福气满满，马年大吉

中国春节传统汉字“福” (© DuKai 摄影师 /Getty Images)

4K | 1080P

快过年了，提前给大家发亿点红包 Ľ
[UDP红包] 没收到就是丢包了。
[TCP红包] 没收到就重传直到确认。
[IP红包] 没收到就是路由错误。
[HTTP红包] 没收到就返回404。
[DNS红包] 没收到就是解析失败。
[FTP红包] 没收到就是传输中断。
[ICMP红包] 没收到就发送超时消息。
[ARP红包] 没收到就是地址找不到。
[DHCP红包] 没收到就是分配冲突。
[SSH红包] 没收到就是密钥错误。
[SSL红包] 没收到就是证书过期。
[BGP红包] 没收到就是路径撤回。
[SMTP红包] 没收到就是服务器拒收。
[POP3红包] 没收到就是连接超时。
[VoIP红包] 没收到就是网络抖动。
[VPN红包] 没收到就是隧道加密。
[NAT红包] 没收到就是转换丢失。
[QoS红包] 没收到就是优先级低。
[CDN红包] 没收到就是缓存未命中。
[MPLS红包] 没收到就是标签错误。
[WiFi红包] 没收到就是信号弱。

#VPS 抢购提醒助手 https://ns.bacon123.eu.org/

🔵 GitHub 现已支持关闭 PR 功能。

……或者限制只有 collaborator 才可创建 Pull Request。

gh:community#187038

#GitHub

GitHub

New release: new repository settings to configure pull request access · community · Discussion #187038

Today, we’re introducing two new repository settings that give maintainers greater control over how their projects accept contributions: the ability to disable pull requests entirely, and the optio...

如何在Web上测量设备完整性？你只需要支持通行密钥

通行密钥支持认证，以证明验证器身份，在Android上，android-key类型的意思是Android密钥认证。
https://w3c.github.io/webauthn/#sctn-android-key-attestation

测试网站 https://www.webauthn.me/debugger
attestation 选择 direct，密钥认证证书位于返回数据的 attestationObject.attStmt.x5c ，hex格式存储

See your WebAuthn config in action

Quickly change a WebAuthn configuration parameter, and see the change take effect in our handy debugger.

一觉醒来发生了什么 02 月 16 日

2026 年 2 月 16 日
🌍 资讯快读
1、网传 2026 年春运绿皮车严重超员视频系不实信息
https://www.jiemian.com/article/14020075.html
2、大疆前销售副总裁袁某被刑事拘留
https://www.jiemian.com/article/14019698.html
3、Seedance 一骑绝尘背后：中国 AI 春节前为何“杀疯了”？
https://www.thepaper.cn/newsDetail_forward_32608237
4、新一轮楼市新政密集落地，多地抢抓返乡置业窗口期推出多重利好
https://www.thepaper.cn/newsDetail_forward_32611219
5、中方决定自 2 月 17 日起，对加拿大、英国持普通护照人员免签
https://www.thepaper.cn/newsDetail_forward_32616918

👬 即刻镇小报
1、教你们点老式东北农村话
https://m.okjike.com/originalPosts/6991659825bae566120d2591
2、过年期间拥有一个 24 小时营业且空无一人的健身房，幸福 🥰🥰🥰
https://m.okjike.com/originalPosts/69916310f040f3de5d6b744c
3、大部分人讨厌春节回家的原因，不在于仪式和催婚催育，而在于那个要回去的家里并没有爱，却充斥着童年创伤
https://m.okjike.com/originalPosts/69915d0e800201ac68ddc724
4、Live photo 是个伟大的发明
https://m.okjike.com/originalPosts/6991411af040f3de5d67f9a7

今日即刻镇小报内容来自 @漆蝶 @陈宇慧 @春溪 @Forest_Lin_Kang ，感谢以上即友的创作与分享。

祝除夕团圆，新年顺遂！

庆祝春节的龙形灯笼，中国西安 (© Pan Hong/Getty Images)

