爱博客 爱博客人 人人爱博客
我不是咕咕鸽——VPS折腾不完全记录
打开Pandora的魔盒,丝滑地使用ChatGPT!不用API,完全免费,甚至可以搭建在本地!
打开Pandora的魔盒,丝滑地使用ChatGPT!不用API,完全免费,甚至可以搭建在本地!
音范丝(免费)
高清之家(免费)
不太灵影视 (免费)
BT之家(免费 老站推荐 记得关注域名变化)
蚂蚁4K(免费)
标签:#影视 #下载 #BT #网站 #合集
涉及271个型号,数百万块主板,技嘉主板固件被发现内置了后门
固件安全公司 Eclypsium 的研究人员披露,技嘉出售的主板固件含有一个隐藏的机制。每当计算机重启时,固件代码会启动一个更新程序,然后下载和执行另一个软件。其更新工具的实现是不安全的,有可能被劫持安装恶意程序。271 个型号的技嘉主板受到影响,其数量数以百万计。Eclypsium 的研究人员称,技嘉的更新机制没有正确验证就下载代码到用户计算机上,部分情况下甚至是通过 HTTP 而不是 HTTPS 下载的,这容易遭到中间人攻击。技嘉已经表示它计划修复研究人员发现的问题。
https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/
大白话:自动下载这个功能类似华硕BIOS也有,默认是开启的,新装主板后,系统会提示是否安装GCC软件,如果有人把技嘉下载的网址黑了,或者通过没有保护的http下载,放入恶意程序,很容易在不知情的情况自动下载回来运行,影响系统安全。可以进BIOS里,把GCC的自动下载关闭。
受影响主板型号:
https://eclypsium.com/wp-content/uploads/Gigabyte-Affected-Models.pdf
目前的解决办法,在BIOS里设置关闭APP Center的自动下载,也可以在路由器或者防火墙里屏蔽三个网址:
http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://software-nas/Swhttp/LiveUpdate4
固件安全公司 Eclypsium 的研究人员披露,技嘉出售的主板固件含有一个隐藏的机制。每当计算机重启时,固件代码会启动一个更新程序,然后下载和执行另一个软件。其更新工具的实现是不安全的,有可能被劫持安装恶意程序。271 个型号的技嘉主板受到影响,其数量数以百万计。Eclypsium 的研究人员称,技嘉的更新机制没有正确验证就下载代码到用户计算机上,部分情况下甚至是通过 HTTP 而不是 HTTPS 下载的,这容易遭到中间人攻击。技嘉已经表示它计划修复研究人员发现的问题。
https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/
大白话:自动下载这个功能类似华硕BIOS也有,默认是开启的,新装主板后,系统会提示是否安装GCC软件,如果有人把技嘉下载的网址黑了,或者通过没有保护的http下载,放入恶意程序,很容易在不知情的情况自动下载回来运行,影响系统安全。可以进BIOS里,把GCC的自动下载关闭。
受影响主板型号:
https://eclypsium.com/wp-content/uploads/Gigabyte-Affected-Models.pdf
目前的解决办法,在BIOS里设置关闭APP Center的自动下载,也可以在路由器或者防火墙里屏蔽三个网址:
http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://software-nas/Swhttp/LiveUpdate4
▎syncthing
安全、强大、开箱即用的文件同步工具,完全开源。
大家怎么说:https://www.reddit.com/r/Syncthing/comments/wlruqj/after_5_minutes_of_use_syncthing_is_amazing/
项目:https://github.com/syncthing/syncthing
网站:https://syncthing.net/
频道 @dejavuBlog
群组 @dejavuGroup
代理客户端下载:
Android
- Clash for Android
- v2rayNG
- Surfboard 冲浪板
- Matsuri 茉莉
Windows
- Clash for Windows
- Clash for Windows 汉化版
- Clash.Mini
- v2rayN
- Netch
iOS
- Shadowrocket $2.99
- Quantumult X $7.99
- Surge $49.99
- Loon $4.99
MacOS
- ClashX
- Surge for Mac $49.99
- ClashX Pro
- Clash for Windows
Linux
