碎片收藏 / 资讯文档 / 网站工具 / GitHub 项目 / Bing 壁纸
https://github.com/zly2006/zhihu-plus-plus

仅 3 MB 大小的第三方知乎手机客户端,蹲坑神器。去广告,去推广软文,去推销带货,去盐选专栏。

支持手机端 / 网页端 / 混合等多种推荐方案。

可以设置屏蔽词、AI 屏蔽回答、屏蔽用户、屏蔽话题等
GitHub
GitHub - zly2006/zhihu-plus-plus: 去广告、占用低、AI大模型powered的新时代知乎安卓端体验。
GitHub - zly2006/zhihu-plus-plus: 去广告、占用低、AI大模型powered的新时代知乎安卓端体验。
去广告、占用低、AI大模型powered的新时代知乎安卓端体验。. Contribute to zly2006/zhihu-plus-plus development by creating an account on GitHub.
OKHK 🐟
Map to Poster - 城市地图海报生成工具 https://github.com/originalankur/maptoposter 将全球任意城市转化为简约的地图海报。#Image #Tool #GitHub
https://github.com/alamenai/terrae 地图组件库
---
https://github.com/AnmolSaini16/mapcn
Telegram 近日大规模封禁了一批频道与群组,原因暂未知,或与大量分享 apk 文件有关。
以下是被封禁频道与群组列表及其重建,如有补充请于评论区告知:

@BDovo_Channel -> @BDovo_Pro
@vvb2060Channel
@eqewe -> @vzqll
@AppManagerDebug
@sevtinge_channel
@ArkMeme -> @ArkMemeRe
@xiaoyunekonow
@swiminthedream
@kemonofriends1
@CanyieChannel
@HCT_Giantfrisbee
@lsposed_Modules_Updates_Tracker
@ArkriaDailyChannel
@ohmyusers
@biubiubiuchat
@GenshinOverseas
飞牛发布安全告警,并收集入侵行为和散布谣言者线索

飞牛表示:目前飞牛已向全体未升级的注册用户发送紧急短信提醒。

同时,我们也注意到存在第三方人员,恶意利用已公开漏洞,对未升级设备实施入侵的情况。此类行为已涉嫌破坏计算机信息系统罪,公安机关和国家通信部门已介入此类案件调查并固定相关证据,移交公安机关网络安全部门处理。

如您掌握相关线索,例如:提供入侵教程、进行入侵行为、散布谣言,欢迎通过安全邮箱向我们提供信息,协助打击网络犯罪。

—— 飞牛安全应急响应团队
OKHK 🐟
Typeless 的语音输入用下来真的丝滑,高性能,低延迟。 自带润色功能,能将零散琐碎的口语化表达润色整理输出文本。 此外 AI 语音指令体验 / 翻译效果也不错。 邀请链接 (送 $5 额度) #AI
超级椰子
https://scocoai.com/

又一个 AI 语音助手产品,不止于输入法
目前只有 Mac 版本
OKHK 🐟
https://blog.cloudflare.com/moltworker-self-hosted-ai-agent
https://github.com/cloudflare/moltworker
最近是龙虾刷屏了
GitHub
GitHub - cloudflare/moltworker: Run OpenClaw, (formerly Moltbot, formerly Clawdbot) on Cloudflare Workers
GitHub - cloudflare/moltworker: Run OpenClaw, (formerly Moltbot, formerly Clawdbot) on Cloudflare Workers
Run OpenClaw, (formerly Moltbot, formerly Clawdbot) on Cloudflare Workers - cloudflare/moltworker
中银香港 Boc Pay+ 优惠
注册 Boc Pay + (有单独 App,也可在中银香港 App 中注册,再去 Boc Pay+ 登录)
登录后在底部 Tab 栏最左边 扫描,可以扫微信的个人收款码
付款金额大于 5 元,如 5.01 / 5.02,完成支付后显示实付 0.01/0.02
2 3 4 三个月,每月 4 次优惠,共 12 次。
名额有限,用完即止
运行在 Apple container 中,内核使用 claude agent sdk, 这个 openclaw 的简化版会更加安全可控一些

https://github.com/gavrielc/nanoclaw
GitHub
GitHub - gavrielc/nanoclaw: A lightweight alternative to Clawdbot / OpenClaw that runs in Apple containers for security. Connects…
GitHub - gavrielc/nanoclaw: A lightweight alternative to Clawdbot / OpenClaw that runs in Apple containers for security. Connects…
A lightweight alternative to Clawdbot / OpenClaw that runs in Apple containers for security. Connects to WhatsApp, has memory, scheduled jobs, and runs directly on Anthropic's Agents SDK - ...
关于飞牛系统(fnOS)无需认证远程代码执行漏洞链的复现

