Skip to main content

OKHK 👀

OKHK 👀
OKHK 👀
随机碎片 / 资讯文档 / 网站工具 / GitHub 项目 / Bing 壁纸

  2. 快过年了,提前给大家发亿点红包 Ľ
    [UDP红包] 没收到就是丢包了。
    [TCP红包] 没收到就重传直到确认。
    [IP红包] 没收到就是路由错误。
    [HTTP红包] 没收到就返回404。
    [DNS红包] 没收到就是解析失败。
    [FTP红包] 没收到就是传输中断。
    [ICMP红包] 没收到就发送超时消息。
    [ARP红包] 没收到就是地址找不到。
    [DHCP红包] 没收到就是分配冲突。
    [SSH红包] 没收到就是密钥错误。
    [SSL红包] 没收到就是证书过期。
    [BGP红包] 没收到就是路径撤回。
    [SMTP红包] 没收到就是服务器拒收。
    [POP3红包] 没收到就是连接超时。
    [VoIP红包] 没收到就是网络抖动。
    [VPN红包] 没收到就是隧道加密。
    [NAT红包] 没收到就是转换丢失。
    [QoS红包] 没收到就是优先级低。
    [CDN红包] 没收到就是缓存未命中。
    [MPLS红包] 没收到就是标签错误。
    [WiFi红包] 没收到就是信号弱。

  4. https://blog.skk.moe/post/to-kill-a-parrot-detecting-xtls-vless-reality-server/
    Sukka's Blog
    杀死那只鹦鹉 —— 「白话文」讲解一种探测 XTLS VLESS REALITY 的手段 | Sukka's Blog
    杀死那只鹦鹉 —— 「白话文」讲解一种探测 XTLS VLESS REALITY 的手段 | Sukka's Blog
    让我们抛弃传统的「猫鼠游戏」对抗思维,不去费力寻找 VLESS 和 REALITY 协议在密码学上可能存在的深奥缺陷,而去关注一个更具决定性且无法逾越的变量:@RPRX 在代码工程实现层面所表现出的、近乎结构性的认知局限。通过针对性地审计 XTLS 的实现代码,我们可以在不触碰任何高深算法的前提下,实现对 XTLS VLESS REALITY 代理服务的手术刀式探测与精准识别。

  7. 如何在Web上测量设备完整性?你只需要支持通行密钥

    通行密钥支持认证,以证明验证器身份,在Android上,android-key类型的意思是Android密钥认证。
    https://w3c.github.io/webauthn/#sctn-android-key-attestation

    测试网站 https://www.webauthn.me/debugger
    attestation 选择 direct,密钥认证证书位于返回数据的 attestationObject.attStmt.x5c ,hex格式存储
    See your WebAuthn config in action
    See your WebAuthn config in action
    Quickly change a WebAuthn configuration parameter, and see the change take effect in our handy debugger.

  8. 一觉醒来发生了什么 02 月 16

    2026 年 2 月 16 日
    🌍 资讯快读
    1、网传 2026 年春运绿皮车严重超员视频系不实信息
    https://www.jiemian.com/article/14020075.html
    2、大疆前销售副总裁袁某被刑事拘留
    https://www.jiemian.com/article/14019698.html
    3、Seedance 一骑绝尘背后:中国 AI 春节前为何“杀疯了”?
    https://www.thepaper.cn/newsDetail_forward_32608237
    4、新一轮楼市新政密集落地,多地抢抓返乡置业窗口期推出多重利好
    https://www.thepaper.cn/newsDetail_forward_32611219
    5、中方决定自 2 月 17 日起,对加拿大、英国持普通护照人员免签
    https://www.thepaper.cn/newsDetail_forward_32616918

    👬 即刻镇小报
    1、教你们点老式东北农村话
    https://m.okjike.com/originalPosts/6991659825bae566120d2591
    2、过年期间拥有一个 24 小时营业且空无一人的健身房,幸福 🥰🥰🥰
    https://m.okjike.com/originalPosts/69916310f040f3de5d6b744c
    3、大部分人讨厌春节回家的原因,不在于仪式和催婚催育,而在于那个要回去的家里并没有爱,却充斥着童年创伤
    https://m.okjike.com/originalPosts/69915d0e800201ac68ddc724
    4、Live photo 是个伟大的发明
    https://m.okjike.com/originalPosts/6991411af040f3de5d67f9a7

    今日即刻镇小报内容来自 @漆蝶 @陈宇慧 @春溪 @Forest_Lin_Kang ,感谢以上即友的创作与分享。

  12. 国投瑞银基金公司2月15日宣布,将向2月2日赎回白银LOF基金的个人投资者提供和解补偿。影响金额1000元以下的投资者(占比超九成)将全额赔付,以“最大限度保护中小投资者”。
    该基金跟踪上期所的白银期货。2月2日,沪银跌停,结算价跌幅为17%,大量投资者赎回该产品。随后基金公司公告,沪银价格不能反映当日真实价值,经托管人同意,当日估值改参照不设跌停的国际银价(即下跌31.5%),以“避免先赎占优”,引起群体投诉。
    新华社

