-
星河
-
星河
-
莫负白首约·鹿衔梅梢风
一个专注于设计思考与生活探索的独立博客!记录设计灵感、分享生活火花。 用设计思维解构日常之美。
-
浪浪山小妖怪:于平凡中拥抱真实的自己
《浪浪山小妖怪》以小猪妖的成长历程,映射出成年人在职场与生活中的挣扎、迷茫与自我接纳。
-
我让AI来帮我查备案信息
本文介绍了如何通过 MCP 服务让 AI 调用 ICP 备案查询接口,并实现备案信息的自动总结与导出。
最新动态
-
-
React 服务器组件原型链漏洞(CVE-2025-55182)
React 服务器组件原型链漏洞(CVE-2025-55182) 大家好,我是小王说安全,CVE-2025-55182,刚出来的漏洞首当其冲就是dify,文章节选至"奇安信社区"的Werqy3 老师傅,文章末尾有我写的POC CVE-2025-55182 是 Re
-
【限时白嫖】免费领取一年ChatGPT Go套餐 | ChatGPT Plus青春版 | 使用GPT-5更加从从容容,游刃有余 !
本文介绍了如何通过 PayPal 和支持外币支付的信用卡,在特定地区网络条件下免费领取一年 ChatGPT Go 套餐的详细教程与注意事项。
-
Docker快速部署最新版Awvs
本文介绍了如何通过 Docker 快速部署 AWVS,并支持通过环境变量配置账户密码,默认界面为中文。
-
最新BurpSuite2025.10专业版(更新)下载Windows/Linux/Mac.最新版无需 Java 环境
本文详细介绍了 Burp Suite 2025.10 专业版在 Windows、macOS 和 Linux 系统上的安装与插件配置全流程,并提供了免环境依赖的便捷更新方式。
-
Supershell二开修改!自定义路由+防溯源
本文介绍了 Supershell 二次修改版本,新增前置防御、路由修改和虚拟机检测功能,提升 C2 服务器的安全性与隐蔽性。
-
Perplexity Pro免费获取一年订阅
本文介绍了如何免费领取一年的 Perplexity Pro 服务,包含领取条件、取消自动扣费方法及 Perplexity 的使用场景与优势。
-
游戏鼠标竟然能偷听?
研究人员发现,高性能鼠标可被用作隐蔽监听设备,通过其高精度传感器捕捉桌面振动并结合 AI 技术还原声音,引发对隐私安全的新担忧。
-
🚨 CVE-2025-10585:Chrome V8 零日漏洞紧急预警
Google Chrome V8 引擎发现严重零日漏洞 CVE-2025-10585,已在野外被利用,建议用户立即更新浏览器至安全版本,避免遭受远程代码执行攻击。
-
-
-
内蒙古研学记录
(又到了半年一度的研学了,研学自6.6日开始,暂未完成)
-
装修灯具要注意⚠️
家里最近在装修,有两个灯装修的时候需要注意:磁吸轨道灯和天际线灯,一定想好了再用哈哈。
-
分享一下我现在都在使用哪些AI工具,以及我的的AI生产力状况
这篇文章介绍了作者目前在用的AI工具集,涵盖设计、日常生活和编程三大领域。个人助手方面,作者使用OpenClaw作为主力工具,认为它像实习生需要不断调教,但一旦教好就能稳定产出,并且本地存储记忆文件方便迁移,日常通过微信远程操作电脑处理琐事。图片生成使用ChatGPT Image2,主要用于提取灵感、拆分海报素材和洗版权图片,质量高但速度慢。扩图用即梦的画布模式,操作直观方便。抠图用豆包,拖拽图片...
-
Codex对话经常连续多次Reconnecting?
在使用 Codex 工具时,官方渠道因采用 WebSocket 协议,频繁出现“Reconnecting”问题,每次重连需等待 20 秒,连续 5 次即浪费 100 秒,严重影响对话效率。相比之下,中转站无此问题。针对这一耗时现象,提供两种解决方案:方法一,下载专用脚本(GitHub 仓库 xjw2003/codex-unreconnecting 或备用网盘),可避免长时间重连;方法二,启用代理工...
-
为OpenClaw搭建一个免费的搜索引擎,如何让OpenClaw搜索网页内容
这篇文章介绍了如何用 SearXNG 搭建免费开源的自建搜索引擎,替代之前频繁触发限流的 DuckDuckGo。文章通过 Docker Compose 方式部署 SearXNG 和 Valkey 缓存服务,配置了 Google、Bing、百度、DuckDuckgo 四个搜索引擎,并详细说明了配置文件的编写要点,包括 secret_key 设置、搜索格式、UI 等参数。部署完成后通过 OpenCla...