经过分析与验证,我们已成功复现飞牛系统(fnOS)中的一个严重远程代码执行(RCE)漏洞链。该漏洞链允许攻击者在无需任何身份验证的情况下,远程获取设备的最高管理员(root)权限,从而完全控制设备。

测试环境: FnOS 1.1.14

我们成功复现的攻击链由以下四个关键漏洞构成:
1. 漏洞一:路径穿越(任意文件读取)

描述:系统的一个Web接口(/app-center-static/serviceicon/myapp/...)未能正确过滤用户输入的路径,允许攻击者读取服务器文件系统上的任意文件。
在此攻击链中的作用:用于下载一个伪装成RSA私钥、但实际内嵌了硬编码AES密钥的文件 (/usr/trim/etc/rsa_private_key.pem)。这是整个攻击的起点。

2. 漏洞二:硬编码的加密密钥

描述:上述下载的文件中,在固定偏移量(100字节处)硬编码了一个32字节的AES主密钥(Root Key)。
在此攻击链中的作用:为攻击者提供了“万能钥匙”。这是后续伪造合法用户凭证的核心要素。

3. 漏洞三:认证绕过(通过伪造Token)

描述:系统的WebSocket网关在验证用户身份时存在致命逻辑缺陷。它允许攻击者使用上述获取的AES主密钥,在本地凭空“创造”出一个服务器会认为是合法的临时token。
在此攻击链中的作用:攻击者利用此漏洞,无需任何用户名和密码,即可伪造出一个“已登录”的管理员身份,从而有权调用需要高权限的API接口。

4. 漏洞四:命令注入

描述:在通过认证后,一个用于添加Docker镜像的API接口(appcgi.dockermgr.systemMirrorAdd)未能正确处理其url参数。
在此攻击链中的作用:这是最终的执行环节。攻击者将恶意系统命令(如反弹Shell或下载执行脚本)注入到url参数中,服务器在处理该请求时会无条件执行这些命令
Media is too big
VIEW IN TELEGRAM
OKHK 🐟
飞牛 OS 疑似 0day 漏洞,许多用户设备遭到攻击,请尽快检查设备或暂停使用 https://www.v2ex.com/t/1189672
飞牛系统(fnOS)远程代码执行链:认证绕过

https://github.com/bron1e/fnos-rce-chain
GitHub
GitHub - bron1e/fnos-rce-chain: 飞牛系统(fnOS)远程代码执行链:认证绕过
GitHub - bron1e/fnos-rce-chain: 飞牛系统(fnOS)远程代码执行链:认证绕过
飞牛系统(fnOS)远程代码执行链:认证绕过. Contribute to bron1e/fnos-rce-chain development by creating an account on GitHub.
Tokentap (原 Sherlock) - LLM CLI 工具 Token/Context 追踪,成本统计

https://github.com/jmuncor/tokentap

通过代理 LLM API 请求,终端面板实时显示 Token 消耗情况、监控上下文窗口(Context)使用、自动保存 Prompt 为 markdown 文件,支持 Anthropic Claude、OpenAI Codex、Google Gemini CLI 等。

#AI #Tool #GitHub
GitHub
GitHub - jmuncor/tokentap: Intercept LLM API traffic and visualize token usage in a real-time terminal dashboard. Track costs,…
GitHub - jmuncor/tokentap: Intercept LLM API traffic and visualize token usage in a real-time terminal dashboard. Track costs,…
Intercept LLM API traffic and visualize token usage in a real-time terminal dashboard. Track costs, debug prompts, and monitor context window usage across your AI development sessions. ...
AI Tool GitHub
OKHK 🐟
mermaid-live-editor 一个在线编辑和预览 mermaid 图表/图形的工具。 ● 实时编辑和预览 mermaid 图表/图形 ● 保存图表为 SVG 格式 ● 生成可共享的图表链接 https://mermaid-js.github.io/mermaid-live-editor https://mermaid.live/ https://github.com/mermaid-js/mermaid-live-editor #Tool #URL #GitHub #Image
Beautiful Mermaid - 让 Mermaid 图变得更好看

