-
星河
-
星河
-
莫负白首约·鹿衔梅梢风
一个专注于设计思考与生活探索的独立博客!记录设计灵感、分享生活火花。 用设计思维解构日常之美。
-
浪浪山小妖怪:于平凡中拥抱真实的自己
《浪浪山小妖怪》以小猪妖的成长历程,映射出成年人在职场与生活中的挣扎、迷茫与自我接纳。
-
我让AI来帮我查备案信息
本文介绍了如何通过 MCP 服务让 AI 调用 ICP 备案查询接口,并实现备案信息的自动总结与导出。
最新动态
-
-
React 服务器组件原型链漏洞(CVE-2025-55182)
React 服务器组件原型链漏洞(CVE-2025-55182) 大家好,我是小王说安全,CVE-2025-55182,刚出来的漏洞首当其冲就是dify,文章节选至"奇安信社区"的Werqy3 老师傅,文章末尾有我写的POC CVE-2025-55182 是 Re
-
【限时白嫖】免费领取一年ChatGPT Go套餐 | ChatGPT Plus青春版 | 使用GPT-5更加从从容容,游刃有余 !
本文介绍了如何通过 PayPal 和支持外币支付的信用卡,在特定地区网络条件下免费领取一年 ChatGPT Go 套餐的详细教程与注意事项。
-
Docker快速部署最新版Awvs
本文介绍了如何通过 Docker 快速部署 AWVS,并支持通过环境变量配置账户密码,默认界面为中文。
-
最新BurpSuite2025.10专业版(更新)下载Windows/Linux/Mac.最新版无需 Java 环境
本文详细介绍了 Burp Suite 2025.10 专业版在 Windows、macOS 和 Linux 系统上的安装与插件配置全流程,并提供了免环境依赖的便捷更新方式。
-
Supershell二开修改!自定义路由+防溯源
本文介绍了 Supershell 二次修改版本,新增前置防御、路由修改和虚拟机检测功能,提升 C2 服务器的安全性与隐蔽性。
-
Perplexity Pro免费获取一年订阅
本文介绍了如何免费领取一年的 Perplexity Pro 服务,包含领取条件、取消自动扣费方法及 Perplexity 的使用场景与优势。
-
游戏鼠标竟然能偷听?
研究人员发现,高性能鼠标可被用作隐蔽监听设备,通过其高精度传感器捕捉桌面振动并结合 AI 技术还原声音,引发对隐私安全的新担忧。
-
🚨 CVE-2025-10585:Chrome V8 零日漏洞紧急预警
Google Chrome V8 引擎发现严重零日漏洞 CVE-2025-10585,已在野外被利用,建议用户立即更新浏览器至安全版本,避免遭受远程代码执行攻击。
-
-
-
ChatGPT 生图:一键输出专业分层 PSD 源文件
这篇教程分享了利用ChatGPT一键生成专业分层PSD源文件的实用方法,打通AI绘图与专业设计的壁垒。只需满足可访问ChatGPT、开启思考模式的前提,通过连接ChatGPT侧边栏的AdobePhotoshop应用,上传图片并使用指定提示词,就能让AI自动拆分元素并输出分层PSD文件,大幅提升设计效率。
-
关掉路由器 DHCP,用 Surge 开出“一机一网”的网络
还在为手机代理开关麻烦、总忘开而烦恼?试试关掉路由器DHCP,用Surge打造“一机一网”的独立网络环境!不用再反复切换代理,电脑上的Surge将化身局域网DHCP服务器,接管设备的IP分配与网关,所有接入设备自动走Surge代理。简单几步配置,就能让手机、平板等设备直接上网,流量全由Surge接管,还能给不同设备单独设置规则,实现真正的“一机一策"。告别繁琐手动操作,让代理更省心稳定。
-
如何判断一个文章是不是AI写的?图片、视频、文章AI检测方法
这篇文章介绍了腾讯朱雀AI检测平台的实测体验。作者分别使用豆包专家模型和ChatGPT 5.5生成西瓜科普文章来挑战朱雀的文本检测能力,发现即使是优化提示词后的二次生成也难以突破识别,朱雀对AI文本的检测非常准确。在图片检测方面,纯AI生成图片的检测率接近100%,真实图片加AI扩图的检测率仅4.7%,而AI调色会显著提升检测率。经过多轮测试,朱雀在文本和图片两个维度都表现出色,可作为主力AI检测...