-
这一次,我们听点有意思的
这篇文章介绍了博客在无障碍宣传日上线的两项新功能。**全文朗读**:左下角一键开启,使用自然语音逐段朗读文章,针对代码、超链接等复杂内容做了特殊适配,旁白用户按空格即可播放。**播客陪读**:由两位主播对话式解读文章内容,适合觉得文字枯燥或内容晦涩的读者,目前已覆盖 500+ 篇文章。两项功能构成了博客的声音增强体系,旨在让更多人能以听觉方式理解内容。
-
为啥别人用Image2做的图那么好看?我的却特别丑?如何模仿别人的风格作图?
这篇文章介绍了用 AI 模仿图片风格时常见的误区和正确流程。很多人看到社交媒体上的 AI 出图后直接用"记住这张照片的风格"这类 prompt,结果图片很丑——核心问题在于依赖上下文记忆和把风格分析与生图任务混在一起。作者推荐的标准化流程是:先用 Thinking 模型提取参考图的风格关键词,再用关键词+参考图来生图,且全程保持关键词可编辑、随时删减不需要的描述。简单来说就是"拆分任务、先分析再生...
-
与 Codex 共舞数月:从入门到离不开全部功能体验感受
如果你刚接触 Codex,或者还在犹豫怎么开始用,这篇文章很适合你。我会以一个真实用户的视角,手把手带你走完它的核心功能本文将 Codex 的深度使用体验,变成一份新手也能跟上的功能教程。我不会只罗列功能,更会告诉你哪些场景下它能极大提效,哪些时候它容易产生幻觉、给出看似正确实则危险的答案。作为一份结合教程与体验的功能介绍,我的目的是让你在最短时间内,不只是学会怎么调用 Codex,而是真正理解如...
-
精选分类
-
technology-sharing
随心杂记
技术分享
-
游戏鼠标竟然能偷听?
研究人员发现,高性能鼠标可被用作隐蔽监听设备,通过其高精度传感器捕捉桌面振动并结合 AI 技术还原声音,引发对隐私安全的新担忧。
-
浪浪山小妖怪:于平凡中拥抱真实的自己
《浪浪山小妖怪》以小猪妖的成长历程,映射出成年人在职场与生活中的挣扎、迷茫与自我接纳。
-
构建自己的AI-API中转服务器
前沿 众所周知的原因,在国内是没有办法访问OpenAI 、Gemini 、Claude 等等国外好用的AI,在自己的服务上要使用这些AI都要国外服务器。那么问题就来了!
-
骑某 CMS v3.34.0 存在反序列化漏洞
文章摘要: 本文介绍了关于PHAR反序列化漏洞的研究和利用实例。作者发现了一些Thinkphp二次开发CMS中的可利用漏洞,并深入探讨了PHAR反序列化漏洞的原理、发现过程以及实际利用方式。该漏洞允许攻击者通过构造特制的恶意PHAR文件,绕过PHP的安全机制,执行任意代码,给Web应用带来极大风险。作者展示了漏洞的利用条件、利用思路和实际利用过程,包括生成恶意的附件和触发反序列化操作。文章还提供了免责声明,强调技术信息仅供安全研究与学习使用,并严禁用于任何非法目的。同时,作者呼吁读者遵守负责任的漏洞披露流程,并建议相关厂商进行安全加固。
-
-
jing-yan-fen-xiang
经验分享
-
【限时白嫖】免费领取一年ChatGPT Go套餐 | ChatGPT Plus青春版 | 使用GPT-5更加从从容容,游刃有余 !
本文介绍了如何通过 PayPal 和支持外币支付的信用卡,在特定地区网络条件下免费领取一年 ChatGPT Go 套餐的详细教程与注意事项。
-
Docker快速部署最新版Awvs
本文介绍了如何通过 Docker 快速部署 AWVS,并支持通过环境变量配置账户密码,默认界面为中文。
-
最新BurpSuite2025.10专业版(更新)下载Windows/Linux/Mac.最新版无需 Java 环境
本文详细介绍了 Burp Suite 2025.10 专业版在 Windows、macOS 和 Linux 系统上的安装与插件配置全流程,并提供了免环境依赖的便捷更新方式。
-
Supershell二开修改!自定义路由+防溯源
本文介绍了 Supershell 二次修改版本,新增前置防御、路由修改和虚拟机检测功能,提升 C2 服务器的安全性与隐蔽性。
-
