go 套餐的详细教程与注意事项。
-
Docker快速部署最新版Awvs
本文介绍了如何通过 Docker 快速部署 AWVS,并支持通过环境变量配置账户密码,默认界面为中文。
-
最新BurpSuite2025.10专业版(更新)下载Windows/Linux/Mac.最新版无需 Java 环境
本文详细介绍了 Burp Suite 2025.10 专业版在 Windows、macOS 和 Linux 系统上的安装与插件配置全流程,并提供了免环境依赖的便捷更新方式。
-
Supershell二开修改!自定义路由+防溯源
本文介绍了 Supershell 二次修改版本,新增前置防御、路由修改和虚拟机检测功能,提升 C2 服务器的安全性与隐蔽性。
-