-
无题 • 伤怀
[poem] 旧时旧人旧事长, 残风残影落残阳。 回首皆成心上影, 浮生一别两茫茫。 尘缘渐远情难尽, 何想往事总牵肠。 纵使相逢如陌路, 独对南风忆旧往。 [/poem]
-
内蒙古研学记录
(又到了半年一度的研学了,研学自6.6日开始,暂未完成)
-
装修灯具要注意⚠️
家里最近在装修,有两个灯装修的时候需要注意:磁吸轨道灯和天际线灯,一定想好了再用哈哈。
-
分享一下我现在都在使用哪些AI工具,以及我的的AI生产力状况
这篇文章介绍了作者目前在用的AI工具集,涵盖设计、日常生活和编程三大领域。个人助手方面,作者使用OpenClaw作为主力工具,认为它像实习生需要不断调教,但一旦教好就能稳定产出,并且本地存储记忆文件方便迁移,日常通过微信远程操作电脑处理琐事。图片生成使用ChatGPT Image2,主要用于提取灵感、拆分海报素材和洗版权图片,质量高但速度慢。扩图用即梦的画布模式,操作直观方便。抠图用豆包,拖拽图片...
-
Codex对话经常连续多次Reconnecting?
在使用 Codex 工具时,官方渠道因采用 WebSocket 协议,频繁出现“Reconnecting”问题,每次重连需等待 20 秒,连续 5 次即浪费 100 秒,严重影响对话效率。相比之下,中转站无此问题。针对这一耗时现象,提供两种解决方案:方法一,下载专用脚本(GitHub 仓库 xjw2003/codex-unreconnecting 或备用网盘),可避免长时间重连;方法二,启用代理工...
-
精选分类
-
technology-sharing
随心杂记
技术分享
-
游戏鼠标竟然能偷听?
研究人员发现,高性能鼠标可被用作隐蔽监听设备,通过其高精度传感器捕捉桌面振动并结合 AI 技术还原声音,引发对隐私安全的新担忧。
-
浪浪山小妖怪:于平凡中拥抱真实的自己
《浪浪山小妖怪》以小猪妖的成长历程,映射出成年人在职场与生活中的挣扎、迷茫与自我接纳。
-
构建自己的AI-API中转服务器
前沿 众所周知的原因,在国内是没有办法访问OpenAI 、Gemini 、Claude 等等国外好用的AI,在自己的服务上要使用这些AI都要国外服务器。那么问题就来了!
-
骑某 CMS v3.34.0 存在反序列化漏洞
文章摘要: 本文介绍了关于PHAR反序列化漏洞的研究和利用实例。作者发现了一些Thinkphp二次开发CMS中的可利用漏洞,并深入探讨了PHAR反序列化漏洞的原理、发现过程以及实际利用方式。该漏洞允许攻击者通过构造特制的恶意PHAR文件,绕过PHP的安全机制,执行任意代码,给Web应用带来极大风险。作者展示了漏洞的利用条件、利用思路和实际利用过程,包括生成恶意的附件和触发反序列化操作。文章还提供了免责声明,强调技术信息仅供安全研究与学习使用,并严禁用于任何非法目的。同时,作者呼吁读者遵守负责任的漏洞披露流程,并建议相关厂商进行安全加固。
-
-
jing-yan-fen-xiang
经验分享
-
【限时白嫖】免费领取一年ChatGPT Go套餐 | ChatGPT Plus青春版 | 使用GPT-5更加从从容容,游刃有余 !
本文介绍了如何通过 PayPal 和支持外币支付的信用卡,在特定地区网络条件下免费领取一年 ChatGPT Go 套餐的详细教程与注意事项。
-
Docker快速部署最新版Awvs
本文介绍了如何通过 Docker 快速部署 AWVS,并支持通过环境变量配置账户密码,默认界面为中文。
-
最新BurpSuite2025.10专业版(更新)下载Windows/Linux/Mac.最新版无需 Java 环境
本文详细介绍了 Burp Suite 2025.10 专业版在 Windows、macOS 和 Linux 系统上的安装与插件配置全流程,并提供了免环境依赖的便捷更新方式。
-
Supershell二开修改!自定义路由+防溯源
本文介绍了 Supershell 二次修改版本,新增前置防御、路由修改和虚拟机检测功能,提升 C2 服务器的安全性与隐蔽性。
-