https://github.com/lukilabs/beautiful-mermaid

#Image #SVG #Tool #GitHub
GitHub
GitHub - lukilabs/beautiful-mermaid
GitHub - lukilabs/beautiful-mermaid
Contribute to lukilabs/beautiful-mermaid development by creating an account on GitHub.
Image SVG Tool GitHub
财经慢报
纽约时间周六中午,比特币跌幅持续扩大至超过 8%,跌破 8 万美元整数位心理关口,逼近 2025 年 4 月 7 日底部 74424.95 美元。其他代币跌幅更大,第二大的数字资产以太坊下跌超过 10%,而 Solana 下跌超过 11%。此次下跌发生在流动性不足且购买兴趣有限的情况下,导致该全球最大加密货币已走低逾 30%的跌势进一步深化。 根据 CoinGecko 的数据,过去 24 小时内,抛售潮使加密货币市场的总市值蒸发约 1110 亿美元。 此次回落加剧了数周以来对比特币的宏观失望情绪。
《微操大师》优势在我
https://nptr.cc/posts/2025-07/s-h-e-l-l/ #Shell
Cyberia
sHELL 即地狱 - Cyberia
人类是无法互相理解的
Shell
https://nptr.cc/posts/2025-04/tonsky-checkbox/ #ui #design #history
Cyberia
沉痛悼念复选框同志 - Cyberia
用户界面中复选框和单选按钮的历史
ui design history
纽约时间周六中午,比特币跌幅持续扩大至超过 8%,跌破 8 万美元整数位心理关口,逼近 2025 年 4 月 7 日底部 74424.95 美元。其他代币跌幅更大,第二大的数字资产以太坊下跌超过 10%,而 Solana 下跌超过 11%。此次下跌发生在流动性不足且购买兴趣有限的情况下,导致该全球最大加密货币已走低逾 30%的跌势进一步深化。
根据 CoinGecko 的数据,过去 24 小时内,抛售潮使加密货币市场的总市值蒸发约 1110 亿美元。
此次回落加剧了数周以来对比特币的宏观失望情绪。
公安部就《网络犯罪防治法》草案征求意见,规管全体中国公民和向中国境内提供服务者。
网络虚拟定位、远程控制工具的制作者应当向主管部门备案,并登记使用者的真实身份信息。
不得提供有偿删帖(屏蔽、替换、下沉信息)服务,平台处理删除违法信息申请时不得变相收费。
不得为已被“依法依规”封禁的内容或即时通信账号提供解封等技术支持或帮助。不得无正当理由大量持有非本人注册的账号。
不得在他人设立的非法支付平台上流转资金,不得在他人设立的淫秽赌博网站上投放广告。
不得植入用户无法卸载或未经用户同意的非基本功能软件。
跨境黑灰产受刑事处罚者,地级以上公安机关可决定其在出狱后0.5~3年内不准出境。
境外个人利用网络信息损害国家主权安全的,有关部门可以冻结财产、限制入境。
中国公安部
OKHK 🐟
Cloudcone 报告了一个安全漏洞,攻击者使用 Virtualizor“服务器终端”绕过 SSH 警报并在部分节点上运行勒索脚本。 发生了什么:受影响的虚拟机的引导扇区被勒索消息覆盖。 范围:仅限于单个 Virtualizor 实例上的节点。其他平台和账单 / 个人数据不受影响。 恢复:该团队目前正在尝试通过原始块设备和分区重建来恢复数据。 受影响的用户应密切关注他们的电子邮件,以获取 Cloudcone 的进一步更新。 Source
紧急安全警报:Virtualizor 用户请注意数据安全
事件核心: 近期,多家使用 Virtualizor 虚拟化管理软件的服务器提供商遭遇安全攻击。攻击者似乎利用了 Virtualizor 软件本身的漏洞,植入勒索信息,并影响用户数据。
Telegram
Low End Web Deals
Low End Web Deals
⚠️ HostSlick reportedly targeted in Virtualizor-linked attacks

Reports on LowEndTalk indicate that HostSlick is the latest provider impacted by the ongoing security incidents targeting Virtualizor-based infrastructure. Ransom messages appearing in HostSlick…
OKHK 🐟
LinuxDo 论坛使用盲水印 https://v2ex.com/t/1189699 F12 Console 输入 document.body.style.filter='sepia(100%) saturate(10) hue-rotate(60deg) brightness(150%) contrast(200%)'; 即可查看有无水印(未登录似乎没有
去除水印脚本
greasyfork.org
LINUX DO 水印管家 (极简透明 UI 版)
右下角极简透明面板:0-原样 / 1-移除 / 2-自定义(支持输入文字)
LinuxDo 论坛使用盲水印
https://v2ex.com/t/1189699

F12 Console 输入
document.body.style.filter='sepia(100%) saturate(10) hue-rotate(60deg) brightness(150%) contrast(200%)';

即可查看有无水印(
V2EX
L 站被爆出有盲水印 - V2EX
互联网 - @Kinnikuman - 刷 X 看到 L 站被爆出加了盲水印,刚才试了下,截图调一下图片的对比度灰阶等,就能明显看到。大家以后上网截图还是谨慎点,不要乱截违规信息,否则容易被定位到哦。
Before
After
Back to Top
OKHK