- Clash for Windows
- Mellow
- V2rayA
路由器
- OpenClash
- OpenWRT-Passwall
- Clash-Merlin
- Koolshare OpenWrt/LED
- KoolClash
- ShellClash
- fancyss
- Clash for OpenWrt
- ClashR for OpenWrt
- Luci For Clash - OpenWrt
- OpenWRT-Shadowsocks
- Padavan
Android
- Clash for Android
- v2rayNG
- Surfboard 冲浪板
- Matsuri 茉莉
Windows
- Clash for Windows
- Clash for Windows 汉化版
- Clash.Mini
- v2rayN
- Netch
iOS
- Shadowrocket $2.99
- Quantumult X $7.99
- Surge $49.99
- Loon $4.99
MacOS
- ClashX
- Surge for Mac $49.99
- ClashX Pro
- Clash for Windows
Linux
- Clash for Windows
- Mellow
- V2rayA
路由器
- OpenClash
- OpenWRT-Passwall
- Clash-Merlin
- Koolshare OpenWrt/LED
- KoolClash
- ShellClash
- fancyss
- Clash for OpenWrt
- ClashR for OpenWrt
- Luci For Clash - OpenWrt
- OpenWRT-Shadowsocks
- Padavan
一个Chatgpt网站,可以自行部署在vercel。使用TypeScript编写。使用时需要自行添加openai的key
项目地址: https://github.com/mckaywrigley/chatbot-ui
Demo: https://chatgpt.ednovas.xyz/
🏷 TAG #AI #GitHub #网站
📢 Channel @ednovas2
👥 Group @ednovas4
100个可用的ChatGPT账号密码+API KEY分享,包含ChatGPT账号和密码、api key
ChatGPT登录:https://chat.openai.com/
第三方使用api key网站:https://chat-gpt-next-web.vercel.app/
搭建第三方使用api key网站教程:https://github.com/Yidadaa/ChatGPT-Next-Web
https://www.aliyundrive.com/s/KRWqPzBNUcw
ChatGPT登录:https://chat.openai.com/
第三方使用api key网站:https://chat-gpt-next-web.vercel.app/
搭建第三方使用api key网站教程:https://github.com/Yidadaa/ChatGPT-Next-Web
https://www.aliyundrive.com/s/KRWqPzBNUcw
亚马逊正式推出 AI 编程服务CodeWhisperer,个人用户免费
https://aws.amazon.com/cn/codewhisperer/
亚马逊于 2022 年 6 月以预览版的形式,推出了 AI 辅助编程服务 CodeWhisperer。亚马逊于今天宣布该服务正式上线,并免费向个人用户开放。
CodeWhisperer 是一种人工智能(基于机器学习)代码生成扩展,目标是提高软件开发者的工作效率。上市后微软旗下 GitHub 的 Copilot 直接竞争。
Copilot 服务每月费用为 10 美元,每年费用为 100 美元。而亚马逊宣布 CodeWhisperer 服务对个人用户免费。
—— IThome
🏷 TAG #AI
📢 Channel @ednovas2
👥 Group @ednovas4
https://aws.amazon.com/cn/codewhisperer/
亚马逊于 2022 年 6 月以预览版的形式,推出了 AI 辅助编程服务 CodeWhisperer。亚马逊于今天宣布该服务正式上线,并免费向个人用户开放。
CodeWhisperer 是一种人工智能(基于机器学习)代码生成扩展,目标是提高软件开发者的工作效率。上市后微软旗下 GitHub 的 Copilot 直接竞争。
Copilot 服务每月费用为 10 美元,每年费用为 100 美元。而亚马逊宣布 CodeWhisperer 服务对个人用户免费。
—— IThome
🏷 TAG #AI
📢 Channel @ednovas2
👥 Group @ednovas4