4K | 1080P

国投瑞银基金公司2月15日宣布，将向2月2日赎回白银LOF基金的个人投资者提供和解补偿。影响金额1000元以下的投资者（占比超九成）将全额赔付，以“最大限度保护中小投资者”。
该基金跟踪上期所的白银期货。2月2日，沪银跌停，结算价跌幅为17%，大量投资者赎回该产品。随后基金公司公告，沪银价格不能反映当日真实价值，经托管人同意，当日估值改参照不设跌停的国际银价（即下跌31.5%），以“避免先赎占优”，引起群体投诉。
（新华社）

OKHK 🐟

Infisical - 开源密码凭证管理平台 https://github.com/Infisical/infisical Infisical 是一个开源的密码凭证管理平台，旨在帮助团队集中管理应用程序配置、API 密钥、数据库凭证和内部 PKI（Public Key Infrastructure）。 ● 密码管理：通过用户界面管理跨项目和环境的密码信息，支持与 GitHub、Vercel、AWS 等平台的原生集成，提供密码版本控制、时间点恢复、密码轮换、动态密码、密码扫描和泄漏预防，以及 Kubernetes…

应用密钥和配置管理工具
https://github.com/phasehq/console
#DevOps #Tool #GitHub

GitHub

GitHub - phasehq/console: Application secrets and configuration management for developers.

Application secrets and configuration management for developers. - phasehq/console

" 抖音表情包库 " #Image
https://mzbbb.dpdns.org/

将 #Telegram 变成云盘
https://github.com/caamer20/Telegram-Drive
#Tool #GitHub

GitHub

GitHub - caamer20/Telegram-Drive: Turn your Telegram account into an unlimited, secure cloud storage drive. an Open-source desktop…

Turn your Telegram account into an unlimited, secure cloud storage drive. an Open-source desktop app built with Tauri, Rust, and React. - caamer20/Telegram-Drive

将 YouTube 作为云存储空间
https://github.com/PulseBeat02/yt-media-storage
将文件编码为无损视频从而将文件存储到 YouTube 上。
#Google #Tool #GitHub

GitHub

GitHub - PulseBeat02/yt-media-storage: https://www.youtube.com/watch?v=l03Os5uwWmk

https://www.youtube.com/watch?v=l03Os5uwWmk. Contribute to PulseBeat02/yt-media-storage development by creating an account on GitHub.

谷歌 Gemini 遭蒸馏攻击：被大量提问内部逻辑，单次行动提示超 10 万次

IT之家 2 月 15 日消息，当地时间 2 月 12 日，谷歌称其 AI 聊天机器人 Gemini 正遭遇大量“蒸馏攻击”（distillation attacks）—— 即通过重复提问诱导聊天机器人泄露内部机制。

谷歌表示，这些攻击者试图通过反复提问不断试探其模型输出模式与逻辑，探测其内部机制，从而“克隆”该模型或强化攻击者自己的 AI 系统，其中一场攻击活动对 Gemini 的提示次数超过 10 万次。

谷歌在周四发布的报告中表示，这些攻击主要由“商业动机行为者”发起。公司判断其幕后人员多为希望获得竞争优势的 AI 私企或研究机构。谷歌发言人向 NBC News 表示，此次攻击源来自全球多个地区，但拒绝披露更多关于嫌疑方的信息。

谷歌威胁情报小组（Threat Intelligence Group）首席分析师约翰 · 霍特奎斯特（John Hultquist）指出，“针对 Gemini 的攻击规模表明，此类攻击很可能已开始或即将蔓延至小型企业的定制 AI 工具领域。”他将谷歌的处境形容为“煤矿里的金丝雀”，意味着大型平台的遭遇可能预示更广泛的行业风险。

谷歌强调，此类蒸馏攻击属于知识产权盗窃。科技公司已投入数十亿美元开发 AI 聊天机器人（IT之家注：指大语言模型），其核心模型的内部机制被视为高度重要的专有资产。尽管各大厂商已部署能够识别与阻断蒸馏攻击的机制，但由于主流大模型服务面向所有人开放，所以其本质上仍易受攻击。

谷歌还提到，多数攻击旨试图套取 Gemini 的“推理”算法，即其信息处理决策机制。霍特奎斯特警告，随着越来越多公司开始训练面向内部业务的定制 LLM，且这些模型可能包含敏感数据，蒸馏攻击的潜在危害会更大。他举例称，如果某家公司的 LLM 学习了其“100 年来交易的思维方式”，理论上也可能被蒸馏手段逐步提取出关键知识秘密。