Намери подобно съдържание

一个低成本解决国内无法直接使用 ChatGPT API 的方法： https://twitter.com/noobnooc/status/1631856756774277120?s=46&t=EYxgwv1j1RX9eY9ckJn4qw #tools

安全的云中存储 —— 1. Cryptee - 是一项免费的服务，用于安全地存储文档、文件和照片。完全开源。注册是匿名的。 2. e2ee云 - 具有端到端加密功能的开源云存储，自托管。 3. Filen — zero-knowledge - 是一个e2e云，有10GB空间的免费计划。 4. Nextcloud - 是一套免费和开源的客户端-服务器程序，用于在私人服务器上创建自己的文件共享。是DropBox、Google Drive或Office 365的替代品。在这里看到更多：​​https://iyouport.substack.com/p/nextcloud- 5. MEGA - 是一项古老的服务，不需要介绍了。使用端到端加密，20GB免费。 6. Peergos - 安全的p2p文件存储+社交网络，抗量子破解的端对端加密，受保护的元数据。Peergos本质上是一个去中心化的网络，具有上传、存储和分享文件的能力。 7. Uploadgram - 一个允许通过 Telegram 网络进行匿名文件上传和共享的应用程序。它不需要注册或授权。完全开源，可在GitHub上获得。 8. Tahoe-LAFS - 是一项免费开源的分散式云存储服务。 #tools

#Tools 10个值得关注的加密blog https://twitter.com/alacheng/status/1473240055166943237?s=21

#Tools Terra 生态工具网站， ① terra.smartstake.io Terra Analytics ② coinhall.org Realtime price charts for the Terra blockchain. ③ faucet.terra.money Terra Testnet Faucet

#Tools 输入token 合约地址、decimals以及日期后可以查看任意以太坊上某个token如下数据：1.dex价格小时级别取平均，dex交易量 2.每日holder净增长数，累计holder数 3.巨鲸以及早期持有者的筹码情况 https://dune.xyz/0xBi/0xBiAltcoin-Data-Quick-Search Author: twitter@Pro_0xBi

#APP#Utilities#Web#Tools 🗄️ Blip：告别上传，直接发送任意大小文件 Web ⭐️Features - 点对点直接发送，接收方无需等待上传完成 - 无文件大小限制，且无需压缩 - 全平台支持 - 传输自动续传 - 非商业使用完全免费 传统的文件传输服务（如 WeTransfer）普遍遵循“上传-等待-分享-下载”的模式，对于大文件而言，这个过程不仅漫长，而且效率低下。Blip 是一款跨平台的原生应用，通过点对点（P2P）直接传输的方式，极大改善文件分享的体验。 Blip 的核心机制是“单步传输”：当发送方从桌面拖动文件发送时，接收方几乎可以立即开始下载，省去了完整的上传等待时间，速度更快。同时，Blip 无传输文件大小限制，且能完整保留文件结构，用户无须额外压缩，对于工程文件的传输十分友好。Blip 也具备续传能力，即使网络中断等意外情况下传输进度也会被保留，待恢复后自动继续。 🤔 Blip 的定位非常清晰，它不是要成为另一个云盘（Dropbox），也不是一个简单的网页上传工具（WeTransfer），更不是昂贵复杂的企业方案（Aspera）。它本质上是将成熟的 P2P 直传技术，包装在一个极其易用、设计精良、覆盖全平台的原生应用中，专注于解决“大文件、跨平台、点对点快速分享”这一个核心场景，做内网+公网增强版的 AirDrop。对于经常需要传输音视频素材、工程文件或其他的创作者和专业人士来说，其可靠的续传机制和“无上限”的特性具备绝对的吸引力。价格上，Blip 非商业使用完全免费，对于个人用户跨设备分享文件十分友好。 频道：@NewlearnerChannel

#YouTube#Tools#Browsers#Web 📺记一次改变 YouTube 网页版首页 UI 布局的尝试 印象里自从接触 YouTube 之后，我就一直使用浏览器网页的形式浏览其中的视频。偶尔也会用手机看，但自从 YouTube Premium 翻车之后，就 很少使用 了 😡起因 YouTube 继承了 Google 一贯的神秘属性：更新经常灰度、变化一夜之间发生、不好直接控制。大概去年还是什么时候，YouTube 的网页版首页 UI 变成了一列展示三个视频的布局 乍看也能够接受，但是时间一长尤其是我经常外接 27 寸显示器之后，我发现它依然只会一行显示三个视频，并不能自适应调节。这很 Google 💡探索与解决 和群友聊了这个问题，他推荐给我一个插件 UltimateYouTube Toolkit 以及一个 Reddit 帖子，前者是通过浏览器插件的形式直接调整网页参数、改变布局，后者是通过为 uBlock Origin 添加过滤器规则来实现的 但我既不想专门安装一个增强插件，也不想为了这些过滤规则就将用了好多年的 Adblock Plus 换掉，于是根据关键词进行了重新搜索，终于发现了另一个 Reddit 帖子 里面汇总了目前所有可用的增强扩展插件，Chrome 或其他平台都有，另外就是各种 uBlock Origin 过滤器规则。看来目前的解决思路主要就是这两种 👀我的选择 有洁癖的各位应该会选过滤器规则吧，但是我实在不想换掉现在的广告过滤插件，因为也写了许多规则，于是最终还是选择了浏览器插件 YouTube Row Fixer 理由是它基本上算是专门来解决 UI 布局问题的插件，考虑到了许多细节问题，譬如是否展示标题全部文字、是否展示 YouTuber 头像等等，这些都是能够影响最终展示结果的。更重要的是，它完全 开源 最后我将整个页面调整成了 5x3 的布局，看起来舒服多了。又想到了 macOS 的 Lunchpad 默认的布局利用率也很低，自己每次换新电脑也是通过命令行进行自定义的。所以，至少要给个官方途径才好 频道：@NewlearnerChannel