  13. OKHK 👀
    Infisical - 开源密码凭证管理平台 https://github.com/Infisical/infisical Infisical 是一个开源的密码凭证管理平台,旨在帮助团队集中管理应用程序配置、API 密钥、数据库凭证和内部 PKI(Public Key Infrastructure)。 ● 密码管理:通过用户界面管理跨项目和环境的密码信息,支持与 GitHub、Vercel、AWS 等平台的原生集成,提供密码版本控制、时间点恢复、密码轮换、动态密码、密码扫描和泄漏预防,以及 Kubernetes…
    应用密钥和配置管理工具
    https://github.com/phasehq/console
    #DevOps #Tool #GitHub
    GitHub
    GitHub - phasehq/console: Application secrets and configuration management for developers.
    Application secrets and configuration management for developers. - phasehq/console

  14. https://fxtwitter.com/mirrorzk/status/2022754832847900900
    FxTwitter
    Mirror Tang (@mirrorzk)
    Mirror Tang (@mirrorzk)
    暗网论坛于 2026-02-14 发布“50B+ 中国数据合集”下载帖,看了一下都是老库,行情人节礼物是吧......这种数据聚合包大合集经常被打包转卖,库很乱,可以归因泄漏事件的有

    1)上海公安库 最早2022-06-30 在 BreachForums 上以“SHGA Shanghai Gov National Police database”名义发布出售

    2)960M citizens database是上面公安库一个清洗后的子集

    3)物流/快递单信息 4.5B records(YTO/ZTO/SF…

  18. 谷歌 Gemini 遭蒸馏攻击:被大量提问内部逻辑,单次行动提示超 10 万次

    IT之家 2 月 15 日消息,当地时间 2 月 12 日,谷歌称其 AI 聊天机器人 Gemini 正遭遇大量“蒸馏攻击”(distillation attacks)—— 即通过重复提问诱导聊天机器人泄露内部机制。

    谷歌表示,这些攻击者试图通过反复提问不断试探其模型输出模式与逻辑,探测其内部机制,从而“克隆”该模型或强化攻击者自己的 AI 系统,其中一场攻击活动对 Gemini 的提示次数超过 10 万次。

    谷歌在周四发布的报告中表示,这些攻击主要由“商业动机行为者”发起。公司判断其幕后人员多为希望获得竞争优势的 AI 私企或研究机构。谷歌发言人向 NBC News 表示,此次攻击源来自全球多个地区,但拒绝披露更多关于嫌疑方的信息。

    谷歌威胁情报小组(Threat Intelligence Group)首席分析师约翰 · 霍特奎斯特(John Hultquist)指出,“针对 Gemini 的攻击规模表明,此类攻击很可能已开始或即将蔓延至小型企业的定制 AI 工具领域。”他将谷歌的处境形容为“煤矿里的金丝雀”,意味着大型平台的遭遇可能预示更广泛的行业风险。

    谷歌强调,此类蒸馏攻击属于知识产权盗窃。科技公司已投入数十亿美元开发 AI 聊天机器人(IT之家注:指大语言模型),其核心模型的内部机制被视为高度重要的专有资产。尽管各大厂商已部署能够识别与阻断蒸馏攻击的机制,但由于主流大模型服务面向所有人开放,所以其本质上仍易受攻击。

    谷歌还提到,多数攻击旨试图套取 Gemini 的“推理”算法,即其信息处理决策机制。霍特奎斯特警告,随着越来越多公司开始训练面向内部业务的定制 LLM,且这些模型可能包含敏感数据,蒸馏攻击的潜在危害会更大。他举例称,如果某家公司的 LLM 学习了其“100 年来交易的思维方式”,理论上也可能被蒸馏手段逐步提取出关键知识秘密。

  19. 月薪2000的环卫,困在“电子镣铐”中
    Telegraph
    凤凰网|时薪3元,低于共享充电宝:被系统囚禁的环卫工人
     作者|吕银玲   编辑|王雯清  凌晨5点的山东临沂,气温0度,69岁的韩守义站在冷风里,鼻尖冻得通红。他从工服里拿出电子工牌,想测试那个传说中的“SOS”求救键,使劲摁了一下,停顿,又摁一下。无人应答。 没人告诉他这个功能该如何使用。但在看不见的某个地方,他正在成为大屏幕上闪烁的绿点。胸前这块质地轻薄的电子工牌,通过定位、电子围栏等技术,能实现对他工作轨迹、静止时长的全面监控。“绿点”不能长时间静止,这也意味着,他不能坐下来休息。 定位工牌是安全保障还是电子镣铐?争议中,凤凰网《风暴眼》在四座不同规…
OKHK