#AI#Photos#Tools#Web#GitHub情报 🧠ChatIMG.AI：对比 GPT-4o 与 Gemini 模型的图像生成能力，从创意提示词中获取灵感 🔗：GitHub | Web 🎉 GPT-4o 的文生图功能一经推出，网上就出现了很多 meme 图，也不乏有人在闲鱼靠着为别人定制图片收费。而后，Google 推出 Gemini 2.5 Flash Image (Nano Banana)，又让这股照片热持续了一阵子 💡 今天介绍的项目是由国人开发者搭建的在线文生图模型生成照对比网站，你可以在其中发掘不同提示词带来的最终出图效果，更可以将两种模型使用同一种提示词的效果放在一起对比。希望你在使用的过程中能够发掘自己喜爱的、灵光一现的好图片 👀此外，网站还提供了「一键文生图」功能，提供了多种模型、多种艺术风格以便选择。你还可以通过提示词，或者上传对应风格的图片，让网站分析并自动生成 📘 关联阅读： 1️⃣Learn Prompting：教你如何与 AI 对话的开源免费教程 2️⃣OpenPromptStudio：开源 AIGC 提示词可视化编辑器 3️⃣Image To Prompt：上传图片，自动生成 Prompt 频道：@NewlearnerChannel

🌍 Web LLM Attacks. • What are LLMs? • Interactive Interfaces and Use Cases; • Security Considerations; • Protecting Against LLM Attacks; • Exploiting LLM APIs with excessive agency; • Exploiting vulnerabilities in LLM APIs; • Indirect prompt injection; • Exploiting insecure output handling in LLMs; • LLM Zero-Shot Learning Attacks; • LLM Homographic Attacks; • LLM Model Poisoning with Code Injection; • Chained Prompt Injection; • Conclusion; • References; • Security Researchers. #web#LLM

💣 Zip-бомбы для защиты сервера. • Вы ведь знаете, что такое Zip-бомбы? Если коротко, то термин «Zip-бомба» был придуман более 20 лет назад, равно как и сами ZIP-бомбы. Принцип работы заключается в следующем: представьте файл в сжатом виде, который никаким образом не вызывает подозрений, но при распаковке он превращается в чудовищное количество данных, с котором не могут справиться ни память, ни жесткий диск компьютера жертвы. Чаще всего атака реализуется при помощи рекурсивного архива, то есть ZIP-архива, который распаковывается сам в себя. К примеру, файл в сжатом виде занимающий всего 42 килобайта, при распаковки может занимать в памяти более 4,5 петабайт. • Дело в том, что основной объём трафика в вебе возникает из-за ботов (читалки RSS-фидов, поисковые движки, выполняющие краулинг контента, а сегодня и боты ИИ, собирающие контент, чтобы скармливать его LLM), но помимо всего прочего есть и зловредные боты, которые находят уязвимости и могут встроить в наш сервер зловредный скрипт, а затем превратить машину в ботнет, используемый для DDOS. Таких ботов создают спамеры, скрейперы контента и хакеры. • В общем и целом, автор этого материала описывает методы, где боту в ответ на запрос страницы передаётся сжатое содержимое, размер которого при распаковке многократно превышает размер переданных по сети данных. • Происходит следующее: боты получают файл и считывают заголовок, сообщающий им, что файл сжат. Они пытаются распаковать файл размером 1 МБ, чтобы найти в нём тот контент, который ищут. Но файл продолжает распаковываться снова, и снова, и снова, пока у них не заканчивается память и на их сервере не происходит сбой. Файл на 1 МБ распаковывается в 1 ГБ. Этого более, чем достаточно для того, чтобы поломать большинство ботов. Однако для тех надоедливых скриптов, которые не останавливаются, можно использовать файл на 10 МБ. Он распаковывается в 10 ГБ и мгновенно убивает скрипт. • Если интересно почитать, то статью можно найти вот тут: https://idiallo.com/blog/zipbomb-protection. Либо почитать перевод этого материала на хабре. #ИБ#Web

👨‍💻 Атаки через новый OAuth flow, authorization code injection, и помогут ли HttpOnly, PKCE и BFF. • В статье детально рассмотрим интересный вектор атаки на приложения, использующие OAuth/OIDC, разберем, какие предусловия для этого нужны, и увидим, что они не так недостижимы, как может показаться на первый взгляд. Затронем использование паттерна Backend-for-Frontend и способы реализации PKCE для confidential clients, попутно проверив, помогают ли они защититься от рассматриваемой атаки. Взглянем и на другие существующие рекомендации и предлагаемые лучшие практики, а также подумаем над прочими мерами защиты, которые действительно могут помочь. Все это с примерами, схемами и даже видео. • Материал будет интересен как для занимающихся разработкой приложений, так и для представляющих атакующую сторону. ➡Пример атаки; ➡BFF не панацея; ➡Поможет ли PKCE; ➡Рекомендации из BCP for OAuth 2.0 Security; ➡Упоминание атаки в FAPI 2.0 Security Profile; ➡Актуальность и применимость атаки; ➡Меры защиты. #Web#ИБ

web.telegram.orgdiperbarui Dua versi baru telah tersedia (WebK dan WebZ) di web.telegram.org. Saat pertama kali Anda mengunjungi situs web, itu akan secara acak memilih dan mengingatkan Anda versi K dan Z, namun Anda dapat memilih versi alternatif atau lama dari web. Otorisasi hanya tersedia jika ada sesi aktif di perangkat lain. Secara bawaan, situs web akan membiarkan Anda masuk melalui kode QR. #web#update